地理信息服务的数据访问控制研究

摘要

地理信息服务目前已经成为跨平台GIS应用系统的主流技术,并越来越普及到社会各领域,大大增强了地理信息的共享性和开放性。但地理信息共享并不代表对空间数据的使用不受约束,共享的前提是数据安全性必须得到保障。然而,现在针对地理信息服务安全机制的研究还比较薄弱,难以满足数据共享的安全需求。访问控制作为地理信息服务安全机制的重要组成部分,具有重要的研究意义。
　　 论文总结了地理信息服务的特点及其安全需求,分析了空间数据相关的访问控制策略,在已有的访问控制模型基础上提出适合于地理信息服务的数据访问控制模型,并对实现的关键技术进行了研究。论文的研究内容与结论包括:
　　 (1)空间数据的访问控制策略研究。根据空间数据的特点,将空间数据访问控制策略进行了划分,得到了不同类型,包括基于数据粒度的策略、基于范围的策略、基于比例尺的策略、基于空间关系的策略、基于时间关系的策略等。并对各种策略的组合和选择情况进行了分析。
　　 (2)地理信息服务的数据访问控制模型研究。通过归纳分析分布式环境下对访问控制的需求以及空间数据对访问控制的需求,在基于属性的访问控制(Attribute-basedAccess Control,ABAC)模型基础上,对其进行研究和扩展,引入空间数据的相关概念,提出基于属性的地理信息服务数据访问控制模型。
　　 (3)过滤器技术研究。针对地理信息服务的web特性,论文采用servlet过滤器技术来实现对用户访问请求和服务响应的截获、解析、修改以及封装。
　　 (4)GeoXACML策略描述研究。基于OGC提出的GeoXACML(GeospatialeXtensible Access Control Markup Language,地理空间可扩展访问控制标识语言)标准,研究针对地理信息服务的数据访问控制策略的描述与表达,以及在决策过程中对策略的匹配与评判。
　　 对地理信息服务的数据访问控制模型与技术的研究,将丰富地理信息服务安全领域的研究内容,为更多的研究提供可借鉴的思路,促进地理信息服务安全机制的完善与成熟。