地理信息服務的數(shù)據(jù)訪問控制研究.pdf

1、地理信息服務目前已經(jīng)成為跨平臺GIS應用系統(tǒng)的主流技術,并越來越普及到社會各領域,大大增強了地理信息的共享性和開放性。但地理信息共享并不代表對空間數(shù)據(jù)的使用不受約束,共享的前提是數(shù)據(jù)安全性必須得到保障。然而,現(xiàn)在針對地理信息服務安全機制的研究還比較薄弱,難以滿足數(shù)據(jù)共享的安全需求。訪問控制作為地理信息服務安全機制的重要組成部分,具有重要的研究意義。
　　 論文總結了地理信息服務的特點及其安全需求,分析了空間數(shù)據(jù)相關的訪問控制策略

2、,在已有的訪問控制模型基礎上提出適合于地理信息服務的數(shù)據(jù)訪問控制模型,并對實現(xiàn)的關鍵技術進行了研究。論文的研究內容與結論包括:
　　 (1)空間數(shù)據(jù)的訪問控制策略研究。根據(jù)空間數(shù)據(jù)的特點,將空間數(shù)據(jù)訪問控制策略進行了劃分,得到了不同類型,包括基于數(shù)據(jù)粒度的策略、基于范圍的策略、基于比例尺的策略、基于空間關系的策略、基于時間關系的策略等。并對各種策略的組合和選擇情況進行了分析。
　　 (2)地理信息服務的數(shù)據(jù)訪問控制模型研

3、究。通過歸納分析分布式環(huán)境下對訪問控制的需求以及空間數(shù)據(jù)對訪問控制的需求,在基于屬性的訪問控制(Attribute-basedAccess Control,ABAC)模型基礎上,對其進行研究和擴展,引入空間數(shù)據(jù)的相關概念,提出基于屬性的地理信息服務數(shù)據(jù)訪問控制模型。
　　 (3)過濾器技術研究。針對地理信息服務的web特性,論文采用servlet過濾器技術來實現(xiàn)對用戶訪問請求和服務響應的截獲、解析、修改以及封裝。
　　

4、(4)GeoXACML策略描述研究。基于OGC提出的GeoXACML(GeospatialeXtensible Access Control Markup Language,地理空間可擴展訪問控制標識語言)標準,研究針對地理信息服務的數(shù)據(jù)訪問控制策略的描述與表達,以及在決策過程中對策略的匹配與評判。
　　 對地理信息服務的數(shù)據(jù)訪問控制模型與技術的研究,將豐富地理信息服務安全領域的研究內容,為更多的研究提供可借鑒的思路,促進地理信