地理信息服务的数据访问控制的研究.pdf

摘要 摘要 地理信息服务目前已经成为跨平台GIS应用系统的主流技术，并越来越普及到 社会各领域，大大增强了地理信息的共享性和开放性。但地理信息共享并不代表对空 间数据的使用不受约束，共享的前提是数据安全性必须得到保障。然而，现在针对地 理信息服务安全机制的研究还比较薄弱，难以满足数据共享的安全需求。访问控制作 为地理信息服务安全机制的重要组成部分，具有重要的研究意义。 论文总结了地理信息服务的特点及其安全需求，分析了空间数据相关的访问控制 策略，在已有的访问控制模型基础上提出适合于地理信息服务的数据访问控制模型， 并对实现的关键技术进行了研究。论文的研究内容与结论包括： (1)空间数据的访问控制策略研究。根据空间数据的特点，将空间数据访问控制 策略进行了划分，得到了不同类型，包括基于数据粒度的策略、基于范围的策略、基 于比例尺的策略、基于空间关系的策略、基于时间关系的策略等。并对各种策略的组 合和选择情况进行了分析。 (2)地理信息服务的数据访问控制模型研究。通过归纳分析分布式环境下对访问 控制的需求以及空间数据对访问控制的需求，在基于属性的访问控制(A佃bute．based Access Control，ABAC)模型基础上，对其进行研究和扩展，引入空间数据的相关概念， 提出基于属性的地理信息服务数据访问控制模型。 术来实现对用户访问请求和服务响应的截获、解析、修改以及封装。 AccessControl eXtensible MarkupLanguage，地理空间可扩展访问控制标识语言)标 准，研究针对地理信息服务的数据访问控制策略的描述与表达，以及在决策过程中对 策略的匹配与评判。 对地理信息服务的数据访问控制模型与技术的研究，将丰富地理信息服务安全领 域的研究内容，为更多的研究提供可借鉴的思路，促进地理信息服务安全机制的完善 与成熟。 关键词：访问控制，地理信息服务，策略，过滤器，GeoXACML Abstract has themainstream ofGIS InformationServicesbecome technology Geographic tomostareasof and cross-platformapplications．Itincreasinglyspreads societygreatly enhancesthe of information．Theinformationdoes sharinggeographic geographic sharing useof of isto thedata notmeanunfettered the data,SO guarantee spatial premisesharing mechanismof informationservicesisstill security．However,thesecurity geographic difficulttomeetthe needsofdata an relativelyweak，and security sharing．Asimportant has ofthe mechanismof inf