一种矢量地理空间数据文件细粒度访问控制模型.pdfVIP

第33卷第1期 地理与地理信息科学 V01．33No．1 andGeo-InformationScience 2017 2017年1月 Geography January 60i：10．3969／j．issn．1672—0504．2017．01．003 一种矢量地理空间数据文件细粒度访问控制模型 毛健1，朱长青2，张兴国3，苏笛1 (1．天津师范大学城市与环境科学学院，天津300387；2．南京师范大学虚拟地理环境教育部重点实验室， 江苏南京210046；3．信阳师范学院城市与环境科学学院，河南信阳464000) 摘要：访问控制的任务是在为用户提供最大资源共享的基础上，防止用户对信息的越权篡改和滥用，以保证信息的 安全，它是解决当前日益突出的地理空间数据共享与安全矛盾的关键。针对现有地理空间数据文件访问控制存在 控制形式单一、缺少合适地理空间数据文件特征的访问控制理论模型支撑的问题，结合地理空间数据的多尺度特 征与属性特征，通过扩展元属性、引入加解密机制，提出了一种基于属性的访问控制模型——GD卜ABAc模型。该 模型支持多种粒度的访问控制，具有良好的灵活性与可扩展性。最后，研究基于GDF-ABAC模型，实现了Shape— file格式数据的要素级细粒度访问控制，验证了模型的有效性与实用性。 关键词：矢量地理空间数据文件；访问控制模型；细粒度 中图分类号：P208文献标识码：A 文章编号：1672一0504(2017)ol—0013一06 点，通过引入元属性及加解密机制，提出一种基于属 0 引言 BasedAccessControlfor Data 当前，地理空间数据安全问题日益受到关注， File，GDF- Geospatial 地理空间数据访问控制成为了国内外学者的研究 ABAC)，该模型支持多种粒度的访问控制，具有较好 热点。然而现有的研究多侧重于地理空间数据库 的灵活性与可扩展性。最后以Shapefile格式为例， 的访问控制，其中基于角色访问控制模型进行时空 证明了GDF_ABAC模型的有效性与实用性。 扩展是目前研究的主要方向。该类模型主要是结 1 GDF-ABAC模型定义 合地理空间数据特征，从模型的主体、客体以及上 下文等方面进行时空约束扩展[1_9]，以满足地理空 基于属性的访问控制方式实现了细粒度和动态 间数据访问控制的需求，但由于此类模型实现机制 的访问授权，适合地理空间数据文件访问控制在多 复杂，灵活性差，无法直接用于地理空间数据文件 使用域环境中对授权粒度与策略的灵活性及可扩展 访问控制。同时，目前地理空间数据文件访问控制 性需求。因此，本文结合地理空间数据文件的特点， 研究多为基于访问控制策略的技术实现，其主要分 引入元属性及加解密操作，构建基于属性的地理空 为两类，一是基于内控安全的地理空间数据使用控 间数据文件访问控制模型——GD卜ABAC。该模型 制方法，主要通过加密、文件系统控制、网络控制、 具体定义如下： 计算机硬件端口封锁等方法，控制地理空间数据的 定义1 GDF—ABAC为一个九元组： 使用环境，使数据无法脱离内网Do,n3。二是数据打 {S，R，OP，E，A，ATTR，MA，En，De) 包的方法，主要是将地理空间数据和相应的密钥文 其中，S表示主体(Subject)，可指用户或某一进程；R 进行打包，在数据使用端由数据解包软件控制数据 的使用情况[12叫引，在突破了内网限制的同时，满足 了网络化办公环境对数据安全的初步要求。但以 上方法均缺少相关理论模型的支持，没有统一的形 分配(Attribute 式化标准，