地理信息服务平台数据服务安全控制技术的研究.docVIP

地理信息服务平台数据服务安全控制技术的研究 　　摘要：在全国“数字城市”乃至“智慧城市”的建设浪潮中，地理信息公共服务平台作为基础支撑平台体现出了其重要位置，同时对地理信息数据的安全性管理也提出了要求。本文通过分析现有一些服务平台系统存在的安全问题，提出了一种简单有效的地理信息服务安全性控制的技术方法，能够较方便地实现地理信息服务的安全管控。 　　关键词：地理信息；安全；服务平台；数据服务 　　中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2017）11-0191-01 　　1 引言 　　数字城市地理空间框架是“数字中国”的重要组成部分，继“数字城市”建设以后，“智慧城市”已上升为国家战略，明确了时空基础设施是国家智慧城市建设不可或缺的基础，时空基础设施的核心建设内容是时空大数据和时空信息云平台。无论是“数字城市”的地理信息公共服务平台，还是“智慧城市”的时空信息云平台，它们最核心的功能是将平台的地理信息数据通过标准服务的形式在网络上发布出来，供各行各业的系统按需调用。但由于地理信息数据具有安全保密的要求，需要限制一定范围和特定用户使用，不能随意在线调用。因此，在地理信息服务上必须要切实有效地对安全性进行控制。本文通过对地理信息服务安全问题的分析，提出了一种简便可行的安全控制技术方法。 　　2 地理信息服务安全问题分析 　　地理信息服务平台的空间数据通常都是利用GIS平台软件进行管理，数据服务也是由GIS平台软件原始发布出来的。在安全性方面，地理信息服务平台会采用两种策略来控制数据服务的授权访问，一种是依靠GIS平台软件本身具备的安全管理机制，另一种是地理信息平台自身的用户权限管理机制[1]。 　　2.1 采用GIS平台本身的安全管理机制 　　GIS平台软件有多种品牌产品，我们以ArcGIS为例。ArcGIS Server提供了较完善的安全机制，可采用令牌方式进行安全认证。首先，通过用户帐号登录获得令牌，然后每次访问ArcGIS服务，需携带令牌向ArcGIS服务器发送服务请求，由ArcGIS服务进行授权验证并提供服务响应。这种方式下，地理信息服务平台需要在ArcGIS系统里面维护一套用户帐号，这样用户才能登录进ArcGIS系统获取地理信息服务。 　　利用GIS平台软件本身的安全管理功能带来的优势是稳定、可靠，不用再专门开发安全控制代码。但是，安全认证全部受制于具体的GIS平台软件软件，这样也限制了地理信息服务平台只能固定采用一种GIS平台软件来发布服务，失去了多源服务的管理和共享交换的能力。显然，对于一个城市级别的基础服务平台来说是不合适的[2]。 　　2.2 采用地理信息平?_自身的用户权限管理机制 　　地理信息平台将GIS平台软件发布的地理信息服务信息（不加密）记录在数据库里，再根据平台登录用户的权限决定是否对用户可见。在该种管理机制下，用户是否能访问调用某个地理信息服务是在平台内部进行设置和管理的。对于没有权限的用户，一般只能看到平台资源中心里的服务目录和数据概要说明，而被授权的用户则可以进一步看到服务的调用地址，并已可以按照调用地址进行调用。平台通过管理用户的权限来控制哪些用户能获取服务调用地址而哪些用户不能。然而，这里面隐含了一个比较大的漏洞，即A用户把自己有权限访问的服务地址告诉了B用户，那么B用户就直接可以调用该服务了，无需再通过平台用户认证。形成地理信息服务地址泄漏。 　　3 地理信息服务安全控制模型 　　基于以上分析的一些问题，我们设计了一个安全控制模型，可以很好地解决这些问题。而且该方案不影响系统性能，还易于实现、易于管理[3]。 　　3.1 模型结构原理 　　我们的安全控制模型的核心思路是采用服务代理的模式，即是由平台生成一组标准的服务地址，代理真正的服务地址，向用户公开发布。无论是平台自身用GIS平台软件发布的服务，还是接入的外部服务，都不向用户公开服务地址，这样用户必须调用平台的代理服务地址间接地调用真正的服务地址。然后在平台代理服务这一层，实现对用户的身份验证和权限控制[4]。 　　下面举例说明模型的工作原理，“平台服务A”表示平台的代理服务，其对应的真正的服务为“服务实例A”。“平台服务A”隔在用户和“服务实例A”之间，用户只能通过平台的资源中心查看到“平台服务A”的调用地址和调用方式[5]。 　　（1）用户首先要用账户登录平台。身份信息即记录在服务器内存里，然后就可以开始调用平台服务了。（2）调用服务的过程如：①用户应用系统向平台发起服务请求，调用“平台服务A”的地址；②然后平台依据内存里保存的用户登录信息对请求的用户作权限验证；③若用户无权调用本服务，则返回错误信息驳回请求；④若权限验证成功，则开始由平台服务A向服务实例A转发