王永紅王政

1.湖南城市學(xué)院信息科學(xué)與工程學(xué)院 2.廣州奧格智能科技有限公司

?

基于空間特性的數(shù)據(jù)訪問(wèn)控制設(shè)計(jì)研究

王永紅1王政2

1.湖南城市學(xué)院信息科學(xué)與工程學(xué)院 2.廣州奧格智能科技有限公司

本文以廣州市排水管網(wǎng)數(shù)據(jù)訪問(wèn)控制管理為例，在基于空間數(shù)據(jù)訪問(wèn)控制研究成果的基礎(chǔ)上，結(jié)合實(shí)際需求提出了基于分層設(shè)計(jì)的空間數(shù)據(jù)訪問(wèn)控制框架，并從空間數(shù)據(jù)存儲(chǔ)與擴(kuò)展、組織與管理、訪問(wèn)控制、顯示瀏覽等方面進(jìn)行了討論和詳細(xì)設(shè)計(jì)。

空間數(shù)據(jù) 訪問(wèn)控制 掩膜 RBAC

在空間信息領(lǐng)域，近年來(lái)國(guó)內(nèi)外研究人員針對(duì)空間數(shù)據(jù)訪問(wèn)控制提出了一些解決模型，F(xiàn)rode等提出了空間特性的角色訪問(wèn)控制模型（SRBAC），將角色擴(kuò)展為空間角色，可根據(jù)用戶位置自動(dòng)激活相應(yīng)的角色， 但對(duì)角色授權(quán)約束等沒(méi)有進(jìn)行討論。梁潔、梁虹、朱紅梅等研究了基于 ArcSDE 的空間數(shù)據(jù)庫(kù)安全特性，從空間數(shù)據(jù)的完整性、安全性出發(fā)，對(duì)空間數(shù)據(jù)的訪問(wèn)控制進(jìn)行了研究和設(shè)計(jì)，實(shí)現(xiàn)了多用戶、多版本管理。徐揚(yáng)研究了空間數(shù)據(jù)訪問(wèn)控制的理論與關(guān)鍵技術(shù)，提出了自主、強(qiáng)制以及基于角色的空間數(shù)據(jù)訪問(wèn)控制模型并給出了形式化描述，提出了空間數(shù)據(jù)訪問(wèn)控制實(shí)施框架以實(shí)現(xiàn)對(duì)空間數(shù)據(jù)的訪問(wèn)控制。但是針對(duì)工程級(jí)別的地理信息系統(tǒng)項(xiàng)目建設(shè)中，如何從整體訪問(wèn)框架、數(shù)據(jù)存儲(chǔ)與擴(kuò)展、數(shù)據(jù)組織與管理、數(shù)據(jù)控制與展示等方面對(duì)空間數(shù)據(jù)訪問(wèn)控制研究還比較欠缺。

1　空間數(shù)據(jù)訪問(wèn)控制需求

廣州市作為全國(guó)特大城市之一，在排水管網(wǎng)基礎(chǔ)設(shè)施管理中，也存在雨污水混接、污水偷排、亂排、排水管網(wǎng)基礎(chǔ)資料不全等問(wèn)題。按照數(shù)據(jù)分類劃分，主要包括空間數(shù)據(jù)、傳統(tǒng)關(guān)系型數(shù)據(jù)、多媒體數(shù)據(jù)、實(shí)時(shí)監(jiān)測(cè)數(shù)據(jù)及文件數(shù)據(jù)等；按照數(shù)據(jù)內(nèi)容組織劃分，主要包括基礎(chǔ)地形數(shù)據(jù)、排水管網(wǎng)及設(shè)施數(shù)據(jù)、管網(wǎng)養(yǎng)護(hù)、建設(shè)工程信息、工程圖紙、影像數(shù)據(jù)等。

從數(shù)據(jù)使用管理角度分析，廣州市排水管網(wǎng)數(shù)據(jù)管理面向的用戶對(duì)象主要包括兩大類，縱向業(yè)務(wù)管理上主要包括廣州市水務(wù)投資集團(tuán)、廣州市水務(wù)局、廣州市排水監(jiān)測(cè)站、各片區(qū)管網(wǎng)管理所等單位；橫向業(yè)務(wù)上主要包括廣州市建設(shè)局、廣州市規(guī)劃局等單位。

從數(shù)據(jù)訪問(wèn)安全性角度分析，廣州市排水管網(wǎng)數(shù)據(jù)訪問(wèn)控制面臨的需求主要包括兩個(gè)層面：

第一個(gè)層面是傳統(tǒng)關(guān)系數(shù)據(jù)庫(kù)所 包含的標(biāo)識(shí)和認(rèn)證需求、審計(jì)和日志需求、防止非法數(shù)據(jù)訪問(wèn)需求、數(shù)據(jù)多級(jí)保護(hù)需求、數(shù)據(jù)的語(yǔ)義完整性需求及數(shù)據(jù)的完整性需求。

第二個(gè)層面是由于空間數(shù)據(jù)及訪問(wèn)方法自身的特點(diǎn)，對(duì)訪問(wèn)控制機(jī)制提出了新的需求，一是空間訪問(wèn)范圍的區(qū)域化，各管理所用戶只能訪問(wèn)各自管理范圍的數(shù)據(jù)，市水務(wù)局、水務(wù)局等上級(jí)單位可以訪問(wèn)全市范圍的數(shù)據(jù)；二是空間操作上的差異性，生產(chǎn)單位、管網(wǎng)管理所、管理人員具有對(duì)數(shù)據(jù)的編輯更新權(quán)限，水務(wù)局、排水監(jiān)測(cè)站用戶只擁有數(shù)據(jù)瀏覽權(quán)限，而管理分析人員不僅具有數(shù)據(jù)的編輯更新權(quán)限，而且還具有空間分析權(quán)限。

2　空間數(shù)據(jù)訪問(wèn)控制框架設(shè)計(jì)

為了能夠更有效地對(duì)空間數(shù)據(jù)訪問(wèn)控制進(jìn)行組織管理，我們基于戰(zhàn)略數(shù)據(jù)規(guī)劃方法學(xué)理論，在空間數(shù)據(jù)訪問(wèn)控制框架設(shè)計(jì)上采用分層設(shè)計(jì)，自上而下劃分為以下4個(gè)層次（如圖1所示），實(shí)現(xiàn)空間數(shù)據(jù)訪問(wèn)控制。

2.1空間數(shù)據(jù)應(yīng)用表現(xiàn)層

空間數(shù)據(jù)應(yīng)用表現(xiàn)層用于空間數(shù)據(jù)的操作應(yīng)用及地圖展現(xiàn)，目前常用的應(yīng)用包括地圖瀏覽、空間查詢、空間統(tǒng)計(jì)、空間分析、出圖打印等，表現(xiàn)模式包括二維地圖與三維地圖，客戶端訪問(wèn)軟件包括瀏覽器（如百度地圖、天地圖等）及GIS桌面軟件（如SuperMap Desktop、Mapinfo等）。

2.2空間數(shù)據(jù)業(yè)務(wù)邏輯層

空間數(shù)據(jù)業(yè)務(wù)邏輯層是進(jìn)行空間數(shù)據(jù)訪問(wèn)控制設(shè)計(jì)的重點(diǎn)，需針對(duì)不同業(yè)務(wù)應(yīng)用對(duì)空間對(duì)象進(jìn)行空間操作控制研究?jī)?yōu)化方法，達(dá)到既滿足空間數(shù)據(jù)應(yīng)用安全需求，又滿足空間數(shù)據(jù)訪問(wèn)效率要求。如本文中的基于空間特性的RBAC數(shù)據(jù)訪問(wèn)控制、基于掩膜原理的數(shù)據(jù)訪問(wèn)及圖像顯示控制。

2.3空間數(shù)據(jù)訪問(wèn)控制層

空間數(shù)據(jù)訪問(wèn)控制層用于將業(yè)務(wù)邏輯層對(duì)業(yè)務(wù)邏輯控制分解的空間操作映射為對(duì)數(shù)據(jù)存儲(chǔ)層的訪問(wèn)控制操作，目前常見(jiàn)的有以ESRI、Supermap等所代表的由GIS廠商提供空間數(shù)據(jù)庫(kù)引擎進(jìn)行數(shù)據(jù)存取方式以及 Oracle Spatial 等所代表的數(shù)據(jù)庫(kù)廠商直接在數(shù)據(jù)庫(kù)基礎(chǔ)上提供空間數(shù)據(jù)擴(kuò)展的方式。

2.4空間數(shù)據(jù)存儲(chǔ)層

空間數(shù)據(jù)存儲(chǔ)層是空間數(shù)據(jù)訪問(wèn)控制設(shè)計(jì)的底層，其主要實(shí)現(xiàn)對(duì)空間數(shù)據(jù)的存儲(chǔ)和管理，常見(jiàn)的存儲(chǔ)模式有空間數(shù)據(jù)文件和空間數(shù)據(jù)庫(kù)系統(tǒng)，通常以矢量數(shù)據(jù)格式和柵格數(shù)據(jù)格式存儲(chǔ)。下圖1為空間數(shù)據(jù)訪問(wèn)控制框架層級(jí)結(jié)構(gòu)：

圖1　空間數(shù)據(jù)訪問(wèn)控制框架層級(jí)結(jié)構(gòu)

3　空間數(shù)據(jù)訪問(wèn)控制思路及方法

3.1基于Oracle和ArcSDE進(jìn)行空間數(shù)據(jù)存儲(chǔ)及擴(kuò)展

在空間海量數(shù)據(jù)的存儲(chǔ)及擴(kuò)展上，目前業(yè)界已形成兩種常用的解決方法，一是GIS廠商常見(jiàn)的寄生模式，即針對(duì)常規(guī)的關(guān)系型數(shù)據(jù)庫(kù)開(kāi)發(fā)空間數(shù)據(jù)庫(kù)引擎，實(shí)現(xiàn)空間數(shù)據(jù)的管理與應(yīng)用，如ArcSDE、SuperMap SDX+；二是數(shù)據(jù)庫(kù)廠商所采用的融合模式，即在常規(guī)的關(guān)系型數(shù)據(jù)的基礎(chǔ)上，實(shí)現(xiàn)空間擴(kuò)展，以完成對(duì)空間數(shù)據(jù)的管理與應(yīng)用，如Oracle Spatial，SQL Server Spatial。

在經(jīng)過(guò)充分研究與比較的基礎(chǔ)上，結(jié)合廣州市排水?dāng)?shù)據(jù)訪問(wèn)控制建設(shè)的實(shí)際情況，在數(shù)據(jù)存儲(chǔ)及擴(kuò)展層面上選用Oracle和ArcSDE相結(jié)合的方式進(jìn)行處理?？紤]的主要因素有兩個(gè)方面：一方面可以充分利用Oracle本身提供的用戶管理、權(quán)限管理、角色管理、用戶資源控制機(jī)制、安全審計(jì)等數(shù)據(jù)安全訪問(wèn)控制機(jī)制解決傳統(tǒng)關(guān)系型數(shù)據(jù)庫(kù)所面臨的安全威脅。另一方面可以充分利用ArcSDE（ArcGIS的空間數(shù)據(jù)引擎）實(shí)現(xiàn)對(duì)空間數(shù)據(jù)的擴(kuò)展及管理。

3.2基于三庫(kù)分立（生產(chǎn)庫(kù)、現(xiàn)勢(shì)庫(kù)及歷史庫(kù)）對(duì)空間數(shù)據(jù)進(jìn)行組織與管理，實(shí)現(xiàn)數(shù)據(jù)庫(kù)級(jí)別的訪問(wèn)控制

時(shí)間、空間和屬性是地理實(shí)體和地理現(xiàn)象本身固有特征，是反映地理實(shí)體演變過(guò)程的重要組成部分，也是現(xiàn)代地理信息系統(tǒng)的主要研究領(lǐng)域。為準(zhǔn)確描述排水管網(wǎng)設(shè)施的現(xiàn)實(shí)情況，在數(shù)據(jù)組織與管理設(shè)計(jì)過(guò)程中，除了考慮其空間信息和屬性信息外，還需要考慮其空間位置隨時(shí)間變化、屬性信息隨時(shí)間變化的情況。

針對(duì)這類帶有時(shí)間信息的空間數(shù)據(jù)管理和應(yīng)用，不少文獻(xiàn)提出了基于關(guān)系數(shù)據(jù)模型的時(shí)空數(shù)據(jù)結(jié)構(gòu)，把時(shí)態(tài)數(shù)據(jù)作為一般的附加屬性值，讓用戶自定義時(shí)間進(jìn)行存儲(chǔ)管理，擴(kuò)充為時(shí)空關(guān)系模型?；谝延袝r(shí)空關(guān)系模型的研究成果之上，我們提出了生產(chǎn)庫(kù)、現(xiàn)勢(shì)庫(kù)、歷史庫(kù)三庫(kù)分立的數(shù)據(jù)組織與管理模式，很好地解決了業(yè)務(wù)管理需求中所面臨的問(wèn)題。生產(chǎn)庫(kù)、現(xiàn)勢(shì)庫(kù)、歷史庫(kù)在物理存儲(chǔ)上采用分散存儲(chǔ)的方式，在訪問(wèn)控制管理中每個(gè)庫(kù)授予不同的訪問(wèn)權(quán)限，通過(guò)兩者結(jié)合，極大提高了數(shù)據(jù)訪問(wèn)控制安全保障。

3.3基于空間特性的RBAC數(shù)據(jù)訪問(wèn)控制

對(duì)排水管網(wǎng)設(shè)施所進(jìn)行的操作往往是以空間區(qū)域?yàn)榛締卧M(jìn)行驅(qū)動(dòng)的，比如訪問(wèn)廣州市天河管網(wǎng)管理所范圍內(nèi)的所有排水管網(wǎng)設(shè)施對(duì)象，而不僅僅只是某一個(gè)實(shí)際存在的地理實(shí)體。目前，國(guó)內(nèi)外對(duì)空間數(shù)據(jù)訪問(wèn)控制研究較多的就是對(duì)RBAC模型進(jìn)行擴(kuò)展，使其角色擁有空間定位信息。針對(duì)空間訪問(wèn)范圍的區(qū)域化和空間操作上的差異性，在訪問(wèn)控制設(shè)計(jì)上，通過(guò)在傳統(tǒng)的RBAC模型上引入空間角色，增加其對(duì)空間特性的支持，使得合法用戶可以通過(guò)使其所擁有的不同的空間角色生效來(lái)獲得對(duì)空間數(shù)據(jù)庫(kù)系統(tǒng)中特定數(shù)據(jù)資源的訪問(wèn)與操作的權(quán)限。

從具體的設(shè)計(jì)操作層面來(lái)講，主要有四點(diǎn)方法：一是通過(guò)主體所屬空間層次的關(guān)系創(chuàng)建不同的空間角色，并授予不同的空間訪問(wèn)范圍；二是根據(jù)主體業(yè)務(wù)職能授予其不同的數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限；三是從功能操作上賦予各主體不同的空間分析與處理權(quán)限；四是在業(yè)務(wù)邏輯訪問(wèn)層面通過(guò)訪問(wèn)控制規(guī)則的設(shè)置，限制各空間角色訪問(wèn)具體的空間要素。表1為基于空間角色訪問(wèn)控制表。

3.4基于掩膜原理的數(shù)據(jù)訪問(wèn)及圖像顯示控制

從粗粒度的數(shù)據(jù)訪問(wèn)與瀏覽角度講，在考慮服務(wù)器性能、網(wǎng)絡(luò)帶寬等建設(shè)及運(yùn)維成本的情況下，作為改善地圖瀏覽用戶體驗(yàn)的優(yōu)化策略，一般會(huì)采用地圖緩存和矢量訪問(wèn)相結(jié)合的方式進(jìn)行。對(duì)于柵格數(shù)據(jù)、基礎(chǔ)地形等基礎(chǔ)性、更新周期較長(zhǎng)、數(shù)據(jù)量較大、用戶不太重點(diǎn)關(guān)注的數(shù)據(jù)，可以先通過(guò)在服務(wù)端創(chuàng)建訪問(wèn)范圍內(nèi)的地圖緩存。對(duì)于重點(diǎn)關(guān)注、變化頻繁的數(shù)據(jù)，如排水管道、排水溝渠、排放口等，可以通過(guò)OGC WFS服務(wù)標(biāo)準(zhǔn)進(jìn)行實(shí)時(shí)訪問(wèn)讀取。

引入空間角色的概念后，針對(duì)不同角色具有不同訪問(wèn)的空間范圍、空間要素訪問(wèn)規(guī)則不一致等情況，可以在前面提出的地圖緩存和矢量訪問(wèn)相結(jié)合的方式上應(yīng)用掩膜（Mask）原理來(lái)控制圖像處理的區(qū)域或處理過(guò)程。下面以兩個(gè)操作實(shí)例為例進(jìn)行說(shuō)明：

例1：假設(shè)角色A（天河管網(wǎng)管理所用戶）只具有訪問(wèn)廣州市天河管網(wǎng)管理片區(qū)范圍的排水管網(wǎng)設(shè)施數(shù)據(jù)，其進(jìn)行業(yè)務(wù)操作訪問(wèn)時(shí)，服務(wù)端根據(jù)它的空間訪問(wèn)權(quán)限，判定它的訪問(wèn)范圍，然后應(yīng)用掩膜處理分別對(duì)地圖緩存和矢量數(shù)據(jù)訪問(wèn)進(jìn)行操作。具體來(lái)講，首先使用掩膜圖像對(duì)已緩存地圖切片訪問(wèn)范圍外的區(qū)域進(jìn)行屏蔽，使其僅顯示具有訪問(wèn)權(quán)限的空間區(qū)域；其次使用掩膜圖像對(duì)要訪問(wèn)的矢量數(shù)據(jù)進(jìn)行過(guò)濾操作，通過(guò)OGC WFS服務(wù)標(biāo)準(zhǔn)返回給客戶端。

例2：假設(shè)角色A需要查看其訪問(wèn)權(quán)限之外的某一特定的空間區(qū)域（某一路口或某一路段等），其首先提出訪問(wèn)申請(qǐng)，服務(wù)端通過(guò)授予其相應(yīng)權(quán)限，并應(yīng)用掩膜原理進(jìn)行相關(guān)操作后，返回其需要訪問(wèn)的數(shù)據(jù)。

4　總結(jié)

廣州市排水管網(wǎng)設(shè)施數(shù)據(jù)管理系統(tǒng)通過(guò)應(yīng)用本文上述提出的分層設(shè)計(jì)的空間數(shù)據(jù)訪問(wèn)控制設(shè)計(jì)框架及實(shí)現(xiàn)方法，既滿足了空間數(shù)據(jù)的存儲(chǔ)及擴(kuò)展、空間區(qū)域訪問(wèn)及空間操作上差異化控制要求，又滿足了用戶對(duì)空間數(shù)據(jù)訪問(wèn)瀏覽速度優(yōu)化及空間數(shù)據(jù)組織管理控制的要求，對(duì)當(dāng)前面向電子政務(wù)領(lǐng)域的地理信息系統(tǒng)空間數(shù)據(jù)訪問(wèn)控制研究具有一定的借鑒意義。

［1］ 梁潔，梁虹，朱紅梅，廖翌.基于ArcSDE 的排水管網(wǎng)空間數(shù)據(jù)庫(kù)安全管理［J］.計(jì)算機(jī)應(yīng)用研究，2005，22（4）：140-142

［2］ 徐揚(yáng).空間數(shù)據(jù)訪問(wèn)控制關(guān)鍵技術(shù)研究［D］.鄭州：解放軍信息工程大學(xué)博士學(xué)位論文，2012

［3］ S. Shekhar， S. C.著， 謝昆青，馬修軍，楊冬青等譯.空間數(shù)據(jù)庫(kù)［M］，機(jī)械工業(yè)出版社，2006

本文系湖南省科技廳科技計(jì)劃項(xiàng)目（2015SK2006），校級(jí)重點(diǎn)科研課題（2015XJ04）。

表 1 基于空間角色的訪問(wèn)控制

王永紅，1978-，男，湖南茶陵人，碩士，湖南城市學(xué)院信息科學(xué)與工程學(xué)院，講師，研究方向?yàn)榈貓D學(xué)與地理信息系統(tǒng)。

王政，1982-，男，湖南衡陽(yáng)人，廣州奧格智能科技有限公司高級(jí)工程師，研究方向?yàn)槌鞘薪ㄔO(shè)信息化管理、地理信息系統(tǒng)。