基于空間特性的數(shù)據(jù)訪問控制設(shè)計研究

王永紅王政

1.湖南城市學(xué)院信息科學(xué)與工程學(xué)院 2.廣州奧格智能科技有限公司

?

基于空間特性的數(shù)據(jù)訪問控制設(shè)計研究

王永紅1王政2

1.湖南城市學(xué)院信息科學(xué)與工程學(xué)院 2.廣州奧格智能科技有限公司

本文以廣州市排水管網(wǎng)數(shù)據(jù)訪問控制管理為例，在基于空間數(shù)據(jù)訪問控制研究成果的基礎(chǔ)上，結(jié)合實際需求提出了基于分層設(shè)計的空間數(shù)據(jù)訪問控制框架，并從空間數(shù)據(jù)存儲與擴展、組織與管理、訪問控制、顯示瀏覽等方面進行了討論和詳細設(shè)計。

空間數(shù)據(jù) 訪問控制 掩膜 RBAC

在空間信息領(lǐng)域，近年來國內(nèi)外研究人員針對空間數(shù)據(jù)訪問控制提出了一些解決模型，F(xiàn)rode等提出了空間特性的角色訪問控制模型（SRBAC），將角色擴展為空間角色，可根據(jù)用戶位置自動激活相應(yīng)的角色， 但對角色授權(quán)約束等沒有進行討論。梁潔、梁虹、朱紅梅等研究了基于 ArcSDE 的空間數(shù)據(jù)庫安全特性，從空間數(shù)據(jù)的完整性、安全性出發(fā)，對空間數(shù)據(jù)的訪問控制進行了研究和設(shè)計，實現(xiàn)了多用戶、多版本管理。徐揚研究了空間數(shù)據(jù)訪問控制的理論與關(guān)鍵技術(shù)，提出了自主、強制以及基于角色的空間數(shù)據(jù)訪問控制模型并給出了形式化描述，提出了空間數(shù)據(jù)訪問控制實施框架以實現(xiàn)對空間數(shù)據(jù)的訪問控制。但是針對工程級別的地理信息系統(tǒng)項目建設(shè)中，如何從整體訪問框架、數(shù)據(jù)存儲與擴展、數(shù)據(jù)組織與管理、數(shù)據(jù)控制與展示等方面對空間數(shù)據(jù)訪問控制研究還比較欠缺。

1　空間數(shù)據(jù)訪問控制需求

廣州市作為全國特大城市之一，在排水管網(wǎng)基礎(chǔ)設(shè)施管理中，也存在雨污水混接、污水偷排、亂排、排水管網(wǎng)基礎(chǔ)資料不全等問題。按照數(shù)據(jù)分類劃分，主要包括空間數(shù)據(jù)、傳統(tǒng)關(guān)系型數(shù)據(jù)、多媒體數(shù)據(jù)、實時監(jiān)測數(shù)據(jù)及文件數(shù)據(jù)等；按照數(shù)據(jù)內(nèi)容組織劃分，主要包括基礎(chǔ)地形數(shù)據(jù)、排水管網(wǎng)及設(shè)施數(shù)據(jù)、管網(wǎng)養(yǎng)護、建設(shè)工程信息、工程圖紙、影像數(shù)據(jù)等。

從數(shù)據(jù)使用管理角度分析，廣州市排水管網(wǎng)數(shù)據(jù)管理面向的用戶對象主要包括兩大類，縱向業(yè)務(wù)管理上主要包括廣州市水務(wù)投資集團、廣州市水務(wù)局、廣州市排水監(jiān)測站、各片區(qū)管網(wǎng)管理所等單位；橫向業(yè)務(wù)上主要包括廣州市建設(shè)局、廣州市規(guī)劃局等單位。

從數(shù)據(jù)訪問安全性角度分析，廣州市排水管網(wǎng)數(shù)據(jù)訪問控制面臨的需求主要包括兩個層面：

第一個層面是傳統(tǒng)關(guān)系數(shù)據(jù)庫所 包含的標識和認證需求、審計和日志需求、防止非法數(shù)據(jù)訪問需求、數(shù)據(jù)多級保護需求、數(shù)據(jù)的語義完整性需求及數(shù)據(jù)的完整性需求。

第二個層面是由于空間數(shù)據(jù)及訪問方法自身的特點，對訪問控制機制提出了新的需求，一是空間訪問范圍的區(qū)域化，各管理所用戶只能訪問各自管理范圍的數(shù)據(jù)，市水務(wù)局、水務(wù)局等上級單位可以訪問全市范圍的數(shù)據(jù)；二是空間操作上的差異性，生產(chǎn)單位、管網(wǎng)管理所、管理人員具有對數(shù)據(jù)的編輯更新權(quán)限，水務(wù)局、排水監(jiān)測站用戶只擁有數(shù)據(jù)瀏覽權(quán)限，而管理分析人員不僅具有數(shù)據(jù)的編輯更新權(quán)限，而且還具有空間分析權(quán)限。

2　空間數(shù)據(jù)訪問控制框架設(shè)計

為了能夠更有效地對空間數(shù)據(jù)訪問控制進行組織管理，我們基于戰(zhàn)略數(shù)據(jù)規(guī)劃方法學(xué)理論，在空間數(shù)據(jù)訪問控制框架設(shè)計上采用分層設(shè)計，自上而下劃分為以下4個層次（如圖1所示），實現(xiàn)空間數(shù)據(jù)訪問控制。

2.1空間數(shù)據(jù)應(yīng)用表現(xiàn)層

空間數(shù)據(jù)應(yīng)用表現(xiàn)層用于空間數(shù)據(jù)的操作應(yīng)用及地圖展現(xiàn)，目前常用的應(yīng)用包括地圖瀏覽、空間查詢、空間統(tǒng)計、空間分析、出圖打印等，表現(xiàn)模式包括二維地圖與三維地圖，客戶端訪問軟件包括瀏覽器（如百度地圖、天地圖等）及GIS桌面軟件（如SuperMap Desktop、Mapinfo等）。

2.2空間數(shù)據(jù)業(yè)務(wù)邏輯層

空間數(shù)據(jù)業(yè)務(wù)邏輯層是進行空間數(shù)據(jù)訪問控制設(shè)計的重點，需針對不同業(yè)務(wù)應(yīng)用對空間對象進行空間操作控制研究優(yōu)化方法，達到既滿足空間數(shù)據(jù)應(yīng)用安全需求，又滿足空間數(shù)據(jù)訪問效率要求。如本文中的基于空間特性的RBAC數(shù)據(jù)訪問控制、基于掩膜原理的數(shù)據(jù)訪問及圖像顯示控制。

2.3空間數(shù)據(jù)訪問控制層

空間數(shù)據(jù)訪問控制層用于將業(yè)務(wù)邏輯層對業(yè)務(wù)邏輯控制分解的空間操作映射為對數(shù)據(jù)存儲層的訪問控制操作，目前常見的有以ESRI、Supermap等所代表的由GIS廠商提供空間數(shù)據(jù)庫引擎進行數(shù)據(jù)存取方式以及 Oracle Spatial 等所代表的數(shù)據(jù)庫廠商直接在數(shù)據(jù)庫基礎(chǔ)上提供空間數(shù)據(jù)擴展的方式。

2.4空間數(shù)據(jù)存儲層

空間數(shù)據(jù)存儲層是空間數(shù)據(jù)訪問控制設(shè)計的底層，其主要實現(xiàn)對空間數(shù)據(jù)的存儲和管理，常見的存儲模式有空間數(shù)據(jù)文件和空間數(shù)據(jù)庫系統(tǒng)，通常以矢量數(shù)據(jù)格式和柵格數(shù)據(jù)格式存儲。下圖1為空間數(shù)據(jù)訪問控制框架層級結(jié)構(gòu)：

圖1　空間數(shù)據(jù)訪問控制框架層級結(jié)構(gòu)

3　空間數(shù)據(jù)訪問控制思路及方法

3.1基于Oracle和ArcSDE進行空間數(shù)據(jù)存儲及擴展

在空間海量數(shù)據(jù)的存儲及擴展上，目前業(yè)界已形成兩種常用的解決方法，一是GIS廠商常見的寄生模式，即針對常規(guī)的關(guān)系型數(shù)據(jù)庫開發(fā)空間數(shù)據(jù)庫引擎，實現(xiàn)空間數(shù)據(jù)的管理與應(yīng)用，如ArcSDE、SuperMap SDX+；二是數(shù)據(jù)庫廠商所采用的融合模式，即在常規(guī)的關(guān)系型數(shù)據(jù)的基礎(chǔ)上，實現(xiàn)空間擴展，以完成對空間數(shù)據(jù)的管理與應(yīng)用，如Oracle Spatial，SQL Server Spatial。

在經(jīng)過充分研究與比較的基礎(chǔ)上，結(jié)合廣州市排水數(shù)據(jù)訪問控制建設(shè)的實際情況，在數(shù)據(jù)存儲及擴展層面上選用Oracle和ArcSDE相結(jié)合的方式進行處理。考慮的主要因素有兩個方面：一方面可以充分利用Oracle本身提供的用戶管理、權(quán)限管理、角色管理、用戶資源控制機制、安全審計等數(shù)據(jù)安全訪問控制機制解決傳統(tǒng)關(guān)系型數(shù)據(jù)庫所面臨的安全威脅。另一方面可以充分利用ArcSDE（ArcGIS的空間數(shù)據(jù)引擎）實現(xiàn)對空間數(shù)據(jù)的擴展及管理。

3.2基于三庫分立（生產(chǎn)庫、現(xiàn)勢庫及歷史庫）對空間數(shù)據(jù)進行組織與管理，實現(xiàn)數(shù)據(jù)庫級別的訪問控制

時間、空間和屬性是地理實體和地理現(xiàn)象本身固有特征，是反映地理實體演變過程的重要組成部分，也是現(xiàn)代地理信息系統(tǒng)的主要研究領(lǐng)域。為準確描述排水管網(wǎng)設(shè)施的現(xiàn)實情況，在數(shù)據(jù)組織與管理設(shè)計過程中，除了考慮其空間信息和屬性信息外，還需要考慮其空間位置隨時間變化、屬性信息隨時間變化的情況。

針對這類帶有時間信息的空間數(shù)據(jù)管理和應(yīng)用，不少文獻提出了基于關(guān)系數(shù)據(jù)模型的時空數(shù)據(jù)結(jié)構(gòu)，把時態(tài)數(shù)據(jù)作為一般的附加屬性值，讓用戶自定義時間進行存儲管理，擴充為時空關(guān)系模型。基于已有時空關(guān)系模型的研究成果之上，我們提出了生產(chǎn)庫、現(xiàn)勢庫、歷史庫三庫分立的數(shù)據(jù)組織與管理模式，很好地解決了業(yè)務(wù)管理需求中所面臨的問題。生產(chǎn)庫、現(xiàn)勢庫、歷史庫在物理存儲上采用分散存儲的方式，在訪問控制管理中每個庫授予不同的訪問權(quán)限，通過兩者結(jié)合，極大提高了數(shù)據(jù)訪問控制安全保障。

3.3基于空間特性的RBAC數(shù)據(jù)訪問控制

對排水管網(wǎng)設(shè)施所進行的操作往往是以空間區(qū)域為基本單元進行驅(qū)動的，比如訪問廣州市天河管網(wǎng)管理所范圍內(nèi)的所有排水管網(wǎng)設(shè)施對象，而不僅僅只是某一個實際存在的地理實體。目前，國內(nèi)外對空間數(shù)據(jù)訪問控制研究較多的就是對RBAC模型進行擴展，使其角色擁有空間定位信息。針對空間訪問范圍的區(qū)域化和空間操作上的差異性，在訪問控制設(shè)計上，通過在傳統(tǒng)的RBAC模型上引入空間角色，增加其對空間特性的支持，使得合法用戶可以通過使其所擁有的不同的空間角色生效來獲得對空間數(shù)據(jù)庫系統(tǒng)中特定數(shù)據(jù)資源的訪問與操作的權(quán)限。

從具體的設(shè)計操作層面來講，主要有四點方法：一是通過主體所屬空間層次的關(guān)系創(chuàng)建不同的空間角色，并授予不同的空間訪問范圍；二是根據(jù)主體業(yè)務(wù)職能授予其不同的數(shù)據(jù)庫訪問權(quán)限；三是從功能操作上賦予各主體不同的空間分析與處理權(quán)限；四是在業(yè)務(wù)邏輯訪問層面通過訪問控制規(guī)則的設(shè)置，限制各空間角色訪問具體的空間要素。表1為基于空間角色訪問控制表。

3.4基于掩膜原理的數(shù)據(jù)訪問及圖像顯示控制

從粗粒度的數(shù)據(jù)訪問與瀏覽角度講，在考慮服務(wù)器性能、網(wǎng)絡(luò)帶寬等建設(shè)及運維成本的情況下，作為改善地圖瀏覽用戶體驗的優(yōu)化策略，一般會采用地圖緩存和矢量訪問相結(jié)合的方式進行。對于柵格數(shù)據(jù)、基礎(chǔ)地形等基礎(chǔ)性、更新周期較長、數(shù)據(jù)量較大、用戶不太重點關(guān)注的數(shù)據(jù)，可以先通過在服務(wù)端創(chuàng)建訪問范圍內(nèi)的地圖緩存。對于重點關(guān)注、變化頻繁的數(shù)據(jù)，如排水管道、排水溝渠、排放口等，可以通過OGC WFS服務(wù)標準進行實時訪問讀取。

引入空間角色的概念后，針對不同角色具有不同訪問的空間范圍、空間要素訪問規(guī)則不一致等情況，可以在前面提出的地圖緩存和矢量訪問相結(jié)合的方式上應(yīng)用掩膜（Mask）原理來控制圖像處理的區(qū)域或處理過程。下面以兩個操作實例為例進行說明：

例1：假設(shè)角色A（天河管網(wǎng)管理所用戶）只具有訪問廣州市天河管網(wǎng)管理片區(qū)范圍的排水管網(wǎng)設(shè)施數(shù)據(jù)，其進行業(yè)務(wù)操作訪問時，服務(wù)端根據(jù)它的空間訪問權(quán)限，判定它的訪問范圍，然后應(yīng)用掩膜處理分別對地圖緩存和矢量數(shù)據(jù)訪問進行操作。具體來講，首先使用掩膜圖像對已緩存地圖切片訪問范圍外的區(qū)域進行屏蔽，使其僅顯示具有訪問權(quán)限的空間區(qū)域；其次使用掩膜圖像對要訪問的矢量數(shù)據(jù)進行過濾操作，通過OGC WFS服務(wù)標準返回給客戶端。

例2：假設(shè)角色A需要查看其訪問權(quán)限之外的某一特定的空間區(qū)域（某一路口或某一路段等），其首先提出訪問申請，服務(wù)端通過授予其相應(yīng)權(quán)限，并應(yīng)用掩膜原理進行相關(guān)操作后，返回其需要訪問的數(shù)據(jù)。

4　總結(jié)

廣州市排水管網(wǎng)設(shè)施數(shù)據(jù)管理系統(tǒng)通過應(yīng)用本文上述提出的分層設(shè)計的空間數(shù)據(jù)訪問控制設(shè)計框架及實現(xiàn)方法，既滿足了空間數(shù)據(jù)的存儲及擴展、空間區(qū)域訪問及空間操作上差異化控制要求，又滿足了用戶對空間數(shù)據(jù)訪問瀏覽速度優(yōu)化及空間數(shù)據(jù)組織管理控制的要求，對當前面向電子政務(wù)領(lǐng)域的地理信息系統(tǒng)空間數(shù)據(jù)訪問控制研究具有一定的借鑒意義。

［1］ 梁潔，梁虹，朱紅梅，廖翌.基于ArcSDE 的排水管網(wǎng)空間數(shù)據(jù)庫安全管理［J］.計算機應(yīng)用研究，2005，22（4）：140-142

［2］ 徐揚.空間數(shù)據(jù)訪問控制關(guān)鍵技術(shù)研究［D］.鄭州：解放軍信息工程大學(xué)博士學(xué)位論文，2012

［3］ S. Shekhar， S. C.著， 謝昆青，馬修軍，楊冬青等譯.空間數(shù)據(jù)庫［M］，機械工業(yè)出版社，2006

本文系湖南省科技廳科技計劃項目（2015SK2006），校級重點科研課題（2015XJ04）。

表 1 基于空間角色的訪問控制

王永紅，1978-，男，湖南茶陵人，碩士，湖南城市學(xué)院信息科學(xué)與工程學(xué)院，講師，研究方向為地圖學(xué)與地理信息系統(tǒng)。

王政，1982-，男，湖南衡陽人，廣州奧格智能科技有限公司高級工程師，研究方向為城市建設(shè)信息化管理、地理信息系統(tǒng)。