吳斌

【摘 ?要】隨著近些年來我國科學技術水平的不斷提高，越來越多的研究人員針對于當前的空間特性的數(shù)據(jù)訪問控制模型的建設進行研究，在進行數(shù)據(jù)訪問控制模型建設過程當中，以空間特性為基礎。對整個模型內(nèi)部體系進行全面的劃分和研究，從而實現(xiàn)對數(shù)據(jù)的有效訪問及控制。本文在分析過程當中，基于空間特性的數(shù)據(jù)訪問控制模型的基礎，結(jié)合實際設計需求，進行空間數(shù)據(jù)訪問框架的分層設計。在設計過程當中，針對空間數(shù)據(jù)的數(shù)據(jù)庫的擴展及內(nèi)部信息的存儲以及管理進行詳細的討論與研究。

【關鍵詞】空間特性;數(shù)據(jù)訪問;數(shù)據(jù)存儲;分級控制

引言

在我國當前的空間信息領域，實際上近年來針對于空間的數(shù)據(jù)訪問進行了很多模型的建設，也取得了很多階段性的成果。無論是國外還是國內(nèi)，近些年來針對于空間數(shù)據(jù)訪問都提出了很多問題的解決模型，甚至可以依據(jù)每個角色的空間特效針對不同的用戶進行自動激活相應的角色。但在用戶個人信息及用戶的空間特性激活過程當中，實際上并沒有對用戶個人角色的權(quán)利進行一定的約束，或者說對這種約束現(xiàn)象并沒有進行討論。

為了能夠更好的推動空間信息領域的發(fā)展，而國內(nèi)很多專家學者也對空間數(shù)據(jù)模型進行了深度研究工作開展，并且進行了更為豐富的多體系模型的建設，實現(xiàn)了多用戶以及多層次，多級別，多版本管理工作的落實。但數(shù)據(jù)訪問以及空間信息的管理實際上仍然有很多工作有待開發(fā)。如何將整個數(shù)據(jù)系統(tǒng)的訪問框架，數(shù)據(jù)存儲與數(shù)據(jù)擴展等多項工作于空間數(shù)據(jù)訪問控制工作進行緊密相連，并形成一個更為完善的體系這方面的研究工作還比較欠缺。

1.空間數(shù)據(jù)訪問控制需求

對于當前的任何一個城市而言，在進行整個城市管理工作落實過程當中，實際上都需要運用的空間數(shù)據(jù)訪問控制原理或者是該項技術。所以在空間數(shù)據(jù)訪問控制這項技術應用過程當中，不同的城市會存在不同的需求，但是所具備的共同需求就在于第一個需求就是整個城市體系內(nèi)部的傳統(tǒng)關系數(shù)據(jù)庫必須能夠與當前的數(shù)據(jù)庫進行對接與完善。第二個主要的需求是由于空間數(shù)據(jù)集訪問方法在應用過程當中，其自身存在一定的技術特點，就必須要保證對當前每一個城市內(nèi)部所運用的訪問控制機制提出全新的要求。不同的城市會擁有不同的需求，比如有的城市會需要對空間訪問范圍的區(qū)域化存在一定的需求，有的城市會對空間操作上的差異性存在一定的需求。

2.空間數(shù)據(jù)訪問控制模型建設

2.1第一結(jié)構(gòu)設計

空間數(shù)據(jù)訪問控制模型的進行建設過程當中，實際上需要進行四個層次或者說四個層面的建設，所以第一個結(jié)構(gòu)層面在設計過程當中必須要針對空間數(shù)據(jù)應用的表現(xiàn)層進行設計。該結(jié)構(gòu)層次在進行設計過程當中，其自身的主要作用就是可以為用戶提供空間查詢，空間統(tǒng)計，空間分析等多項功能。

2.2第二結(jié)構(gòu)設計

第二個結(jié)構(gòu)，在進行設計過程當中，需要針對空間數(shù)據(jù)控制模型內(nèi)部的空間數(shù)據(jù)業(yè)務的邏輯層進行設計。整個控制模型的重要的結(jié)構(gòu)之一就是邏輯層，更多的是將整個控制模型內(nèi)部的算法進行應用，將算法應用時不僅能夠滿足空間數(shù)據(jù)的安全需求，更重要的是也能夠提高空間數(shù)據(jù)的訪問效率需求。比如本文的進行整體設計過程當中所運用的RBAC數(shù)據(jù)訪問控制。

2.3第三空間結(jié)構(gòu)設計

第三個空間結(jié)構(gòu)的設計就是整個模型當中最重要的設計，是空間數(shù)據(jù)訪問控制層的設計?？臻g數(shù)據(jù)訪問控制層的主要功能就是將表現(xiàn)層和邏輯層內(nèi)部的操作進行有效的落實。而在實際的數(shù)據(jù)管理過程當中，控制層將業(yè)務邏輯層內(nèi)部的操作映射。以及數(shù)據(jù)控制方法進行有效的應用。

2.4數(shù)據(jù)存儲結(jié)構(gòu)設計

空間數(shù)據(jù)存儲層是整個空間數(shù)據(jù)控制模型的最后一個結(jié)構(gòu)的設計。該結(jié)構(gòu)的主要功能就是對整個空間數(shù)據(jù)的存儲及管理實現(xiàn)有效的監(jiān)管。而在通常的空間數(shù)據(jù)存儲模型設計過程當中，所常見的存儲模式有空間數(shù)據(jù)文件和空間數(shù)據(jù)庫系統(tǒng)這兩種常用的模式。

在進行數(shù)據(jù)存儲結(jié)構(gòu)設計過程當中，除了運用到以上所說的兩種方式或者是兩種設計方法以外，空間數(shù)據(jù)存儲層本身在對數(shù)據(jù)進行存儲時，也會通過不同的形式進行存儲，比如最常見的是以矢量數(shù)據(jù)格式作為存儲方法，另一種則是柵格數(shù)據(jù)格式進行數(shù)據(jù)存儲。所以數(shù)據(jù)存儲結(jié)構(gòu)的設計要依據(jù)數(shù)據(jù)存儲方法的不同進行該結(jié)構(gòu)內(nèi)部的詳細劃分，針對不同數(shù)據(jù)類型，針對不同的數(shù)據(jù)特性，運用不同的數(shù)據(jù)存儲方法才能夠?qū)?shù)據(jù)存儲結(jié)構(gòu)的功能得以展現(xiàn)。

圖1是本文的進行空間數(shù)據(jù)訪問控制模型設計過程當中的主要框架和結(jié)構(gòu)層次。

3.空間數(shù)據(jù)訪問控制模型建設思路及方法應用

3.1通過Oracle與Arcsed建設空間數(shù)據(jù)存儲模型，擴展數(shù)據(jù)內(nèi)容

在進行空間數(shù)據(jù)存儲模型內(nèi)部的數(shù)據(jù)擴充過程當中，首先需要考慮到的第一個因素就是安全性因素，所以，為了能夠有效的提高數(shù)據(jù)存儲的安全特性，在進行設計過程當中可以運用兩種方法保證數(shù)據(jù)安全。第一個就是可以運用Oracle其本身所具備的用戶管理權(quán)限，管理和角色管理，以及用戶資源控制管理等多方面的功能，對整個安全訪問控制系統(tǒng)當中的數(shù)據(jù)進行全面審核，這樣可以有效的。解決很多需要面臨的安全威脅，同樣也可以降低一定的風險。而另一種則是可以利用Arcesd實現(xiàn)對空間數(shù)據(jù)的擴展及管理。

3.2對空間數(shù)據(jù)庫進行內(nèi)部結(jié)構(gòu)劃分，實現(xiàn)數(shù)據(jù)庫級別控制

對于當前空間信息或者說地理實體而言，其本身所具備的固有特征分為三種，第一個是時間特性，第二個是空間的特性，第三個則是物體本身所帶的屬性。而這三個重要的屬性也是現(xiàn)代地理信息系統(tǒng)的主要研究領域的內(nèi)容。在進行數(shù)據(jù)庫內(nèi)部的數(shù)據(jù)存儲及數(shù)據(jù)管理過程當中，也需要依據(jù)以上所提到的三個屬性對數(shù)據(jù)進行有效的管理及擴展。為了能夠保證所擴展的數(shù)據(jù)的屬性不受影響，可以對數(shù)據(jù)庫內(nèi)部實現(xiàn)分級控制。比如可以分成三個等級，或者說三個部分，生產(chǎn)庫，現(xiàn)勢庫，歷史庫，三庫分立的數(shù)據(jù)組織與管理模式，它能夠解決很多業(yè)務管理當中所面臨的問題。

4.結(jié)束語

本文就基于空間特性的數(shù)據(jù)訪問控制進行研究工作開展，在進行整體研究過程當中，針對于空間數(shù)據(jù)訪問控制設計框架及實現(xiàn)方法進行介紹。本文所提到的模型以及控制方法可以滿足當前空間數(shù)據(jù)的存儲及擴展，同樣也可以滿足于空間操作上所存在的差異性控制要求。希望通過本文的詳細分析，可以為當前的電子政務領域的地理信息系統(tǒng)的空間數(shù)據(jù)的訪問控制提供一定的幫助。

參考文獻

[1]毛健;朱長青;郭繼發(fā);張興國.地理空間數(shù)據(jù)訪問控制威脅模型及應對策略[J].測繪科學，2018，v.43;No.236，91-97.