摘 要:隨著城市的快速發(fā)展,地下空間利用率不斷提高,城市地下管線更加錯(cuò)綜復(fù)雜。針對(duì)地下管線各權(quán)屬單位孤島化管理,以及建設(shè)施工單位在規(guī)劃和建設(shè)施工過(guò)程中對(duì)管線信息的迫切需求,設(shè)計(jì)并實(shí)現(xiàn)了基于權(quán)限控制的地下管線信息服務(wù)申請(qǐng)與共享。為了提高共享服務(wù)的適用性,兩種服務(wù)均設(shè)計(jì)可加入到第三方應(yīng)用系統(tǒng)使用,通過(guò)對(duì)外提供數(shù)據(jù)服務(wù)促進(jìn)地下管線的數(shù)據(jù)更新,讓地下管線數(shù)據(jù)進(jìn)入使用和更新的良性循環(huán)。
關(guān)鍵詞:管線服務(wù);管線共享;地圖服務(wù);數(shù)據(jù)應(yīng)用服務(wù)
中圖分類號(hào):TU990.3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):2096-6903(2024)09-0120-03
收稿日期:2024-03-28
作者簡(jiǎn)介:宋慶祥(1979—),男,山東臨沂人,研究生,高級(jí)工程師,研究方向:數(shù)據(jù)結(jié)構(gòu)和數(shù)據(jù)整理、數(shù)據(jù)分析模型構(gòu)建、大數(shù)據(jù)應(yīng)用、信息系統(tǒng)建設(shè)。
0 引言
城市地下管線擔(dān)負(fù)著整個(gè)城市的能源和物質(zhì)輸送、信息傳輸、應(yīng)急防災(zāi)等重要功能,已成為保障城市正常運(yùn)行的“生命線”和重要的基礎(chǔ)設(shè)施。因此在城市的規(guī)劃、建設(shè)、和安全運(yùn)行的過(guò)程中,需要充分地了解和掌握地下管線的信息。
現(xiàn)階段,不同的管線建設(shè)、管理和維護(hù)分屬不同的權(quán)屬單位,為避免在建設(shè)施工中出現(xiàn)不必要重復(fù)測(cè)量投入和施工破壞或管線事故,充分發(fā)揮地下管線數(shù)據(jù)的應(yīng)用價(jià)值,相關(guān)主管部門需要建立一個(gè)統(tǒng)一的管線信息服務(wù)共享平臺(tái),在保障地下管線數(shù)據(jù)安全的前提下,提供各類管線信息服務(wù),供各建設(shè)施工單位查詢和瀏覽。以此為出發(fā)點(diǎn),本文就如何實(shí)現(xiàn)地下管線綜合管理信息數(shù)據(jù)對(duì)外提供服務(wù)進(jìn)行了系統(tǒng)設(shè)計(jì)。
1 系統(tǒng)目標(biāo)
根據(jù)不同用戶的使用需求,制定發(fā)布不同的管線服務(wù)。服務(wù)分為兩種:管線地圖服務(wù)和管線數(shù)據(jù)應(yīng)用服務(wù),其中管線地圖服務(wù)可實(shí)現(xiàn)管線數(shù)據(jù)直接瀏覽和查詢;管線數(shù)據(jù)應(yīng)用服務(wù)主要提供管線空間數(shù)據(jù)、屬性數(shù)據(jù)、元數(shù)據(jù)等查詢和分析接口。
為了提高共享服務(wù)的適用性,兩種服務(wù)均設(shè)計(jì)可加入到第三方應(yīng)用系統(tǒng)使用??紤]管線數(shù)據(jù)服務(wù)的權(quán)限和安全,提供的管線數(shù)據(jù)服務(wù),不能暴露真實(shí)的發(fā)布服務(wù)器地址,需經(jīng)過(guò)反向代理服務(wù)器進(jìn)行代理轉(zhuǎn)換,構(gòu)筑一個(gè)服務(wù)需求定制、權(quán)限安全控制的管線信息服務(wù)共享平臺(tái)[1]。
2 系統(tǒng)設(shè)計(jì)及實(shí)現(xiàn)
2.1 系統(tǒng)總體架構(gòu)設(shè)計(jì)
整個(gè)系統(tǒng)設(shè)計(jì)分為數(shù)據(jù)層、服務(wù)層、應(yīng)用層3層。
數(shù)據(jù)層主要是由基礎(chǔ)地形數(shù)據(jù)、地下管線空間數(shù)據(jù)、屬性數(shù)據(jù)等各類數(shù)據(jù)的關(guān)系數(shù)據(jù)庫(kù)組成?;A(chǔ)地理數(shù)據(jù)庫(kù)包括基礎(chǔ)地理數(shù)據(jù),管線及設(shè)施數(shù)據(jù)庫(kù)主要包括城市管網(wǎng)現(xiàn)狀數(shù)據(jù)、管網(wǎng)及設(shè)施元數(shù)據(jù)等,具體內(nèi)容有管線點(diǎn)數(shù)據(jù)、管線數(shù)據(jù)、管線點(diǎn)注記、管線注記、管網(wǎng)輔助線等。
服務(wù)層主要分為兩部分:一部分為地下管線服務(wù),用于將管線數(shù)據(jù)以地圖服務(wù)或應(yīng)用服務(wù)的方式發(fā)布出去,實(shí)現(xiàn)數(shù)據(jù)共享。另一部分為訪問(wèn)權(quán)限控制服務(wù),主要是提供用戶訪問(wèn)權(quán)限控制,通過(guò)反向代理服務(wù)和TOKEN服務(wù)來(lái)控制用戶的訪問(wèn)權(quán)限。
應(yīng)用層主要提供地下管線信息服務(wù)的申請(qǐng)、注冊(cè)、審批以及審批后的管線信息服務(wù)的預(yù)覽和查詢。分為管理端和客戶端,客戶端主要為共享需求單位發(fā)起申請(qǐng)并填寫數(shù)據(jù)使用需求,管理端為管理單位提供申請(qǐng)批復(fù)、服務(wù)發(fā)布、數(shù)據(jù)提供、查詢統(tǒng)計(jì)等功能。
三層結(jié)構(gòu)相輔相成,又互相獨(dú)立,既保證了管線數(shù)據(jù)的服務(wù)共享,又從申請(qǐng)、注冊(cè)、審批各個(gè)環(huán)節(jié)來(lái)保證服務(wù)的訪問(wèn)限制。在保障安全的前提下,實(shí)現(xiàn)服務(wù)多樣化定制需求。系統(tǒng)架構(gòu)圖如圖1所示。
2.2 系統(tǒng)的功能實(shí)現(xiàn)
根據(jù)國(guó)家、省、市等地下管線普查和入庫(kù)標(biāo)準(zhǔn)、建立起規(guī)范的地下管線數(shù)據(jù)庫(kù)。地圖服務(wù)、應(yīng)用服務(wù),主要是針對(duì)地下管線發(fā)布的數(shù)據(jù)服務(wù)。地圖服務(wù)發(fā)布的工具可采用商業(yè)的ArcGIS、SuperMap或開(kāi)源的Geoserver、Mapserver等GIS平臺(tái),發(fā)布的管線地圖服務(wù)應(yīng)符合OGC標(biāo)準(zhǔn),以便于瀏覽和查詢;應(yīng)用服務(wù)則根據(jù)實(shí)際發(fā)布的內(nèi)容進(jìn)行選擇發(fā)布平臺(tái)。
服務(wù)層中的Token、反向代理服務(wù)以及應(yīng)用層中的服務(wù)共享平臺(tái),則是整個(gè)系統(tǒng)正常流轉(zhuǎn)的關(guān)鍵核心。Token是一個(gè)令牌,主要是用來(lái)驗(yàn)證用戶的身份信息和權(quán)限操作。它的工作流程如下:根據(jù)特殊的值和時(shí)間,采用某種加密方式,為用戶隨機(jī)生成其他系統(tǒng)無(wú)法預(yù)知的特殊虛擬編碼。當(dāng)用戶請(qǐng)求時(shí),服務(wù)器首先檢查口令是否正確,然后服務(wù)器采用同樣的編碼算法生成一個(gè)Token,兩者匹配是否相等。當(dāng)不匹配時(shí),則拒絕用戶的請(qǐng)求。
反向代理(Reverse Proxy)方式是指以代理服務(wù)器來(lái)接受Internet上的連接請(qǐng)求,并將請(qǐng)求轉(zhuǎn)發(fā)給內(nèi)部網(wǎng)絡(luò)上的服務(wù)器;然后將從服務(wù)器上得到的結(jié)果返回給Internet上請(qǐng)求連接的客戶端。此時(shí)代理服務(wù)器對(duì)外就表現(xiàn)為一個(gè)服務(wù)器。
通常的代理服務(wù)器,只用于代理內(nèi)部網(wǎng)絡(luò)對(duì)Internet的連接請(qǐng)求。在本系統(tǒng)中,對(duì)反向代理服務(wù)進(jìn)行改造,用其代理內(nèi)部局域網(wǎng)內(nèi)的連接請(qǐng)求。在客戶機(jī)上指定代理服務(wù)器,并將本來(lái)直接發(fā)送到Web服務(wù)器上的http請(qǐng)求發(fā)送到代理服務(wù)器上,代理服務(wù)器驗(yàn)證用戶信息,通過(guò)后去Web服務(wù)器請(qǐng)求數(shù)據(jù),將返回的結(jié)果經(jīng)過(guò)處理,以流的方式再傳送給客戶機(jī)。工作原理如圖2所示。
2.3 服務(wù)共享平臺(tái)
服務(wù)共享平臺(tái)的主要場(chǎng)景,以地下管線數(shù)據(jù)管理部門日常處理用戶對(duì)地下管線數(shù)據(jù)的需求為出發(fā)點(diǎn)。地下管線數(shù)據(jù)管理部門擁有全市的地下管線的普查數(shù)據(jù),建設(shè)或施工單位在規(guī)劃、新建、施工時(shí),需要向管理部門申請(qǐng)查看規(guī)劃或施工片區(qū)地下管線的分布情況。管理部門審批申請(qǐng),審批通過(guò)后需要將管線的分布情況反饋給申請(qǐng)者[2]。結(jié)合這一具體需求,制定業(yè)務(wù)流程如圖3所示。
此系統(tǒng)主要是針對(duì)地下管線服務(wù)的管理,根據(jù)服務(wù)的訪問(wèn)權(quán)限,服務(wù)可分為自由服務(wù)和安全服務(wù)。自由服務(wù)主要是提供一些基礎(chǔ)性的瀏覽或查詢服務(wù),不需要設(shè)置訪問(wèn)權(quán)限。安全服務(wù)則是地下管線數(shù)據(jù)等一些涉密數(shù)據(jù)的服務(wù),需要使用者申請(qǐng)來(lái)獲取服務(wù)的使用權(quán)限。主要功能有服務(wù)申請(qǐng)、服務(wù)發(fā)布、服務(wù)注冊(cè)、服務(wù)申請(qǐng)審批。
服務(wù)申請(qǐng)是使用者根據(jù)實(shí)際的建設(shè)需要,申請(qǐng)查看管線的范圍、管線的類型、使用日期段、使用用途等信息,提交給地下管線數(shù)據(jù)管理部門。
服務(wù)發(fā)布是在服務(wù)審批中,根據(jù)用戶的申請(qǐng)信息,判斷是否允許用戶查詢、瀏覽地下管線數(shù)據(jù)。如果允許瀏覽查詢,則根據(jù)用戶的申請(qǐng)信息,選擇GIS或者其他服務(wù)平臺(tái),發(fā)布符合申請(qǐng)信息的地下管線地圖服務(wù)、空間分析服務(wù)或其他第三方服務(wù)等。服務(wù)發(fā)布后,需要將發(fā)布的服務(wù)注冊(cè)到反向代理服務(wù)器中。
地圖服務(wù)注冊(cè)是在發(fā)布服務(wù)的平臺(tái),一般缺少服務(wù)的權(quán)限控制。將服務(wù)的地址進(jìn)行代理,注冊(cè)到代理服務(wù)器上,通過(guò)代理服務(wù)器來(lái)控制和解析用戶的訪問(wèn)權(quán)限。
服務(wù)審批是管理方根據(jù)用戶的申請(qǐng),選擇對(duì)應(yīng)的地圖服務(wù)或其他應(yīng)用服務(wù),給用戶進(jìn)行授權(quán)。授權(quán)時(shí)根據(jù)用戶、用戶使用服務(wù)的時(shí)間段等信息加密生成用戶-服務(wù)對(duì)應(yīng)的Token信息。服務(wù)授權(quán)后地圖服務(wù)可直接生成管線地圖,供申請(qǐng)者在有效期內(nèi)查看并瀏覽。應(yīng)用服務(wù)則提供代理后的服務(wù)地址和Token信息,申請(qǐng)者可在第三方系統(tǒng)中使用。
審批后的服務(wù)地址必須和Token信息一起使用,不然將無(wú)法直接訪問(wèn)服務(wù)。因?yàn)樵谡?qǐng)求服務(wù)時(shí),反向代理服務(wù)器首先進(jìn)行攔截,根據(jù)用戶請(qǐng)求的服務(wù)地址,獲取用戶訪問(wèn)服務(wù)名和服務(wù)類型,從而獲取用戶對(duì)服務(wù)的權(quán)限信息。
審批后用戶在訪問(wèn)安全服務(wù)時(shí),需要判斷用戶是否登錄,并且只有擁有權(quán)限的用戶才可以正常登錄。登錄后則向服務(wù)所在真實(shí)服務(wù)器發(fā)送http請(qǐng)求并返回?cái)?shù)據(jù)。用戶沒(méi)有登錄則需要判斷用戶對(duì)應(yīng)Token信息是否合法和正確,如果在服務(wù)訪問(wèn)的有效期內(nèi),則向服務(wù)所在真實(shí)服務(wù)器發(fā)送http請(qǐng)求,將請(qǐng)求結(jié)果經(jīng)過(guò)處理以流的方式反饋給用戶。如若Token中用戶訪問(wèn)的權(quán)限已過(guò)期,則反向代理服務(wù)會(huì)自動(dòng)拒絕用戶請(qǐng)求,彈出用戶登錄頁(yè)面,控制用戶的訪問(wèn)權(quán)限。無(wú)論自由服務(wù)或安全服務(wù),都要通過(guò)反向代理服務(wù)器來(lái)代理。在請(qǐng)求時(shí),反向代理服務(wù)器都需要對(duì)真實(shí)服務(wù)器返回的結(jié)果進(jìn)行加工和處理,然后再返回展示給用戶。
2.4 共享應(yīng)用方向
2.4.1 面向管線單位的共享服務(wù)
管線單位對(duì)綜合管線的需求主要包括日常巡檢,新建、改建、擴(kuò)建管線的選址、規(guī)劃和建設(shè),應(yīng)急服務(wù)等情況。根據(jù)單位需求,提供定制服務(wù),一般使用頻率較高,對(duì)于局部較小面積的數(shù)據(jù)可免于審批等。
2.4.2 面向相關(guān)主管單位的共享服務(wù)
主管單位對(duì)綜合管線的數(shù)據(jù)需求主要包括:某類管線的更新數(shù)據(jù),應(yīng)急服務(wù),管線規(guī)劃改造和提升等。根據(jù)需求提供定制服務(wù),一般共享次數(shù)較少。通過(guò)共享數(shù)據(jù),可促進(jìn)相關(guān)主管部門重視地下管線數(shù)據(jù)更新,加強(qiáng)對(duì)管線權(quán)屬單位竣工測(cè)量的督促。
2.4.3 面向建設(shè)、設(shè)計(jì)等其他單位的共享服務(wù)
數(shù)據(jù)需求主要為項(xiàng)目建設(shè)區(qū)域或路段的地下管線現(xiàn)狀情況數(shù)據(jù)。根據(jù)單位需求,提供定制服務(wù),如提供數(shù)據(jù)可能存在變化的情況需要告知,并要求該建設(shè)單位現(xiàn)場(chǎng)核實(shí),核實(shí)后應(yīng)向共享單位提供變化數(shù)據(jù)。
3 結(jié)束語(yǔ)
在大數(shù)據(jù)時(shí)代,數(shù)據(jù)資產(chǎn)作為重要的生產(chǎn)力資源,本文探討了如何有效地發(fā)揮地下管線綜合管理數(shù)據(jù)的作用,充分挖掘數(shù)據(jù)利用價(jià)值,減少重復(fù)的探查測(cè)繪投入,通過(guò)對(duì)外提供數(shù)據(jù)服務(wù)促進(jìn)地下管線的數(shù)據(jù)更新,讓地下管線數(shù)據(jù)進(jìn)入使用和更新的良性循環(huán)。本文基于地下管線服務(wù)共享的基礎(chǔ)上,提出了一套如何在服務(wù)共享的同時(shí),增強(qiáng)對(duì)用戶使用權(quán)限控制的解決方法,建立一套地下管線服務(wù)“共享”+“權(quán)限”的新模式,地下管線數(shù)據(jù)信息共享系統(tǒng)的建設(shè)將使地下管線服務(wù)共享邁上新的臺(tái)階[3]。
參考文獻(xiàn)
[1] 李勇,王子啟,劉甲軍,等.地下管線信息系統(tǒng)建設(shè)中共享與保密的實(shí)踐[J].地下空間與工程學(xué)報(bào),2018(12):958-961.
[2] 吳思,陳勇,張?jiān)?,?城市地下管線共享平臺(tái)建設(shè)模式探討[J].測(cè)繪通報(bào),2015(12):77-80.
[3] 彭靖,高愛(ài)強(qiáng).地下管線服務(wù)共享發(fā)布管理[J].世界有色金屬,2016(12):73-74.