基于ｐｏｒｔａｌ和ＷｅｂＧＩＳ的縣級農(nóng)業(yè)資源管理決策系統(tǒng)

摘要：

針對當前農(nóng)業(yè)資源管理決策系統(tǒng)中資源信息共享及對復(fù)雜用戶權(quán)限的訪問控制、角色分配、個性化定制等方面存在的不足，分析了portal和WebGIS技術(shù)的特點，探討了基于portal、角色訪問控制及WebGIS等技術(shù)的縣域農(nóng)業(yè)資源管理決策系統(tǒng)的體系結(jié)構(gòu)、功能數(shù)據(jù)流程、系統(tǒng)角色控制實現(xiàn)及系統(tǒng)實現(xiàn)。該系統(tǒng)大大加強了系統(tǒng)的安全訪問控制，實現(xiàn)了系統(tǒng)資源的快速整合利用。

關(guān)鍵詞：農(nóng)業(yè)資源； 門戶； 網(wǎng)絡(luò)地理信息系統(tǒng)； 角色控制

中圖分類號：TP315文獻標志碼：A

文章編號：1001-3695(2007)12-0253-04

農(nóng)業(yè)資源信息內(nèi)容幾乎覆蓋了農(nóng)業(yè)各個方面，而且超過85%的農(nóng)業(yè)資源信息與空間位置有關(guān)。因此建立基于WebGIS的農(nóng)業(yè)資源管理與決策系統(tǒng)，能夠有效地實現(xiàn)農(nóng)業(yè)資源信息的空間化描述、管理、處理與分析，并實現(xiàn)數(shù)據(jù)與服務(wù)共享。目前，在農(nóng)業(yè)資源管理與決策系統(tǒng)建設(shè)中，面對身份復(fù)雜的農(nóng)業(yè)資源信息用戶時，對于權(quán)限的訪問控制、分配、個性化定制等方面還存在很多不足。新興的portal技術(shù)是一種Web應(yīng)用，通常用來提供個性化、單次登錄、聚集各個信息源的內(nèi)容，并作為信息系統(tǒng)表現(xiàn)層的宿主。因此，結(jié)合portal技術(shù)可以實現(xiàn)WebGIS農(nóng)業(yè)資源管理決策的安全訪問控制、資源聚集等功能。本文研究了基于portal技術(shù)和WebGIS技術(shù)的農(nóng)業(yè)資源管理與決策系統(tǒng)的實現(xiàn)方法與關(guān)鍵技術(shù)。

1Portal技術(shù)與WebGIS技術(shù)

1．1Portal技術(shù)

Portal技術(shù)就是基于應(yīng)用層和表示層的集成方案。其核心組件是門戶構(gòu)件Portlet，一種以Java技術(shù)為基礎(chǔ)的Web組件，運行于Portlet容器中。從用戶界面上來看，展現(xiàn)給用戶的內(nèi)容可以劃分為各個Portlet區(qū)域。每個所展現(xiàn)的內(nèi)容是相互獨立的，可以根據(jù)需要定制要顯示的具體內(nèi)容，也可以將其關(guān)閉。根據(jù)不同用戶的設(shè)置，聚合大量內(nèi)容的組合頁面，以一種透明的方式提供給用戶多個異構(gòu)數(shù)據(jù)的一個簡單的訪問點；還能夠提供統(tǒng)一的協(xié)同工作環(huán)境，集成有序和無序的信息，提供一個信息資源共享入口，使用戶能夠隨時在線交流、協(xié)作和資源共享，并進行一些貿(mào)易洽談。

Portal技術(shù)中Portlet規(guī)范的作用在于它提供了一個抽象的層。它使基于WebGIS的農(nóng)業(yè)資源管理與決策系統(tǒng)在訪問瀏覽中具有以下特點：

a)單次登錄。只需登錄一次就可以訪問在其權(quán)限范圍內(nèi)的所有應(yīng)用，無須分別登錄。

b)個性化服務(wù)。使用戶可以根據(jù)自身喜好決定網(wǎng)站的布局、欄目、樣式以及控制圖標等內(nèi)容，方便工作環(huán)境，提高工作效率。還可以選擇訂閱相關(guān)內(nèi)容，有利于用戶及時有效地獲得信息資源。

1．2WebGIS技術(shù)

WebGIS是在Internet環(huán)境下一種兼容、存儲、處理、分析和顯示與應(yīng)用地理信息的計算機信息系統(tǒng)。網(wǎng)絡(luò)GIS是Internet與GIS相結(jié)合的產(chǎn)物，為企業(yè)、行業(yè)提供開放的基于標準的集存儲、處理、分析和顯示與應(yīng)用地理信息的綜合性服務(wù)計算機網(wǎng)絡(luò)系統(tǒng)，具有集中式管理和分布式應(yīng)用的優(yōu)點。地理信息是描述地球表面的空間位置和空間關(guān)系的信息，包括帶有空間位置特征的圖像、圖形數(shù)據(jù)和與此相關(guān)的文本數(shù)據(jù)。通過Internet在Web上發(fā)布和共享空間數(shù)據(jù)，用戶可以在不同的地方瀏覽站點中的空間數(shù)據(jù)、制作專題圖，進行各種空間檢索和空間分析。GIS通過WWW功能得以擴展，真正成為一種大眾使用的工具。WebGIS也成為了現(xiàn)今網(wǎng)絡(luò)地理信息系統(tǒng)的主流方式。

2系統(tǒng)體系結(jié)構(gòu)和功能設(shè)計

2．1系統(tǒng)的體系結(jié)構(gòu)

該系統(tǒng)的總體目標是利用WebGIS技術(shù)對來自不同的數(shù)據(jù)源的各種數(shù)據(jù)類型統(tǒng)一處理，發(fā)揮地圖、圖片和聲音等在傳達信息時直觀簡潔的特點，并充分發(fā)揮portal優(yōu)勢為用戶提供一個統(tǒng)一的界面，使用戶能夠進行個性化定制，充分享受地理信息系統(tǒng)所提供的各種功能，方便瀏覽和辦公，從而更好地反映各種農(nóng)業(yè)資源的生產(chǎn)狀況，輔助決策，帶動農(nóng)業(yè)經(jīng)濟的發(fā)展。

整個系統(tǒng)主體采用browser/server三層體系結(jié)構(gòu)，按數(shù)據(jù)層、業(yè)務(wù)層、表現(xiàn)層三個層次構(gòu)造系統(tǒng)的主要模型。其總體體系結(jié)構(gòu)如圖1所示。

2．1．1表現(xiàn)層

表現(xiàn)層實現(xiàn)客戶接口功能，負責數(shù)據(jù)的可視化顯示和用戶交互，具體實現(xiàn)為客戶端瀏覽器。不同身份的用戶通過用戶界面的瀏覽器就可以向Web服務(wù)器發(fā)出請求，進行個性化定制，解釋Web服務(wù)器返回的數(shù)據(jù)并顯示其個性化服務(wù)，從而實現(xiàn)各種系統(tǒng)功能。

2．1．2業(yè)務(wù)層

業(yè)務(wù)層是通過與portal信息服務(wù)層相結(jié)合實現(xiàn)的。Portal信息服務(wù)層主要實現(xiàn)多個信息與服務(wù)的集合，這里的信息可能是整個農(nóng)業(yè)資源管理系統(tǒng)內(nèi)部的一些應(yīng)用資源，也可能是互聯(lián)網(wǎng)上的某個網(wǎng)站或頁面。每個用戶可以根據(jù)自己的需要定制信息和服務(wù)。Portal技術(shù)的Web服務(wù)器核心仍然依賴于業(yè)務(wù)層的邏輯功能；業(yè)務(wù)層實現(xiàn)應(yīng)用邏輯，負責整個系統(tǒng)應(yīng)用邏輯的控制與處理，在系統(tǒng)中起著中間層的作用。在該系統(tǒng)中表現(xiàn)為Web服務(wù)器、應(yīng)用組件、業(yè)務(wù)組件以及數(shù)據(jù)引擎。服務(wù)器響應(yīng)瀏覽器傳來的HTTP請求，應(yīng)用服務(wù)器通過自定義協(xié)議與GIS、RS、GPS集成的應(yīng)用組件通信，通過通用接口與數(shù)據(jù)層通信，完成系統(tǒng)大部分的應(yīng)用邏輯處理功能。

2．1．3數(shù)據(jù)層

數(shù)據(jù)層實現(xiàn)數(shù)據(jù)邏輯，系統(tǒng)中的所有數(shù)據(jù)存儲在數(shù)據(jù)層，使得數(shù)據(jù)與應(yīng)用邏輯分開，便于數(shù)據(jù)的維護，具體實現(xiàn)為數(shù)據(jù)庫服務(wù)器。它存儲系統(tǒng)中的空間數(shù)據(jù)、屬性數(shù)據(jù)以及知識數(shù)據(jù)和模型數(shù)據(jù)。在這三層結(jié)構(gòu)中客戶端瀏覽器通過portal信息服務(wù)層與應(yīng)用服務(wù)器交互，應(yīng)用服務(wù)器是整個系統(tǒng)的核心，接收客戶端請求，然后根據(jù)應(yīng)用邏輯將該請求轉(zhuǎn)換為數(shù)據(jù)庫請求，數(shù)據(jù)服務(wù)器接收請求，返回結(jié)果，再由應(yīng)用服務(wù)器根據(jù)應(yīng)用邏輯層中的portal信息服務(wù)層轉(zhuǎn)換為HTML的形式返回客戶端。顯而易見，使用三層結(jié)構(gòu)開發(fā)應(yīng)用系統(tǒng)具有很多優(yōu)點，整個系統(tǒng)被分為不同的邏輯塊，層次非常清晰，有利于提高開發(fā)效率，同時能夠很方便地對系統(tǒng)進行管理和維護，實現(xiàn)portal特有功能。

2．2系統(tǒng)功能設(shè)計

經(jīng)過對系統(tǒng)數(shù)據(jù)進行全面的研究總結(jié)后，按照不同行業(yè)分為相應(yīng)的子系統(tǒng)，由各子系統(tǒng)匯聚成農(nóng)業(yè)資源管理決策信息控制平臺，啟動后臺負責從地理信息空間信息資源庫中提取處理相關(guān)信息。涉及的農(nóng)業(yè)信息資源龐大，行業(yè)的劃分較細，所以在系統(tǒng)的實現(xiàn)中，各子系統(tǒng)均使用模塊化訪問策略，以模塊化結(jié)構(gòu)實現(xiàn)各部分功能。以種植業(yè)子系統(tǒng)為例，其結(jié)構(gòu)如圖2所示。

該子系統(tǒng)實現(xiàn)的功能大致包括數(shù)據(jù)編輯更新、查詢統(tǒng)計分析、信息發(fā)布和輔助決策等。以數(shù)據(jù)提供到數(shù)據(jù)消費服務(wù)為流程，通過每個行業(yè)相應(yīng)的局或服務(wù)中心，將功能按用戶類別劃分。農(nóng)業(yè)資源數(shù)據(jù)中心主要提供農(nóng)業(yè)資源基礎(chǔ)數(shù)據(jù)和對進行數(shù)據(jù)操作的系統(tǒng)功能；數(shù)據(jù)提供服務(wù)是由特殊的用戶組對農(nóng)業(yè)資源數(shù)據(jù)中心提供的數(shù)據(jù)進行編輯、更新、上報，包括村鎮(zhèn)的信息員或委辦局各科室在日常辦公中實現(xiàn)的信息更新；數(shù)據(jù)消費服務(wù)主要是通過直接或間接使用農(nóng)業(yè)資源的數(shù)據(jù)資源進行輔助辦公、事務(wù)型決策和應(yīng)急型決策等服務(wù)，根據(jù)用戶級別可以分為一般用戶、專業(yè)用戶、決策分析人員和公眾用戶，不同級別的用戶可以根據(jù)其對專題的訪問權(quán)限賦予相應(yīng)的角色，從而實現(xiàn)系統(tǒng)功能和最新編輯更新數(shù)據(jù)的訪問操作。

2．2．1數(shù)據(jù)更新功能

數(shù)據(jù)編輯更新功能主要適用于一些特殊的用戶組，如鄉(xiāng)鎮(zhèn)信息員或科室業(yè)務(wù)人員。該功能主要為用戶提供直接、簡單、全面的操作方式，對數(shù)據(jù)進行瀏覽、編輯；對最新的數(shù)據(jù)實現(xiàn)上傳，實時更新數(shù)據(jù)，從而提供及時可靠的信息資源，提高資源的時效率和利用率。

2．2．2查詢統(tǒng)計功能

一般用戶或公眾用戶可以進行數(shù)據(jù)的查詢統(tǒng)計分析功能，在自己權(quán)限許可的范圍內(nèi)可方便快捷地獲取相關(guān)的農(nóng)業(yè)資源空間或非空間信息、資料以及數(shù)據(jù)的量化、分類的統(tǒng)計分析。

2．2．3輔助決策功能

輔助決策功能是在空間信息數(shù)據(jù)庫、模型數(shù)據(jù)庫和知識數(shù)據(jù)庫等數(shù)據(jù)的基礎(chǔ)上提供一些高級決策功能，實現(xiàn)種植行業(yè)的宏觀決策支持。例如施肥決策、疫情監(jiān)測與評估等生產(chǎn)潛力評價、資源環(huán)境質(zhì)量評價、農(nóng)用地適宜性評價等決策支持，還可以通過對相關(guān)評價模型及參數(shù)的靈活設(shè)置，對評價模型和影響因子管理。該功能的應(yīng)用適用于高級決策分析人員，如該行業(yè)或相關(guān)行業(yè)的專家、領(lǐng)導(dǎo)者，可以通過這些功能宏觀地對具體種植決策發(fā)展起著輔助參考作用。

3系統(tǒng)涉及的關(guān)鍵技術(shù)

3．1分布式處理機制

本系統(tǒng)的實施是以O(shè)racle 9i enterprise作為數(shù)據(jù)庫管理系統(tǒng)，ArcSDE作為GIS的數(shù)據(jù)網(wǎng)關(guān)，統(tǒng)一管理空間與非空間數(shù)據(jù)。ArcIMS作為ArcGIS的Web服務(wù)器。利用ArcIMS 自身的結(jié)構(gòu)特點，借助第三方數(shù)據(jù)庫引擎ADO和ArcSDE與后臺關(guān)系型數(shù)據(jù)庫較方便地實現(xiàn)了分布式處理機制，滿足了高負荷服務(wù)器系統(tǒng)的需求，使得程序高內(nèi)聚松散耦合，可以隨意定制業(yè)務(wù)邏輯，使服務(wù)構(gòu)件化。將復(fù)雜的業(yè)務(wù)邏輯封裝起來，解決網(wǎng)絡(luò)負載平衡問題，將所有請求變成一個連接，提高了執(zhí)行效率，減少了并發(fā)沖突，并且可以保證數(shù)據(jù)庫以最高的效率運行。基于服務(wù)的概念開發(fā)組件，將公共業(yè)務(wù)邏輯從用戶界面和數(shù)據(jù)層中分離出來，提高了組件的可重用性。

3．2基于角色的訪問控制

本系統(tǒng)的研究采用基于角色的訪問控制（role－based access control，RBAC）來管理用戶權(quán)限。角色是聯(lián)系用戶和權(quán)限的中間橋梁。通過對它的控制可實現(xiàn)系統(tǒng)分級別的安全訪問，減少授權(quán)管理的復(fù)雜性，降低管理開銷以及管理的復(fù)雜度。

在RBAC訪問控制模型中，其核心思想是將訪問權(quán)限與角色相聯(lián)系。這樣設(shè)計的優(yōu)勢在于使得對用戶而言，只需角色即可，而某角色可以擁有各種各樣的權(quán)限并可繼承。角色作為一個溝通用戶與資源之間的橋梁，從而實現(xiàn)用戶與訪問權(quán)限的邏輯分離。用戶被當做相應(yīng)角色的成員而獲得角色的權(quán)限，他們之間的關(guān)系就像Windows中用戶與組的關(guān)系一樣，是一種多對多關(guān)系。每一次會話把一個用戶和可能的許多角色或其所屬角色的某些子集聯(lián)系起來。用戶可用的權(quán)限是當前會話激發(fā)的所有角色權(quán)限的并集。

本系統(tǒng)利用RBAC模型的層次關(guān)系規(guī)定，如果一個用戶屬于多個角色，那么該用戶的權(quán)限為所有角色權(quán)限的總和。用戶/角色/權(quán)限之間的對應(yīng)映射關(guān)系的形式化描述如下：

最終權(quán)限集為所有權(quán)限的并集。

根據(jù)以上原理，本系統(tǒng)對農(nóng)業(yè)資源地理信息系統(tǒng)的訪問權(quán)限進行了控制。具體的控制流程如圖3所示。

當用戶發(fā)出請求時，系統(tǒng)根據(jù)用戶的憑證來檢查用戶的合法性。如果憑證無誤，系統(tǒng)將該用戶對應(yīng)的角色取出，將角色進行權(quán)限分析運算以后作并運算，即得到用戶的權(quán)限集。用戶在漫游網(wǎng)站時，系統(tǒng)根據(jù)用戶的權(quán)限將相應(yīng)信息資源顯示給用戶，用戶在其權(quán)限范圍內(nèi)可以自由組織網(wǎng)站視圖、個性化定制、資源整合。實現(xiàn)了以下功能：

a）用戶在訪問系統(tǒng)時要受權(quán)限控制，受限的程度是根據(jù)他所擁有的權(quán)限的多少來決定。權(quán)限越大，受限的程度越小。管理員根據(jù)用戶的身份可以隨身定制合適的角色權(quán)限。這樣就有效地控制了用戶的越權(quán)訪問。

b）用戶與權(quán)限之間通過角色連接。一個用戶對應(yīng)符合自己身份的多個角色，同一個角色可以對應(yīng)多個具有相同身份的用戶。用戶的權(quán)限是各個角色權(quán)限的并集。

c）系統(tǒng)可以將內(nèi)網(wǎng)與外網(wǎng)合二為一，系統(tǒng)管理員和用戶由同一個入口進入。系統(tǒng)根據(jù)用戶的角色判斷身份，避免了網(wǎng)內(nèi)和網(wǎng)外的分別開發(fā)，節(jié)省了大量的人力和物力資源。

d）用戶進入網(wǎng)站后就可以利于portal網(wǎng)站的優(yōu)點。方便地聚集、交流信息，實現(xiàn)信息共享和協(xié)同工作。還可以根據(jù)自己的工作和愛好設(shè)置或選擇與工作和愛好相關(guān)的欄目及樣式，提高員工的工作效率。

通過對用戶權(quán)限的控制，使系統(tǒng)能夠根據(jù)用戶的級別及系統(tǒng)安全需要進行靈活變化，且易于控制，減少了授權(quán)管理的復(fù)雜性，降低了系統(tǒng)的開銷。其安全性高、易于管理、易于配置。

4系統(tǒng)應(yīng)用

下面以北京市大興區(qū)農(nóng)業(yè)資源管理與決策系統(tǒng)為例。該系統(tǒng)基于portal和WebGIS技術(shù)，聚合了大量的農(nóng)業(yè)資源信息，并實現(xiàn)了基于農(nóng)業(yè)資源信息的決策分析。考慮到對于大型農(nóng)業(yè)資源管理與決策系統(tǒng)的兼容性、穩(wěn)定性和響應(yīng)速度等要求，該系統(tǒng)數(shù)據(jù)庫管理系統(tǒng)為Oracle 9i enterprise server，空間數(shù)據(jù)引擎為ArcSDE 9，它們共同組成系統(tǒng)的數(shù)據(jù)服務(wù)；WebGIS開發(fā)軟件采用ArcIMS 9，系統(tǒng)結(jié)合J2EE應(yīng)用程序組件平臺開發(fā)Web版農(nóng)業(yè)資源管理與決策系統(tǒng)，實現(xiàn)分布式GIS的應(yīng)用。圖4為該系統(tǒng)運行的蔬菜無公害生產(chǎn)平衡施肥決策功能。

通過地塊土壤情況實現(xiàn)對地塊的土壤肥力查詢，進而選擇不同蔬菜種類以及產(chǎn)量值，實現(xiàn)蔬菜無公害生產(chǎn)平衡施肥輔助決策。系統(tǒng)根據(jù)登錄用戶所在的區(qū)域（區(qū)、鎮(zhèn)或村）直接定位該區(qū)、鎮(zhèn)或村，用戶可以直接在地圖上選擇要決策的地塊，系統(tǒng)

自動提取地塊的土壤養(yǎng)分信息，并進一步利用肥力各影響因子以及數(shù)學模型和知識庫對蔬菜施肥等進行決策。用戶也可以用地塊的編號查詢并定位到特定的地塊，并進行決策。該施肥決策功能適用于很多用戶，從專家決策分析者到普通的農(nóng)戶，包括政府相關(guān)部門、農(nóng)村合作組織或行業(yè)協(xié)會、農(nóng)戶等各種用戶的施肥決策咨詢。用戶不出門就可以通過網(wǎng)絡(luò)地理信息系統(tǒng)獲得自己感興趣地塊的科學輔助決策分析支持，提高農(nóng)戶產(chǎn)量增收。

5結(jié)束語

基于portal和WebGIS構(gòu)建農(nóng)業(yè)資源管理與決策系統(tǒng)，能夠?qū)崿F(xiàn)大型農(nóng)業(yè)資源管理與決策系統(tǒng)的高效管理，解決大型系統(tǒng)的資源信息整合訪問、安全控制等問題，降低管理開銷及管理的復(fù)雜度，提高系統(tǒng)的利用率。本文提供的方法對大型網(wǎng)絡(luò)地理信息系統(tǒng)的安全訪問控制、信息資源快速有效整合利用等性能具有一定的意義。

參考文獻：

[1]尚武.網(wǎng)絡(luò)地理信息系統(tǒng)（WebGIS）的現(xiàn)狀及前景[J].地質(zhì)通報，2006，25(4):533-537.

[2]劉小軍，朱艷，姚霞，等.基于WebGIS的農(nóng)業(yè)空間信息管理及輔助決策系統(tǒng)[J].農(nóng)業(yè)工程學報，2006，22(5):125－126.

[3]王璐，翟義欣，王菲.地理信息系統(tǒng)（GIS）的發(fā)展及在農(nóng)業(yè)領(lǐng)域的應(yīng)用現(xiàn)狀與展望[J].農(nóng)業(yè)環(huán)境科學學報，2005，24(增刊):364-365.

[4]王萍，李其均.基于門戶框架的資源整合系統(tǒng)的設(shè)計和實現(xiàn)[J].計算機應(yīng)用研究，2005，22(6):162－163.

[5]譚立球，費耀平，李建華.企業(yè)信息門戶單點登錄系統(tǒng)的實現(xiàn)[J].計算機工程，2005，31(17):104.

[6]陳毓林，許舒人，宋靖宇，等.一個Portlet協(xié)作框架的分析與設(shè)計[J].計算機工程，2006，32(11):87-88.

[7]唐紅武，余亞玲.基于角色的訪問控制系統(tǒng)的研究與實現(xiàn)[J].計算機工程，2005，31(增刊):201-202.

“本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文”