基于空間特性的數據訪問控制設計研究

王永紅王政

1.湖南城市學院信息科學與工程學院 2.廣州奧格智能科技有限公司

?

基于空間特性的數據訪問控制設計研究

王永紅1王政2

1.湖南城市學院信息科學與工程學院 2.廣州奧格智能科技有限公司

本文以廣州市排水管網數據訪問控制管理為例，在基于空間數據訪問控制研究成果的基礎上，結合實際需求提出了基于分層設計的空間數據訪問控制框架，并從空間數據存儲與擴展、組織與管理、訪問控制、顯示瀏覽等方面進行了討論和詳細設計。

空間數據 訪問控制 掩膜 RBAC

在空間信息領域，近年來國內外研究人員針對空間數據訪問控制提出了一些解決模型，Frode等提出了空間特性的角色訪問控制模型（SRBAC），將角色擴展為空間角色，可根據用戶位置自動激活相應的角色， 但對角色授權約束等沒有進行討論。梁潔、梁虹、朱紅梅等研究了基于 ArcSDE 的空間數據庫安全特性，從空間數據的完整性、安全性出發，對空間數據的訪問控制進行了研究和設計，實現了多用戶、多版本管理。徐揚研究了空間數據訪問控制的理論與關鍵技術，提出了自主、強制以及基于角色的空間數據訪問控制模型并給出了形式化描述，提出了空間數據訪問控制實施框架以實現對空間數據的訪問控制。但是針對工程級別的地理信息系統項目建設中，如何從整體訪問框架、數據存儲與擴展、數據組織與管理、數據控制與展示等方面對空間數據訪問控制研究還比較欠缺。

1　空間數據訪問控制需求

廣州市作為全國特大城市之一，在排水管網基礎設施管理中，也存在雨污水混接、污水偷排、亂排、排水管網基礎資料不全等問題。按照數據分類劃分，主要包括空間數據、傳統關系型數據、多媒體數據、實時監測數據及文件數據等；按照數據內容組織劃分，主要包括基礎地形數據、排水管網及設施數據、管網養護、建設工程信息、工程圖紙、影像數據等。

從數據使用管理角度分析，廣州市排水管網數據管理面向的用戶對象主要包括兩大類，縱向業務管理上主要包括廣州市水務投資集團、廣州市水務局、廣州市排水監測站、各片區管網管理所等單位；橫向業務上主要包括廣州市建設局、廣州市規劃局等單位。

從數據訪問安全性角度分析，廣州市排水管網數據訪問控制面臨的需求主要包括兩個層面：

第一個層面是傳統關系數據庫所 包含的標識和認證需求、審計和日志需求、防止非法數據訪問需求、數據多級保護需求、數據的語義完整性需求及數據的完整性需求。

第二個層面是由于空間數據及訪問方法自身的特點，對訪問控制機制提出了新的需求，一是空間訪問范圍的區域化，各管理所用戶只能訪問各自管理范圍的數據，市水務局、水務局等上級單位可以訪問全市范圍的數據；二是空間操作上的差異性，生產單位、管網管理所、管理人員具有對數據的編輯更新權限，水務局、排水監測站用戶只擁有數據瀏覽權限，而管理分析人員不僅具有數據的編輯更新權限，而且還具有空間分析權限。

2　空間數據訪問控制框架設計

為了能夠更有效地對空間數據訪問控制進行組織管理，我們基于戰略數據規劃方法學理論，在空間數據訪問控制框架設計上采用分層設計，自上而下劃分為以下4個層次（如圖1所示），實現空間數據訪問控制。

2.1空間數據應用表現層

空間數據應用表現層用于空間數據的操作應用及地圖展現，目前常用的應用包括地圖瀏覽、空間查詢、空間統計、空間分析、出圖打印等，表現模式包括二維地圖與三維地圖，客戶端訪問軟件包括瀏覽器（如百度地圖、天地圖等）及GIS桌面軟件（如SuperMap Desktop、Mapinfo等）。

2.2空間數據業務邏輯層

空間數據業務邏輯層是進行空間數據訪問控制設計的重點，需針對不同業務應用對空間對象進行空間操作控制研究優化方法，達到既滿足空間數據應用安全需求，又滿足空間數據訪問效率要求。如本文中的基于空間特性的RBAC數據訪問控制、基于掩膜原理的數據訪問及圖像顯示控制。

2.3空間數據訪問控制層

空間數據訪問控制層用于將業務邏輯層對業務邏輯控制分解的空間操作映射為對數據存儲層的訪問控制操作，目前常見的有以ESRI、Supermap等所代表的由GIS廠商提供空間數據庫引擎進行數據存取方式以及 Oracle Spatial 等所代表的數據庫廠商直接在數據庫基礎上提供空間數據擴展的方式。

2.4空間數據存儲層

空間數據存儲層是空間數據訪問控制設計的底層，其主要實現對空間數據的存儲和管理，常見的存儲模式有空間數據文件和空間數據庫系統，通常以矢量數據格式和柵格數據格式存儲。下圖1為空間數據訪問控制框架層級結構：

圖1　空間數據訪問控制框架層級結構

3　空間數據訪問控制思路及方法

3.1基于Oracle和ArcSDE進行空間數據存儲及擴展

在空間海量數據的存儲及擴展上，目前業界已形成兩種常用的解決方法，一是GIS廠商常見的寄生模式，即針對常規的關系型數據庫開發空間數據庫引擎，實現空間數據的管理與應用，如ArcSDE、SuperMap SDX+；二是數據庫廠商所采用的融合模式，即在常規的關系型數據的基礎上，實現空間擴展，以完成對空間數據的管理與應用，如Oracle Spatial，SQL Server Spatial。

在經過充分研究與比較的基礎上，結合廣州市排水數據訪問控制建設的實際情況，在數據存儲及擴展層面上選用Oracle和ArcSDE相結合的方式進行處理。考慮的主要因素有兩個方面：一方面可以充分利用Oracle本身提供的用戶管理、權限管理、角色管理、用戶資源控制機制、安全審計等數據安全訪問控制機制解決傳統關系型數據庫所面臨的安全威脅。另一方面可以充分利用ArcSDE（ArcGIS的空間數據引擎）實現對空間數據的擴展及管理。

3.2基于三庫分立（生產庫、現勢庫及歷史庫）對空間數據進行組織與管理，實現數據庫級別的訪問控制

時間、空間和屬性是地理實體和地理現象本身固有特征，是反映地理實體演變過程的重要組成部分，也是現代地理信息系統的主要研究領域。為準確描述排水管網設施的現實情況，在數據組織與管理設計過程中，除了考慮其空間信息和屬性信息外，還需要考慮其空間位置隨時間變化、屬性信息隨時間變化的情況。

針對這類帶有時間信息的空間數據管理和應用，不少文獻提出了基于關系數據模型的時空數據結構，把時態數據作為一般的附加屬性值，讓用戶自定義時間進行存儲管理，擴充為時空關系模型。基于已有時空關系模型的研究成果之上，我們提出了生產庫、現勢庫、歷史庫三庫分立的數據組織與管理模式，很好地解決了業務管理需求中所面臨的問題。生產庫、現勢庫、歷史庫在物理存儲上采用分散存儲的方式，在訪問控制管理中每個庫授予不同的訪問權限，通過兩者結合，極大提高了數據訪問控制安全保障。

3.3基于空間特性的RBAC數據訪問控制

對排水管網設施所進行的操作往往是以空間區域為基本單元進行驅動的，比如訪問廣州市天河管網管理所范圍內的所有排水管網設施對象，而不僅僅只是某一個實際存在的地理實體。目前，國內外對空間數據訪問控制研究較多的就是對RBAC模型進行擴展，使其角色擁有空間定位信息。針對空間訪問范圍的區域化和空間操作上的差異性，在訪問控制設計上，通過在傳統的RBAC模型上引入空間角色，增加其對空間特性的支持，使得合法用戶可以通過使其所擁有的不同的空間角色生效來獲得對空間數據庫系統中特定數據資源的訪問與操作的權限。

從具體的設計操作層面來講，主要有四點方法：一是通過主體所屬空間層次的關系創建不同的空間角色，并授予不同的空間訪問范圍；二是根據主體業務職能授予其不同的數據庫訪問權限；三是從功能操作上賦予各主體不同的空間分析與處理權限；四是在業務邏輯訪問層面通過訪問控制規則的設置，限制各空間角色訪問具體的空間要素。表1為基于空間角色訪問控制表。

3.4基于掩膜原理的數據訪問及圖像顯示控制

從粗粒度的數據訪問與瀏覽角度講，在考慮服務器性能、網絡帶寬等建設及運維成本的情況下，作為改善地圖瀏覽用戶體驗的優化策略，一般會采用地圖緩存和矢量訪問相結合的方式進行。對于柵格數據、基礎地形等基礎性、更新周期較長、數據量較大、用戶不太重點關注的數據，可以先通過在服務端創建訪問范圍內的地圖緩存。對于重點關注、變化頻繁的數據，如排水管道、排水溝渠、排放口等，可以通過OGC WFS服務標準進行實時訪問讀取。

引入空間角色的概念后，針對不同角色具有不同訪問的空間范圍、空間要素訪問規則不一致等情況，可以在前面提出的地圖緩存和矢量訪問相結合的方式上應用掩膜（Mask）原理來控制圖像處理的區域或處理過程。下面以兩個操作實例為例進行說明：

例1：假設角色A（天河管網管理所用戶）只具有訪問廣州市天河管網管理片區范圍的排水管網設施數據，其進行業務操作訪問時，服務端根據它的空間訪問權限，判定它的訪問范圍，然后應用掩膜處理分別對地圖緩存和矢量數據訪問進行操作。具體來講，首先使用掩膜圖像對已緩存地圖切片訪問范圍外的區域進行屏蔽，使其僅顯示具有訪問權限的空間區域；其次使用掩膜圖像對要訪問的矢量數據進行過濾操作，通過OGC WFS服務標準返回給客戶端。

例2：假設角色A需要查看其訪問權限之外的某一特定的空間區域（某一路口或某一路段等），其首先提出訪問申請，服務端通過授予其相應權限，并應用掩膜原理進行相關操作后，返回其需要訪問的數據。

4　總結

廣州市排水管網設施數據管理系統通過應用本文上述提出的分層設計的空間數據訪問控制設計框架及實現方法，既滿足了空間數據的存儲及擴展、空間區域訪問及空間操作上差異化控制要求，又滿足了用戶對空間數據訪問瀏覽速度優化及空間數據組織管理控制的要求，對當前面向電子政務領域的地理信息系統空間數據訪問控制研究具有一定的借鑒意義。

［1］ 梁潔，梁虹，朱紅梅，廖翌.基于ArcSDE 的排水管網空間數據庫安全管理［J］.計算機應用研究，2005，22（4）：140-142

［2］ 徐揚.空間數據訪問控制關鍵技術研究［D］.鄭州：解放軍信息工程大學博士學位論文，2012

［3］ S. Shekhar， S. C.著， 謝昆青，馬修軍，楊冬青等譯.空間數據庫［M］，機械工業出版社，2006

本文系湖南省科技廳科技計劃項目（2015SK2006），校級重點科研課題（2015XJ04）。

表 1 基于空間角色的訪問控制

王永紅，1978-，男，湖南茶陵人，碩士，湖南城市學院信息科學與工程學院，講師，研究方向為地圖學與地理信息系統。

王政，1982-，男，湖南衡陽人，廣州奧格智能科技有限公司高級工程師，研究方向為城市建設信息化管理、地理信息系統。