基于空間特性的數據訪問控制設計研究

吳斌

【摘 ?要】隨著近些年來我國科學技術水平的不斷提高，越來越多的研究人員針對于當前的空間特性的數據訪問控制模型的建設進行研究，在進行數據訪問控制模型建設過程當中，以空間特性為基礎。對整個模型內部體系進行全面的劃分和研究，從而實現對數據的有效訪問及控制。本文在分析過程當中，基于空間特性的數據訪問控制模型的基礎，結合實際設計需求，進行空間數據訪問框架的分層設計。在設計過程當中，針對空間數據的數據庫的擴展及內部信息的存儲以及管理進行詳細的討論與研究。

【關鍵詞】空間特性;數據訪問;數據存儲;分級控制

引言

在我國當前的空間信息領域，實際上近年來針對于空間的數據訪問進行了很多模型的建設，也取得了很多階段性的成果。無論是國外還是國內，近些年來針對于空間數據訪問都提出了很多問題的解決模型，甚至可以依據每個角色的空間特效針對不同的用戶進行自動激活相應的角色。但在用戶個人信息及用戶的空間特性激活過程當中，實際上并沒有對用戶個人角色的權利進行一定的約束，或者說對這種約束現象并沒有進行討論。

為了能夠更好的推動空間信息領域的發展，而國內很多專家學者也對空間數據模型進行了深度研究工作開展，并且進行了更為豐富的多體系模型的建設，實現了多用戶以及多層次，多級別，多版本管理工作的落實。但數據訪問以及空間信息的管理實際上仍然有很多工作有待開發。如何將整個數據系統的訪問框架，數據存儲與數據擴展等多項工作于空間數據訪問控制工作進行緊密相連，并形成一個更為完善的體系這方面的研究工作還比較欠缺。

1.空間數據訪問控制需求

對于當前的任何一個城市而言，在進行整個城市管理工作落實過程當中，實際上都需要運用的空間數據訪問控制原理或者是該項技術。所以在空間數據訪問控制這項技術應用過程當中，不同的城市會存在不同的需求，但是所具備的共同需求就在于第一個需求就是整個城市體系內部的傳統關系數據庫必須能夠與當前的數據庫進行對接與完善。第二個主要的需求是由于空間數據集訪問方法在應用過程當中，其自身存在一定的技術特點，就必須要保證對當前每一個城市內部所運用的訪問控制機制提出全新的要求。不同的城市會擁有不同的需求，比如有的城市會需要對空間訪問范圍的區域化存在一定的需求，有的城市會對空間操作上的差異性存在一定的需求。

2.空間數據訪問控制模型建設

2.1第一結構設計

空間數據訪問控制模型的進行建設過程當中，實際上需要進行四個層次或者說四個層面的建設，所以第一個結構層面在設計過程當中必須要針對空間數據應用的表現層進行設計。該結構層次在進行設計過程當中，其自身的主要作用就是可以為用戶提供空間查詢，空間統計，空間分析等多項功能。

2.2第二結構設計

第二個結構，在進行設計過程當中，需要針對空間數據控制模型內部的空間數據業務的邏輯層進行設計。整個控制模型的重要的結構之一就是邏輯層，更多的是將整個控制模型內部的算法進行應用，將算法應用時不僅能夠滿足空間數據的安全需求，更重要的是也能夠提高空間數據的訪問效率需求。比如本文的進行整體設計過程當中所運用的RBAC數據訪問控制。

2.3第三空間結構設計

第三個空間結構的設計就是整個模型當中最重要的設計，是空間數據訪問控制層的設計。空間數據訪問控制層的主要功能就是將表現層和邏輯層內部的操作進行有效的落實。而在實際的數據管理過程當中，控制層將業務邏輯層內部的操作映射。以及數據控制方法進行有效的應用。

2.4數據存儲結構設計

空間數據存儲層是整個空間數據控制模型的最后一個結構的設計。該結構的主要功能就是對整個空間數據的存儲及管理實現有效的監管。而在通常的空間數據存儲模型設計過程當中，所常見的存儲模式有空間數據文件和空間數據庫系統這兩種常用的模式。

在進行數據存儲結構設計過程當中，除了運用到以上所說的兩種方式或者是兩種設計方法以外，空間數據存儲層本身在對數據進行存儲時，也會通過不同的形式進行存儲，比如最常見的是以矢量數據格式作為存儲方法，另一種則是柵格數據格式進行數據存儲。所以數據存儲結構的設計要依據數據存儲方法的不同進行該結構內部的詳細劃分，針對不同數據類型，針對不同的數據特性，運用不同的數據存儲方法才能夠將數據存儲結構的功能得以展現。

圖1是本文的進行空間數據訪問控制模型設計過程當中的主要框架和結構層次。

3.空間數據訪問控制模型建設思路及方法應用

3.1通過Oracle與Arcsed建設空間數據存儲模型，擴展數據內容

在進行空間數據存儲模型內部的數據擴充過程當中，首先需要考慮到的第一個因素就是安全性因素，所以，為了能夠有效的提高數據存儲的安全特性，在進行設計過程當中可以運用兩種方法保證數據安全。第一個就是可以運用Oracle其本身所具備的用戶管理權限，管理和角色管理，以及用戶資源控制管理等多方面的功能，對整個安全訪問控制系統當中的數據進行全面審核，這樣可以有效的。解決很多需要面臨的安全威脅，同樣也可以降低一定的風險。而另一種則是可以利用Arcesd實現對空間數據的擴展及管理。

3.2對空間數據庫進行內部結構劃分，實現數據庫級別控制

對于當前空間信息或者說地理實體而言，其本身所具備的固有特征分為三種，第一個是時間特性，第二個是空間的特性，第三個則是物體本身所帶的屬性。而這三個重要的屬性也是現代地理信息系統的主要研究領域的內容。在進行數據庫內部的數據存儲及數據管理過程當中，也需要依據以上所提到的三個屬性對數據進行有效的管理及擴展。為了能夠保證所擴展的數據的屬性不受影響，可以對數據庫內部實現分級控制。比如可以分成三個等級，或者說三個部分，生產庫，現勢庫，歷史庫，三庫分立的數據組織與管理模式，它能夠解決很多業務管理當中所面臨的問題。

4.結束語

本文就基于空間特性的數據訪問控制進行研究工作開展，在進行整體研究過程當中，針對于空間數據訪問控制設計框架及實現方法進行介紹。本文所提到的模型以及控制方法可以滿足當前空間數據的存儲及擴展，同樣也可以滿足于空間操作上所存在的差異性控制要求。希望通過本文的詳細分析，可以為當前的電子政務領域的地理信息系統的空間數據的訪問控制提供一定的幫助。

參考文獻

[1]毛健;朱長青;郭繼發;張興國.地理空間數據訪問控制威脅模型及應對策略[J].測繪科學，2018，v.43;No.236，91-97.