發(fā)布時(shí)間：2018-10-23 09:02

【摘要】：隨著物聯(lián)網(wǎng)、普適計(jì)算、移動(dòng)互聯(lián)等技術(shù)的不斷更新,地理空間數(shù)據(jù)的獲取與共享日益便利,但地理空間數(shù)據(jù)安全問題也隨之凸顯。雖然傳統(tǒng)信息領(lǐng)域在計(jì)算機(jī)誕生之初就開始了對(duì)信息安全訪問控制的研究,有著豐富、成熟的理論與技術(shù),但由于地理空間數(shù)據(jù)的特殊性,如多尺度、空間關(guān)系、屬性等特征,傳統(tǒng)的訪問控制理論與技術(shù)無法滿足地理空間數(shù)據(jù)訪問控制的特殊需求,因此需要針對(duì)地理空間數(shù)據(jù)的特征,研究地理空間數(shù)據(jù)訪問控制模型理論及其實(shí)現(xiàn)技術(shù)。本文通過深入研究地理空間數(shù)據(jù)的特征及傳統(tǒng)訪問控制理論與技術(shù),分別針對(duì)地理空間數(shù)據(jù)文件及其數(shù)據(jù)庫,提出了相應(yīng)的訪問控制模型,并構(gòu)建高效的訪問控制實(shí)現(xiàn)機(jī)制。主要內(nèi)容包括：(1)論述了地理空間數(shù)據(jù)的相關(guān)技術(shù)以及常用的訪問控制模型,分析地理空間數(shù)據(jù)特征及共享特點(diǎn),分別指出地理空間數(shù)據(jù)文件及數(shù)據(jù)庫在共享中存在的安全威脅,并針對(duì)各個(gè)安全威脅因素,結(jié)合地理空間數(shù)據(jù)的特征以及訪問控制的基本原則,提出了地理空間數(shù)據(jù)訪問控制應(yīng)對(duì)策略,為后續(xù)地理空間數(shù)據(jù)文件與數(shù)據(jù)庫訪問控制模型的建立與實(shí)施提供理論與技術(shù)支持。(2)針對(duì)現(xiàn)有地理空間數(shù)據(jù)文件訪問控制存在控制形式單一、控制技術(shù)具有局限性等問題,結(jié)合地理空間數(shù)據(jù)的多尺度特征與屬性特征,通過擴(kuò)展元屬性、引入加解密機(jī)制,提出了一種基于屬性的訪問控制模型—-GDF-ABAC模型。該模型支持多種粒度的訪問控制,具有良好的靈活性與可擴(kuò)展性。然后,依據(jù)地理空間數(shù)據(jù)文件在多域環(huán)境中的使用特點(diǎn),構(gòu)建了其在多域環(huán)境中的框架模型�；�于分級(jí)管理、逐級(jí)控制的思想,設(shè)置屬性與策略管理規(guī)則,提出了框架模型的實(shí)現(xiàn)機(jī)制,保證了地理空間數(shù)據(jù)文件在多域環(huán)境下的安全性與可控性。在此基礎(chǔ)上,采用過濾驅(qū)動(dòng)技術(shù),實(shí)現(xiàn)了多域環(huán)境下Shapefile格式數(shù)據(jù)的跨應(yīng)用軟件平臺(tái)、要素級(jí)細(xì)粒度訪問控制。(3)針對(duì)現(xiàn)有訪問控制模型無法滿足地理空間數(shù)據(jù)庫訪問控制實(shí)際需求的問題,提出了一種基于多元地理空間數(shù)據(jù)特征約束的RBAC模型—一MFC-RBAC模型。該模型在訪問主體中,擴(kuò)展了時(shí)空約束,增強(qiáng)了模型的安全性,并支持移動(dòng)端的訪問控制,并在權(quán)限中,擴(kuò)展了時(shí)空尺度、空間關(guān)系以及屬性等多元特征約束,可支持圖庫、數(shù)據(jù)集、數(shù)據(jù)層以及要素等級(jí)別的多種粒度訪問控制,提高了模型的靈活性,彌補(bǔ)了現(xiàn)有訪問控制模型的不足,具有良好的地理空間數(shù)據(jù)訪問控制表達(dá)能力。通過引入有效權(quán)限集、設(shè)定多元特征約束判定優(yōu)先級(jí),優(yōu)化了模型的權(quán)限管理及判定過程,提高了訪問控制的效率,并通過形式化定義,給出了具體的實(shí)現(xiàn)算法。在此基礎(chǔ)上,采用中間件的方式對(duì)MFC-RBAC模型進(jìn)行了實(shí)現(xiàn),驗(yàn)證了模型的有效性與實(shí)用性。(4)針對(duì)海量地理空間數(shù)據(jù)庫訪問控制的效率問題,構(gòu)建了由時(shí)空三維R樹索引與傳統(tǒng)R樹索引所組成的雙級(jí)空間索引——SR+R-Tree,并將授權(quán)信息嵌入到該雙級(jí)空間索引中,提出了面向MFC-RBAC模型高效實(shí)現(xiàn)的雙級(jí)授權(quán)空間索引機(jī)制—-DART授權(quán)模型,并給出了相應(yīng)的實(shí)現(xiàn)算法。該模型不僅將檢索與策略判定過程合二為一,而且在策略判定時(shí),無需進(jìn)行復(fù)雜的空間運(yùn)算,只需比較角色、操作、統(tǒng)計(jì)信息以及屬性等非空間約束,簡(jiǎn)化了策略判定過程,提高了地理空間數(shù)據(jù)庫的訪問控制效率。特別是對(duì)于柵格數(shù)據(jù)的細(xì)粒度訪問控制,使其擺脫了對(duì)矢量數(shù)據(jù)的依賴,同時(shí)支持矢量與柵格數(shù)據(jù)的訪問控制。
[Abstract]:With the continuous updating of Internet of Things, application computing, mobile interconnection and so on, the acquisition and sharing of geospatial data is becoming more and more convenient, but the problem of data security of geospatial data is also highlighted. Although the traditional information field has started the research on information security access control at the beginning of the computer's birth, it has rich and mature theory and technology, but because of the particularity of geospatial data, such as multi-scale, space relation, attribute, etc., Traditional access control theory and technology can not meet the special needs of geospatial data access control, so it is necessary to study the theory of geographic spatial data access control model and its implementation technology for the characteristics of geospatial data. By studying the characteristics of geospatial data and the traditional access control theory and technology, this paper puts forward the corresponding access control model for geospatial data file and its database, and constructs an efficient access control implementation mechanism. The main contents include: (1) discussing the related technologies of geospatial data and common access control models, analyzing the characteristics of geospatial data and sharing characteristics, and respectively pointing out the security threats existing in the sharing of geospatial data files and databases, Based on the characteristics of geospatial data and the basic principles of access control, this paper puts forward the strategy of access control for geospatial data, and provides theoretical and technical support for the establishment and implementation of the database access control model. (2) aiming at the problems of single control mode, limitation and the like of the existing control mode of access control of the existing geospatial data file, combining the multi-scale feature and the attribute characteristics of the geospatial data, and introducing the encryption and decryption mechanism through the expansion element attribute, An attribute-based access control model XE-GDF-ABAC model is proposed. The model supports multi-granularity access control with good flexibility and scalability. Then, according to the use characteristics of geospatial data file in multi-domain environment, the frame model in multi-domain environment is constructed. In this paper, the implementation mechanism of framework model is put forward based on the idea, setting attribute and policy management rule of level-level control, and the security and controllability of geospatial data files in multi-domain environment are guaranteed. On the basis of this, adopting the filter driving technology, the cross-application software platform of Shapefile format data under the multi-domain environment is realized, and the fine-grained access control of the element level is realized. (3) Aiming at the problem that the existing access control model can not satisfy the actual demand of the access control of the geographical space database, a RBAC model based on multivariate geospatial data feature constraint is proposed in this paper, which is an MFC-RBAC model. in the access main body, the model expands the space-time constraint, enhances the security of the model and supports the access control of the mobile terminal, A plurality of granularity access control of the data layer and the element level improves the flexibility of the model, overcomes the defects of the existing access control model and has good geographic spatial data access control expression capacity. By introducing the effective permission set, the priority of the multi-feature constraint determination is set, the authority management and decision process of the model are optimized, the efficiency of access control is improved, and a specific implementation algorithm is provided through the formal definition. On this basis, the MFC-RBAC model is implemented in the way of middleware, and the validity and practicability of the model are verified. (4) Aiming at the efficiency problem of access control of massive geospatial database, a double-level spatial index _ SR + R-Tree composed of space-time three-dimensional R-tree index and traditional R-tree index is constructed, and authorization information is embedded into the double-level spatial index. Based on MFC-RBAC model, this paper proposes a two-level authorization space index mechanism Model-DART authorization model, and gives the corresponding implementation algorithm. The model not only integrates the retrieval and the policy decision process, but also does not need to carry out complicated spatial operation when the strategy is judged, only needs to compare the non-space constraints such as roles, operations, statistics information and attributes, simplifies the policy decision process, and the access control efficiency of the geographical space database is improved. Especially for the fine-grained access control of grid data, it can get rid of the dependence of vector data and support vector and grid data access control.
【學(xué)位授予單位】：南京師范大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位授予年份】：2015
【分類號(hào)】：P208

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 徐晨;;數(shù)字白銀地理空間數(shù)據(jù)體系探討[J];地理空間信息;2008年05期

2 閔連權(quán);李強(qiáng);祝先真;喻其宏;;我國(guó)地理空間數(shù)據(jù)的安全政策研究[J];測(cè)繪科學(xué);2010年03期

3 張梅蘭;肖桂榮;;區(qū)域地理空間數(shù)據(jù)整合技術(shù)研究[J];計(jì)算機(jī)與數(shù)字工程;2011年01期

4 李宏偉,郭建忠;多尺度地理空間數(shù)據(jù)的分布式存儲(chǔ)與管理[J];地球信息科學(xué);2003年03期

5 李新,黃春林;數(shù)據(jù)同化——一種集成多源地理空間數(shù)據(jù)的新思路[J];科技導(dǎo)報(bào);2004年12期

6 趙俊三,徐濤,趙耀龍,傅曉東,李勇;實(shí)現(xiàn)地理空間數(shù)據(jù)整合和更新方法的技術(shù)研究[J];昆明理工大學(xué)學(xué)報(bào)(理工版);2005年03期

7 張?jiān)贫?祿豐年;;無像控基礎(chǔ)地理空間數(shù)據(jù)更新方法[J];測(cè)繪技術(shù)裝備;2006年02期

8 張立朝;丁剛;張世全;鄭海鷹;;網(wǎng)格在地理空間數(shù)據(jù)傳輸中的應(yīng)用研究[J];北京測(cè)繪;2006年04期

9 楊成松;朱長(zhǎng)青;;基于小波變換的矢量地理空間數(shù)據(jù)數(shù)字水印算法[J];測(cè)繪科學(xué)技術(shù)學(xué)報(bào);2007年01期

10 孫慶先;李茂堂;路京選;郭達(dá)志;方濤;;地理空間數(shù)據(jù)的尺度問題及其研究進(jìn)展[J];地理與地理信息科學(xué);2007年04期

相關(guān)會(huì)議論文 前10條

1 汪瓊;;淺談云計(jì)算和地理空間數(shù)據(jù)中心[A];第十三屆華東六省一市測(cè)繪學(xué)會(huì)學(xué)術(shù)交流會(huì)論文集[C];2011年

2 郭建忠;李宏偉;;多尺度地理空間數(shù)據(jù)分布式存儲(chǔ)與管理若干問題的研究[A];地理空間信息技術(shù)與應(yīng)用——中國(guó)科協(xié)2002年學(xué)術(shù)年會(huì)測(cè)繪論文集[C];2002年

3 童廣萍;;戰(zhàn)略導(dǎo)彈部隊(duì)數(shù)字化戰(zhàn)場(chǎng)地理空間數(shù)據(jù)框架構(gòu)建探討[A];中國(guó)測(cè)繪學(xué)會(huì)第九次全國(guó)會(huì)員代表大會(huì)暨學(xué)會(huì)成立50周年紀(jì)念大會(huì)論文集[C];2009年

4 趙俊三;嚴(yán)泰來;;數(shù)字湖泊及其地理空間數(shù)據(jù)組織問題研究[A];2010中國(guó)環(huán)境科學(xué)學(xué)會(huì)學(xué)術(shù)年會(huì)論文集(第三卷)[C];2010年

5 王金鑫;祿豐年;李輝;;構(gòu)建地理空間數(shù)據(jù)生產(chǎn)網(wǎng)格[A];2007'全國(guó)測(cè)繪科技信息交流會(huì)暨信息網(wǎng)成立30周年慶典論文集[C];2007年

6 張立朝;潘貞;王富強(qiáng);趙鵬;張世全;;基于網(wǎng)格的地理空間數(shù)據(jù)傳輸策略研究[A];中國(guó)地理信息系統(tǒng)協(xié)會(huì)第四次會(huì)員代表大會(huì)暨第十一屆年會(huì)論文集[C];2007年

7 李震;薛芳;王小林;;“數(shù)字寶雞”建設(shè)模式的探討[A];全國(guó)測(cè)繪與地理信息技術(shù)研討交流會(huì)專輯[C];2003年

8 李旭文;;基礎(chǔ)地理空間數(shù)據(jù)服務(wù)與環(huán)保電子政務(wù)綜合平臺(tái)建設(shè)[A];'2005數(shù)字江蘇論壇——電子政務(wù)與地理信息技術(shù)論文專輯[C];2005年

9 徐紅波;;談專題共享數(shù)據(jù)的整合與集成處理[A];浙江測(cè)繪（2012第2期總第111期）[C];2012年

10 王光霞;;地理空間數(shù)據(jù)不確定性與可視化技術(shù)[A];中國(guó)地理信息系統(tǒng)協(xié)會(huì)第八屆年會(huì)論文集[C];2004年

相關(guān)重要報(bào)紙文章 前10條

1 李東陽;浙江建成水利地理空間數(shù)據(jù)平臺(tái)[N];中國(guó)測(cè)繪報(bào);2009年

2 記者 柯玉和;數(shù)字水印力保地理空間數(shù)據(jù)安全[N];中國(guó)測(cè)繪報(bào);2011年

3 楊彬鏞　金利強(qiáng);浙江省政府頒布地理空間數(shù)據(jù)交換和共享管理辦法[N];中國(guó)測(cè)繪報(bào);2010年

4 李莉;地理空間數(shù)據(jù)的挖掘[N];中國(guó)測(cè)繪報(bào);2003年

5 記者 楊純;我國(guó)首次大規(guī)模獲取三峽庫區(qū)高精度地理空間數(shù)據(jù)[N];科技日?qǐng)?bào);2010年

6 記者 顧炳鑫、通訊員 劉毅;“數(shù)字山西”呼之欲出[N];通信產(chǎn)業(yè)報(bào);2001年

7 本報(bào)記者 楊彬鏞;轉(zhuǎn)變發(fā)展方式 創(chuàng)新服務(wù)模式[N];中國(guó)測(cè)繪報(bào);2010年

8 本報(bào)記者 楊彬鏞　周信炎;打通“任督二脈” 提升服務(wù)能力[N];中國(guó)測(cè)繪報(bào);2013年

9 王家耀;自主創(chuàng)新與我國(guó)GIS發(fā)展[N];中國(guó)測(cè)繪報(bào);2006年

10 陳軍;中國(guó)GIS的發(fā)展與協(xié)會(huì)的作用[N];中國(guó)測(cè)繪報(bào);2001年

相關(guān)博士學(xué)位論文 前8條

1 徐立;地理空間數(shù)據(jù)符號(hào)化理論與技術(shù)研究[D];解放軍信息工程大學(xué);2013年

2 毛健;地理空間數(shù)據(jù)訪問控制模型研究[D];南京師范大學(xué);2015年

3 陳犖;分布式地理空間數(shù)據(jù)服務(wù)集成技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2005年

4 張珊;REST式GIS服務(wù)聚合研究及軟件開發(fā)[D];華東師范大學(xué);2011年

5 許德合;基于DFT的矢量地理空間數(shù)據(jù)數(shù)字水印模型研究[D];解放軍信息工程大學(xué);2008年

6 李淑霞;地名本體及其在地理空間數(shù)據(jù)組織中的應(yīng)用研究[D];解放軍信息工程大學(xué);2009年

7 韋亞星;基于數(shù)據(jù)網(wǎng)格的地理空間信息協(xié)作共享系統(tǒng)研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2007年

8 張興國(guó);地理場(chǎng)景協(xié)同的多攝像機(jī)目標(biāo)跟蹤研究[D];南京師范大學(xué);2014年

相關(guān)碩士學(xué)位論文 前10條

1 孫海娟;上海市地理空間數(shù)據(jù)分發(fā)服務(wù)標(biāo)準(zhǔn)研究[D];華東師范大學(xué);2008年

2 林鍵;基礎(chǔ)地理空間數(shù)據(jù)管理技術(shù)方法研究[D];浙江大學(xué);2012年

3 周建鑫;基于集群的地理空間數(shù)據(jù)組織與訪問方法[D];國(guó)防科學(xué)技術(shù)大學(xué);2013年

4 張靜;3D地球數(shù)據(jù)組織與網(wǎng)絡(luò)傳輸優(yōu)化方法[D];合肥工業(yè)大學(xué);2014年

5 秦李顆;互聯(lián)網(wǎng)環(huán)境下地理空間數(shù)據(jù)的保密技術(shù)研究[D];長(zhǎng)安大學(xué);2007年

6 成畢勤;煤礦基礎(chǔ)地理空間數(shù)據(jù)的管理技術(shù)研究[D];山東科技大學(xué);2009年

7 郭思遠(yuǎn);矢量地理空間數(shù)據(jù)數(shù)字水印算法與攻擊性研究[D];解放軍信息工程大學(xué);2008年

8 申傳慶;海陸地理空間數(shù)據(jù)一體化整合技術(shù)研究[D];山東科技大學(xué);2011年

9 文志成;地理空間數(shù)據(jù)隱藏技術(shù)研究與實(shí)踐[D];解放軍信息工程大學(xué);2013年

10 曲東方;基于數(shù)字水印技術(shù)的矢量地理空間數(shù)據(jù)訪問控制方法研究[D];南京師范大學(xué);2013年

，

本文編號(hào)：2288762