地理空間數(shù)據(jù)訪問控制模型研究
[Abstract]:With the continuous updating of Internet of Things, application computing, mobile interconnection and so on, the acquisition and sharing of geospatial data is becoming more and more convenient, but the problem of data security of geospatial data is also highlighted. Although the traditional information field has started the research on information security access control at the beginning of the computer's birth, it has rich and mature theory and technology, but because of the particularity of geospatial data, such as multi-scale, space relation, attribute, etc., Traditional access control theory and technology can not meet the special needs of geospatial data access control, so it is necessary to study the theory of geographic spatial data access control model and its implementation technology for the characteristics of geospatial data. By studying the characteristics of geospatial data and the traditional access control theory and technology, this paper puts forward the corresponding access control model for geospatial data file and its database, and constructs an efficient access control implementation mechanism. The main contents include: (1) discussing the related technologies of geospatial data and common access control models, analyzing the characteristics of geospatial data and sharing characteristics, and respectively pointing out the security threats existing in the sharing of geospatial data files and databases, Based on the characteristics of geospatial data and the basic principles of access control, this paper puts forward the strategy of access control for geospatial data, and provides theoretical and technical support for the establishment and implementation of the database access control model. (2) aiming at the problems of single control mode, limitation and the like of the existing control mode of access control of the existing geospatial data file, combining the multi-scale feature and the attribute characteristics of the geospatial data, and introducing the encryption and decryption mechanism through the expansion element attribute, An attribute-based access control model XE-GDF-ABAC model is proposed. The model supports multi-granularity access control with good flexibility and scalability. Then, according to the use characteristics of geospatial data file in multi-domain environment, the frame model in multi-domain environment is constructed. In this paper, the implementation mechanism of framework model is put forward based on the idea, setting attribute and policy management rule of level-level control, and the security and controllability of geospatial data files in multi-domain environment are guaranteed. On the basis of this, adopting the filter driving technology, the cross-application software platform of Shapefile format data under the multi-domain environment is realized, and the fine-grained access control of the element level is realized. (3) Aiming at the problem that the existing access control model can not satisfy the actual demand of the access control of the geographical space database, a RBAC model based on multivariate geospatial data feature constraint is proposed in this paper, which is an MFC-RBAC model. in the access main body, the model expands the space-time constraint, enhances the security of the model and supports the access control of the mobile terminal, A plurality of granularity access control of the data layer and the element level improves the flexibility of the model, overcomes the defects of the existing access control model and has good geographic spatial data access control expression capacity. By introducing the effective permission set, the priority of the multi-feature constraint determination is set, the authority management and decision process of the model are optimized, the efficiency of access control is improved, and a specific implementation algorithm is provided through the formal definition. On this basis, the MFC-RBAC model is implemented in the way of middleware, and the validity and practicability of the model are verified. (4) Aiming at the efficiency problem of access control of massive geospatial database, a double-level spatial index _ SR + R-Tree composed of space-time three-dimensional R-tree index and traditional R-tree index is constructed, and authorization information is embedded into the double-level spatial index. Based on MFC-RBAC model, this paper proposes a two-level authorization space index mechanism Model-DART authorization model, and gives the corresponding implementation algorithm. The model not only integrates the retrieval and the policy decision process, but also does not need to carry out complicated spatial operation when the strategy is judged, only needs to compare the non-space constraints such as roles, operations, statistics information and attributes, simplifies the policy decision process, and the access control efficiency of the geographical space database is improved. Especially for the fine-grained access control of grid data, it can get rid of the dependence of vector data and support vector and grid data access control.
【學(xué)位授予單位】:南京師范大學(xué)
【學(xué)位級(jí)別】:博士
【學(xué)位授予年份】:2015
【分類號(hào)】:P208
【相似文獻(xiàn)】
相關(guān)期刊論文 前10條
1 徐晨;;數(shù)字白銀地理空間數(shù)據(jù)體系探討[J];地理空間信息;2008年05期
2 閔連權(quán);李強(qiáng);祝先真;喻其宏;;我國(guó)地理空間數(shù)據(jù)的安全政策研究[J];測(cè)繪科學(xué);2010年03期
3 張梅蘭;肖桂榮;;區(qū)域地理空間數(shù)據(jù)整合技術(shù)研究[J];計(jì)算機(jī)與數(shù)字工程;2011年01期
4 李宏偉,郭建忠;多尺度地理空間數(shù)據(jù)的分布式存儲(chǔ)與管理[J];地球信息科學(xué);2003年03期
5 李新,黃春林;數(shù)據(jù)同化——一種集成多源地理空間數(shù)據(jù)的新思路[J];科技導(dǎo)報(bào);2004年12期
6 趙俊三,徐濤,趙耀龍,傅曉東,李勇;實(shí)現(xiàn)地理空間數(shù)據(jù)整合和更新方法的技術(shù)研究[J];昆明理工大學(xué)學(xué)報(bào)(理工版);2005年03期
7 張?jiān)贫?祿豐年;;無像控基礎(chǔ)地理空間數(shù)據(jù)更新方法[J];測(cè)繪技術(shù)裝備;2006年02期
8 張立朝;丁剛;張世全;鄭海鷹;;網(wǎng)格在地理空間數(shù)據(jù)傳輸中的應(yīng)用研究[J];北京測(cè)繪;2006年04期
9 楊成松;朱長(zhǎng)青;;基于小波變換的矢量地理空間數(shù)據(jù)數(shù)字水印算法[J];測(cè)繪科學(xué)技術(shù)學(xué)報(bào);2007年01期
10 孫慶先;李茂堂;路京選;郭達(dá)志;方濤;;地理空間數(shù)據(jù)的尺度問題及其研究進(jìn)展[J];地理與地理信息科學(xué);2007年04期
相關(guān)會(huì)議論文 前10條
1 汪瓊;;淺談云計(jì)算和地理空間數(shù)據(jù)中心[A];第十三屆華東六省一市測(cè)繪學(xué)會(huì)學(xué)術(shù)交流會(huì)論文集[C];2011年
2 郭建忠;李宏偉;;多尺度地理空間數(shù)據(jù)分布式存儲(chǔ)與管理若干問題的研究[A];地理空間信息技術(shù)與應(yīng)用——中國(guó)科協(xié)2002年學(xué)術(shù)年會(huì)測(cè)繪論文集[C];2002年
3 童廣萍;;戰(zhàn)略導(dǎo)彈部隊(duì)數(shù)字化戰(zhàn)場(chǎng)地理空間數(shù)據(jù)框架構(gòu)建探討[A];中國(guó)測(cè)繪學(xué)會(huì)第九次全國(guó)會(huì)員代表大會(huì)暨學(xué)會(huì)成立50周年紀(jì)念大會(huì)論文集[C];2009年
4 趙俊三;嚴(yán)泰來;;數(shù)字湖泊及其地理空間數(shù)據(jù)組織問題研究[A];2010中國(guó)環(huán)境科學(xué)學(xué)會(huì)學(xué)術(shù)年會(huì)論文集(第三卷)[C];2010年
5 王金鑫;祿豐年;李輝;;構(gòu)建地理空間數(shù)據(jù)生產(chǎn)網(wǎng)格[A];2007'全國(guó)測(cè)繪科技信息交流會(huì)暨信息網(wǎng)成立30周年慶典論文集[C];2007年
6 張立朝;潘貞;王富強(qiáng);趙鵬;張世全;;基于網(wǎng)格的地理空間數(shù)據(jù)傳輸策略研究[A];中國(guó)地理信息系統(tǒng)協(xié)會(huì)第四次會(huì)員代表大會(huì)暨第十一屆年會(huì)論文集[C];2007年
7 李震;薛芳;王小林;;“數(shù)字寶雞”建設(shè)模式的探討[A];全國(guó)測(cè)繪與地理信息技術(shù)研討交流會(huì)專輯[C];2003年
8 李旭文;;基礎(chǔ)地理空間數(shù)據(jù)服務(wù)與環(huán)保電子政務(wù)綜合平臺(tái)建設(shè)[A];'2005數(shù)字江蘇論壇——電子政務(wù)與地理信息技術(shù)論文專輯[C];2005年
9 徐紅波;;談專題共享數(shù)據(jù)的整合與集成處理[A];浙江測(cè)繪(2012第2期總第111期)[C];2012年
10 王光霞;;地理空間數(shù)據(jù)不確定性與可視化技術(shù)[A];中國(guó)地理信息系統(tǒng)協(xié)會(huì)第八屆年會(huì)論文集[C];2004年
相關(guān)重要報(bào)紙文章 前10條
1 李東陽;浙江建成水利地理空間數(shù)據(jù)平臺(tái)[N];中國(guó)測(cè)繪報(bào);2009年
2 記者 柯玉和;數(shù)字水印力保地理空間數(shù)據(jù)安全[N];中國(guó)測(cè)繪報(bào);2011年
3 楊彬鏞 金利強(qiáng);浙江省政府頒布地理空間數(shù)據(jù)交換和共享管理辦法[N];中國(guó)測(cè)繪報(bào);2010年
4 李莉;地理空間數(shù)據(jù)的挖掘[N];中國(guó)測(cè)繪報(bào);2003年
5 記者 楊純;我國(guó)首次大規(guī)模獲取三峽庫區(qū)高精度地理空間數(shù)據(jù)[N];科技日?qǐng)?bào);2010年
6 記者 顧炳鑫、通訊員 劉毅;“數(shù)字山西”呼之欲出[N];通信產(chǎn)業(yè)報(bào);2001年
7 本報(bào)記者 楊彬鏞;轉(zhuǎn)變發(fā)展方式 創(chuàng)新服務(wù)模式[N];中國(guó)測(cè)繪報(bào);2010年
8 本報(bào)記者 楊彬鏞 周信炎;打通“任督二脈” 提升服務(wù)能力[N];中國(guó)測(cè)繪報(bào);2013年
9 王家耀;自主創(chuàng)新與我國(guó)GIS發(fā)展[N];中國(guó)測(cè)繪報(bào);2006年
10 陳軍;中國(guó)GIS的發(fā)展與協(xié)會(huì)的作用[N];中國(guó)測(cè)繪報(bào);2001年
相關(guān)博士學(xué)位論文 前8條
1 徐立;地理空間數(shù)據(jù)符號(hào)化理論與技術(shù)研究[D];解放軍信息工程大學(xué);2013年
2 毛健;地理空間數(shù)據(jù)訪問控制模型研究[D];南京師范大學(xué);2015年
3 陳犖;分布式地理空間數(shù)據(jù)服務(wù)集成技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2005年
4 張珊;REST式GIS服務(wù)聚合研究及軟件開發(fā)[D];華東師范大學(xué);2011年
5 許德合;基于DFT的矢量地理空間數(shù)據(jù)數(shù)字水印模型研究[D];解放軍信息工程大學(xué);2008年
6 李淑霞;地名本體及其在地理空間數(shù)據(jù)組織中的應(yīng)用研究[D];解放軍信息工程大學(xué);2009年
7 韋亞星;基于數(shù)據(jù)網(wǎng)格的地理空間信息協(xié)作共享系統(tǒng)研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2007年
8 張興國(guó);地理場(chǎng)景協(xié)同的多攝像機(jī)目標(biāo)跟蹤研究[D];南京師范大學(xué);2014年
相關(guān)碩士學(xué)位論文 前10條
1 孫海娟;上海市地理空間數(shù)據(jù)分發(fā)服務(wù)標(biāo)準(zhǔn)研究[D];華東師范大學(xué);2008年
2 林鍵;基礎(chǔ)地理空間數(shù)據(jù)管理技術(shù)方法研究[D];浙江大學(xué);2012年
3 周建鑫;基于集群的地理空間數(shù)據(jù)組織與訪問方法[D];國(guó)防科學(xué)技術(shù)大學(xué);2013年
4 張靜;3D地球數(shù)據(jù)組織與網(wǎng)絡(luò)傳輸優(yōu)化方法[D];合肥工業(yè)大學(xué);2014年
5 秦李顆;互聯(lián)網(wǎng)環(huán)境下地理空間數(shù)據(jù)的保密技術(shù)研究[D];長(zhǎng)安大學(xué);2007年
6 成畢勤;煤礦基礎(chǔ)地理空間數(shù)據(jù)的管理技術(shù)研究[D];山東科技大學(xué);2009年
7 郭思遠(yuǎn);矢量地理空間數(shù)據(jù)數(shù)字水印算法與攻擊性研究[D];解放軍信息工程大學(xué);2008年
8 申傳慶;海陸地理空間數(shù)據(jù)一體化整合技術(shù)研究[D];山東科技大學(xué);2011年
9 文志成;地理空間數(shù)據(jù)隱藏技術(shù)研究與實(shí)踐[D];解放軍信息工程大學(xué);2013年
10 曲東方;基于數(shù)字水印技術(shù)的矢量地理空間數(shù)據(jù)訪問控制方法研究[D];南京師范大學(xué);2013年
,本文編號(hào):2288762
本文鏈接:http://www.lk138.cn/kejilunwen/dizhicehuilunwen/2288762.html