發(fā)布時間：2018-10-23 09:02

【摘要】：隨著物聯(lián)網(wǎng)、普適計(jì)算、移動互聯(lián)等技術(shù)的不斷更新,地理空間數(shù)據(jù)的獲取與共享日益便利,但地理空間數(shù)據(jù)安全問題也隨之凸顯。雖然傳統(tǒng)信息領(lǐng)域在計(jì)算機(jī)誕生之初就開始了對信息安全訪問控制的研究,有著豐富、成熟的理論與技術(shù),但由于地理空間數(shù)據(jù)的特殊性,如多尺度、空間關(guān)系、屬性等特征,傳統(tǒng)的訪問控制理論與技術(shù)無法滿足地理空間數(shù)據(jù)訪問控制的特殊需求,因此需要針對地理空間數(shù)據(jù)的特征,研究地理空間數(shù)據(jù)訪問控制模型理論及其實(shí)現(xiàn)技術(shù)。本文通過深入研究地理空間數(shù)據(jù)的特征及傳統(tǒng)訪問控制理論與技術(shù),分別針對地理空間數(shù)據(jù)文件及其數(shù)據(jù)庫,提出了相應(yīng)的訪問控制模型,并構(gòu)建高效的訪問控制實(shí)現(xiàn)機(jī)制。主要內(nèi)容包括：(1)論述了地理空間數(shù)據(jù)的相關(guān)技術(shù)以及常用的訪問控制模型,分析地理空間數(shù)據(jù)特征及共享特點(diǎn),分別指出地理空間數(shù)據(jù)文件及數(shù)據(jù)庫在共享中存在的安全威脅,并針對各個安全威脅因素,結(jié)合地理空間數(shù)據(jù)的特征以及訪問控制的基本原則,提出了地理空間數(shù)據(jù)訪問控制應(yīng)對策略,為后續(xù)地理空間數(shù)據(jù)文件與數(shù)據(jù)庫訪問控制模型的建立與實(shí)施提供理論與技術(shù)支持。(2)針對現(xiàn)有地理空間數(shù)據(jù)文件訪問控制存在控制形式單一、控制技術(shù)具有局限性等問題,結(jié)合地理空間數(shù)據(jù)的多尺度特征與屬性特征,通過擴(kuò)展元屬性、引入加解密機(jī)制,提出了一種基于屬性的訪問控制模型—-GDF-ABAC模型。該模型支持多種粒度的訪問控制,具有良好的靈活性與可擴(kuò)展性。然后,依據(jù)地理空間數(shù)據(jù)文件在多域環(huán)境中的使用特點(diǎn),構(gòu)建了其在多域環(huán)境中的框架模型。基于分級管理、逐級控制的思想,設(shè)置屬性與策略管理規(guī)則,提出了框架模型的實(shí)現(xiàn)機(jī)制,保證了地理空間數(shù)據(jù)文件在多域環(huán)境下的安全性與可控性。在此基礎(chǔ)上,采用過濾驅(qū)動技術(shù),實(shí)現(xiàn)了多域環(huán)境下Shapefile格式數(shù)據(jù)的跨應(yīng)用軟件平臺、要素級細(xì)粒度訪問控制。(3)針對現(xiàn)有訪問控制模型無法滿足地理空間數(shù)據(jù)庫訪問控制實(shí)際需求的問題,提出了一種基于多元地理空間數(shù)據(jù)特征約束的RBAC模型—一MFC-RBAC模型。該模型在訪問主體中,擴(kuò)展了時空約束,增強(qiáng)了模型的安全性,并支持移動端的訪問控制,并在權(quán)限中,擴(kuò)展了時空尺度、空間關(guān)系以及屬性等多元特征約束,可支持圖庫、數(shù)據(jù)集、數(shù)據(jù)層以及要素等級別的多種粒度訪問控制,提高了模型的靈活性,彌補(bǔ)了現(xiàn)有訪問控制模型的不足,具有良好的地理空間數(shù)據(jù)訪問控制表達(dá)能力。通過引入有效權(quán)限集、設(shè)定多元特征約束判定優(yōu)先級,優(yōu)化了模型的權(quán)限管理及判定過程,提高了訪問控制的效率,并通過形式化定義,給出了具體的實(shí)現(xiàn)算法。在此基礎(chǔ)上,采用中間件的方式對MFC-RBAC模型進(jìn)行了實(shí)現(xiàn),驗(yàn)證了模型的有效性與實(shí)用性。(4)針對海量地理空間數(shù)據(jù)庫訪問控制的效率問題,構(gòu)建了由時空三維R樹索引與傳統(tǒng)R樹索引所組成的雙級空間索引——SR+R-Tree,并將授權(quán)信息嵌入到該雙級空間索引中,提出了面向MFC-RBAC模型高效實(shí)現(xiàn)的雙級授權(quán)空間索引機(jī)制—-DART授權(quán)模型,并給出了相應(yīng)的實(shí)現(xiàn)算法。該模型不僅將檢索與策略判定過程合二為一,而且在策略判定時,無需進(jìn)行復(fù)雜的空間運(yùn)算,只需比較角色、操作、統(tǒng)計(jì)信息以及屬性等非空間約束,簡化了策略判定過程,提高了地理空間數(shù)據(jù)庫的訪問控制效率。特別是對于柵格數(shù)據(jù)的細(xì)粒度訪問控制,使其擺脫了對矢量數(shù)據(jù)的依賴,同時支持矢量與柵格數(shù)據(jù)的訪問控制。
[Abstract]:With the continuous updating of Internet of Things, application computing, mobile interconnection and so on, the acquisition and sharing of geospatial data is becoming more and more convenient, but the problem of data security of geospatial data is also highlighted. Although the traditional information field has started the research on information security access control at the beginning of the computer's birth, it has rich and mature theory and technology, but because of the particularity of geospatial data, such as multi-scale, space relation, attribute, etc., Traditional access control theory and technology can not meet the special needs of geospatial data access control, so it is necessary to study the theory of geographic spatial data access control model and its implementation technology for the characteristics of geospatial data. By studying the characteristics of geospatial data and the traditional access control theory and technology, this paper puts forward the corresponding access control model for geospatial data file and its database, and constructs an efficient access control implementation mechanism. The main contents include: (1) discussing the related technologies of geospatial data and common access control models, analyzing the characteristics of geospatial data and sharing characteristics, and respectively pointing out the security threats existing in the sharing of geospatial data files and databases, Based on the characteristics of geospatial data and the basic principles of access control, this paper puts forward the strategy of access control for geospatial data, and provides theoretical and technical support for the establishment and implementation of the database access control model. (2) aiming at the problems of single control mode, limitation and the like of the existing control mode of access control of the existing geospatial data file, combining the multi-scale feature and the attribute characteristics of the geospatial data, and introducing the encryption and decryption mechanism through the expansion element attribute, An attribute-based access control model XE-GDF-ABAC model is proposed. The model supports multi-granularity access control with good flexibility and scalability. Then, according to the use characteristics of geospatial data file in multi-domain environment, the frame model in multi-domain environment is constructed. In this paper, the implementation mechanism of framework model is put forward based on the idea, setting attribute and policy management rule of level-level control, and the security and controllability of geospatial data files in multi-domain environment are guaranteed. On the basis of this, adopting the filter driving technology, the cross-application software platform of Shapefile format data under the multi-domain environment is realized, and the fine-grained access control of the element level is realized. (3) Aiming at the problem that the existing access control model can not satisfy the actual demand of the access control of the geographical space database, a RBAC model based on multivariate geospatial data feature constraint is proposed in this paper, which is an MFC-RBAC model. in the access main body, the model expands the space-time constraint, enhances the security of the model and supports the access control of the mobile terminal, A plurality of granularity access control of the data layer and the element level improves the flexibility of the model, overcomes the defects of the existing access control model and has good geographic spatial data access control expression capacity. By introducing the effective permission set, the priority of the multi-feature constraint determination is set, the authority management and decision process of the model are optimized, the efficiency of access control is improved, and a specific implementation algorithm is provided through the formal definition. On this basis, the MFC-RBAC model is implemented in the way of middleware, and the validity and practicability of the model are verified. (4) Aiming at the efficiency problem of access control of massive geospatial database, a double-level spatial index _ SR + R-Tree composed of space-time three-dimensional R-tree index and traditional R-tree index is constructed, and authorization information is embedded into the double-level spatial index. Based on MFC-RBAC model, this paper proposes a two-level authorization space index mechanism Model-DART authorization model, and gives the corresponding implementation algorithm. The model not only integrates the retrieval and the policy decision process, but also does not need to carry out complicated spatial operation when the strategy is judged, only needs to compare the non-space constraints such as roles, operations, statistics information and attributes, simplifies the policy decision process, and the access control efficiency of the geographical space database is improved. Especially for the fine-grained access control of grid data, it can get rid of the dependence of vector data and support vector and grid data access control.
【學(xué)位授予單位】：南京師范大學(xué)
【學(xué)位級別】：博士
【學(xué)位授予年份】：2015
【分類號】：P208

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 徐晨;;數(shù)字白銀地理空間數(shù)據(jù)體系探討[J];地理空間信息;2008年05期

2 閔連權(quán);李強(qiáng);祝先真;喻其宏;;我國地理空間數(shù)據(jù)的安全政策研究[J];測繪科學(xué);2010年03期

3 張梅蘭;肖桂榮;;區(qū)域地理空間數(shù)據(jù)整合技術(shù)研究[J];計(jì)算機(jī)與數(shù)字工程;2011年01期

4 李宏偉,郭建忠;多尺度地理空間數(shù)據(jù)的分布式存儲與管理[J];地球信息科學(xué);2003年03期

5 李新,黃春林;數(shù)據(jù)同化——一種集成多源地理空間數(shù)據(jù)的新思路[J];科技導(dǎo)報;2004年12期

6 趙俊三,徐濤,趙耀龍,傅曉東,李勇;實(shí)現(xiàn)地理空間數(shù)據(jù)整合和更新方法的技術(shù)研究[J];昆明理工大學(xué)學(xué)報(理工版);2005年03期

7 張?jiān)贫?祿豐年;;無像控基礎(chǔ)地理空間數(shù)據(jù)更新方法[J];測繪技術(shù)裝備;2006年02期

8 張立朝;丁剛;張世全;鄭海鷹;;網(wǎng)格在地理空間數(shù)據(jù)傳輸中的應(yīng)用研究[J];北京測繪;2006年04期

9 楊成松;朱長青;;基于小波變換的矢量地理空間數(shù)據(jù)數(shù)字水印算法[J];測繪科學(xué)技術(shù)學(xué)報;2007年01期

10 孫慶先;李茂堂;路京選;郭達(dá)志;方濤;;地理空間數(shù)據(jù)的尺度問題及其研究進(jìn)展[J];地理與地理信息科學(xué);2007年04期

相關(guān)會議論文 前10條

1 汪瓊;;淺談云計(jì)算和地理空間數(shù)據(jù)中心[A];第十三屆華東六省一市測繪學(xué)會學(xué)術(shù)交流會論文集[C];2011年

2 郭建忠;李宏偉;;多尺度地理空間數(shù)據(jù)分布式存儲與管理若干問題的研究[A];地理空間信息技術(shù)與應(yīng)用——中國科協(xié)2002年學(xué)術(shù)年會測繪論文集[C];2002年

3 童廣萍;;戰(zhàn)略導(dǎo)彈部隊(duì)數(shù)字化戰(zhàn)場地理空間數(shù)據(jù)框架構(gòu)建探討[A];中國測繪學(xué)會第九次全國會員代表大會暨學(xué)會成立50周年紀(jì)念大會論文集[C];2009年

4 趙俊三;嚴(yán)泰來;;數(shù)字湖泊及其地理空間數(shù)據(jù)組織問題研究[A];2010中國環(huán)境科學(xué)學(xué)會學(xué)術(shù)年會論文集(第三卷)[C];2010年

5 王金鑫;祿豐年;李輝;;構(gòu)建地理空間數(shù)據(jù)生產(chǎn)網(wǎng)格[A];2007'全國測繪科技信息交流會暨信息網(wǎng)成立30周年慶典論文集[C];2007年

6 張立朝;潘貞;王富強(qiáng);趙鵬;張世全;;基于網(wǎng)格的地理空間數(shù)據(jù)傳輸策略研究[A];中國地理信息系統(tǒng)協(xié)會第四次會員代表大會暨第十一屆年會論文集[C];2007年

7 李震;薛芳;王小林;;“數(shù)字寶雞”建設(shè)模式的探討[A];全國測繪與地理信息技術(shù)研討交流會專輯[C];2003年

8 李旭文;;基礎(chǔ)地理空間數(shù)據(jù)服務(wù)與環(huán)保電子政務(wù)綜合平臺建設(shè)[A];'2005數(shù)字江蘇論壇——電子政務(wù)與地理信息技術(shù)論文專輯[C];2005年

9 徐紅波;;談專題共享數(shù)據(jù)的整合與集成處理[A];浙江測繪（2012第2期總第111期）[C];2012年

10 王光霞;;地理空間數(shù)據(jù)不確定性與可視化技術(shù)[A];中國地理信息系統(tǒng)協(xié)會第八屆年會論文集[C];2004年

相關(guān)重要報紙文章 前10條

1 李東陽;浙江建成水利地理空間數(shù)據(jù)平臺[N];中國測繪報;2009年

2 記者 柯玉和;數(shù)字水印力保地理空間數(shù)據(jù)安全[N];中國測繪報;2011年

3 楊彬鏞　金利強(qiáng);浙江省政府頒布地理空間數(shù)據(jù)交換和共享管理辦法[N];中國測繪報;2010年

4 李莉;地理空間數(shù)據(jù)的挖掘[N];中國測繪報;2003年

5 記者 楊純;我國首次大規(guī)模獲取三峽庫區(qū)高精度地理空間數(shù)據(jù)[N];科技日報;2010年

6 記者 顧炳鑫、通訊員 劉毅;“數(shù)字山西”呼之欲出[N];通信產(chǎn)業(yè)報;2001年

7 本報記者 楊彬鏞;轉(zhuǎn)變發(fā)展方式 創(chuàng)新服務(wù)模式[N];中國測繪報;2010年

8 本報記者 楊彬鏞　周信炎;打通“任督二脈” 提升服務(wù)能力[N];中國測繪報;2013年

9 王家耀;自主創(chuàng)新與我國GIS發(fā)展[N];中國測繪報;2006年

10 陳軍;中國GIS的發(fā)展與協(xié)會的作用[N];中國測繪報;2001年

相關(guān)博士學(xué)位論文 前8條

1 徐立;地理空間數(shù)據(jù)符號化理論與技術(shù)研究[D];解放軍信息工程大學(xué);2013年

2 毛健;地理空間數(shù)據(jù)訪問控制模型研究[D];南京師范大學(xué);2015年

3 陳犖;分布式地理空間數(shù)據(jù)服務(wù)集成技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2005年

4 張珊;REST式GIS服務(wù)聚合研究及軟件開發(fā)[D];華東師范大學(xué);2011年

5 許德合;基于DFT的矢量地理空間數(shù)據(jù)數(shù)字水印模型研究[D];解放軍信息工程大學(xué);2008年

6 李淑霞;地名本體及其在地理空間數(shù)據(jù)組織中的應(yīng)用研究[D];解放軍信息工程大學(xué);2009年

7 韋亞星;基于數(shù)據(jù)網(wǎng)格的地理空間信息協(xié)作共享系統(tǒng)研究[D];中國科學(xué)技術(shù)大學(xué);2007年

8 張興國;地理場景協(xié)同的多攝像機(jī)目標(biāo)跟蹤研究[D];南京師范大學(xué);2014年

相關(guān)碩士學(xué)位論文 前10條

1 孫海娟;上海市地理空間數(shù)據(jù)分發(fā)服務(wù)標(biāo)準(zhǔn)研究[D];華東師范大學(xué);2008年

2 林鍵;基礎(chǔ)地理空間數(shù)據(jù)管理技術(shù)方法研究[D];浙江大學(xué);2012年

3 周建鑫;基于集群的地理空間數(shù)據(jù)組織與訪問方法[D];國防科學(xué)技術(shù)大學(xué);2013年

4 張靜;3D地球數(shù)據(jù)組織與網(wǎng)絡(luò)傳輸優(yōu)化方法[D];合肥工業(yè)大學(xué);2014年

5 秦李顆;互聯(lián)網(wǎng)環(huán)境下地理空間數(shù)據(jù)的保密技術(shù)研究[D];長安大學(xué);2007年

6 成畢勤;煤礦基礎(chǔ)地理空間數(shù)據(jù)的管理技術(shù)研究[D];山東科技大學(xué);2009年

7 郭思遠(yuǎn);矢量地理空間數(shù)據(jù)數(shù)字水印算法與攻擊性研究[D];解放軍信息工程大學(xué);2008年

8 申傳慶;海陸地理空間數(shù)據(jù)一體化整合技術(shù)研究[D];山東科技大學(xué);2011年

9 文志成;地理空間數(shù)據(jù)隱藏技術(shù)研究與實(shí)踐[D];解放軍信息工程大學(xué);2013年

10 曲東方;基于數(shù)字水印技術(shù)的矢量地理空間數(shù)據(jù)訪問控制方法研究[D];南京師范大學(xué);2013年

，

本文編號：2288762