基于業(yè)務(wù)過(guò)程的GIS訪問(wèn)控制模型研究.pdf

1、研究業(yè)務(wù)過(guò)程環(huán)境下的地理信息系統(tǒng)的訪問(wèn)控制，是為了解決包含業(yè)務(wù)過(guò)程的地理信息系統(tǒng)中空間數(shù)據(jù)保密性的問(wèn)題。通過(guò)訪問(wèn)控制機(jī)制，來(lái)動(dòng)態(tài)地對(duì)用戶的可操作空間對(duì)象及權(quán)限進(jìn)行控制。GIS中的業(yè)務(wù)過(guò)程通常與空間數(shù)據(jù)相關(guān)聯(lián)，并需要對(duì)每個(gè)任務(wù)定義不同的操作權(quán)限。而與任務(wù)實(shí)例相關(guān)的空間對(duì)象是動(dòng)態(tài)生成的，因此在業(yè)務(wù)過(guò)程環(huán)境下，對(duì)空間數(shù)據(jù)的權(quán)限控制比較復(fù)雜。 本文通過(guò)研究業(yè)務(wù)過(guò)程環(huán)境下GIS訪問(wèn)控制的需求，提出了基于業(yè)務(wù)過(guò)程的GIS訪問(wèn)控制模型(PG-

2、RBAC)。PG-RBAC以O(shè)GIS空間數(shù)據(jù)模型為數(shù)據(jù)基礎(chǔ)，對(duì)RBAC模型進(jìn)行了擴(kuò)展，使之滿足空間數(shù)據(jù)及業(yè)務(wù)過(guò)程對(duì)訪問(wèn)控制模型的需求。一方面，在PG—RBAC中，根據(jù)角色與空間數(shù)據(jù)之間的關(guān)系，重新定義了“空間角色”及“空間角色實(shí)例”?？臻g角色中包含了角色的可操作要素類型。根據(jù)用戶的位置和空間角色生成空間角色實(shí)例，用戶的訪問(wèn)權(quán)限通過(guò)分配給空間角色實(shí)例的權(quán)限來(lái)確定。另一方面根據(jù)業(yè)務(wù)過(guò)程或任務(wù)與空間數(shù)據(jù)之間的關(guān)系，定義了“空間業(yè)務(wù)過(guò)程”和“空

3、間任務(wù)”，空間業(yè)務(wù)過(guò)程包含了與業(yè)務(wù)過(guò)程相關(guān)的要素類型，空間業(yè)務(wù)過(guò)程實(shí)例包含了與過(guò)程實(shí)例相關(guān)的空間要素。在定義階段對(duì)空間業(yè)務(wù)過(guò)程及空間任務(wù)進(jìn)行權(quán)限定義，在運(yùn)行階段根據(jù)空間業(yè)務(wù)過(guò)程實(shí)例生成的相關(guān)空間對(duì)象的位置來(lái)控制用戶的訪問(wèn)權(quán)限。在空間角色、空間任務(wù)等概念的基礎(chǔ)上，定義了訪問(wèn)控制函數(shù)。當(dāng)用戶對(duì)某個(gè)空間對(duì)象提出訪問(wèn)請(qǐng)求時(shí)，根據(jù)分配給該用戶的空間角色實(shí)例的權(quán)限，及分配給該用戶正在執(zhí)行的任務(wù)的權(quán)限，來(lái)判斷此訪問(wèn)請(qǐng)求是否被允許。 以PG-R