论文部分内容阅读
随着计算机技术和互联网技术的飞速发展,地理信息系统(GIS)的应用已深入到社会生活的各个方面。地理信息系统作为一种特殊的信息管理系统,其安全可靠性是非常重要的。GIS的核心构成是空间数据库,但是目前成熟的空间数据库产品很少,所以大部分系统基本上采用空间数据引擎技术,借用关系数据库来存储空间数据。因此,GIS的安全保护应该从关系数据库安全和空间数据引擎安全两方面来实施。
ESRI公司的空间数据库引擎产品ArcSDE,是一个与商用关系型数据库管理系统(RDBMS),如Oracle、SQL Server连接的中间件。ArcSDE是一个开放性的、高性能的空间数据服务器,能够使用客户/服务器结构共享地理数据并实现大量的空间数据操作和管理。但是,该空间数据引擎没有提供安全机制,系统安全通过数据库来实现。
本文详细分析了空间数据存储管理技术后,采用SQL Server 2000和ArcSDE构建空间数据库平台,保证了数据的完整性、一致性。在研究多级关系模型(MLR)的基础上,根据空间数据特点,提出了半元组标识数据模型,为多级安全提供模型基础。控制策略的制定是实现多级安全机制的前提,要求无二义性,本文在认真分析安全访问控制理论BLP、RBAC后,根据TCSEC思想,采用TF策略,提出基于RBAC的一种多级访问控制策略。利用上述思想,在居民小区GIS模拟系统开发中实施并进行了测试,效果良好。