吴斌

【摘  要】随着近些年来我国科学技术水平的不断提高，越来越多的研究人员针对于当前的空间特性的数据访问控制模型的建设进行研究，在进行数据访问控制模型建设过程当中，以空间特性为基础。对整个模型内部体系进行全面的划分和研究，从而实现对数据的有效访问及控制。本文在分析过程当中，基于空间特性的数据访问控制模型的基础，结合实际设计需求，进行空间数据访问框架的分层设计。在设计过程当中，针对空间数据的数据库的扩展及内部信息的存储以及管理进行详细的讨论与研究。

【关键词】空间特性;数据访问;数据存储;分级控制

引言

在我国当前的空间信息领域，实际上近年来针对于空间的数据访问进行了很多模型的建设，也取得了很多阶段性的成果。无论是国外还是国内，近些年来针对于空间数据访问都提出了很多问题的解决模型，甚至可以依据每个角色的空间特效针对不同的用户进行自动激活相应的角色。但在用户个人信息及用户的空间特性激活过程当中，实际上并没有对用户个人角色的权利进行一定的约束，或者说对这种约束现象并没有进行讨论。

为了能够更好的推动空间信息领域的发展，而国内很多专家学者也对空间数据模型进行了深度研究工作开展，并且进行了更为丰富的多体系模型的建设，实现了多用户以及多层次，多级别，多版本管理工作的落实。但数据访问以及空间信息的管理实际上仍然有很多工作有待开发。如何将整个数据系统的访问框架，数据存储与数据扩展等多项工作于空间数据访问控制工作进行紧密相连，并形成一个更为完善的体系这方面的研究工作还比较欠缺。

1.空间数据访问控制需求

对于当前的任何一个城市而言，在进行整个城市管理工作落实过程当中，实际上都需要运用的空间数据访问控制原理或者是该项技术。所以在空间数据访问控制这项技术应用过程当中，不同的城市会存在不同的需求，但是所具备的共同需求就在于第一个需求就是整个城市体系内部的传统关系数据库必须能够与当前的数据库进行对接与完善。第二个主要的需求是由于空间数据集访问方法在应用过程当中，其自身存在一定的技术特点，就必须要保证对当前每一个城市内部所运用的访问控制机制提出全新的要求。不同的城市会拥有不同的需求，比如有的城市会需要对空间访问范围的区域化存在一定的需求，有的城市会对空间操作上的差异性存在一定的需求。

2.空间数据访问控制模型建设

2.1第一结构设计

空间数据访问控制模型的进行建设过程当中，实际上需要进行四个层次或者说四个层面的建设，所以第一个结构层面在设计过程当中必须要针对空间数据应用的表现层进行设计。该结构层次在进行设计过程当中，其自身的主要作用就是可以为用户提供空间查询，空间统计，空间分析等多项功能。

2.2第二结构设计

第二个结构，在进行设计过程当中，需要针对空间数据控制模型内部的空间数据业务的逻辑层进行设计。整个控制模型的重要的结构之一就是逻辑层，更多的是将整个控制模型内部的算法进行应用，将算法应用时不仅能够满足空间数据的安全需求，更重要的是也能够提高空间数据的访问效率需求。比如本文的进行整体设计过程当中所运用的RBAC数据访问控制。

2.3第三空间结构设计

第三个空间结构的设计就是整个模型当中最重要的设计，是空间数据访问控制层的设计。空间数据访问控制层的主要功能就是将表现层和逻辑层内部的操作进行有效的落实。而在实际的数据管理过程当中，控制层将业务逻辑层内部的操作映射。以及数据控制方法进行有效的应用。

2.4数据存储结构设计

空间数据存储层是整个空间数据控制模型的最后一个结构的设计。该结构的主要功能就是对整个空间数据的存储及管理实现有效的监管。而在通常的空间数据存储模型设计过程当中，所常见的存储模式有空间数据文件和空间数据库系统这两种常用的模式。

在进行数据存储结构设计过程当中，除了运用到以上所说的两种方式或者是两种设计方法以外，空间数据存储层本身在对数据进行存储时，也会通过不同的形式进行存储，比如最常见的是以矢量数据格式作为存储方法，另一种则是栅格数据格式进行数据存储。所以数据存储结构的设计要依据数据存储方法的不同进行该结构内部的详细划分，针对不同数据类型，针对不同的数据特性，运用不同的数据存储方法才能够将数据存储结构的功能得以展现。

图1是本文的进行空间数据访问控制模型设计过程当中的主要框架和结构层次。

3.空间数据访问控制模型建设思路及方法应用

3.1通过Oracle与Arcsed建设空间数据存储模型，扩展数据内容

在进行空间数据存储模型内部的数据扩充过程当中，首先需要考虑到的第一个因素就是安全性因素，所以，为了能够有效的提高数据存储的安全特性，在进行设计过程当中可以运用两种方法保证数据安全。第一个就是可以运用Oracle其本身所具备的用户管理权限，管理和角色管理，以及用户资源控制管理等多方面的功能，对整个安全访问控制系统当中的数据进行全面审核，这样可以有效的。解决很多需要面临的安全威胁，同样也可以降低一定的风险。而另一种则是可以利用Arcesd实现对空间数据的扩展及管理。

3.2对空间数据库进行内部结构划分，实现数据库级别控制

对于当前空间信息或者说地理实体而言，其本身所具备的固有特征分为三种，第一個是时间特性，第二个是空间的特性，第三个则是物体本身所带的属性。而这三个重要的属性也是现代地理信息系统的主要研究领域的内容。在进行数据库内部的数据存储及数据管理过程当中，也需要依据以上所提到的三个属性对数据进行有效的管理及扩展。为了能够保证所扩展的数据的属性不受影响，可以对数据库内部实现分级控制。比如可以分成三个等级，或者说三个部分，生产库，现势库，历史库，三库分立的数据组织与管理模式，它能够解决很多业务管理当中所面临的问题。

4.结束语

本文就基于空间特性的数据访问控制进行研究工作开展，在进行整体研究过程当中，针对于空间数据访问控制设计框架及实现方法进行介绍。本文所提到的模型以及控制方法可以满足当前空间数据的存储及扩展，同样也可以满足于空间操作上所存在的差异性控制要求。希望通过本文的详细分析，可以为当前的电子政务领域的地理信息系统的空间数据的访问控制提供一定的帮助。

参考文献

[1]毛健;朱长青;郭继发;张兴国.地理空间数据访问控制威胁模型及应对策略[J].测绘科学，2018，v.43;No.236，91-97.