多级安全机制在地理信息系统中的应用研究

多级安全机制在地理信息系统中的应用研究

论文摘要

随着计算机技术和互联网技术的飞速发展,地理信息系统(GIS)的应用已深入到社会生活的各个方面。地理信息系统作为一种特殊的信息管理系统,其安全可靠性是非常重要的。GIS的核心构成是空间数据库,但是目前成熟的空间数据库产品很少,所以大部分系统基本上采用空间数据引擎技术,借用关系数据库来存储空间数据。因此,GIS的安全保护应该从关系数据库安全和空间数据引擎安全两方面来实施。ESRI公司的空间数据库引擎产品ArcSDE,是一个与商用关系型数据库管理系统(RDBMS),如Oracle、SQL Server连接的中间件。ArcSDE是一个开放性的、高性能的空间数据服务器,能够使用客户/服务器结构共享地理数据并实现大量的空间数据操作和管理。但是,该空间数据引擎没有提供安全机制,系统安全通过数据库来实现。本文详细分析了空间数据存储管理技术后,采用SQL Server 2000和ArcSDE构建空间数据库平台,保证了数据的完整性、一致性。在研究多级关系模型(MLR)的基础上,根据空间数据特点,提出了半元组标识数据模型,为多级安全提供模型基础。控制策略的制定是实现多级安全机制的前提,要求无二义性,本文在认真分析安全访问控制理论BLP、RBAC后,根据TCSEC思想,采用TF策略,提出基于RBAC的一种多级访问控制策略。利用上述思想,在居民小区GIS模拟系统开发中实施并进行了测试,效果良好。

论文目录

  • 摘要
  • Abstract
  • 插图索引
  • 附表索引
  • 第一章 绪言
  • 1.1 空间数据库安全的重要性
  • 1.2 安全数据库基本要求
  • 1.3 国内外研究现状
  • 1.3.1 国外安全数据库研究现状
  • 1.3.2 国内安全数据库研究现状
  • 1.4 内容安排
  • 第二章 空间数据存储
  • 2.1 文件系统存储
  • 2.2 混合数据存储
  • 2.2.1 混合数据存储优点
  • 2.2.2 混合数据存储缺点
  • 2.3 关系数据库存储
  • 2.4 面向对象数据库存储
  • 2.5 对象关系数据库存储
  • 第三章 ArcSDE——空间数据库中间件
  • 3.1 空间数据库的实现方式
  • 3.1.1 空间数据库管理系统(SDBMS)功能
  • 3.1.2 SDBMS 的三层体系结构
  • 3.2 空间数据库引擎介绍
  • 3.2.1 ArcSDE 基本特点
  • 3.2.2 相关概念
  • 3.2.3 ArcSDE 体系结构
  • 3.2.4 ArcSDE 应用编程接口
  • 3.2.5 ArcSDE 工作原理
  • 3.2.6 ArcSDE 数据存储与管理
  • 第四章 访问控制模型的设计
  • 4.1 典型访问控制模型介绍
  • 4.1.1 Bell-LaPadula 模型介绍
  • 4.1.2 基于角色访问控制
  • 4.2 多级安全数据模型
  • 4.2.1 多级关系
  • 4.2.2 数据模型完整性
  • 4.3 访问控制模型的设计
  • 4.3.1 数据模型设计
  • 4.3.2 访问控制策略的设计
  • 第五章 多级安全策略在居民小区GIS 模拟系统中的应用
  • 5.1 应用系统分析
  • 5.1.1 系统设计思路
  • 5.1.2 数据库安全体系设计
  • 5.2 系统功能模块及安全实施方案
  • 5.2.1 数据采集子系统
  • 5.2.2 信息发布子系统及其安全
  • 5.2.3 辅助管理子系统
  • 第六章 总结和展望
  • 6.1 总结
  • 6.2 展望
  • 参考文献
  • 成果目录
  • 致谢
  • 相关论文文献

    标签:;  ;  ;  ;  

    多级安全机制在地理信息系统中的应用研究
    下载Doc文档

    猜你喜欢