地理信息服務(wù)平臺數(shù)據(jù)服務(wù)安全控制技術(shù)研究

王斌

摘要：在全國“數(shù)字城市”乃至“智慧城市”的建設(shè)浪潮中，地理信息公共服務(wù)平臺作為基礎(chǔ)支撐平臺體現(xiàn)出了其重要位置，同時對地理信息數(shù)據(jù)的安全性管理也提出了要求。本文通過分析現(xiàn)有一些服務(wù)平臺系統(tǒng)存在的安全問題，提出了一種簡單有效的地理信息服務(wù)安全性控制的技術(shù)方法，能夠較方便地實現(xiàn)地理信息服務(wù)的安全管控。

關(guān)鍵詞：地理信息；安全；服務(wù)平臺；數(shù)據(jù)服務(wù)

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2017）11-0191-01

1 引言

數(shù)字城市地理空間框架是“數(shù)字中國”的重要組成部分，繼“數(shù)字城市”建設(shè)以后，“智慧城市”已上升為國家戰(zhàn)略，明確了時空基礎(chǔ)設(shè)施是國家智慧城市建設(shè)不可或缺的基礎(chǔ)，時空基礎(chǔ)設(shè)施的核心建設(shè)內(nèi)容是時空大數(shù)據(jù)和時空信息云平臺。無論是“數(shù)字城市”的地理信息公共服務(wù)平臺，還是“智慧城市”的時空信息云平臺，它們最核心的功能是將平臺的地理信息數(shù)據(jù)通過標(biāo)準(zhǔn)服務(wù)的形式在網(wǎng)絡(luò)上發(fā)布出來，供各行各業(yè)的系統(tǒng)按需調(diào)用。但由于地理信息數(shù)據(jù)具有安全保密的要求，需要限制一定范圍和特定用戶使用，不能隨意在線調(diào)用。因此，在地理信息服務(wù)上必須要切實有效地對安全性進(jìn)行控制。本文通過對地理信息服務(wù)安全問題的分析，提出了一種簡便可行的安全控制技術(shù)方法。

2 地理信息服務(wù)安全問題分析

地理信息服務(wù)平臺的空間數(shù)據(jù)通常都是利用GIS平臺軟件進(jìn)行管理，數(shù)據(jù)服務(wù)也是由GIS平臺軟件原始發(fā)布出來的。在安全性方面，地理信息服務(wù)平臺會采用兩種策略來控制數(shù)據(jù)服務(wù)的授權(quán)訪問，一種是依靠GIS平臺軟件本身具備的安全管理機(jī)制，另一種是地理信息平臺自身的用戶權(quán)限管理機(jī)制[1]。

2.1 采用GIS平臺本身的安全管理機(jī)制

GIS平臺軟件有多種品牌產(chǎn)品，我們以ArcGIS為例。ArcGIS Server提供了較完善的安全機(jī)制，可采用令牌方式進(jìn)行安全認(rèn)證。首先，通過用戶帳號登錄獲得令牌，然后每次訪問ArcGIS服務(wù)，需攜帶令牌向ArcGIS服務(wù)器發(fā)送服務(wù)請求，由ArcGIS服務(wù)進(jìn)行授權(quán)驗證并提供服務(wù)響應(yīng)。這種方式下，地理信息服務(wù)平臺需要在ArcGIS系統(tǒng)里面維護(hù)一套用戶帳號，這樣用戶才能登錄進(jìn)ArcGIS系統(tǒng)獲取地理信息服務(wù)。

利用GIS平臺軟件本身的安全管理功能帶來的優(yōu)勢是穩(wěn)定、可靠，不用再專門開發(fā)安全控制代碼。但是，安全認(rèn)證全部受制于具體的GIS平臺軟件軟件，這樣也限制了地理信息服務(wù)平臺只能固定采用一種GIS平臺軟件來發(fā)布服務(wù)，失去了多源服務(wù)的管理和共享交換的能力。顯然，對于一個城市級別的基礎(chǔ)服務(wù)平臺來說是不合適的[2]。

2.2 采用地理信息平臺自身的用戶權(quán)限管理機(jī)制

地理信息平臺將GIS平臺軟件發(fā)布的地理信息服務(wù)信息（不加密）記錄在數(shù)據(jù)庫里，再根據(jù)平臺登錄用戶的權(quán)限決定是否對用戶可見。在該種管理機(jī)制下，用戶是否能訪問調(diào)用某個地理信息服務(wù)是在平臺內(nèi)部進(jìn)行設(shè)置和管理的。對于沒有權(quán)限的用戶，一般只能看到平臺資源中心里的服務(wù)目錄和數(shù)據(jù)概要說明，而被授權(quán)的用戶則可以進(jìn)一步看到服務(wù)的調(diào)用地址，并已可以按照調(diào)用地址進(jìn)行調(diào)用。平臺通過管理用戶的權(quán)限來控制哪些用戶能獲取服務(wù)調(diào)用地址而哪些用戶不能。然而，這里面隱含了一個比較大的漏洞，即A用戶把自己有權(quán)限訪問的服務(wù)地址告訴了B用戶，那么B用戶就直接可以調(diào)用該服務(wù)了，無需再通過平臺用戶認(rèn)證。形成地理信息服務(wù)地址泄漏。

3 地理信息服務(wù)安全控制模型

基于以上分析的一些問題，我們設(shè)計了一個安全控制模型，可以很好地解決這些問題。而且該方案不影響系統(tǒng)性能，還易于實現(xiàn)、易于管理[3]。

3.1 模型結(jié)構(gòu)原理

我們的安全控制模型的核心思路是采用服務(wù)代理的模式，即是由平臺生成一組標(biāo)準(zhǔn)的服務(wù)地址，代理真正的服務(wù)地址，向用戶公開發(fā)布。無論是平臺自身用GIS平臺軟件發(fā)布的服務(wù)，還是接入的外部服務(wù)，都不向用戶公開服務(wù)地址，這樣用戶必須調(diào)用平臺的代理服務(wù)地址間接地調(diào)用真正的服務(wù)地址。然后在平臺代理服務(wù)這一層，實現(xiàn)對用戶的身份驗證和權(quán)限控制[4]。

下面舉例說明模型的工作原理，“平臺服務(wù)A”表示平臺的代理服務(wù)，其對應(yīng)的真正的服務(wù)為“服務(wù)實例A”。“平臺服務(wù)A”隔在用戶和“服務(wù)實例A”之間，用戶只能通過平臺的資源中心查看到“平臺服務(wù)A”的調(diào)用地址和調(diào)用方式[5]。

（1）用戶首先要用賬戶登錄平臺。身份信息即記錄在服務(wù)器內(nèi)存里，然后就可以開始調(diào)用平臺服務(wù)了。（2）調(diào)用服務(wù)的過程如：①用戶應(yīng)用系統(tǒng)向平臺發(fā)起服務(wù)請求，調(diào)用“平臺服務(wù)A”的地址；②然后平臺依據(jù)內(nèi)存里保存的用戶登錄信息對請求的用戶作權(quán)限驗證；③若用戶無權(quán)調(diào)用本服務(wù)，則返回錯誤信息駁回請求；④若權(quán)限驗證成功，則開始由平臺服務(wù)A向服務(wù)實例A轉(zhuǎn)發(fā)服務(wù)請求；⑤服務(wù)實例A向平臺服務(wù)A返回請求結(jié)果；⑥平臺服務(wù)A再把該結(jié)果數(shù)據(jù)返回給用戶。至此，完成一個服務(wù)代理的流程。

3.2 模型優(yōu)點

（1）安全性高。將實際的地理數(shù)據(jù)服務(wù)與用戶隔離開，用戶對服務(wù)的訪問權(quán)限完全在平臺的掌控之下，平臺管理員可以方便自如地設(shè)置。（2）效率高。整個服務(wù)代理的過程都在內(nèi)存中完成，傳輸?shù)囊捕际潜匾臄?shù)據(jù)，沒有耗時的IO操作或復(fù)雜的邏輯運算。

4 結(jié)語

本文針對當(dāng)前地理信息公共服務(wù)平臺存在的一些安全性問題，設(shè)計了簡單有效的安全控制模型，采用服務(wù)代理的思路將地理信息服務(wù)資源與用戶隔離開，并從中進(jìn)行權(quán)限驗證，有效實現(xiàn)了服務(wù)安全性的控制。在睢寧縣數(shù)字城市建設(shè)項目中應(yīng)用了此安全技術(shù)，取得了良好的效果。

參考文獻(xiàn)

[1]朱長青，任娜.我國地理信息安全政策與法律的現(xiàn)狀與問題[J].測繪通報，2015，（11）：112-114.

[2]王海榮，閆娜，高隆杰.地理信息安全關(guān)鍵技術(shù)發(fā)展現(xiàn)狀與趨勢[J].測繪通報，2012，（s1）：650-653.

[3]鐘遠(yuǎn)軍，李照，黎慧斌，林澍哲.數(shù)字城市地理空間框架信息安全保障體系初探[J].測繪通報，2011，（6）：60-61.

[4]王重英，李艷，盧瓊.基于Web架構(gòu)模式的安全性能分析與研究[J].信息技術(shù)，2014，（9）：75-77.

[5]錢惠斌.基于OGC標(biāo)準(zhǔn)的空間數(shù)據(jù)共享關(guān)鍵技術(shù)研究[D].浙江大學(xué)，2006.

Abstract：During the construction of "digital city" and " Sapiential city"， geographic information public service platform as the basic supporting platform reflects its important position. At the same time， the security management of geographic information data are required. By analyzing the security problems of some existing service platform systems， this article puts forward a simple and effective geographic information service security control technology， which can realize the security control of geographic information service more conveniently.

Key Words：Geographic information； safety； service platform； data serviceendprint