返回
基于属性的空间数据访问控制研究-论文.pdf

基于属性的空间数据访问控制研究-论文.pdf

ID:53762836

大小:912.10 KB

页数:6页

时间:2020-04-24

基于属性的空间数据访问控制研究-论文.pdf_第1页
基于属性的空间数据访问控制研究-论文.pdf_第2页
基于属性的空间数据访问控制研究-论文.pdf_第3页
基于属性的空间数据访问控制研究-论文.pdf_第4页
基于属性的空间数据访问控制研究-论文.pdf_第5页
资源描述:

《基于属性的空间数据访问控制研究-论文.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、2014年3月计算机工程与设计Mar.2O14第35卷第3期C0MPUTERENGINEERINGANDDESIGNVo1.35NO.3基于属性的空问数据访问控制研究刘莉苹,李国庆(1.中国科学院遥感与数字地球研究所数字地球重点实验室,北京100094;2.中国科学院大学资源与环境学院,北京100049)摘要:目前空间数据网格中的访问权限控制基本是采用的设置用户角色和空间数据分级映射的机制,不能满足开放网格环境中的访问主体属性多样化和访问数据细粒度控制的要求。针对该问题,研究并提出了一种基于属性的空间数据安全访问机制。提出了基于ABA

2、C(attributebasedaccesscontro1)的目标用户、空间数据、网格环境的属性描述模型;在XACML(extensibleaccesscontrolmarkuplanguage)的基础上,设计了完整的基于属性的空间数据访问策略、框架和流程。通过该项目的应用,表明了该机制能够有效满足空间数据网格访问控制要求。关键词:基于属性的访问控制模型;属性描述模型;空间数据网格;访问控制策略;扩展访问控制标记语言中图法分类号:TP393文献标识号:A文章编号:1000—7024(2014)03—0803—06Researchofa

3、ttributedbasedspatialdataaccesscontrolLIULi~ping,LIGuo—qing(1.KeyLaboratoryofDigitalEarth,InstituteofRemoteSensingandDigitalEarth,ChineseAcademyofSciences(CAS),Beijing100094,China;2.SchoolofResourceandEnvironment,UniversityofChineseAcademyofSciences(UCAS),BeOing100049,C

4、hina)Abstract:Currently,almostallthedataaccesscontrolsinspatialdatagridareimplementedbysettinguserrolesandspatialdataclassificationmappingmechanism,whichcannotsatisfytheneedsofopengridenvironmentwithdiversesubjectattributesandfine-grainedcontrolrequirements.Withrespectt

5、Othisproblem,aspatialdataaccesscontrolmechanismbasedonattributesisputforward.First,anattributesdescriptionmodelsoftargetusers,spatialdataandgridenvironmentbasedonABAC(attri-butebasedaccesscontro1)isproposed.ThenonthebasisofXACML(extensibleaccesscontrolmarkuplanguage),an

6、integratedspatialdataaccessstrategy,frameworkandprocessaredesigned.Finallytheapplicationinprogramvalidatesthismechanismmeetstherequirmentofspatialdataaccesscontro1.Keywords:ABAC;attributedescriptionmodel;spatialdatagrid;accesscontrolstrategy;XACML别、地域等不同的用户拥有不同的数据权限,能访问

7、各自0引言权限内的不同级别、类型、时间范围和空间范围等的不同空间数据网格是网格环境下面向空间数据共享与协同,节点的数据。总的来讲,空间数据网格的访问控制有以下构造一体化空间数据网格映像的技术体系。构建可靠的、几个特点:动态的、可扩展的统一的空间数据网格安全体系是实现分(1)空间数据用户权限控制呈现细粒度,设置表示较布式异构空间数据共享协同的重要技术。对于开放网格环为复杂。不同的数据节点由于各自所提供的数据分辨率、境中安全体系的研究已经有很多,但是多集中于对计算资产品级别、空间范围等不同,对不同的用户有不同的访问源的访问控制_】]。并且

8、由于空间数据复杂的属性特征,传权限。统的应用于一致化数据的访问控制策略并不能很好的解决(2)空间数据呈海量增加,其访问控制机制必须很强空间数据访问安全的问题。在空间数据网格中,身份、级的可扩展性,能适应空间数据的剧增带来

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。