返回
授权访问动态时空数据

授权访问动态时空数据

ID:18807509

大小:502.50 KB

页数:12页

时间:2018-09-25

授权访问动态时空数据_第1页
授权访问动态时空数据_第2页
授权访问动态时空数据_第3页
授权访问动态时空数据_第4页
授权访问动态时空数据_第5页
资源描述:

《授权访问动态时空数据》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、架构师:安全性授权访问动态时空数据根据空间和时间参照进行个体数据对象访问授权是一项复杂的工作。阅读本文了解一个可行的方法。作者:BartvanVelden2008年4月发布在集合和用户群规模都较大且是动态的情况下,对集合中的单个数据对象进行访问授权会比较困难。如果授权策略是基于数据对象的时间和空间参照,这将变得更为复杂。本文以我的公司CycloMediaTechnology的真实场景为例,给大家介绍了这一问题的解决方案,该方案结合使用了 Oracle数据库企业版的两个组件:Spatial选件和虚拟专用数据库特性。CycloMediaTechnolog

2、yCycloMedia专业从事基于360度的全景图像(即环形全景图)实现环境的系统性大规模可视化。要创建环形全景图,需要对广阔区域进行拍照,并将其输入到联机数据库。注册完每个记录、位置、方位后,就可以实现多样化的应用,如3-D测量和建模。(请参见以下示例。)图像Id记录位置记录日期时间43c5klf8h0cg5.70698580234006,50.84747508176982005-03-1215:226ju83ks7u6pg4.59019800392403,52.46226362928422004-08-0208:5185s8hi4nl7u26.9

3、008111752263,52.41154436661612006-06-2112:17............图1 使用地理空间数据的环形全景图示例DCR7是CycloMedia自行开发的一系列记录系统中最新的模型,可用于表现外观质量、量度精度和高速直观记录。DCR7能够以5米间隔、80公里/小时的速度生成环形全景图,CycloMedia有意使用它将欧洲大部分公共空间转化为图像。由于这些进步,环形全景图集合有望快速增长。授权挑战在CycloMedia案例中,我们面临着这样一种情况,即需要向许多用户授予对带有空间和时间参照的动态对象集合的访问权。授权

4、参数基于集合的时间和空间维度。传统上,这一问题的解决方案是创建静态数据集或授权表来描述每个主体(客户端或用户)与集合中各对象之间的每一种单一关系。构建这些数据集和表通常要使用专业工具来计算对象和授权区域之间的空间关系。当用户群体和集合都较大且是动态的情况下,构建和维护这些即席数据集和授权表以支持访问控制并不合适。而且,即席数据不支持访问控制策略中的灵活保护粒度和动态变化。近来提出的几个解决方案有着不同缺点。导致这些缺点的主要原因与所提出的解决方案的体系结构相关。在数据库外实施授权,或在执行查询后实施授权,因此限制了数据的使用。甚至OpenGeospa

5、tialConsortium当前建议的新标准GeoXACML体系结构也存在问题。它基于用于空间数据(GML、WMS)和授权(XACML)的标准,为不受保护的Web地图服务提供了一种无需更改现有基础架构即可进行访问控制的解决方案。为此,它拦截了传输至WMS的消息,对目标WMS执行检索任务,将检索结果发送至决策点,然后基于得到的授权决定创建结果集。这一概念在很大程度上基于这一体系结构原型,该原型会导致一些效率低下的后果:所有数据均选自原始数据库,然后转换为GML,再使用外部工具根据授权策略按特征逐一划分并计算。因此无法使用原始数据库中的空间索引,而且必须

6、在其他组件中实施空间比较函数。另外,该体系结构不能执行复杂的分析任务,因为数据首先经过了选择然后依据授权策略进行了筛选。即使是简单查询最近邻居也会出问题:您最后可能会发现一开始所选择的最近对象是无法到达的。数据库级授权评估因为主流数据库已经实施了空间数据类型和空间函数(通常基于OpenGeospatialConsortium的SFS[空间类型和函数]标准),在数据库级别上执行授权策略似乎是可行的。然而,当前的SQL授权机制却限制在表、视图和列级别上。用户可以想像为每个用户创建视图,但如果有大量用户和不断变化的策略,该方法将再次失效。由于上述问题,当前

7、的信息系统通常绕过数据库访问控制工具,将访问控制嵌入到用于访问数据库的应用程序中。这可以是最终用户应用程序或中间件应用程序。将访问控制嵌入到最终用户应用程序中的情况下,如果用户无法控制应用程序的来源或者使用了多个应用程序,那么就会出问题。授权策略的变化也必须应用于多个控制机制,但甚至在那种情形下用户也依赖于应用更新策略来使更改生效。此外,还存在着用户或黑客提交随意性查询的风险。第二个选择是在中间件应用程序中构建查询。然后,该应用程序应编辑由最终用户应用程序执行的查询,以加入授权策略。然而,当遇到复杂的检索任务和经常变化的授权策略时,这将变得非常困难。

8、另外一个选择是提供几个默认的检索任务作为最终用户应用程序的函数。尽管这可能会简化过程,但它直接限制了用户的选

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。