返回
翻译security mechanism for distributed gis spatial data based

翻译security mechanism for distributed gis spatial data based

ID:6136034

大小:167.25 KB

页数:9页

时间:2018-01-04

翻译security mechanism for distributed gis spatial data based_第1页
翻译security mechanism for distributed gis spatial data based_第2页
翻译security mechanism for distributed gis spatial data based_第3页
翻译security mechanism for distributed gis spatial data based_第4页
翻译security mechanism for distributed gis spatial data based_第5页
资源描述:

《翻译security mechanism for distributed gis spatial data based》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、基于对象存储的分布式GIS数据安全机制喻占武,李忠民,郑 胜,李德仁翻译:38060229孙剑沛摘要:海量的空间数据是当前地理信息系统的最重要特点,并且一般分布在不同的地方。新一代基于对象存储(OBS)的分布式GIS空间数据的存储模型已建成,它提供了一个集成的解决方案,并同时提供了高性能的存储服务和安全的数据共享。在这个模型中,GIS服务器、元数据服务器和存储设备是分开的,因此构造一个分布式GIS空间数据的安全机制是非常重要的。在本文中,在本文中,分析OSD-2标准中描述的对象存储设备(OSD)安全模型之后

2、,提出了一个基于OBS的分布式GIS数据安全机制。在这个机制中,安全模型是一个基于证书的访问控制系统,主要又以下部分组成:①OSD设备(OB-SD);②安全管理系统;③决策/存储管理系统;④GIS服务器。命令传输和数据访问都需要被授权。该机制由三种安全协议组成:GIS服务器安全管理协议,安全管理OSD设备协议和GIS服务器-OSD设备协议。这三个协议共同维护分布式GIS数据的完整性,保密性和隐私。关键词:地理信息系统;基于对象存储;安全机制;信任状1.引言海量空间数据是GIS的特点,GIS有着多尺度,多层面

3、,分布式共享,并迅速增加的显着特点,所以确保分布式GIS的空间数据是非常重要的。当前这个GIS数据存储和管理的模型主要是基于对象关系数据库为基础的空间数据库,它的物理存储设备一般使用RAID或其他大容量存储设备,它直接连接到GIS服务器的内部数据总线(本文主要是空间数据库,称为空间数据库存储模型)。在这个空间数据库存储模型中,数据访问、控制和管理都是由GIS服务器来完成,所以在提供高性能的存储服务并确保数据共享上存在一些困难。GIS程序在GIS服务器上运行,通过身份验证和授权的方法管理空间数据库,然后提供安

4、全分布式空间数据共享。基于GIS的空间数据存储模型通过对象的存储提供了一个集成的解决方案,来同时提供了高性能存储服务和安全的数据共享。在这个模型中,GIS服务器,元数据服务器和存储设备是分开的,空间数据组织空间对象在对象存储设备中保存,所以我们提出了一个基于对开放式保税仓系统,以确保海量空间数据分布式GIS空间数据安全机制。2.OBS上的GIS空间数据存储模型的在空间数据库存储模型中使用的网络存储技术主要有直连存储,网络附加存储和存储区域网络。直连存储是一种网络存储体系结构,这个基于块的存储设备直接连接到一

5、台计算机的I/O总线或通过服务器的SCSI或ATA/IDE链接,它除了可以提供一个单一的服务器存储空间的扩展和高性能的传输双方为客户提供网络存储服务外,还可以提供整个DAS系统的访问控制和安全政策。对于网络附加存储,它把存储子系统连接到网络服务器,并通过并行文件系统传递到集中存储设备传递文件要求。NAS使用了简化的操作系统,它被指定用于存储,实现文件共享,可直接连接到广域网的交换机或其它局域网的枢纽,并通常使用在文件层次的访问控制和安全政策。存储区域网络使用专用网络,以提供一个处理器和存储设备之间的无限制连

6、接,通常是通过光纤通道或iSCSI连接。它是一个独立的数据存储网络,在这个存储网络内的数据传输速率是非常高的。但它无法实现跨平台的文件共享,它的操作平台仍然在服务器,用户不能直接访问存储网络。其访问控制和安全政策,只能通过存储设备和网络交换机实现,所以当在一个不安全的网络中时,会因为范围太大而不能实现其正常的功能。正如该空间数据库存储模型,空间对象存储模型也包含一个用户组件和一个存储元件。在这种模式下,不同于空间数据库存储模型的是,空间数据组织作为一个空间对象在OSD中保存,但不是在空间数据库,用户组件和存

7、储组件是分开的,用户组建和存储组建也是分开存放的。图1为空间数据库存储模型和空间对象存储模型的比较。用户组件包含层次管理,命名和用户访问控制等功能,并可能通过属性机制的规则影响到对象的数据的参数。GIS程序使用空间对象调用接口来与用户组件之间进行通信。存储组件卸载至存储设备,同时其访问存储设备的接口由文件/块接口变为空间对象的接口。它侧重于空间对象映射到存储介质的物理组织,决定在哪里给个别数据分配空间,和合理的管理空闲空间。除了测绘数据,存储组件也维护其他有关空间物体的存储信息(例如,大小,使用的配额,以及

8、关联的用户名)。为了分离控制,管理和数据,GIS服务器,空间元数据服务器和OBSDs(OSD的设备)的访问路径是独立存在。地理信息系统的体系结构的基础上的OBS表现在图2。OBSDs是要共享的系统存储组件。空间对象被储存在OSD逻辑单元的抽象容器中,它并不使用逻辑块地址寻址。OSD逻辑单元中分配空间对象的系统为GIS服务器提供了一个独特的标识。GIS服务器使用相同的唯一标识符来对空间对象进行并发访问。元数据服务器

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。