本發(fā)明涉及一種基于GIS角色等級(jí)權(quán)限的云GIS資源訪問(wèn)控制方法�����,屬于云資源訪問(wèn)技術(shù)領(lǐng)域���。
背景技術(shù):
傳統(tǒng)的訪問(wèn)控制通常是用戶(hù)在可信的服務(wù)器上存儲(chǔ)相關(guān)的信息資源,而由服務(wù)器檢查請(qǐng)求的用戶(hù)是否有資格訪問(wèn)存儲(chǔ)在其上的資源���。但在云計(jì)算環(huán)境下��,這種訪問(wèn)控制模式會(huì)失效�,是因?yàn)檎?qǐng)求訪問(wèn)的用戶(hù)和被訪問(wèn)的服務(wù)器一般不在同一可信域內(nèi),并且用戶(hù)以租戶(hù)的形式對(duì)云平臺(tái)進(jìn)行訪問(wèn)��,服務(wù)器不再具有被完全信任的角色�。
按照云計(jì)算的定義,云平臺(tái)采用一定的訪問(wèn)控制技術(shù)來(lái)保護(hù)其相關(guān)的信息資源��。王于丁等(2015)總結(jié)目前云計(jì)算的訪問(wèn)控制技術(shù)分為三個(gè)部分:訪問(wèn)控制規(guī)則���、訪問(wèn)控制模型和加密機(jī)制���。訪問(wèn)控制規(guī)則有多租戶(hù)的隔離和通過(guò)hypervisor實(shí)現(xiàn)虛擬機(jī)的訪問(wèn)控制;訪問(wèn)控制模型有基于任務(wù)的訪問(wèn)控制模型�、基于屬性模型的云計(jì)算訪問(wèn)控制、基于UCON模型的云計(jì)算訪問(wèn)控制�、基于BLP模型的云計(jì)算訪問(wèn)控制。機(jī)密機(jī)制有基于ABE密碼機(jī)制的云計(jì)算訪問(wèn)控制����。
ABE密碼機(jī)制是云計(jì)算訪問(wèn)控制模型。它的優(yōu)點(diǎn)在于將加密規(guī)則嵌入加密算法�����,無(wú)需知道解密方,適合于分布式計(jì)算環(huán)境���,缺點(diǎn)是效率和可擴(kuò)展性較低����,特別是云平臺(tái)上具有大量的用戶(hù)和信息資源時(shí)����,加密��、用戶(hù)組和密鑰等管理機(jī)制具有高可擴(kuò)展性���。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明所要解決的技術(shù)問(wèn)題是提供一種基于GIS角色等級(jí)權(quán)限的云GIS資源訪問(wèn)控制方法�,能夠有效增強(qiáng)私有云GIS平臺(tái)的安全性����,提高權(quán)限控制管理效率。
本發(fā)明為了解決上述技術(shù)問(wèn)題采用以下技術(shù)方案:本發(fā)明設(shè)計(jì)了一種基于GIS角色等級(jí)權(quán)限的云GIS資源訪問(wèn)控制方法�����,通過(guò)云GIS資源控制器針對(duì)云GIS資源使用者實(shí)現(xiàn)云GIS資源訪問(wèn)控制,其中�,各個(gè)云GIS資源服務(wù)器分別擁有所對(duì)應(yīng)的訪問(wèn)權(quán)限控制策略集,其特征在于�,云GIS資源控制器每隔預(yù)設(shè)周期分別為各個(gè)云GIS資源服務(wù)器生成、并作為或更新為各個(gè)云GIS資源服務(wù)器分別所對(duì)應(yīng)的系統(tǒng)公鑰���;所述控制方法包括如下步驟:
步驟A.云GIS資源控制器根據(jù)云GIS資源使用者的云GIS資源訪問(wèn)請(qǐng)求��,控制對(duì)應(yīng)云GIS資源服務(wù)器采用其相對(duì)應(yīng)的系統(tǒng)公鑰針對(duì)相關(guān)云GIS資源進(jìn)行加密��,獲得目標(biāo)密文�,并結(jié)合該云GIS資源服務(wù)器所對(duì)應(yīng)的訪問(wèn)權(quán)限控制策略集�����,上傳至云GIS資源控制器中���;
步驟B.云GIS資源控制器根據(jù)云GIS資源訪問(wèn)請(qǐng)求中云GIS資源服務(wù)器所對(duì)應(yīng)的系統(tǒng)公鑰��,以及云GIS資源使用者所對(duì)應(yīng)的GIS角色等級(jí)權(quán)限��,采用預(yù)設(shè)第一算法進(jìn)行加密�,構(gòu)成云GIS資源使用者私鑰��;
步驟C.云GIS資源控制器根據(jù)其所存訪問(wèn)權(quán)限控制策略集與云GIS資源使用者所對(duì)應(yīng)GIS角色等級(jí)權(quán)限之間的對(duì)應(yīng)關(guān)系,將訪問(wèn)權(quán)限控制策略集對(duì)應(yīng)的目標(biāo)密文與云GIS資源使用者私鑰發(fā)送給云GIS資源使用者����;
步驟D.云GIS資源使用者采用其注冊(cè)時(shí)預(yù)設(shè)的第一算法,針對(duì)云GIS資源使用者私鑰進(jìn)行解密���,獲得其中的系統(tǒng)公鑰�,并采用所獲系統(tǒng)公鑰針對(duì)目標(biāo)密文進(jìn)行解密����,獲得云GIS資源明文。
作為本發(fā)明的一種優(yōu)選技術(shù)方案:所述云GIS資源控制器每隔預(yù)設(shè)周期分別為各個(gè)云GIS資源服務(wù)器生成��、并作為或更新為各個(gè)云GIS資源服務(wù)器分別所對(duì)應(yīng)系統(tǒng)公鑰的同時(shí)���,清除云GIS資源控制器中所存儲(chǔ)的目標(biāo)密文,以及所對(duì)應(yīng)的訪問(wèn)權(quán)限控制策略集����。
作為本發(fā)明的一種優(yōu)選技術(shù)方案:所述云GIS資源控制器包括云平臺(tái)配置管理器、可信授權(quán)控制器和云GIS資源訪問(wèn)控制器�����,其中,云平臺(tái)配置管理器用于注冊(cè)存儲(chǔ)云GIS資源使用者屬性信息���,構(gòu)建各個(gè)云GIS資源服務(wù)器分別所對(duì)應(yīng)的訪問(wèn)權(quán)限控制策略集����;可信授權(quán)控制器用于根據(jù)云GIS資源使用者屬性信息���,為云GIS資源使用者分配所對(duì)應(yīng)的GIS角色等級(jí)權(quán)限��,以及可信授權(quán)控制器每隔預(yù)設(shè)周期分別為各個(gè)云GIS資源服務(wù)器生成����、并作為或更新為各個(gè)云GIS資源服務(wù)器分別所對(duì)應(yīng)的系統(tǒng)公鑰�;所述控制方法包括如下步驟:
步驟A.可信授權(quán)控制器根據(jù)云GIS資源使用者的云GIS資源訪問(wèn)請(qǐng)求,控制對(duì)應(yīng)云GIS資源服務(wù)器采用其所對(duì)應(yīng)的系統(tǒng)公鑰針對(duì)對(duì)應(yīng)云GIS資源進(jìn)行加密�����,獲得目標(biāo)密文��,并結(jié)合該云GIS資源服務(wù)器所對(duì)應(yīng)的訪問(wèn)權(quán)限控制策略集���,上傳至云GIS資源訪問(wèn)控制器中��;
步驟B.可信授權(quán)控制器根據(jù)云GIS資源訪問(wèn)請(qǐng)求中云GIS資源服務(wù)器所對(duì)應(yīng)的系統(tǒng)公鑰�����,以及云GIS資源使用者所對(duì)應(yīng)的GIS角色等級(jí)權(quán)限���,采用預(yù)設(shè)的第一算法進(jìn)行加密�����,構(gòu)成云GIS資源使用者私鑰����,然后��,可信授權(quán)控制器將云GIS資源使用者私鑰分別發(fā)送給云GIS資源訪問(wèn)控制器和云GIS資源使用者����;
步驟C.云GIS資源訪問(wèn)控制器根據(jù)預(yù)設(shè)的第一算法針對(duì)云GIS資源使用者私鑰進(jìn)行解密�,獲得云GIS資源使用者所對(duì)應(yīng)GIS角色等級(jí)權(quán)限,然后云GIS資源訪問(wèn)控制器根據(jù)其所存訪問(wèn)權(quán)限控制策略集與云GIS資源使用者所對(duì)應(yīng)GIS角色等級(jí)權(quán)限之間的對(duì)應(yīng)關(guān)系�,將訪問(wèn)權(quán)限控制策略集對(duì)應(yīng)的目標(biāo)密文發(fā)送給云GIS資源使用者;
步驟D.云GIS資源使用者采用其注冊(cè)時(shí)預(yù)設(shè)的第一算法��,針對(duì)云GIS資源使用者私鑰進(jìn)行解密,獲得其中的系統(tǒng)公鑰����,并采用所獲系統(tǒng)公鑰針對(duì)目標(biāo)密文進(jìn)行解密,獲得云GIS資源明文����。
作為本發(fā)明的一種優(yōu)選技術(shù)方案:所述可信授權(quán)控制器每隔預(yù)設(shè)周期分別為各個(gè)云GIS資源服務(wù)器生成、并作為或更新為各個(gè)云GIS資源服務(wù)器分別所對(duì)應(yīng)系統(tǒng)公鑰的同時(shí)�,清除云GIS資源訪問(wèn)控制器中所存儲(chǔ)的目標(biāo)密文,以及所對(duì)應(yīng)的訪問(wèn)權(quán)限控制策略集�����。
作為本發(fā)明的一種優(yōu)選技術(shù)方案:所述第一算法為隨機(jī)加解密算法����。
本發(fā)明所述一種基于GIS角色等級(jí)權(quán)限的云GIS資源訪問(wèn)控制方法,采用以上技術(shù)方案與現(xiàn)有技術(shù)相比�,具有以下技術(shù)效果:本發(fā)明設(shè)計(jì)的基于GIS角色等級(jí)權(quán)限的云GIS資源訪問(wèn)控制方法,基于不同云GIS資源使用者屬性構(gòu)建不同GIS角色����,然后根據(jù)其自身的組織結(jié)構(gòu)和角色體系模型,針對(duì)購(gòu)買(mǎi)的服務(wù)記錄自定義的配置����,符合租戶(hù)的要求����,靈活性更高��;對(duì)隔離性要求比較高的租戶(hù)采用獨(dú)立數(shù)據(jù)庫(kù)的方式存儲(chǔ)租戶(hù)數(shù)據(jù)庫(kù)��,而對(duì)于普通用戶(hù)則采用共享數(shù)據(jù)庫(kù)���,共享數(shù)據(jù)架構(gòu)的方式�,在結(jié)合獨(dú)立數(shù)據(jù)庫(kù)和共享數(shù)據(jù)庫(kù)�、共享數(shù)據(jù)架構(gòu)優(yōu)點(diǎn)的同時(shí),也滿(mǎn)足了用戶(hù)的不同服務(wù)質(zhì)量的要求����;在傳統(tǒng)的基于地理角色(GRBAC)的訪問(wèn)控制模型中引入層級(jí)管理,使得角色管理井然有序�����,減輕權(quán)限管理的負(fù)擔(dān)�。
附圖說(shuō)明
圖1是本發(fā)明所設(shè)計(jì)基于GIS角色等級(jí)權(quán)限的云GIS資源訪問(wèn)控制方法的架構(gòu)示意圖�。
具體實(shí)施方式
下面結(jié)合說(shuō)明書(shū)附圖對(duì)本發(fā)明的具體實(shí)施方式作進(jìn)一步詳細(xì)的說(shuō)明��。
如圖1所示����,本發(fā)明設(shè)計(jì)了一種基于GIS角色等級(jí)權(quán)限的云GIS資源訪問(wèn)控制方法�,通過(guò)云GIS資源控制器針對(duì)云GIS資源使用者實(shí)現(xiàn)云GIS資源訪問(wèn)控制,實(shí)際應(yīng)用過(guò)程當(dāng)中���,各個(gè)云GIS資源服務(wù)器分別擁有所對(duì)應(yīng)的訪問(wèn)權(quán)限控制策略集����,云GIS資源控制器每隔預(yù)設(shè)周期分別為各個(gè)云GIS資源服務(wù)器生成����、并作為或更新為各個(gè)云GIS資源服務(wù)器分別所對(duì)應(yīng)的系統(tǒng)公鑰,與此同時(shí)����,云GIS資源控制器清除云GIS資源控制器中所存儲(chǔ)的目標(biāo)密文,以及所對(duì)應(yīng)的訪問(wèn)權(quán)限控制策略集���;所述控制方法具體應(yīng)用中��,包括如下步驟:
步驟A.云GIS資源控制器根據(jù)云GIS資源使用者的云GIS資源訪問(wèn)請(qǐng)求��,控制對(duì)應(yīng)云GIS資源服務(wù)器采用其相對(duì)應(yīng)的系統(tǒng)公鑰針對(duì)相關(guān)云GIS資源進(jìn)行加密��,獲得目標(biāo)密文�����,并結(jié)合該云GIS資源服務(wù)器所對(duì)應(yīng)的訪問(wèn)權(quán)限控制策略集��,上傳至云GIS資源控制器中��。
步驟B.云GIS資源控制器根據(jù)云GIS資源訪問(wèn)請(qǐng)求中云GIS資源服務(wù)器所對(duì)應(yīng)的系統(tǒng)公鑰����,以及云GIS資源使用者所對(duì)應(yīng)的GIS角色等級(jí)權(quán)限,采用預(yù)設(shè)隨機(jī)加解密算法進(jìn)行加密��,構(gòu)成云GIS資源使用者私鑰�����。
步驟C.云GIS資源控制器根據(jù)其所存訪問(wèn)權(quán)限控制策略集與云GIS資源使用者所對(duì)應(yīng)GIS角色等級(jí)權(quán)限之間的對(duì)應(yīng)關(guān)系����,將訪問(wèn)權(quán)限控制策略集對(duì)應(yīng)的目標(biāo)密文與云GIS資源使用者私鑰發(fā)送給云GIS資源使用者���。
步驟D.云GIS資源使用者采用其注冊(cè)時(shí)預(yù)設(shè)的隨機(jī)加解密算法,針對(duì)云GIS資源使用者私鑰進(jìn)行解密���,獲得其中的系統(tǒng)公鑰,并采用所獲系統(tǒng)公鑰針對(duì)目標(biāo)密文進(jìn)行解密����,獲得云GIS資源明文。
如圖1所示����,基于上述所設(shè)計(jì)基于GIS角色等級(jí)權(quán)限的云GIS資源訪問(wèn)控制方法,本發(fā)明在實(shí)際應(yīng)用過(guò)程當(dāng)中��,針對(duì)所述云GIS資源控制器����,進(jìn)一步設(shè)計(jì)包括云平臺(tái)配置管理器、可信授權(quán)控制器和云GIS資源訪問(wèn)控制器��,其中��,云平臺(tái)配置管理器用于注冊(cè)存儲(chǔ)云GIS資源使用者屬性信息���,構(gòu)建各個(gè)云GIS資源服務(wù)器分別所對(duì)應(yīng)的訪問(wèn)權(quán)限控制策略集��;可信授權(quán)控制器用于根據(jù)云GIS資源使用者屬性信息�,為云GIS資源使用者分配所對(duì)應(yīng)的GIS角色等級(jí)權(quán)限,以及可信授權(quán)控制器每隔預(yù)設(shè)周期分別為各個(gè)云GIS資源服務(wù)器生成�、并作為或更新為各個(gè)云GIS資源服務(wù)器分別所對(duì)應(yīng)的系統(tǒng)公鑰;與此同時(shí)�����,可信授權(quán)控制器清除云GIS資源訪問(wèn)控制器中所存儲(chǔ)的目標(biāo)密文�,以及所對(duì)應(yīng)的訪問(wèn)權(quán)限控制策略集,所述控制方法包括如下步驟:
步驟A.可信授權(quán)控制器根據(jù)云GIS資源使用者的云GIS資源訪問(wèn)請(qǐng)求���,控制對(duì)應(yīng)云GIS資源服務(wù)器采用其所對(duì)應(yīng)的系統(tǒng)公鑰針對(duì)對(duì)應(yīng)云GIS資源進(jìn)行加密�����,獲得目標(biāo)密文�����,并結(jié)合該云GIS資源服務(wù)器所對(duì)應(yīng)的訪問(wèn)權(quán)限控制策略集���,上傳至云GIS資源訪問(wèn)控制器中��。
步驟B.可信授權(quán)控制器根據(jù)云GIS資源訪問(wèn)請(qǐng)求中云GIS資源服務(wù)器所對(duì)應(yīng)的系統(tǒng)公鑰�,以及云GIS資源使用者所對(duì)應(yīng)的GIS角色等級(jí)權(quán)限��,采用預(yù)設(shè)的隨機(jī)加解密算法進(jìn)行加密�,構(gòu)成云GIS資源使用者私鑰,然后���,可信授權(quán)控制器將云GIS資源使用者私鑰分別發(fā)送給云GIS資源訪問(wèn)控制器和云GIS資源使用者。
步驟C.云GIS資源訪問(wèn)控制器根據(jù)預(yù)設(shè)的隨機(jī)加解密算法針對(duì)云GIS資源使用者私鑰進(jìn)行解密����,獲得云GIS資源使用者所對(duì)應(yīng)GIS角色等級(jí)權(quán)限,然后云GIS資源訪問(wèn)控制器根據(jù)其所存訪問(wèn)權(quán)限控制策略集與云GIS資源使用者所對(duì)應(yīng)GIS角色等級(jí)權(quán)限之間的對(duì)應(yīng)關(guān)系�����,將訪問(wèn)權(quán)限控制策略集對(duì)應(yīng)的目標(biāo)密文發(fā)送給云GIS資源使用者���。
步驟D.云GIS資源使用者采用其注冊(cè)時(shí)預(yù)設(shè)的隨機(jī)加解密算法�����,針對(duì)云GIS資源使用者私鑰進(jìn)行解密�����,獲得其中的系統(tǒng)公鑰���,并采用所獲系統(tǒng)公鑰針對(duì)目標(biāo)密文進(jìn)行解密�,獲得云GIS資源明文�����。
實(shí)際應(yīng)用中�����,對(duì)于隨機(jī)加密算法���,具體設(shè)計(jì)為隨機(jī)加密算法生成四組參數(shù)s_arg0��,s_arg1����,t_arg和v_arg����,它們屬于SA屬性集�����。其中����,s_arg0和s_arg1是不少于16個(gè)英文字母和數(shù)字構(gòu)成的兩個(gè)隨機(jī)字符串�,t_arg是本發(fā)明所應(yīng)用云GIS平臺(tái)的當(dāng)前時(shí)間毫秒值,v_arg是云GIS資源服務(wù)器的標(biāo)識(shí)碼�,每個(gè)云GIS資源服務(wù)器的標(biāo)識(shí)碼各不相同,這些參數(shù)所述SA屬性集存儲(chǔ)在云平臺(tái)配置管理器中���,再被可信授權(quán)控制器讀取后,通過(guò)隨機(jī)加密算法生成系統(tǒng)公鑰����。并且所設(shè)計(jì)云GIS系統(tǒng)針對(duì)GIS角色等級(jí)權(quán)限,可以根據(jù)用戶(hù)GIS專(zhuān)業(yè)水平以及云GIS資源的需求程度�,諸如創(chuàng)建如下三種地理角色:
面向普通用戶(hù)的GIS 0級(jí)(GeoLevel0):不具有GIS專(zhuān)業(yè)知識(shí)的人員;
面向GIS專(zhuān)業(yè)人員的GIS 1級(jí)(GeoLevel1):具備一定的GIS專(zhuān)業(yè)知識(shí)的分析人員����;
面向GIS開(kāi)發(fā)人員的GIS 2級(jí)(GeoLevel2):具備GIS專(zhuān)業(yè)知識(shí),并且能從事GIS開(kāi)發(fā)的人員�����。
如圖1所示,對(duì)于各個(gè)云GIS資源服務(wù)器����,可以根據(jù)GIS資源類(lèi)型進(jìn)行設(shè)置,諸如設(shè)置GIS資源服務(wù)器�、地理數(shù)據(jù)庫(kù)服務(wù)器、原始數(shù)據(jù)服務(wù)器��、虛擬機(jī)服務(wù)器�、GIS站點(diǎn)服務(wù)器、GIS APP服務(wù)器和云存儲(chǔ)服務(wù)器�;其中,各GIS服務(wù)器如下所示:
所述GIS資源服務(wù)器��,用于提供地理處理服務(wù)�����、地圖服務(wù)�、影像服務(wù)、地理要素服務(wù)�����、地理編碼服務(wù)、地理幾何服務(wù)�、地理網(wǎng)絡(luò)服務(wù)的發(fā)布、管理和應(yīng)用服務(wù)����,其訪問(wèn)控制策略集是,對(duì)面向普通用戶(hù)的GIS 0級(jí)角色提供所述GIS資源服務(wù)應(yīng)用權(quán)限��,對(duì)面向?qū)I(yè)人員的GIS 1級(jí)角色提供所述GIS資源服務(wù)發(fā)布權(quán)限�����,對(duì)面向開(kāi)發(fā)人員的GIS 2級(jí)角色提供所述GIS資源的服務(wù)管理權(quán)限���。
所述GIS站點(diǎn)服務(wù)器���,用于提供GIS站點(diǎn)的定制服務(wù)���,允許云資源使用者的GIS資源作為服務(wù)發(fā)布到所述GIS站點(diǎn)�,其訪問(wèn)控制策略集是�,對(duì)面向普通用戶(hù)的GIS 0級(jí)角色提供公共GIS站點(diǎn)的訪問(wèn)權(quán)限,對(duì)面向?qū)I(yè)人員的GIS 1級(jí)角色提供定制的GIS站點(diǎn)訪問(wèn)權(quán)限�,對(duì)面向開(kāi)發(fā)人員的GIS 2級(jí)角色提供定制的可伸縮GIS站點(diǎn)訪問(wèn)權(quán)限��。
所述地理數(shù)據(jù)庫(kù)服務(wù)器��,用于提供企業(yè)級(jí)地理數(shù)據(jù)庫(kù)的應(yīng)用服務(wù)����,其訪問(wèn)控制策略集是����,對(duì)面向普通用戶(hù)的GIS 0級(jí)角色提供企業(yè)級(jí)地理數(shù)據(jù)庫(kù)的只讀訪問(wèn)權(quán)限,對(duì)面向?qū)I(yè)人員的GIS 1級(jí)角色提供企業(yè)級(jí)地理數(shù)據(jù)庫(kù)讀寫(xiě)權(quán)限����,對(duì)面向開(kāi)發(fā)人員的GIS 2級(jí)角色提供企業(yè)級(jí)地理數(shù)據(jù)庫(kù)的全控制權(quán)限。
所述虛擬機(jī)服務(wù)器���,用于提供私有云GIS平臺(tái)的硬件基礎(chǔ)設(shè)施計(jì)算資源的虛擬化服務(wù)�,其訪問(wèn)控制策略集是�����,對(duì)面向普通用戶(hù)的GIS 0級(jí)角色不提供定制的虛擬機(jī)服務(wù)���,對(duì)面向?qū)I(yè)人員的GIS 1級(jí)角色提供定制的虛擬機(jī)服務(wù)����,對(duì)面向開(kāi)發(fā)人員的GIS 2級(jí)角色提供定制的可伸縮虛擬機(jī)服務(wù)。
所述云存儲(chǔ)服務(wù)器����,用于提供私有云GIS平臺(tái)的硬件基礎(chǔ)設(shè)施存儲(chǔ)資源的虛擬化服務(wù),其訪問(wèn)控制策略集是����,對(duì)面向普通用戶(hù)的GIS 0級(jí)角色提供20GB云存儲(chǔ)服務(wù),對(duì)面向?qū)I(yè)人員的GIS 1級(jí)角色提供50GB云存儲(chǔ)服務(wù)����,對(duì)面向開(kāi)發(fā)人員的GIS 2級(jí)角色提供按需申請(qǐng)?jiān)拼鎯?chǔ)服務(wù)。
GIS APP服務(wù)器�,用于提供GIS APP的使用和二次開(kāi)發(fā)接口服務(wù),其訪問(wèn)控制策略集是�����,對(duì)面向普通用戶(hù)的GIS 0級(jí)角色提供GIS APP瀏覽服務(wù)�,對(duì)面向?qū)I(yè)人員的GIS 1級(jí)角色提供GIS APP使用服務(wù)�����,對(duì)面向?qū)I(yè)人員的GIS 2級(jí)角色提供GIS APP使用和二次開(kāi)發(fā)服務(wù)。
原始數(shù)據(jù)服務(wù)器���,用于提供原始數(shù)據(jù)的瀏覽�����、上傳����、下載服務(wù)��,其訪問(wèn)控制策略集是��,對(duì)面向普通用戶(hù)的GIS 0級(jí)角色提供原始數(shù)據(jù)的瀏覽權(quán)限�����,對(duì)面向?qū)I(yè)人員的GIS 1級(jí)角色提供原始數(shù)據(jù)的瀏覽和上傳權(quán)限�����,對(duì)開(kāi)發(fā)人員的GIS 2級(jí)角色提供原始數(shù)據(jù)的瀏覽��、上傳和下載權(quán)限。
基于上述本發(fā)明所設(shè)計(jì)基于GIS角色等級(jí)權(quán)限的云GIS資源訪問(wèn)控制方法�,基于不同云GIS資源使用者屬性構(gòu)建不同GIS角色,然后根據(jù)其自身的組織結(jié)構(gòu)和角色體系模型���,針對(duì)購(gòu)買(mǎi)的服務(wù)記錄自定義的配置��,符合租戶(hù)的要求�,靈活性更高����;對(duì)隔離性要求比較高的租戶(hù)采用獨(dú)立數(shù)據(jù)庫(kù)的方式存儲(chǔ)租戶(hù)數(shù)據(jù)庫(kù),而對(duì)于普通用戶(hù)則采用共享數(shù)據(jù)庫(kù)���,共享數(shù)據(jù)架構(gòu)的方式�����,在結(jié)合獨(dú)立數(shù)據(jù)庫(kù)和共享數(shù)據(jù)庫(kù)����、共享數(shù)據(jù)架構(gòu)優(yōu)點(diǎn)的同時(shí)����,也滿(mǎn)足了用戶(hù)的不同服務(wù)質(zhì)量的要求��;在傳統(tǒng)的基于地理角色(GRBAC)的訪問(wèn)控制模型中引入層級(jí)管理,使得角色管理井然有序���,減輕權(quán)限管理的負(fù)擔(dān)���。
上面結(jié)合附圖對(duì)本發(fā)明的實(shí)施方式作了詳細(xì)說(shuō)明,但是本發(fā)明并不限于上述實(shí)施方式��,在本領(lǐng)域普通技術(shù)人員所具備的知識(shí)范圍內(nèi)���,還可以在不脫離本發(fā)明宗旨的前提下做出各種變化����。