一种基于空间范围的空间数据权限控制方法与流程

1.本发明涉及地理信息科学领域，具体涉及一种空间数据的范围权限控制方法。


背景技术：

2.地理信息系统(gis)起源于遥感技术及计算机辅助制图学，其关注和管理的是物体的空间位置。目前在各行各业均得到广泛应用，特别是在与民生和经济息息相关的行业，如商业、城市规划、物流、交通、人口普查、疾病分析等领域等等。
3.在目前的各类地理信息系统中，特别是政务相关的gis系统中，由于业务数据的敏感性和相应的保密需要，要求对空间数据做访问权限控制。当前的这类政务相关gis系统一般采用bs架构，通过将空间数据发布为地图服务，业务模块中再嵌入地图服务的形式来构建整个系统。在这种系统架构中，当需要做空间数据的权限控制时，一般采用将地图数据按区域分割成多份，分别发布不同区域的地图数据服务，然后再给不同的用户赋予不同的地图数据访问地址。采用这种方式进行空间数据权限控制存在很多的问题。一是在地图发布之前就必须要提前规划好权限区域，一旦权限区域发生了变化，则所有的地图数据都需要重新切割和发布，工作量巨大。二是同一个空间数据存在多个副本，当数据发生了更新时，必须要同时去更新所有的数据副本，从而使得问数据之间一致性维护变得很困难。


技术实现要素：

4.针对当前空间数据的访问权限控制问题，本发明基于arcgis server和arcgis engine以及asp.net技术，以中间代理的方式，实现了空间数据的访问权限控制。
5.本发明采用的技术方案是：
6.通过在客户端和地图服务器之间增设一台地图代理服务器(spatialdata proxy server)，将客户端发送至地图服务器的地图请求全部发送到该地图代理服务器，该代理服务器能够根据用户所分配的数据访问权限来隔离或转发地图服务请求至地图服务器(见图1)。对于客户端来说，客户端无法直接访问真正的地图服务器，只有该地图代理服务器对客户端是可见的。在该代理服务器上部署用户模块(user security module)、http模块(http module)、数据访问模块(data access module)以及空间分析模块(spatial analysis module)。
7.具体实现方案如下(见图2)：
8.s1：当客户端需要访问空间数据时，客户端向地图代理服务器以post方式发送http请求(http request)。
9.s2：地图代理服务器接收到客户端发送的http请求(http request)
10.s3：地图代理服务器调用http模块(http module)，从请求中解析得到请求参数。
11.s4：地图代理服务器根据用户id进行查询，获取该用户的相关空间权限，该权限包括该用户所允许访问的空间数据列表，以及该用户所允许访问的空间数据的空间范围。
12.s5：地图代理服务器获得该用户的所允许访问空间数据列表后，判断该用户所请
reference)空间数据信息等信息构建出arcgis server rest服务地址，向地图服务器进行地图访问请求。
27.s8：地图服务器接收到该地图服务请求后将空间数据返回给地图代理服务器。
28.s9：地图代理服务器将空间数据返回给客户端。


技术特征：
1.一种基于空间范围的空间数据权限控制方法，其特征在于：s1：当客户端需要访问空间数据时，客户端向地图代理服务器以post方式发送http请求(http request)；s2：地图代理服务器接收到客户端发送的http请求(http request)；s3：地图代理服务器调用http模块(http module)，从请求中解析得到请求参数；s4：地图代理服务器根据用户id进行查询，获取该用户的相关空间权限，该权限包括该用户所允许访问的空间数据列表，以及该用户所允许访问的空间数据的空间范围；s5：地图代理服务器获得该用户的所允许访问空间数据列表后，判断该用户所请求的地图数据是否在该列表中，如果在该列表中，则进入下一步，否则将中止该用户的请求，向客户端返回该用户没有该数据的访问权限的消息；s6：若用户具有该数据的访问权限，则进一步通过空间分析判断该用户是否具备该请求范围的数据访问权限；如果位于所允许范围内，则进入下一步，否则将中止该用户的请求，向客户端返回该用户没有该数据访问范围权限的消息；s7：若用户具有该空间数据以及该空间范围的访问权限，则根据用户的请求参数等信息构建出arcgis server rest服务地址，向地图服务器进行地图访问请求；s8：地图服务器接收到该地图服务请求后将空间数据返回给地图代理服务器；s9：地图代理服务器将空间数据返回给客户端。

技术总结
本发明公开了一种基于空间范围的空间数据权限控制方法，属于地理信息技术领域。本发明通过在客户端和地图服务器之间增设一台地图代理服务器，将客户端发送至地图服务器的地图请求全部发送到该地图代理服务器，该代理服务器能够根据用户所分配的空间数据访问权限来隔离或转发地图服务请求至地图服务器。本发明解决了当前在地图服务权限控制中存在的数据维护和数据更新问题，使基于空间范围的权限控制可以更加灵活和可配置，不必再因为用户空间数据权限变化而重新生产空间数据，从而造成空间数据冗余和不一致。空间数据冗余和不一致。


技术研发人员：徐亮
受保护的技术使用者：徐亮
技术研发日：2020.12.15
技术公布日：2022/6/16