地理信息服务平台数据服务安全控制技术研究

2018-01-11 15:47王斌
数字技术与应用 2017年11期
关键词:调用服务平台软件

王斌

摘要:在全国“数字城市”乃至“智慧城市”的建设浪潮中,地理信息公共服务平台作为基础支撑平台体现出了其重要位置,同时对地理信息数据的安全性管理也提出了要求。本文通过分析现有一些服务平台系统存在的安全问题,提出了一种简单有效的地理信息服务安全性控制的技术方法,能够较方便地实现地理信息服务的安全管控。

关键词:地理信息;安全;服务平台;数据服务

中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2017)11-0191-01

1 引言

数字城市地理空间框架是“数字中国”的重要组成部分,继“数字城市”建设以后,“智慧城市”已上升为国家战略,明确了时空基础设施是国家智慧城市建设不可或缺的基础,时空基础设施的核心建设内容是时空大数据和时空信息云平台。无论是“数字城市”的地理信息公共服务平台,还是“智慧城市”的时空信息云平台,它们最核心的功能是将平台的地理信息数据通过标准服务的形式在网络上发布出来,供各行各业的系统按需调用。但由于地理信息数据具有安全保密的要求,需要限制一定范围和特定用户使用,不能随意在线调用。因此,在地理信息服务上必须要切实有效地对安全性进行控制。本文通过对地理信息服务安全问题的分析,提出了一种简便可行的安全控制技术方法。

2 地理信息服务安全问题分析

地理信息服务平台的空间数据通常都是利用GIS平台软件进行管理,数据服务也是由GIS平台软件原始发布出来的。在安全性方面,地理信息服务平台会采用两种策略来控制数据服务的授权访问,一种是依靠GIS平台软件本身具备的安全管理机制,另一种是地理信息平台自身的用户权限管理机制[1]。

2.1 采用GIS平台本身的安全管理机制

GIS平台软件有多种品牌产品,我们以ArcGIS为例。ArcGIS Server提供了较完善的安全机制,可采用令牌方式进行安全认证。首先,通过用户帐号登录获得令牌,然后每次访问ArcGIS服务,需携带令牌向ArcGIS服务器发送服务请求,由ArcGIS服务进行授权验证并提供服务响应。这种方式下,地理信息服务平台需要在ArcGIS系统里面维护一套用户帐号,这样用户才能登录进ArcGIS系统获取地理信息服务。

利用GIS平台软件本身的安全管理功能带来的优势是稳定、可靠,不用再专门开发安全控制代码。但是,安全认证全部受制于具体的GIS平台软件软件,这样也限制了地理信息服务平台只能固定采用一种GIS平台软件来发布服务,失去了多源服务的管理和共享交换的能力。显然,对于一个城市级别的基础服务平台来说是不合适的[2]。

2.2 采用地理信息平臺自身的用户权限管理机制

地理信息平台将GIS平台软件发布的地理信息服务信息(不加密)记录在数据库里,再根据平台登录用户的权限决定是否对用户可见。在该种管理机制下,用户是否能访问调用某个地理信息服务是在平台内部进行设置和管理的。对于没有权限的用户,一般只能看到平台资源中心里的服务目录和数据概要说明,而被授权的用户则可以进一步看到服务的调用地址,并已可以按照调用地址进行调用。平台通过管理用户的权限来控制哪些用户能获取服务调用地址而哪些用户不能。然而,这里面隐含了一个比较大的漏洞,即A用户把自己有权限访问的服务地址告诉了B用户,那么B用户就直接可以调用该服务了,无需再通过平台用户认证。形成地理信息服务地址泄漏。

3 地理信息服务安全控制模型

基于以上分析的一些问题,我们设计了一个安全控制模型,可以很好地解决这些问题。而且该方案不影响系统性能,还易于实现、易于管理[3]。

3.1 模型结构原理

我们的安全控制模型的核心思路是采用服务代理的模式,即是由平台生成一组标准的服务地址,代理真正的服务地址,向用户公开发布。无论是平台自身用GIS平台软件发布的服务,还是接入的外部服务,都不向用户公开服务地址,这样用户必须调用平台的代理服务地址间接地调用真正的服务地址。然后在平台代理服务这一层,实现对用户的身份验证和权限控制[4]。

下面举例说明模型的工作原理,“平台服务A”表示平台的代理服务,其对应的真正的服务为“服务实例A”。“平台服务A”隔在用户和“服务实例A”之间,用户只能通过平台的资源中心查看到“平台服务A”的调用地址和调用方式[5]。

(1)用户首先要用账户登录平台。身份信息即记录在服务器内存里,然后就可以开始调用平台服务了。(2)调用服务的过程如:①用户应用系统向平台发起服务请求,调用“平台服务A”的地址;②然后平台依据内存里保存的用户登录信息对请求的用户作权限验证;③若用户无权调用本服务,则返回错误信息驳回请求;④若权限验证成功,则开始由平台服务A向服务实例A转发服务请求;⑤服务实例A向平台服务A返回请求结果;⑥平台服务A再把该结果数据返回给用户。至此,完成一个服务代理的流程。

3.2 模型优点

(1)安全性高。将实际的地理数据服务与用户隔离开,用户对服务的访问权限完全在平台的掌控之下,平台管理员可以方便自如地设置。(2)效率高。整个服务代理的过程都在内存中完成,传输的也都是必要的数据,没有耗时的IO操作或复杂的逻辑运算。

4 结语

本文针对当前地理信息公共服务平台存在的一些安全性问题,设计了简单有效的安全控制模型,采用服务代理的思路将地理信息服务资源与用户隔离开,并从中进行权限验证,有效实现了服务安全性的控制。在睢宁县数字城市建设项目中应用了此安全技术,取得了良好的效果。

参考文献

[1]朱长青,任娜.我国地理信息安全政策与法律的现状与问题[J].测绘通报,2015,(11):112-114.

[2]王海荣,闫娜,高隆杰.地理信息安全关键技术发展现状与趋势[J].测绘通报,2012,(s1):650-653.

[3]钟远军,李照,黎慧斌,林澍哲.数字城市地理空间框架信息安全保障体系初探[J].测绘通报,2011,(6):60-61.

[4]王重英,李艳,卢琼.基于Web架构模式的安全性能分析与研究[J].信息技术,2014,(9):75-77.

[5]钱惠斌.基于OGC标准的空间数据共享关键技术研究[D].浙江大学,2006.

Abstract:During the construction of "digital city" and " Sapiential city", geographic information public service platform as the basic supporting platform reflects its important position. At the same time, the security management of geographic information data are required. By analyzing the security problems of some existing service platform systems, this article puts forward a simple and effective geographic information service security control technology, which can realize the security control of geographic information service more conveniently.

Key Words:Geographic information; safety; service platform; data serviceendprint

猜你喜欢
调用服务平台软件
密码服务平台
打造一体化汽车服务平台
禅宗软件
论基于云的电子政务服务平台构建
核电项目物项调用管理的应用研究
软件对对碰
LabWindows/CVI下基于ActiveX技术的Excel调用
基于云计算的民航公共信息服务平台
基于系统调用的恶意软件检测技术研究
谈软件的破解与保护