试论GIS中基于RBAC的空间信息安全研究
12
2019-11-14 08:20:40 来源: 作者:xuekanba
摘要:目前社会对于GIS(地理信息系统)的应用趋于广泛,如何对GIS中复杂的信息进行处理保护则成了当前的重要问题;本文将RBAC访问控制技术应用到GIS的信息保护上,并详细介绍了RBAC在GIS系统的应用优势和RABC的工作流程,希望对于空间信息安全问题的解决有所帮助。
关键词:地理信息系统;RBAC模型;空间信息;信息安全:讨论研究
引言:近年来,随着卫星技术的飞速发展,GIS的应用领域越来越广泛,小到人民生活,大到军事基地、灾难防护和边防安全这些有关于国家安全的敏感领域对GIS的依赖性都越来越强,但由于涉及资料数量多,种类复杂,导致了一些信息的权限模糊,这就很容易导致信息泄露从而造成不可估量的损失;所以对于空间信息的妥善管理就显得尤为重要了。
1.RBAC模型的应用特点
1.1减少授权的复杂性、降低开销
RBAC支持三个安全原则即:最小权限原则、责任分离原则、数据抽象原则;其一,责任分离原则即通过互相独立互相排斥的角色的来共同完成一个敏感的任务,这样既可以保证失误率,也可以提高安全性;其二,数据抽象原则,就是让数据抽象通过权限的抽象来体现;这样就可以优化操作,让使用者更加方便快捷的使用;其三,最小权限原则,它之所以是被支持的原因就是RBAC可以将其角色配置成其完成任务所需要的最小的权限集;通过这三个安全原则的使用,RBAC可以大大减少授权的复杂性,从而降低在这方面的开销。不用过多的调整。
1.2可以灵活的支持企业的安全策略,并对企业的变化有很大的伸缩性
在RBAC中权限与角色相关联,用户通过成为相应的角色来获得相应的权限,当用户有工作需要权限上的交接时,只需要将这个角色移交他人即可,同时一个用户可同时拥有好几个角色,一个角色也可以授权给多个用户,用户通过角色享有权限,他并不直接与权限相关联;这样就可以灵活的支持企业的安全策略,而且可以减少企业的人事变动给企业带来的损失,这样下来,企业就可以较为放心的进行企业改革,而不用因为可能带来的损失而畏手畏脚。从而使企业的变化有很大的伸缩性,给企业很大的变化空间。[1]
2.RBAC在GIS系统的应用优势
首先,RBAC使管理层次更加直观、以便于GIS系统的应用;将RBAC应用到管理系统中,可以从根本上解决空间数据管理问题,通过RBAC可以很直观的角色和角色之间的关系和权限,从而很清楚的对于角色进行管理;列如在各种政府、企业机构中,可以将各个机构及其作用、功能用角色的形式标榜出来,当民众或者员工需要办一件需要很多权限的事情时,就不会像以前那样,想无头苍蝇一顿乱转,只需要查询一下,这个事情需要那些权限,我需要到那些机构签字获取我需要的权限,这样就能一目了然,方便员工办事,同时也提高了工作效率,为企业创造更多利润。[2]
其次,不用过多的调整。初始数值一旦设置完好,就可以不用轻易的改变,由于每个角色对应的是各个不同的职位,而不是单个的人,所以当企业发生人事变动时,只要这个角色对应职位不发生改变,这个数值就可以不用改变;所以人员的调动并不会太多影响到权限控制机制;这样一来就会帮助企业或者政府减少很多人力物力的支出;打个比方,如果,一个公司的管理层临时决定要更换一批新的员工来接替退休的员工的工作,那么在进行交接时,就只要将他平时负责的那个角色权限交接给新员工即可,这样一来,就可以大大减少公司对于新员工培训的时间,和需要投入的人力物力;只需要简单的将这个角色分配给其他用户即可,不用过多的调整。
再者,保证数据的安全性,减少数据的被盗率。在早期的GIS应用中,一般用户访问服务器上面的空间数据文件时,一般都是运用文件共享的方式,这样一来,客户端的文件就极易被盗取,从而导致文件泄露,特别是对于机密文件来说,是非常危险的,但如果GIS采用RBAC这种访问控制机制,这种风险将会极大的降低,由于系统给每个人分配到权限不同,而每个人访问系统时,不是直接访问服务器上共享的可能会被盗窃的文件夹,而是只能访问服务端事先定义下的权限的数据空间库,就能有效的减少数据的被盗率,保证数据的安全性。
3.RBAC系统工作流程描述
RBAC会提供一个PKI/PMI的平台,在这个平台上,各种GIS应用可以灵活的使用其提供的认证服务、数据机密性、完整性、不可否认性和访问控制等安全服务。我们用一个签发身份证书的例子来说明一下应用流程:首先用户想应用网关发送自己的数字身份证书;然后网关向认证目录服务器请求查询用户证书;然后用户再向认证目录服务器查询应用网关的证书,并检验其是否有效,如果应用网关证书有效,则转入下一步;负责就会结束会话;如果进入下一步用户就应向应用网关发送服务请求,应用网关根据用户身份信息从授权目录服务器中用户的属性证书和角色说明证书;应用网关则会验证用户属性证书的有效性,并根据其属性证书和角色说明证书裁决用户的访问请求,如果用户请求满足授权策略,则向空间数据服务器转发服务请求,否则结束会话;最后空间数据服务器响应应用网关的服务请求,并转发空间数据服务器的响应给用户,这就是一个完整的RBAC系统工作流程,这样的流程就可以安全快速的管理很多复杂的空间信息。[3]
结束语:将RBAC应用到GIS中对其中的复杂信息进行安全管理,这对于建立空间安全防护体系有特别的意义,古语有言:“千里之行,始于足下”,当前,我国对于GIS中基于RBAC的空间信息安全的研究才刚刚迈出了第一步,未来需要做的研究还有很多,本文只是粗略的介绍一下将RBAC应用到GIS上的一个框架,对于具体的实施细则并没有做很详细的解释,这种新型的访问控制技术正被越来越多的人关注,相信在未来的市场上,我们一定会看到它的身影。
参考文献:
[1]李孟坷,余祥宣,基于角色的访问控制技术及应用[J].计算机应用,2000(10):44~47
[2]李俊娥,王娟.PKL与PMI联合安全认证系统及其设计[J].计算机应用研究,2002,(12):7~10
[3]杜清云,空间信息的结构、表达及其理解机制[J].武汉测绘科技大学学报,1998,23,(24):388~393
