劉莉蘋，李國(guó)慶

（1.中國(guó)科學(xué)院 遙感與數(shù)字地球研究所 數(shù)字地球重點(diǎn)實(shí)驗(yàn)室，北京100094；2.中國(guó)科學(xué)院大學(xué) 資源與環(huán)境學(xué)院，北京100049）

0 引 言

空間數(shù)據(jù)網(wǎng)格是網(wǎng)格環(huán)境下面向空間數(shù)據(jù)共享與協(xié)同，構(gòu)造一體化空間數(shù)據(jù)網(wǎng)格映像的技術(shù)體系。構(gòu)建可靠的、動(dòng)態(tài)的、可擴(kuò)展的統(tǒng)一的空間數(shù)據(jù)網(wǎng)格安全體系是實(shí)現(xiàn)分布式異構(gòu)空間數(shù)據(jù)共享協(xié)同的重要技術(shù)。對(duì)于開(kāi)放網(wǎng)格環(huán)境中安全體系的研究已經(jīng)有很多，但是多集中于對(duì)計(jì)算資源的訪問(wèn)控制［1］。并且由于空間數(shù)據(jù)復(fù)雜的屬性特征，傳統(tǒng)的應(yīng)用于一致化數(shù)據(jù)的訪問(wèn)控制策略并不能很好的解決空間數(shù)據(jù)訪問(wèn)安全的問(wèn)題。在空間數(shù)據(jù)網(wǎng)格中，身份、級(jí)別、地域等不同的用戶擁有不同的數(shù)據(jù)權(quán)限，能訪問(wèn)各自權(quán)限內(nèi)的不同級(jí)別、類型、時(shí)間范圍和空間范圍等的不同節(jié)點(diǎn)的數(shù)據(jù)?？偟膩?lái)講，空間數(shù)據(jù)網(wǎng)格的訪問(wèn)控制有以下幾個(gè)特點(diǎn)：

（1）空間數(shù)據(jù)用戶權(quán)限控制呈現(xiàn)細(xì)粒度，設(shè)置表示較為復(fù)雜。不同的數(shù)據(jù)節(jié)點(diǎn)由于各自所提供的數(shù)據(jù)分辨率、產(chǎn)品級(jí)別、空間范圍等不同，對(duì)不同的用戶有不同的訪問(wèn)權(quán)限。

（2）空間數(shù)據(jù)呈海量增加，其訪問(wèn)控制機(jī)制必須很強(qiáng)的可擴(kuò)展性，能適應(yīng)空間數(shù)據(jù)的劇增帶來(lái)的管理和維護(hù)問(wèn)題。

（3）空間數(shù)據(jù)特有的分布異構(gòu)和時(shí)空復(fù)雜特性，使得訪問(wèn)控制必須能夠?qū)崿F(xiàn)跨域的管理，最好能夠有統(tǒng)一的權(quán)限控制機(jī)制使得用戶單點(diǎn)登錄即可安全訪問(wèn)權(quán)限內(nèi)的所有數(shù)據(jù)。

近幾年來(lái)關(guān)于空間數(shù)據(jù)網(wǎng)格安全體系的研究成果，如基于角色的訪問(wèn)控制，不能滿足空間數(shù)據(jù)訪問(wèn)控制的要求，主要存在以下問(wèn)題：

（1）對(duì)空間數(shù)據(jù)網(wǎng)格中主體和資源都缺乏詳細(xì)的描述，不能表示復(fù)雜的細(xì)粒度的訪問(wèn)控制策略。

（2）隨著用戶和數(shù)據(jù)資源的劇增，角色設(shè)置也隨之增加，難以管理和維護(hù)［2］。

（3）在分布式環(huán)境中，角色可能在不同安全域中存在差異［3］。

如何靈活高效的控制網(wǎng)格用戶的數(shù)據(jù)訪問(wèn)權(quán)限，是實(shí)現(xiàn)空間數(shù)據(jù)網(wǎng)格安全化的關(guān)鍵技術(shù)點(diǎn)?；趯傩裕╝ttribute based access control，ABAC）的權(quán)限控制機(jī)制可以很好的解決這個(gè)問(wèn)題。

本文研究了將ABAC 納入到空間數(shù)據(jù)網(wǎng)格安全框架，并與空間數(shù)據(jù)的特性相結(jié)合，建立相應(yīng)的主體、資源、環(huán)境的屬性及其語(yǔ)義關(guān)系和訪問(wèn)控制策略。并結(jié)合XACML對(duì)其進(jìn)行了實(shí)現(xiàn)，直接在用戶查詢時(shí)根據(jù)控制策略實(shí)時(shí)生成帶有訪問(wèn)約束條件的查詢請(qǐng)求，實(shí)現(xiàn)訪問(wèn)安全控制。并成功應(yīng)用于國(guó)家973項(xiàng)目中。

1 基于屬性的訪問(wèn)控制模型

1.1 ABAC介紹

ABAC是一種應(yīng)用于分布式環(huán)境中的訪問(wèn)控制模型，它通過(guò)對(duì)分布式環(huán)境中抽象出的關(guān)鍵實(shí)體設(shè)置屬性來(lái)進(jìn)行授權(quán)，實(shí)現(xiàn)訪問(wèn)控制。一般情況下，抽象出的穩(wěn)定實(shí)體包括用戶主體、資源和環(huán)境。具體定義詳見(jiàn)參考文獻(xiàn)［4］。

在空間數(shù)據(jù)網(wǎng)格中，主體屬性是指與訪問(wèn)空間數(shù)據(jù)的用戶相關(guān)的特征信息。本文將其分為用戶基本屬性和約束屬性?；緦傩允侵竿脩糇陨砩矸菹嚓P(guān)的一般信息，包括在注冊(cè)網(wǎng)格系統(tǒng)的用戶名、用戶身份信息、所在地域、IP等［5］；而約束屬性則是與用戶對(duì)資源的訪問(wèn)限制相關(guān)的屬性，包括可訪問(wèn)的數(shù)據(jù)級(jí)別、空間范圍、時(shí)間范圍、衛(wèi)星、傳感器等。資源屬性是指對(duì)用戶所訪問(wèn)資源的特征描述，這里主要指空間數(shù)據(jù)的元數(shù)據(jù)。環(huán)境屬性主要指用戶訪問(wèn)時(shí)的上下文信息，包括當(dāng)前時(shí)間，網(wǎng)絡(luò)安全級(jí)別，各節(jié)點(diǎn)的可訪問(wèn)性等。

ABAC的策略模型定義可詳見(jiàn)參考文獻(xiàn)［4］。簡(jiǎn)單的說(shuō)，包含策略主體和策略規(guī)則兩部分：

（1）策略實(shí)體。策略實(shí)體包含主體（S）、資源（R）、環(huán)境（E）以及各自的屬性。它們分別可以具備多個(gè)屬性特征。具體屬性設(shè)置可根據(jù)實(shí)際應(yīng)用需要設(shè)定。

（2）策略規(guī)則。策略規(guī)則是指在特定的環(huán)境E 下，用基于S、R 和E屬性值聯(lián)合運(yùn)算的函數(shù)，確定主體S對(duì)R的訪問(wèn)權(quán)限。

Rule：f（ATTR（s），ATTR（r），ATTR（e））→Access－Control（s，r，e）

根據(jù)屬性值通過(guò)規(guī)則進(jìn)行聯(lián)合運(yùn)算做出允許或拒絕訪問(wèn)的判斷。策略可以包含多條規(guī)則。策略的最終結(jié)果是每條規(guī)則運(yùn)算的集合。

在分布式空間數(shù)據(jù)網(wǎng)格環(huán)境下，由于對(duì)各種屬性的評(píng)估可能出現(xiàn)多義性，運(yùn)算無(wú)法得出確定結(jié)果，這樣可能產(chǎn)生策略沖突。為保證網(wǎng)格系統(tǒng)的健壯性和正常運(yùn)行，必須引入沖突消解策略，進(jìn)行二次決策。

1.2 空間數(shù)據(jù)網(wǎng)格中基于ABAC的屬性描述模型

建立良好的屬性描述模型是基于ABAC 安全框架中的基礎(chǔ)。根據(jù)空間數(shù)據(jù)的訪問(wèn)模式確定用戶屬性和環(huán)境屬性和資源屬性的描述模型。該模型應(yīng)該滿足的重要要求是它必須具備良好的空間數(shù)據(jù)適用性，其語(yǔ)義結(jié)構(gòu)應(yīng)避免沖突［6］。

傳統(tǒng)的應(yīng)用于網(wǎng)格計(jì)算中的ABAC 并不存在任何對(duì)空間數(shù)據(jù)網(wǎng)格的適用性?？臻g數(shù)據(jù)本身具有復(fù)雜的空間特性和時(shí)序性［6］。所以作為訪問(wèn)主體，用戶的屬性設(shè)置呈細(xì)粒度，其中的用戶約束屬性應(yīng)與空間數(shù)據(jù)的元數(shù)據(jù)相綁定。本研究中用戶約束屬性涵蓋了對(duì)空間數(shù)據(jù)進(jìn)行查詢?cè)L問(wèn)時(shí)普遍的一些約束條件，包括用戶可訪問(wèn)節(jié)點(diǎn)、可查詢地區(qū)范圍、衛(wèi)星種類、傳感器、數(shù)據(jù)類型、數(shù)據(jù)級(jí)別、數(shù)據(jù)時(shí)間段、分辨率、數(shù)據(jù)提供者等，其設(shè)置是可擴(kuò)展的［7］。這些約束條件的設(shè)置與元數(shù)據(jù)相適應(yīng)，避免產(chǎn)品策略沖突。屬性實(shí)體內(nèi)容語(yǔ)義樹(shù)如圖1所示。

2 基于ABAC的空間數(shù)據(jù)網(wǎng)格安全體系實(shí)現(xiàn)

本研究在上述所設(shè)計(jì)的空間數(shù)據(jù)網(wǎng)格中對(duì)用戶主體、數(shù)據(jù)資源和環(huán)境的屬性描述模型基礎(chǔ)上，結(jié)合XACML 的執(zhí)行授權(quán)策略框架，并考慮空間數(shù)據(jù)特性和空間數(shù)據(jù)網(wǎng)格中的訪問(wèn)模式，設(shè)計(jì)并實(shí)現(xiàn)了ABAC 安全策略體系的基本框架。通過(guò)制定相應(yīng)的XACML 訪問(wèn)控制策略，在用戶提交查詢請(qǐng)求時(shí)即根據(jù)與訪問(wèn)安全相關(guān)的屬性信息實(shí)時(shí)生成帶有訪問(wèn)權(quán)限控制的查詢條件，再進(jìn)入網(wǎng)格服務(wù)系統(tǒng)。XACML規(guī)范被廣泛應(yīng)用于實(shí)現(xiàn)自定義訪問(wèn)控制策略，它包含了兩部分內(nèi)容：一是描述請(qǐng)求／響應(yīng)的通用訪問(wèn)控制策略語(yǔ)言，二是實(shí)現(xiàn)執(zhí)行授權(quán)策略的框架［8］。本文利用XACML定義策略規(guī)則，并結(jié)合空間數(shù)據(jù)網(wǎng)格中各個(gè)實(shí)體的屬性特征來(lái)對(duì)其訪問(wèn)請(qǐng)求、響應(yīng)、處理等進(jìn)行描述。

2.1 ABAC安全策略體系基本框架

本文研究的空間數(shù)據(jù)網(wǎng)格中，ABAC 安全策略體系結(jié)構(gòu)如圖2所示。

圖1 屬性描述模型

圖2 基于ABAC的空間數(shù)據(jù)網(wǎng)格訪問(wèn)控制框架

該框架主要由四大部分構(gòu)成：該框架主要由訪問(wèn)執(zhí)行模塊（access execute module，AEM），訪問(wèn)決定模塊（access decision module，ADM），屬性管理模塊（attribute management module，AMM），訪問(wèn)條件重構(gòu)模塊（access refactoring module，ARM）［9］。其功能分別為：

訪問(wèn)執(zhí)行模塊（AEM）：負(fù)責(zé)攔截用戶請(qǐng)求并將用戶請(qǐng)求傳遞給訪問(wèn)決定模塊；接收訪問(wèn)決定模塊返回的決策結(jié)果，即帶有權(quán)限控制的空間數(shù)據(jù)訪問(wèn)請(qǐng)求條件，并執(zhí)行決策結(jié)果，向網(wǎng)格系統(tǒng)服務(wù)部分發(fā)出請(qǐng)求。

訪問(wèn)決定模塊（ADM）：負(fù)責(zé)接收訪問(wèn)執(zhí)行模塊傳來(lái)的用戶請(qǐng)求，向?qū)傩怨芾砟K發(fā)出屬性調(diào)用請(qǐng)求，并接收其返回的屬性實(shí)體；通過(guò)調(diào)用策略倉(cāng)庫(kù)中相關(guān)策略，結(jié)合實(shí)體屬性的授權(quán)信息實(shí)時(shí)生成帶訪問(wèn)權(quán)限控制的查詢條件，并返回給訪問(wèn)執(zhí)行模塊；該模塊包含一個(gè)語(yǔ)義適配器，負(fù)責(zé)對(duì)屬性實(shí)體、策略規(guī)則等空間數(shù)據(jù)相關(guān)的語(yǔ)義解析和搜索匹配等，使得各屬性信息直接調(diào)用到與其相關(guān)的策略規(guī)則。

屬性管理模塊（AMM）：負(fù)責(zé)管理網(wǎng)格用戶的屬性信息，包括對(duì)用戶屬性的設(shè)置、增刪、更新等，向訪問(wèn)決策提供屬性支持。

訪問(wèn)條件重構(gòu)模塊（ARM）：負(fù)責(zé)建立和管理策略倉(cāng)庫(kù)，制定策略規(guī)則，提供策略支持，該模塊是實(shí)現(xiàn)訪問(wèn)控制框架的核心。該部分空間數(shù)據(jù)的屬性特征，分為6個(gè)部分。分別為平臺(tái)維度策略、時(shí)間維度策略、空間維度策略、產(chǎn)品維度策略和其它屬性策略和沖突消解策略。在進(jìn)行訪問(wèn)控制是，根據(jù)需要調(diào)用相關(guān)策略。

2.2 訪問(wèn)控制工作流

根據(jù)上面所述的訪問(wèn)安全控制框架，結(jié)合相應(yīng)的屬性描述模型和策略決策機(jī)制。訪問(wèn)控流程如圖3所示。

圖3 訪問(wèn)控制流程

用戶注冊(cè)網(wǎng)格系統(tǒng)，根據(jù)用戶初始信息和相應(yīng)數(shù)據(jù)訪問(wèn)權(quán)限設(shè)置其屬性；用戶成為網(wǎng)格系統(tǒng)用戶后，登錄網(wǎng)格系統(tǒng)，發(fā)出查詢或獲取請(qǐng)求，生成相應(yīng)訂單標(biāo)識(shí)號(hào)；

AEM 首先攔截用戶請(qǐng)求并將用戶查詢獲取條件傳遞給ADM，向PDM 發(fā)出訪問(wèn)控制決策請(qǐng)求；

ADM 接收到?jīng)Q策請(qǐng)求后，向AMM 發(fā)出調(diào)用相應(yīng)屬性信息的請(qǐng)求，AMM 將需要的信息，包括用戶屬性、元數(shù)據(jù)、環(huán)境信息等封裝為屬性實(shí)體返回給ADM；

ADM 調(diào)用ARM 的策略倉(cāng)庫(kù)，根據(jù)AMM 返回的屬性信息和訪問(wèn)條件重構(gòu)對(duì)用訪問(wèn)條件進(jìn)行重構(gòu)，生成已包含權(quán)限控制的訪問(wèn)條件；ADM 將該條件作為決策結(jié)果返回給AEM；

AEM 將帶有權(quán)限控制的決策結(jié)果傳遞給網(wǎng)格服務(wù)系統(tǒng)，發(fā)出查詢或獲取等請(qǐng)求。

整個(gè)流程由權(quán)限控制中心統(tǒng)一調(diào)度，實(shí)現(xiàn)自動(dòng)化訪問(wèn)安全控制。最后直接生成帶訪問(wèn)權(quán)限控制的查詢請(qǐng)求條件，轉(zhuǎn)入網(wǎng)格服務(wù)系統(tǒng)。如果不能生成正常生成符合要求的查詢請(qǐng)求，則直接提示訪問(wèn)安全異常。

2.3 XACML策略制定

本研究采用XACML 定義策略規(guī)則。XACML 將安全規(guī)則表示為用戶、數(shù)據(jù)資源、環(huán)境3個(gè)主要屬性的屬性值集合，使用標(biāo)簽來(lái)標(biāo)志屬性的各個(gè)元素［10］。XACML 對(duì)各種數(shù)據(jù)類型和規(guī)則算法都有廣泛的支持，并能根據(jù)分布式系統(tǒng)需要自定義和描述策略規(guī)則，可以表達(dá)復(fù)雜的策略，具有很強(qiáng)的適應(yīng)性和可擴(kuò)展性，能夠描述和滿足空間數(shù)據(jù)細(xì)粒度的訪問(wèn)控制安全需求。

在空間數(shù)據(jù)網(wǎng)格的訪問(wèn)控制中，有兩個(gè)重要的XML：用戶查詢請(qǐng)求Request、屬性描述和策略Policy。

2.3.1 Request描述

根據(jù)用戶提交的查詢請(qǐng)求，生成Request實(shí)體，它主要包含＜Subject＞、＜Resource＞兩部分。＜Subject＞元素包含了本次查詢的信息，包括作為主體的用戶ID 和查詢訂單標(biāo)識(shí)。＜Resource＞元素是對(duì)用戶要查詢的空間數(shù)據(jù)資源的描述，其中＜Filter＞元素是它的核心部分。＜Filter＞規(guī)定了用戶對(duì)要查詢的空間數(shù)據(jù)資源的限制條件。本研究中針對(duì)空間數(shù)據(jù)特有的時(shí)空復(fù)雜性，對(duì)傳統(tǒng)的ABAC 策略的簡(jiǎn)單操作符進(jìn)行了擴(kuò)充，加入了范式、范圍的判斷符等，便于適用于空間數(shù)據(jù)關(guān)鍵字等的查詢，空間區(qū)域的判斷等，能最終重構(gòu)出符合要求的查詢條件。Request模板＜Filter＞部分如下所示：

2.3.2 策略描述和查詢條件重構(gòu)

系統(tǒng)具體通過(guò)策略或策略集重構(gòu)用戶的Request，加入訪問(wèn)控制條件。本研究的框架中，將攔截到的查詢請(qǐng)求，進(jìn)行相應(yīng)的格式轉(zhuǎn)換后，聯(lián)合安全相關(guān)的屬性信息，調(diào)用相應(yīng)的策略規(guī)則對(duì)查詢條件進(jìn)行重構(gòu)。Policy主要有＜Target＞和＜Rules＞構(gòu)成。＜Target＞包含了用戶主體屬性、資源屬性、環(huán)境屬性，并將用戶查詢條件include進(jìn)來(lái)。根據(jù)用戶查詢條件和其屬性授權(quán)信息調(diào)用相關(guān)＜Rules＞最終重構(gòu)用戶查詢條件，使得只有在用戶訪問(wèn)權(quán)限內(nèi)的資源對(duì)其可見(jiàn)，用戶只得在此授權(quán)范圍內(nèi)訪問(wèn)任意數(shù)據(jù)資源，最終實(shí)現(xiàn)對(duì)訪問(wèn)權(quán)限的有效控制。針對(duì)用戶請(qǐng)求的執(zhí)行策略描述核心部分如下：

＜Target＞中的用戶屬性和空間數(shù)據(jù)資源屬性會(huì)被關(guān)聯(lián)到可用的＜Policy＞，這里語(yǔ)義適配器會(huì)自動(dòng)根據(jù)屬性字段信息并完成需要調(diào)用的策略的定位工作。＜Target＞包含的請(qǐng)求＜Subject＞，＜Resource＞和＜Action＞與＜rule＞的規(guī)則相關(guān)，以便進(jìn)行決策，＜Action＞中提示用戶查詢條件，并根據(jù)每個(gè)元數(shù)據(jù)對(duì)應(yīng)的＜rule＞生成決策，最后重構(gòu)用戶的查詢條件，只對(duì)用戶權(quán)限以內(nèi)的數(shù)據(jù)進(jìn)行查詢?cè)L問(wèn)。＜Rules＞提供在一個(gè)＜Policy＞中測(cè)試相關(guān)屬性的條件。＜Rules＞決策庫(kù)包含多個(gè)＜Rule＞，包括對(duì)時(shí)間、空間、平臺(tái)等各維度的屬性的判定。最終聯(lián)合運(yùn)算產(chǎn)生帶有權(quán)限控制的查詢條件，傳給網(wǎng)格服務(wù)層。

3 實(shí)驗(yàn)和驗(yàn)證

本文依托的973項(xiàng)目對(duì)以上關(guān)鍵技術(shù)和原型系統(tǒng)進(jìn)行了實(shí)現(xiàn)。該系統(tǒng)連接國(guó)內(nèi)8個(gè)數(shù)據(jù)中心，預(yù)計(jì)匯集數(shù)據(jù)條目上億。整個(gè)系統(tǒng)由多個(gè)數(shù)據(jù)網(wǎng)格節(jié)點(diǎn)組成，由一個(gè)中心節(jié)點(diǎn)作為代理來(lái)管理和控制用戶對(duì)系統(tǒng)的訪問(wèn)，并實(shí)現(xiàn)各節(jié)點(diǎn)間數(shù)據(jù)資源的協(xié)同和共享。通過(guò)采用本文的所提出的安全控制框架和相應(yīng)的控制機(jī)制，使得用戶只可訪問(wèn)其權(quán)限范圍內(nèi)的數(shù)據(jù)資源，實(shí)現(xiàn)了資源訪問(wèn)的安全控制。原型系統(tǒng)的實(shí)現(xiàn)是基于SOA 架構(gòu)，設(shè)計(jì)了中心節(jié)點(diǎn)的portal，作為系統(tǒng)用戶服務(wù)的統(tǒng)一入口，使得分布式的空間數(shù)據(jù)資源很方便地被用戶查詢和使用。項(xiàng)目的部分用戶界面如圖4所示。

圖4 項(xiàng)目部分界面效果

4 結(jié)束語(yǔ)

本文研究了基于ABAC 的空間數(shù)據(jù)網(wǎng)格安全體系，構(gòu)建了整個(gè)權(quán)限控制框架并探討了其中的關(guān)鍵技術(shù)點(diǎn)，并在項(xiàng)目中得以應(yīng)用和驗(yàn)證。通過(guò)當(dāng)用戶登錄數(shù)據(jù)網(wǎng)格查詢數(shù)據(jù)時(shí)，首先由網(wǎng)格系統(tǒng)根據(jù)用戶的屬性，對(duì)查詢條件進(jìn)行重構(gòu)后，對(duì)符合用戶權(quán)限的節(jié)點(diǎn)、數(shù)據(jù)類型、數(shù)據(jù)級(jí)別等進(jìn)行查詢，進(jìn)而及其靈活的解決了空間信息網(wǎng)格數(shù)據(jù)不可控的難題。基于ABAC模型的空間數(shù)據(jù)網(wǎng)格安全體系具有高效性和靈活性［11］：

高效性：基于用戶自身進(jìn)行權(quán)限控制，只需要控制網(wǎng)格用戶本身的屬性即可改變他訪問(wèn)的數(shù)據(jù)權(quán)限，不必對(duì)繁瑣而海量的數(shù)據(jù)進(jìn)行分級(jí)處理等。

靈活性：網(wǎng)格系統(tǒng)可以提供統(tǒng)一的用戶權(quán)限控制中心，各個(gè)分節(jié)點(diǎn)只需要按照默認(rèn)的編目存檔方式將自己的數(shù)據(jù)納入網(wǎng)格系統(tǒng)即可。

后續(xù)的研究將集中在以下兩個(gè)方面：①完善的策略合成模型和沖突消解機(jī)制。針對(duì)空間數(shù)據(jù)描述的復(fù)雜性，需要建立更加完善的策略操作符庫(kù)，以對(duì)決策進(jìn)行靈活控制。并且針對(duì)可能的沖突消解機(jī)制應(yīng)該完善［12］。②高效的空間數(shù)據(jù)和用戶的本體語(yǔ)義描述模型。用以更好的解決策略合成時(shí)的出現(xiàn)的語(yǔ)義互操作問(wèn)題。

［1］LEI Xingsong，LI Guoqing，YU Wenyang，et al.Research on security frame work of OGC－based spatial information grid ［J］.Computer Science，2012，39 （9）：5－8 （in Chinese）. ［雷興松，李國(guó)慶，于文洋，等.基于OGC 規(guī)范的空間信息網(wǎng)格安全體系研究 ［J］.計(jì)算機(jī)科學(xué)，2012，39 （9）：5－8.］

［2］GUO Lei，YANG Sheng，YU Wensen.A research on access control model based on spatial data and role ［J］.Journal of Changchun Teachers College，2011，30 （5）：21－24 （in Chinese）.［郭磊，楊升，宇文森.基于空間數(shù)據(jù)和角色的訪問(wèn)控制模型研究 ［J］.常純師范學(xué)院學(xué)報(bào)，2011，30 （5）：21－24］

［3］WANG Xiaoming，F(xiàn)U Hong，ZHANG Lichen.Research progress on attribute－based access control［J］.Chinese Journal of Electrics，2010，38 （7）：1660－1667 （in Chinese）.［王小明，付紅，張立辰.基于屬性的訪問(wèn)控制研究進(jìn)展 ［J］.電子學(xué)報(bào)，2010，38 （7）：1660－1667.］

［4］ZHANG Yi.Research and implementation of web services attribute－based access control in SOA environment［D］.Xi’an：The Fourth Military Medical Research，2009：1－82 （in Chinese）.［張毅.SOA 環(huán)境下基于屬性的Web服務(wù)訪問(wèn)控制研究與實(shí)現(xiàn) ［D］.西安：第四軍醫(yī)大學(xué)，2009：1－82.］

［5］WEN Junhao，ZENG Jun，ZHANG Zhihong.Security policy of attribute－based access control in SOA ［J］.Computer Science，2010，37 （9）：36－39 （in Chinese）.［文俊浩，曾駿，張志宏.SOA 中基于屬性的訪問(wèn)控制安全策略 ［J］.計(jì)算機(jī)科學(xué)，2010，37 （9）：36－39.］

［6］SUN Shengtao.A research on ontology based uncertainty reasoning and its application for national language spatial information retrieval［D］.Beijing：Center of Earth Observation and Digital Earth，Chinese Academy of Science，2012：1－190 （in Chinese）.［孫勝濤.空間自然語(yǔ)言檢索中基于本體的不確定性推理研究和應(yīng)用 ［D］.北京：中國(guó)科學(xué)院對(duì)地觀測(cè)與數(shù)字地球科學(xué)中心，2012：1－190.］

［7］YAN Yunxuan.The research on the technology of automatic data grid entity building for heterogeneous spatial data sources［D］.Beijing：Center of Earth Observation and Digital Earth，Chinese Academy of Science，2010：1－92 （in Chinese）.［顏?lái)嵭?網(wǎng)格上異構(gòu)空間數(shù)據(jù)源自動(dòng)化節(jié)點(diǎn)構(gòu)建技術(shù)研究 ［D］.北京：中國(guó)科學(xué)院對(duì)地觀測(cè)與數(shù)字地球科學(xué)中心，2010：1－92.］

［8］XACML ［OL］.http：／／baike.baidu.com／view／1170469.htm.2013.

［9］Bo Lang，Iran Foster，F(xiàn)rank Siebenlist，et al.A flexible attribute based access control method for grid computing ［J］.Grid Computing，2009，8 （7）：169－180.

［10］SUN Changxia，MA Wenping，CHEN Hefeng.Provable secure multi－authority attribute－based signature without a central authority ［J］.Journal of University of Electronic Science and Technology of China，2012，41 （4）：552－556 （in Chinese）.［孫昌霞，馬文平，陳和風(fēng).可證明安全的無(wú)中心多授權(quán)屬性簽名 ［J］.電子科技大學(xué)學(xué)報(bào)，2012，41 （4）：552－556.］

［11］YANG Hongbian，LI Yanqing.Design of attribute－based access control model in multi－domain ［J］.Software Development and Design，2011 （6）：13－17 （in Chinese）. ［楊紅變，李艷青.多域環(huán)境下基于屬性的訪問(wèn)控制模型設(shè)計(jì) ［J］.軟件開(kāi)發(fā)與設(shè)計(jì)，2011 （6）：13－17.］

［12］SHEN Haibo，HONG Fan.Study on attribute－based access control for web services ［J］.Computer Science，2006，33（4）：92－96 （in Chinese）.［沈海波，洪帆.面向Web服務(wù)的基于屬性的訪問(wèn)控制研究 ［J］.計(jì)算機(jī)科學(xué)，2006，33 （4）：92－96.］