CN110704399B - 一种基于地理空间位置的分布式权限管理方法 - Google Patents
一种基于地理空间位置的分布式权限管理方法 Download PDFInfo
- Publication number
- CN110704399B CN110704399B CN201910950247.2A CN201910950247A CN110704399B CN 110704399 B CN110704399 B CN 110704399B CN 201910950247 A CN201910950247 A CN 201910950247A CN 110704399 B CN110704399 B CN 110704399B
- Authority
- CN
- China
- Prior art keywords
- user
- data
- authority
- spatial
- space
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2455—Query execution
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/29—Geographical information databases
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computational Linguistics (AREA)
- Remote Sensing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于地理空间位置的分布式权限管理方法,包括超级用户拥有所有数据的权限,超级用户建立根级用户及数据访问范围,根级用户可以任意划分被授权的空间区域为任意形式的子区域,并把子区域授权给更下级用户;下级用户继续区域划分和授权的过程。本发明的基于地理空间位置的分布式权限管理方法,通过设置用户操作数据的空间位置范围,限定用户对数据的获取和修改,并且可以把自己拥有的权限范围授予别人,保证了授权的稳定性及数据的安全性的同时,也保证了授权更改的灵活性,且可应用于大型权限管理系统中,简化了空间数据操作的难度,使得程序员以扩展的SQL语句,就能实现各种空间操作。
Description
技术领域
本发明涉及地理信息系统(GIS)、权限管理、空间数据库等技术领域,特别涉及一种基于地理空间位置的分布式权限管理方法。
背景技术
权限管理是任何一个多人系统必备的基础性功能。系统越大,使用的人越多,数据越多,数据结构越复杂,系统跨越访问越广,对权限的要求就越高。
权限管理涉及两方面的内容,第一,如何限制操作员的数据的访问;第二,如何授权。
对于中小型系统,可以采用集中授权方式,系统设置一个管理员,由管理员集中管理每个用户的权限。对大型系统,集中式授权方式显然不能满足要求,只能采用分布式授权。
随着GIS技术、遥感技术、通信技术、数据库技术的快速发展,各种海里的空间数据正充满我们的日常工作、生活的每个空间。因此,空间数据的利用、管理成为了很多系统的重要功能。同时,GIS与数据库的结合,简化了空间数据操作的难度,PostgreSQL和POSTGIS就是这种结合的典范,程序员以扩展的SQL语句,就能实现各种空间操作。
发明内容
本发明的目的是克服上述背景技术中不足,提供一种基于地理空间位置的分布式权限管理方法,通过设置用户操作数据的空间位置范围,限定用户对数据的获取和修改,并且可以把自己拥有的权限范围授予别人。
为了达到上述的技术效果,本发明采取以下技术方案:
一种基于地理空间位置的分布式权限管理方法,应用于权限管理系统,包括分布式权限建立流程及用户权限变更流程;所述分布式权限建立流程包括以下步骤:
S101.超级用户创建根级用户并设置各根级用户授权访问数据的空间范围;
S102.根级用户在自己被授权访问数据的空间范围内划分任意形式、任意大小的子区域;其中,用户授予下级用户空间区域权限时,必须限定在本人允许的区域内;
S103.根级用户建立所授权访问数据的空间区域的下级用户,并分别向各下级用户授予可访问数据的空间区域范围;
S104.下级用户再按照步骤S102、步骤S103的方式建立再下级用户并授予其可访问数据的空间区域范围;
所述用户权限变更流程包括以下步骤:
S201.由被更改权限的用户U2的上级用户U1对被更改权限的用户U2的可访问数据的空间区域范围进行更改并设为新空间区域A2;
S202.权限管理系统自动更改U2的所有直接下级用户集合U3的原可访问数据的空间区域A3,即将空间区域A3与空间区域A2相交得出交集空间区域A4;
S203.将空间区域A4作为用户U3新的可访问数据的空间区域并保存;
S204.对用户U3的所有下级用户递归执行步骤S201、步骤S202,完成用户U2的所有下级用户可访问数据的空间区域的更新;即用户的空间区域授权更改后,系统即自动、递归更改该用户所有下级用户的空间区域授权;
本发明的基于地理空间位置的分布式权限管理方法通过上述方式形成了如下的分布式授权体系:超级用户拥有所有数据的权限,超级用户建立根级用户及数据访问范围,根级用户可以任意划分被授权的空间区域为任意形式的子区域,并把子区域授权给更下级用户;下级用户继续区域划分和授权过程,就形成了分布式授权体系。
进一步地,所述步骤S102中所述子区域以多边形表示。
进一步地,所述步骤S103中各下级用户的可访问数据的空间区域范围为离散的多个多边形,其中,但每个多边形必须在授权者的空间区域之内。
进一步地,所述步骤S103中多个下级用户的可访问数据的空间区域范围有重叠。
进一步地,所述访问数据的数据格式为矢量数据,所述授权访问数据的空间为矢量空间。
进一步地,保存各用户的授权访问数据的空间范围时具体是将空间矢量对象以记录的方式保存在postgresql数据表中,空间属性保存在类型为geometry或geography的字段中。
进一步地,所述权限管理系统采用postgis作为系统的空间数据库引擎。
本发明与现有技术相比,具有以下的有益效果:
本发明的基于地理空间位置的分布式权限管理方法,通过设置用户操作数据的空间位置范围,并限定用户对数据的获取和修改,同时,设定可以把自己拥有的权限范围授予别人,通过这种方式,形成了一种分布式授权体系,在该体系中,每个用户都有确定的可访问数据的空间范围,且任何用户若具有其他用户的管理权,则该用户只能把自己可访问的数据的部分授予其他用户,同时,用户不能变更自己的空间区域及上级用户空间区域,从而保证了授权的稳定性,且可实现若授予者的权限发生变更,权限系统将自动变更被授予者的权限范围,可应用于大型权限管理系统中,简化了空间数据操作的难度,使得程序员以扩展的SQL语句,就能实现各种空间操作。
附图说明
图1是本发明的基于地理空间位置的分布式权限管理方法的整体流程示意图。
图2是本发明的基于地理空间位置的分布式权限管理方法中分布式权限建立流程示意图。
图3是本发明的基于地理空间位置的分布式权限管理方法中空间区域权限修改流程示意图。
图4是本发明的基于地理空间位置的分布式权限管理方法中用户空间区域权限更新流程示意图。
具体实施方式
下面结合本发明的实施例对本发明作进一步的阐述和说明。
实施例:
实施例一:
如图1所示,一种基于地理空间位置的分布式权限管理方法,应用于大型权限管理系统,涉及用户空间区域数据访问权限的建立和空间区域数据范围修改两个方面。大致是由超级用户建立一级用户的空间区域权限范围,一级用户把自己的空间区域划分为任意大小、任意形状的子区域,其中,子区域可以互相重叠,但不能超出用户本身的空间区域;一级用户可以把子空间授权给二级用户;二级用户仿照一级用户建立三级用户并授权;三级用户建立四级用户并授权,以此循环递进。
具体的,如图2所示为本实施例中上述基于地理空间位置的分布式权限管理方法中分布式权限建立流程,具体包括以下步骤:
步骤1.超级用户创建根级用户(即1级用户)并设置各根级用户授权访问数据的空间范围;
步骤2.根级用户在自己被授权访问数据的空间范围内划分任意形式、任意大小的子区域;其中,用户授予下级用户空间区域权限时,必须限定在本人允许的区域内;
步骤3.根级用户建立所授权访问数据的空间区域的下级用户,并分别向各下级用户授予可访问数据的空间区域范围;
步骤4.下级用户再按照步骤2、步骤3的方式建立再下级用户并授予其可访问数据的空间区域范围。
如图3所示为本实施例的基于地理空间位置的分布式权限管理方法中空间区域权限修改流程,具体包括以下步骤:
步骤1.由被更改权限的用户B的上级用户A对被更改权限的用户B的可访问数据的空间区域范围进行更改;
步骤2.系统生成对应的更改后用户B的可访问数据的空间区域Tb;
步骤3.将用户B的可访问数据的空间区域Tb与用户A的可访问数据的空间区域TA做相交运算:TB=Tb∩TA;
步骤4.将TB作为最终的用户B的可访问数据的空间区域;
步骤5.级联更新用户B所有子孙级用户的可访问数据的空间区域。
如图4所示为本实施例的基于地理空间位置的分布式权限管理方法中用户空间区域权限更新流程,在用户的空间区域权限被修改后即在系统中自动执行,具体包括以下步骤:
步骤1.取用户User的可访问数据的空间区域TF;
步骤2.取用户User的直接下级用户集合Sons;
步骤3.对集合Sons中的每个用户Son执行以下操作:
第一步:取用户Son的可访问数据的空间区域Ts;
第二步:将用户Son的可访问数据的空间区域Ts与用户User的可访问数据的空间区域TF做相交运算:TS=Ts∩TF;
第三步:将TS作为最终的用户Son的可访问数据的空间区域并保存;
第四步:循环上述步骤,完成用户User的所有下级用户的空间区域权限更新。
具体的,本实施例中,在上述所有的实现步骤中,访问数据的数据格式为矢量数据,所述授权访问数据的空间为矢量空间,保存各用户的授权访问数据的空间范围时具体是将空间矢量对象以记录的方式保存在postgresql数据表中,空间属性保存在类型为geometry或geography的字段中,且作为优选,权限管理系统采用postgis作为系统的空间数据库引擎。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。
Claims (7)
1.一种基于地理空间位置的分布式权限管理方法,应用于权限管理系统,其特征在于,包括分布式权限建立流程及用户权限变更流程;所述分布式权限建立流程包括以下步骤:
S101.超级用户创建根级用户并设置各根级用户授权访问数据的空间范围;
S102.根级用户在自己被授权访问数据的空间范围内划分任意形式、任意大小的子区域;
S103.根级用户建立所授权访问数据的空间区域的下级用户,并分别向各下级用户授予可访问数据的空间区域范围;
S104.下级用户再按照步骤S102、步骤S103的方式建立再下级用户并授予其可访问数据的空间区域范围;
所述用户权限变更流程包括以下步骤:
S201.由被更改权限的用户U2的上级用户U1对被更改权限的用户U2的可访问数据的空间区域范围进行更改并设为新空间区域A2;
S202.权限管理系统自动更改U2的所有直接下级用户集合U3的原可访问数据的空间区域A3,即将空间区域A3与新空间区域A2相交得出交集空间区域A4;
S203.将空间区域A4作为用户U3新的可访问数据的空间区域并保存;
S204.对用户U3的所有下级用户递归执行步骤S201、步骤S202,完成用户U2的所有下级用户可访问数据的空间区域的更新。
2.根据权利要求1所述的一种基于地理空间位置的分布式权限管理方法,其特征在于,所述步骤S102中所述子区域以多边形表示。
3.根据权利要求2所述的一种基于地理空间位置的分布式权限管理方法,其特征在于,所述步骤S103中各下级用户的可访问数据的空间区域范围为离散的多个多边形。
4.根据权利要求2所述的一种基于地理空间位置的分布式权限管理方法,其特征在于,所述步骤S103中多个下级用户的可访问数据的空间区域范围有重叠。
5.根据权利要求1所述的一种基于地理空间位置的分布式权限管理方法,其特征在于,所述访问数据的数据格式为矢量数据,所述授权访问数据的空间为矢量空间。
6.根据权利要求5所述的一种基于地理空间位置的分布式权限管理方法,其特征在于,保存各用户的授权访问数据的空间范围时具体是将空间矢量对象以记录的方式保存在postgresql数据表中,空间属性保存在类型为geometry或geography的字段中。
7.根据权利要求6所述的一种基于地理空间位置的分布式权限管理方法,其特征在于,所述权限管理系统采用postgis作为系统的空间数据库引擎。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910950247.2A CN110704399B (zh) | 2019-10-08 | 2019-10-08 | 一种基于地理空间位置的分布式权限管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910950247.2A CN110704399B (zh) | 2019-10-08 | 2019-10-08 | 一种基于地理空间位置的分布式权限管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110704399A CN110704399A (zh) | 2020-01-17 |
CN110704399B true CN110704399B (zh) | 2020-09-15 |
Family
ID=69197087
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910950247.2A Active CN110704399B (zh) | 2019-10-08 | 2019-10-08 | 一种基于地理空间位置的分布式权限管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110704399B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105023089A (zh) * | 2015-01-07 | 2015-11-04 | 泰华智慧产业集团股份有限公司 | 基于gis平台的城市管理数据监测系统及其方法 |
CN108924115A (zh) * | 2018-06-25 | 2018-11-30 | 武汉众智鸿图科技有限公司 | 一种空间服务权限控制方法及系统 |
CN109064111A (zh) * | 2018-06-15 | 2018-12-21 | 南京云感物联科技有限公司 | 一种多级权限乡村环境信息管理方法 |
CN110162960A (zh) * | 2019-05-22 | 2019-08-23 | 陕西中达公路技术服务有限公司 | 一种基于用户管理的权限验证方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105302845B (zh) * | 2014-08-01 | 2018-11-30 | 华为技术有限公司 | 数据信息交易方法和系统 |
-
2019
- 2019-10-08 CN CN201910950247.2A patent/CN110704399B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105023089A (zh) * | 2015-01-07 | 2015-11-04 | 泰华智慧产业集团股份有限公司 | 基于gis平台的城市管理数据监测系统及其方法 |
CN109064111A (zh) * | 2018-06-15 | 2018-12-21 | 南京云感物联科技有限公司 | 一种多级权限乡村环境信息管理方法 |
CN108924115A (zh) * | 2018-06-25 | 2018-11-30 | 武汉众智鸿图科技有限公司 | 一种空间服务权限控制方法及系统 |
CN110162960A (zh) * | 2019-05-22 | 2019-08-23 | 陕西中达公路技术服务有限公司 | 一种基于用户管理的权限验证方法 |
Non-Patent Citations (1)
Title |
---|
基于角色的访问控制分级授权管理的研究;郭军;《中国优秀硕士学位论文全文数据库信息科技辑》;20130315;第I138-85页 * |
Also Published As
Publication number | Publication date |
---|---|
CN110704399A (zh) | 2020-01-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10380130B2 (en) | Querying spatial data in column stores using grid-order scans | |
CN102165447B (zh) | 用于管理对于实体的组织信息的访问的技术 | |
US9613055B2 (en) | Querying spatial data in column stores using tree-order scans | |
CN104462362A (zh) | 一种数据存储、查询、加载方法及装置 | |
CN109947889A (zh) | 空间数据管理方法、装置、设备和存储介质 | |
CN105224377A (zh) | 一种通过元数据自动生成软件项目编码文件的方法及装置 | |
CN107977446A (zh) | 一种基于数据分区的内存网格数据加载方法 | |
CN106845175B (zh) | 一种数据权限的设定方法及装置 | |
US20100114897A1 (en) | Indexing and searching a network of multi-faceted entity data | |
CN105303465B (zh) | 基于cim模型的树形视图定义及展示方法 | |
CN110704399B (zh) | 一种基于地理空间位置的分布式权限管理方法 | |
US9871796B1 (en) | Multi level decomposition for multi user CAx databases | |
CN107483247B (zh) | 一种基于云平台的多级别服务配置管理方法 | |
CN105335436A (zh) | 一种升级数据库结构的方法和设备 | |
CN101976242A (zh) | 生成业务对象的内部级次编码的方法和系统 | |
Sasaoka et al. | Access control in geographic databases | |
CN102831264A (zh) | 基于cad的地图信息转换方法 | |
Bergamaschi et al. | Object Wrapper: an object-oriented interface for relational databases | |
Bucur | Characterization for the Kuratowski limits of a sequence of Sobolev spaces | |
Kulkarni et al. | Using semantic knowledge of partitioning and allocation of data in distributed databases | |
KR100296357B1 (ko) | 지리정보시스템에서의 공간 데이터 갱신방법 | |
Wang et al. | A Quadtree Spatial Index Method with Inclusion Relations and Its Application in Landcover Database Update. | |
Mu et al. | Enterprise Rights Management System Based on RBAC Model | |
CN104113432A (zh) | 一种基于分级分域的运维业务数据访问控制与实现 | |
Bukovski | An experience with dynamic data independence |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |