CN112541190A - 基于统一用户信息的地图分权控制方法及控制系统 - Google Patents
基于统一用户信息的地图分权控制方法及控制系统 Download PDFInfo
- Publication number
- CN112541190A CN112541190A CN202011397980.5A CN202011397980A CN112541190A CN 112541190 A CN112541190 A CN 112541190A CN 202011397980 A CN202011397980 A CN 202011397980A CN 112541190 A CN112541190 A CN 112541190A
- Authority
- CN
- China
- Prior art keywords
- map
- user
- data
- authority
- boundary
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 25
- 238000013475 authorization Methods 0.000 claims abstract description 8
- 238000013499 data model Methods 0.000 claims description 12
- 230000006870 function Effects 0.000 claims description 7
- 238000012545 processing Methods 0.000 claims description 3
- 238000005192 partition Methods 0.000 claims 1
- 238000007726 management method Methods 0.000 description 6
- 238000012795 verification Methods 0.000 description 6
- 238000011161 development Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000007123 defense Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000026676 system process Effects 0.000 description 2
- 230000010354 integration Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/29—Geographical information databases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Remote Sensing (AREA)
- Data Mining & Analysis (AREA)
- Computer And Data Communications (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于统一用户信息的地图分权控制方法和系统,本发明通过建立统一用户身份认证体系,多应用系统共享统一用户身份信息,用户可通过统一应用门户任一客户端发出访问受限地图资源的请求,受限资源请求被发送到存储基础底图的地图服务器上,地图服务器同意用户请求后,基础底图数据返回到网关上。网关根据用户身份授权信息,动态生成令牌,并将带令牌的基础底图数据返回代理服务器,代理服务器读取资源请求中用户地图控制权限的区域地理编码和地图边界服务数据表,获取边界服务数据并与基础底图叠加。利用本发明的方法能根据用户地图控制权限,安全高效地访问、展示用户控制权限内受限地图资源。
Description
技术领域
本发明涉及地理信息领域,具体包含一种基于统一用户信息的地图分权控制方法及控制系统。
背景技术
在智慧镇街、智慧产业园开发过程中,一个项目往往包含指挥调度、经济发展、网格管理等多个应用系统。由于用户的角色、所属区域不同,可控制的受限地图资源范围也不一样。
目前,常见的受限地图资源权限控制技术依赖于将不同权限地图服务全部发布,再在每个应用系统中分别映射用户权限与对应地图服务。在用户登录系统后,自动调用系统用户中心模块,验证成功后同步调用地图服务模块,关联地图服务表中同ID服务,在用户需要访问其他应用时,需要重新经过验证和关联地图服务过程,因而,使得原本简单的一次基础地图服务发布变成了全部区域地图服务的发布,地图服务数据量成倍增加,带来了服务器资源占用的压力;每个应用系统都需重复开发用户登录、权限验证、关联用户权限与地图服务功能,增加了项目实现的复杂性;对于多应用系统项目,用户登录状态不共享,必须重复注册登录各应用系统,系统操作繁琐,且不支持跨域或分布式部署,对环境依赖程度大,且受限地图资源的安全保护措施不强。
发明内容
为克服上述缺点,本发明的目的在于提供一种基于统一用户信息的地图分权控制方法,其包括如下步骤:
S31:代理服务器接收地图资源请求;
S32:将步骤S31接收到的地图资源请求发送到存储基础地图的地图服务器;
S33:地图服务器验证通过受限的地图资源请求后,将基础地图数据返回到内部平台网关上,内部平台网关根据用户身份授权信息,动态生成令牌;
S34:内部平台网关将带令牌的基础地图数据返回代理服务器;
S35:代理服务器读取受限资源请求中用户地图控制权限的区域地理编码和地图边界服务数据表,通过用户权限区域地理编码查找到唯一对应的边界服务数据;
S36:代理服务器调用地图叠加运算处理模块,将基础地图数据的地图底图和边界数据叠加,得到用户控制权限内地图资源数据,隐藏用户权限外的基础地图;
S37:代理服务器将用户权限内地图资源数据输出。
因而,利用本发明的方法,地图服务只需发布整体区域基础底图服务,一次发布可以满足所有相互信任的应用系统共用;在代理服务器通过地图资源请求后,地图底图数据首先通过网关,动态生成令牌后进入代理服务器,起到受限地图资源保护的第一道防线;带令牌的地图底图数据进入代理服务器后,调用地图运算模块,实现用户权限边界与底图数据的叠加,结果通过代理服务器返回给用户,起到受限地图资源保护的第二道防线。
进一步的,所述步骤S31的地图资源请求由分布式单点登录系统发送,所述分布式单点登录系统集成至少一个应用系统和至少一个应用门户,所述分布式单点登录系统部署有系统认证中心,配置SSO Filter,系统用户身份认证中心对接统一的用户中心体系。
因而,通过建立统一用户身份认证体系,提供了用户,角色,部门,菜单,权限,字典,日志等统一的用户中心,分布部署的多应用系统共享统一用户身份信息,用户只需要登录一次就可以访问所有相互信任的应用系统,全部 Server与Client端实时共享系统登陆、注销状态;支持分布式部署或跨域的多应用系统基于Token从Web、APP接入SSO认证中心,对环境依赖小,部署与接入成本较低。
更进一步的,所述分布式单点登录系统框架支持分布式部署或跨域的应用系统,基于CS结构,包括Server端的认证中心与Client端受保护应用,支持 Server端与Client端集群部署,系统登陆、注销状态在全部Server与Client 端实时共享。
进一步的,还包括定义系统业务特征、应用系统属性和用户数据模型,包括地图控制权限边界与区域属性,所述用户数据模型包括集合地理信息属性、应用系统业务属性、分布式单点登录系统用户属性的属性信息。
更进一步的,系统业务特征包含用户角色、区域属性、权限范围、系统流程、实现功能,所述用户数据模型参照地理实体信息及系统用户信息生成。
进一步的,将用户所属区域地理编码与边界服务编码相关联,在接收到地图资源请求后,调用权限边界对应的数据,并用于对步骤S36的地图底图和边界数据的叠加。
更进一步的,所述边界数据为基于WKT语言描述的边界多边形。
进一步的,所述统一用户中心模块包括系统认证中心SSO Server,用户SSOSession ID和Client端SSO Session ID与系统认证中心SSO Server关联,代理服务器可接收到用户通过任意一个客户端发出的地图资源请求。
本发明还提供了一种基于统一用户信息的地图分权控制系统,其包括:用户中心模块,用于定义用户底图控制权限边界与区域属性;代理服务器,用于接收所述用户中心模块的地图资源请求,并读取用户地图控制权限的区域地理编码和地图边界服务数据表,通过用户权限区域地理编码查找到唯一对应的边界服务数据;地图服务器,用于存储基础地图底图和用于接收所述代理服务器的地图资源请求信息;内部平台网关,用于根据用户身份授权信息动态生成令牌,并将带令牌的基础底图数据发送给所述代理服务器。
进一步的,所述用户中心模块为统一用户中心模块,所述统一用户中心模块具有分布式单点登录系统,集成至少一个应用系统,能实现不同应用系统的单点登录及用户状态实时共享。
附图说明
图1为本发明实施例一的地图分权控制方法流程图;
图2为本发明实施例二的地图分权控制系统框图。
具体实施方式
下面结合附图对本发明的较佳实施例进行详细阐述,以使本发明的优点和特征能更易于被本领域技术人员理解,从而对本发明的保护范围做出更为清楚明确的界定。
实施例一:
本发明的基于统一用户信息的地图分权控制方法通过建立分布式单点登录和用户中心集成框架,统一用户身份认证中心,验证各Client端业务资源请求中用户登录凭证SSO SessionID与SSO认证中心SSO Server的SSO Session ID 一致性,开放用户受限地图资源,叠加权限边界数据与基础地图底图,隐藏边界外地图资源,实现时空信息平台受限地图资源的访问管理,参见附图1所示,其包括如下步骤:
步骤S1:建立分布式单点登录系统和统一用户中心模块:建立分布式单点登录系统,集成用户日常工作中使用的多个应用系统,建立集成系统统一的应用门户;建立统一的用户体系,对接分布式单点登录系统的用户身份认证中心。
本发明的应用系统指的是接入SSO认证中心,支持分布式部署,只需登录一次就可以访问所有相互信任系统的集成业务系统,智慧镇街、智慧产业园等一般涉及指挥调度、经济发展、网格管理等多个应用系统。定义好各应用系统用户接入方式,请求资源方式,统一用户身份信息。
本发明的统一用户中心模块包括系统认证中心SSO Server的用户SSO SessionID和Client端SSO Session ID与系统认证中心SSO Server关联。用户通过统一应用门户任一Client端发出的访问受限地图资源请求被放行,受限资源请求(包含用户地图控制权限的区域地理编码)传递到代理服务器。
步骤S1包括如下步骤:
步骤S11:结合应用系统属性,建立分布式单点登录系统,集成用户日常工作中使用的多个应用系统;
步骤S12:建立集成系统统一的应用门户;
步骤S13:建立统一的用户体系,对接分布式单点登录系统的用户身份认证中心。
步骤S1集成分布式部署、互相信任的多个应用系统,通过统一的用户中心体系,在应用门户中实现单次登录,无缝跳转。
步骤S2:定义系统业务特征、应用系统属性和用户数据模型:步骤S2还包括定义核心用户属性,核心用户属性包括地图控制权限边界与区域属性。本发明的区域属性包括市/区/街道或是市/县/乡镇等信息。本发明的应用系统指的是接入SSO认证中心,支持分布式部署,只需登录一次就可以访问所有相互信任系统的集成业务系统。本发明的用户数据模型为统一用户整体数据模型,参照时空信息领域人口库、法人库、自然库中地理实体信息及应用系统业务特征、分布式单点登录和用户中心集成框架的系统用户信息生成,集合地理信息属性、应用系统业务属性、分布式单点登录系统用户属性等多维属性信息。其中,分布式单点登录系统的用户角色模型包含认证中心SSO Server,提供用户登陆、注销以及登陆状态校验等功能;Client应用,即受SSO保护的Client端; Web应用,为用户浏览器访问提供服务;用户,即使用浏览器访问,发起请求的用户。
本发明的系统业务特征包含用户角色、区域属性、权限范围、系统流程、实现功能,用户数据模型参照时空信息领域人口库、法人库、自然库中地理实体信息及应用系统业务特征、分布式单点登录和用户中心集成框架的系统用户信息生成,集合地理信息属性、应用系统业务属性、分布式单点登录系统用户属性等多维属性信息。
步骤S2包括如下步骤:
步骤S21:定义业务特征与应用系统属性。本发明的业务特征包含用户角色、区域属性、权限范围、系统流程、实现功能等。本发明的应用系统指的是接入 SSO认证中心,支持分布式部署,只需登录一次就可以访问所有相互信任系统的集成业务系统。
步骤S22:定义用户整体数据模型,参考人口基础信息库、法人单位基础信息库、自然资源和空间地理基础数据库,应用系统业务特征,分布式单点登录系统用户信息。
步骤S23:定义核心用户属性,特别是地图控制权限边界与区域属性(市/ 区/街道或是市/县/乡镇)。
步骤S3:地图服务数据准备与用户分权地图控制:包括基础地图底图的发布、地图服务的区域属性与核心用户区域属性的统一和地图数据的叠加、返回用户分权权限边界内的地图数据。
步骤S3包括如下步骤:
S31:代理服务器接收地图资源请求;地图资源请求为包含用户地图控制权限的区域地理编码。
S32:将步骤S31接收到的地图资源请求发送到存储基础地图的地图服务器;
S33:地图服务器验证通过受限的地图资源请求后,将基础地图数据返回到内部平台网关上,内部平台网关根据用户身份授权信息,动态生成令牌;
S34:内部平台网关将带令牌的基础地图数据返回代理服务器;
S35:代理服务器读取受限资源请求中用户地图控制权限的区域地理编码和地图边界服务数据表,通过用户权限区域地理编码查找到唯一对应的边界服务数据。边界服务数据是由区域边界点坐标按序组成的一个个面状地物,在数据库边界服务数据表中,每条边界数据都对应唯一的区域地理编码。通过关联边界服务数据表,获得用户地图权限对应的边界服务数据。本发明的边界服务数据为基于WKT语言描述的边界多边形。代理服务器在得到用户控制权限内地图资源数据后,隐藏用户权限外的基础底图后即可将用户权限内地图资源数据返回给用户。
S36:代理服务器调用地图叠加运算处理模块,将基础地图数据的地图底图数据和边界数据叠加,得到用户控制权限内的地图资源数据,隐藏用户权限外的基础地图。用户所属区域地理编码与边界服务编码borderCode相关联,在业务系统输入包含用户区域代码的地图调用请求后,系统调用权限边界对应面状数据,并用于对步骤S36的地图底图和边界数据的叠加。本发明的边界数据坐标系与基础地图一致,因而能满足覆盖要求。
S37:代理服务器将用户权限内地图资源数据输出,并返回给用户。利用本发明的方法通过在数据库存储用户权限区域的所有边界数据,极大的减少了地图服务数据准备工作量,服务器存储的数据量也减少。
本发明的步骤S31的地图资源请求由分布式单点登录系统发送,分布式单点登录系统集成至少一个应用系统和至少一个应用门户,分布单点登录系统部署有系统认证中心,配置SSO Filter,并具有对接分布式单点登录系统的用户身份认证中心的统一的用户中心体系。本发明通过建立统一用户身份认证体系,提供了用户,角色,部门,菜单,权限,字典,日志等统一的用户中心,多应用系统共享统一用户身份信息。因而,用户通过任一应用系统访问受限地图资源时,需在分布式单点登录系统中关联中央认证服务器SSO Server自动分配的用户SSO Session ID(登录用户会话ID,SSO登录成功为用户自动分配)和Client端SSO Session ID,验证统一用户身份信息。
分布式单点登录系统框架支持分布式部署或跨域的应用系统,支持从Web、 APP接入SSO认证中心。基于CS结构,包括Server端的认证中心与Client端受保护应用,支持Server端与Client端集群部署,系统登陆、注销状态,全部Server与Client端实时共享。
本发明的分布式单点登录系统提供了统一的应用门户,方便用户切换系统的需求,用户在日常工作中不需要再记忆或用书签标记多个应用系统的访问地址,一键登录任意应用系统,用户身份信息在所有相互信任的应用系统中都可通用,减少用户在各个系统注册账号或者重置密码的次数,有效的提升了用户的工作效率,拥有轻量级、分布式、跨域、支持Token、支持Web、APP等特性。 SSO登录/注销流程验证过程如下:
1)正常情况下的登录流程
a)用户于Client端应用系统访问受限资源时,访问Client01应用地址将会自动redirect到SSO认证中心SSO Server进入统一登录界面;
b)获取用户输入的账号密码后,请求SSO Server的登录接口,用户登陆成功后,将会为用户分配SSO Session ID,获取到登录凭证SSO session ID需要主动存储,后续发送请求时需要在Header参数中设置登陆凭证;
c)自动redirect返回到来源Client端应用Client01应用地址,同时附带分配的SSO Session ID;
d)在Client端的SSO Filter里通过校验请求Header参数中的包含的用户登录凭证验证SSO Session ID无误,将SSO Session ID写入到用户Client 端token中,Client端Client01应用切换为已登录状态;
e)SSO Filter验证SSO Session ID通过,受限资源请求放行;
f)使用SSO Session ID访问受保护的Client02应用提供的接口,不需登陆将会自动切换为已登录状态,受限资源请求接口均正常返回。
2)正常情况下的注销流程
a)用户访问Client端Client01应用地址配置的注销登陆path,将会自动redirect到SSO认证中心SSO Server地址;
b)请求SSO Server的注销接口,自动销毁全局登陆凭证SSO Session ID;
c)注销成功后,SSO Session ID将会全局失效;
d)此时使用SSO Session ID访问接入SSO保护的任意Client端应用时, SSOFilter均会拦截接口请求并redirect到SSO Server的统一登录界面,提示未登录并返回状态码,自动注销登陆状态。
实施例二:
本实施例的基于统一用户信息的地图分权控制系统,本发明的基于统一用户信息的地图分权控制系统的结构框图如附图2所示,其包括:
统一用户中心模块,用于定义用户底图控制权限边界与区域属性,统一用户中心模块具有分布式单点登录系统,集成至少一个应用系统,能实现不同应用系统的单点登录及用户状态实时共享;
代理服务器,用于接收统一用户中心模块的地图资源请求,并读取用户地图控制权限的区域地理编码和地图边界服务数据表,通过用户权限区域地理编码查找到唯一对应的边界服务数据;
地图服务器,用于存储基础地图底图和用于接收代理服务器的地图资源请求信息;
内部平台网关,用于根据用户身份授权信息动态生成令牌,并将带令牌的基础底图数据发送给代理服务器。
本发明的内部平台网关将地图服务经由路由转发加过滤器的方式,使后端服务无需关注权限或校验工作,同时收束数据到应用出口,通过基础平台组件的形式完成服务的提供、发现、使用与监控等治理工作。根据服务治理的要求,结合springcloud微服务架构,搭建服务治理架构和体系,形成服务注册与发布、服务监控、服务统一网关服务等依据SOA规范的一整套系统群。根据ArcGIS 发布的地图瓦片的规则和WKT的通用规则,形成以基础的松散瓦片服务群,可以通过本服务实现松散瓦片的网络发布和本地发布,从而实现不依赖ArcGIS实现地图的发布。本发明的内部平台网关采用B/S架构,支持Angular、Vue.js 或javascript原生脚本提供网关服务的二次开发接口方法、图形化操作管理界面;后端采用Java架构体系,结合SpringCloud技术框架,打造公司级服务网关。本发明的整体区域基础底图的地图类型拓展到ArcGis松散瓦片,公司时空信息基础平台自研松散瓦片等切片地图类型,加快地图显示,区别以往web端地理信息系统常用动态地图。
本发明的代理服务器是当在线应用系统Client端有受限数据请求时,帮助在线应用系统向目标地图服务器获取所需数据,Proxy server直接对外网的应用系统,外网只能找到这个代理服务器,隐藏内网地图服务器,保护受限地图资源私密性,避免直接被外网调用。代理服务器架设在整个内网单点对外防火墙上,而在区外内应用系统都是透过代理服务器来获取受限地图数据,从而起到防火墙的作用。
以上实施方式只为说明本发明的技术构思及特点,其目的在于让熟悉此项技术的人了解本发明的内容并加以实施,并不能以此限制本发明的保护范围,凡根据本发明精神实质所做的等效变化或修饰,都应涵盖在本发明的保护范围内。
Claims (10)
1.一种基于统一用户信息的地图分权控制方法,其特征在于,包括如下步骤:
S31:代理服务器接收地图资源请求;
S32:将步骤S31接收到的地图资源请求发送到存储基础地图的地图服务器;
S33:地图服务器验证通过受限的地图资源请求后,将基础地图数据返回到内部平台网关上,内部平台网关根据用户身份授权信息,动态生成令牌;
S34:内部平台网关将带令牌的基础地图数据返回代理服务器;
S35:代理服务器读取受限资源请求中用户地图控制权限的区域地理编码和地图边界服务数据表,通过用户权限区域地理编码查找到唯一对应的边界服务数据;
S36:代理服务器调用地图叠加运算处理模块,将基础地图数据的地图底图和边界数据叠加,得到用户控制权限内地图资源数据,隐藏用户权限外的基础地图;
S37:代理服务器将用户权限内地图资源数据输出。
2.根据权利要求1所述的基于统一用户信息的地图分权控制方法,其特征在于,所述步骤S31的地图资源请求由分布式单点登录系统发送,所述分布式单点登录系统集成至少一个应用系统和至少一个应用门户,所述分布式单点登录系统部署有系统认证中心,配置SSOFilter,系统用户身份认证中心对接统一的用户中心体系。
3.根据权利要求2所述的基于统一用户信息的地图分权控制方法,其特征在于,所述分布式单点登录系统框架支持分布式部署或跨域的应用系统,基于CS结构,包括Server端的认证中心与Client端受保护应用,支持Server端与Client端集群部署,系统登陆、注销状态在全部Server与Client端实时共享。
4.根据权利要求1所述的基于统一用户信息的地图分权控制方法,其特征在于,还包括定义系统业务特征、应用系统属性和用户数据模型,包括地图控制权限边界与区域属性,所述用户数据模型包括集合地理信息属性、应用系统业务属性、分布式单点登录系统用户属性的属性信息。
5.根据权利要求4所述的基于统一用户信息的地图分权控制方法,其特征在于,所述系统业务特征包含用户角色、区域属性、权限范围、系统流程、实现功能,所述用户数据模型参照地理实体信息及系统用户信息生成。
6.根据权利要求1所述的基于统一用户信息的地图分权控制方法,其特征在于,将用户所属区域地理编码与边界服务编码相关联,在接收到地图资源请求后,调用权限边界对应的数据,并用于对步骤S36的地图底图和边界数据的叠加。
7.根据权利要求6所述的基于统一用户信息的地图分权控制方法,其特征在于,所述边界数据为基于WKT语言描述的边界多边形。
8.根据权利要求1所述的基于统一用户信息的地图分权控制方法,其特征在于,所述统一用户中心模块包括系统认证中心SSO Server,用户SSO Session ID和Client端SSOSession ID与系统认证中心SSO Server关联,代理服务器可接收到用户通过任意一个客户端发出的地图资源请求。
9.一种基于统一用户信息的地图分权控制系统,其特征在于,包括:
用户中心模块,用于定义用户底图控制权限边界与区域属性;
代理服务器,用于接收所述用户中心模块的地图资源请求,并读取用户地图控制权限的区域地理编码和地图边界服务数据表,通过用户权限区域地理编码查找到唯一对应的边界服务数据;
地图服务器,用于存储基础地图底图和用于接收所述代理服务器的地图资源请求信息;
内部平台网关,用于根据用户身份授权信息动态生成令牌,并将带令牌的基础底图数据发送给所述代理服务器;
10.根据权利要求9所述的基于统一用户信息的地图分权控制系统,其特征在于,所述用户中心模块为统一用户中心模块,所述统一用户中心模块具有分布式单点登录系统,集成至少一个应用系统,能实现不同应用系统的单点登录及用户状态实时共享。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011397980.5A CN112541190B (zh) | 2020-12-03 | 2020-12-03 | 基于统一用户信息的地图分权控制方法及控制系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011397980.5A CN112541190B (zh) | 2020-12-03 | 2020-12-03 | 基于统一用户信息的地图分权控制方法及控制系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112541190A true CN112541190A (zh) | 2021-03-23 |
| CN112541190B CN112541190B (zh) | 2024-03-12 |
Family
ID=75015628
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011397980.5A Active CN112541190B (zh) | 2020-12-03 | 2020-12-03 | 基于统一用户信息的地图分权控制方法及控制系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112541190B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114465751A (zh) * | 2021-12-03 | 2022-05-10 | 自然资源部信息中心 | 地图服务信息的访问控制方法和装置 |
| CN114760280A (zh) * | 2022-03-15 | 2022-07-15 | 河南保营机电有限公司 | 一种基于网页的嵌入式人机交互系统 |
| CN116167091A (zh) * | 2023-04-24 | 2023-05-26 | 南京麦堤微林信息科技有限公司 | 一种测绘数据加密方法及系统 |
| CN116341002A (zh) * | 2023-03-17 | 2023-06-27 | 南通创越时空数据科技有限公司 | 一种地图数据脱敏方法和系统 |
| CN116720224A (zh) * | 2023-06-28 | 2023-09-08 | 北京和德宇航技术有限公司 | 一种显示方法、装置、设备及存储介质 |
| CN116992419A (zh) * | 2023-09-28 | 2023-11-03 | 江西省信息中心(江西省电子政务网络管理中心、江西省信用中心、江西省大数据中心) | 地图服务共享权限控制方法、系统、电子设备及存储介质 |
Citations (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009003559A (ja) * | 2007-06-19 | 2009-01-08 | Fuji Xerox Co Ltd | シングルサインオンサーバ用コンピュータシステム及びプログラム |
| US20090150981A1 (en) * | 2007-12-06 | 2009-06-11 | Alexander Phillip Amies | Managing user access entitlements to information technology resources |
| CN102724224A (zh) * | 2011-03-30 | 2012-10-10 | 上海炎翔通信科技有限公司 | 全球眼网络视频监控系统及其实现方法 |
| CN103632082A (zh) * | 2013-12-10 | 2014-03-12 | 惠州华阳通用电子有限公司 | 一种通用权限管理系统及方法 |
| CN104333556A (zh) * | 2014-11-14 | 2015-02-04 | 成都卫士通信息安全技术有限公司 | 基于资源服务管理系统安全认证网关分布式配置管理方法 |
| CN104917727A (zh) * | 2014-03-12 | 2015-09-16 | 中国移动通信集团福建有限公司 | 一种帐户鉴权的方法、系统及装置 |
| CN105025084A (zh) * | 2015-06-10 | 2015-11-04 | 国网智能电网研究院 | 一种基于同步代理和混合存储的云存储系统 |
| US20160182493A1 (en) * | 2014-12-18 | 2016-06-23 | Phillip Volini | Controlled Token Distribution to Protect Against Malicious Data and Resource Access |
| CN106559488A (zh) * | 2016-11-24 | 2017-04-05 | 天津市普迅电力信息技术有限公司 | 一种建立租户驱动的电网地理信息空间服务的方法 |
| US20170221288A1 (en) * | 2016-02-02 | 2017-08-03 | David Johnson | Decentralized virtual trustless ledger for access control |
| CN107358122A (zh) * | 2017-07-24 | 2017-11-17 | 郑州云海信息技术有限公司 | 一种存储数据的访问管理方法及系统 |
| CN108881410A (zh) * | 2018-05-31 | 2018-11-23 | 浪潮软件股份有限公司 | 一种地图应用网关控制系统及其实现地图服务的方法 |
| CN109447048A (zh) * | 2018-12-25 | 2019-03-08 | 苏州闪驰数控系统集成有限公司 | 一种人工智能预警系统 |
| CN109981561A (zh) * | 2019-01-17 | 2019-07-05 | 华南理工大学 | 单体架构系统迁移到微服务架构的用户认证方法 |
| CN110493352A (zh) * | 2019-08-30 | 2019-11-22 | 南京联创互联网技术有限公司 | 一种基于web中间件的统一网关服务系统及其服务方法 |
| CN110603802A (zh) * | 2018-03-27 | 2019-12-20 | 甲骨文国际公司 | 多租户身份云服务的跨区域信任 |
| US20190394206A1 (en) * | 2018-06-22 | 2019-12-26 | One-Simple U.S., LLC | Systems and methods for deploying and managing secure limited-administration server systems |
| CN110622484A (zh) * | 2018-04-04 | 2019-12-27 | 甲骨文国际公司 | 多租户身份云服务的本地写入 |
| CN110679131A (zh) * | 2018-04-02 | 2020-01-10 | 甲骨文国际公司 | 多租户身份云服务的数据复制冲突检测和解决方案 |
| CN111385100A (zh) * | 2018-12-27 | 2020-07-07 | 柯尼卡美能达美国研究所有限公司 | 用于访问资源的方法、计算机可读介质以及移动设备 |
-
2020
- 2020-12-03 CN CN202011397980.5A patent/CN112541190B/zh active Active
Patent Citations (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009003559A (ja) * | 2007-06-19 | 2009-01-08 | Fuji Xerox Co Ltd | シングルサインオンサーバ用コンピュータシステム及びプログラム |
| US20090150981A1 (en) * | 2007-12-06 | 2009-06-11 | Alexander Phillip Amies | Managing user access entitlements to information technology resources |
| CN102724224A (zh) * | 2011-03-30 | 2012-10-10 | 上海炎翔通信科技有限公司 | 全球眼网络视频监控系统及其实现方法 |
| CN103632082A (zh) * | 2013-12-10 | 2014-03-12 | 惠州华阳通用电子有限公司 | 一种通用权限管理系统及方法 |
| CN104917727A (zh) * | 2014-03-12 | 2015-09-16 | 中国移动通信集团福建有限公司 | 一种帐户鉴权的方法、系统及装置 |
| CN104333556A (zh) * | 2014-11-14 | 2015-02-04 | 成都卫士通信息安全技术有限公司 | 基于资源服务管理系统安全认证网关分布式配置管理方法 |
| US20160182493A1 (en) * | 2014-12-18 | 2016-06-23 | Phillip Volini | Controlled Token Distribution to Protect Against Malicious Data and Resource Access |
| CN105025084A (zh) * | 2015-06-10 | 2015-11-04 | 国网智能电网研究院 | 一种基于同步代理和混合存储的云存储系统 |
| US20170221288A1 (en) * | 2016-02-02 | 2017-08-03 | David Johnson | Decentralized virtual trustless ledger for access control |
| CN106559488A (zh) * | 2016-11-24 | 2017-04-05 | 天津市普迅电力信息技术有限公司 | 一种建立租户驱动的电网地理信息空间服务的方法 |
| CN107358122A (zh) * | 2017-07-24 | 2017-11-17 | 郑州云海信息技术有限公司 | 一种存储数据的访问管理方法及系统 |
| CN110603802A (zh) * | 2018-03-27 | 2019-12-20 | 甲骨文国际公司 | 多租户身份云服务的跨区域信任 |
| CN110679131A (zh) * | 2018-04-02 | 2020-01-10 | 甲骨文国际公司 | 多租户身份云服务的数据复制冲突检测和解决方案 |
| CN110622484A (zh) * | 2018-04-04 | 2019-12-27 | 甲骨文国际公司 | 多租户身份云服务的本地写入 |
| CN108881410A (zh) * | 2018-05-31 | 2018-11-23 | 浪潮软件股份有限公司 | 一种地图应用网关控制系统及其实现地图服务的方法 |
| US20190394206A1 (en) * | 2018-06-22 | 2019-12-26 | One-Simple U.S., LLC | Systems and methods for deploying and managing secure limited-administration server systems |
| CN109447048A (zh) * | 2018-12-25 | 2019-03-08 | 苏州闪驰数控系统集成有限公司 | 一种人工智能预警系统 |
| CN111385100A (zh) * | 2018-12-27 | 2020-07-07 | 柯尼卡美能达美国研究所有限公司 | 用于访问资源的方法、计算机可读介质以及移动设备 |
| CN109981561A (zh) * | 2019-01-17 | 2019-07-05 | 华南理工大学 | 单体架构系统迁移到微服务架构的用户认证方法 |
| CN110493352A (zh) * | 2019-08-30 | 2019-11-22 | 南京联创互联网技术有限公司 | 一种基于web中间件的统一网关服务系统及其服务方法 |
Non-Patent Citations (2)
| Title |
|---|
| 许静;苗炬;许峥;: "云计算环境下应用资源访问控制架构研究", 无线电工程, no. 04, pages 11 - 15 * |
| 马斌;田琦;方伟;: "基于GMRBAC模型的GIS系统安全控制方法研究", 计算机测量与控制, no. 04, pages 327 - 329 * |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114465751A (zh) * | 2021-12-03 | 2022-05-10 | 自然资源部信息中心 | 地图服务信息的访问控制方法和装置 |
| CN114760280A (zh) * | 2022-03-15 | 2022-07-15 | 河南保营机电有限公司 | 一种基于网页的嵌入式人机交互系统 |
| CN114760280B (zh) * | 2022-03-15 | 2024-04-12 | 河南宏硕电气有限公司 | 一种基于网页的嵌入式人机交互系统 |
| CN116341002A (zh) * | 2023-03-17 | 2023-06-27 | 南通创越时空数据科技有限公司 | 一种地图数据脱敏方法和系统 |
| CN116341002B (zh) * | 2023-03-17 | 2023-12-12 | 南通创越时空数据科技有限公司 | 一种地图数据脱敏方法和系统 |
| CN116167091A (zh) * | 2023-04-24 | 2023-05-26 | 南京麦堤微林信息科技有限公司 | 一种测绘数据加密方法及系统 |
| CN116720224A (zh) * | 2023-06-28 | 2023-09-08 | 北京和德宇航技术有限公司 | 一种显示方法、装置、设备及存储介质 |
| CN116720224B (zh) * | 2023-06-28 | 2024-04-26 | 北京和德宇航技术有限公司 | 一种显示方法、装置、设备及存储介质 |
| CN116992419A (zh) * | 2023-09-28 | 2023-11-03 | 江西省信息中心(江西省电子政务网络管理中心、江西省信用中心、江西省大数据中心) | 地图服务共享权限控制方法、系统、电子设备及存储介质 |
| CN116992419B (zh) * | 2023-09-28 | 2024-01-02 | 江西省信息中心(江西省电子政务网络管理中心、江西省信用中心、江西省大数据中心) | 地图服务共享权限控制方法、系统、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112541190B (zh) | 2024-03-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112541190B (zh) | 基于统一用户信息的地图分权控制方法及控制系统 | |
| US9852206B2 (en) | Computer relational database method and system having role based access control | |
| CN101990183B (zh) | 保护用户信息的方法、装置及系统 | |
| CN101166173B (zh) | 一种单点登录系统、装置及方法 | |
| CN100592827C (zh) | 用于联合单点登录服务的系统、方法和设备 | |
| CN112235285B (zh) | 基于非会话的用户认证模式和服务的方法及系统 | |
| CN109643242A (zh) | 用于多租户hadoop集群的安全设计和架构 | |
| US20090094682A1 (en) | Methods and systems for user authorization | |
| CN107534557A (zh) | 提供访问控制和单点登录的身份代理 | |
| CN112906029B (zh) | 一种标识解析用户权限控制方法及系统 | |
| CN106411857A (zh) | 一种基于虚拟隔离机制的私有云gis服务访问控制方法 | |
| US6732172B1 (en) | Method and system for providing cross-platform access to an internet user in a heterogeneous network environment | |
| CN103716326A (zh) | 一种资源访问方法及用户资源网关 | |
| CN102171984A (zh) | 服务提供者访问 | |
| CN101741817A (zh) | 一种多网络融合系统、装置及方法 | |
| CN101707594A (zh) | 基于单点登录的网格认证信任模型 | |
| CN109413080B (zh) | 一种跨域动态权限控制方法及系统 | |
| CN107257337A (zh) | 一种多端共享的权限控制方法及其系统 | |
| CN114039759A (zh) | 一种面向信创领域的高性能网关鉴权方法与系统 | |
| CN111274569A (zh) | 统一登录认证的研发运维集成系统及其登录认证方法 | |
| CN113239373A (zh) | 权限管理系统 | |
| US20030055935A1 (en) | System for managing a computer network | |
| US20060080730A1 (en) | Affiliations within single sign-on systems | |
| CN111970162A (zh) | 一种超融合架构下的异构gis平台服务中控系统 | |
| JPH1028144A (ja) | アクセス制御機能付きネットワーク構成方式 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 215000 No. 101, Suhong Middle Road, Suzhou Industrial Park, Suzhou City, Jiangsu Province Applicant after: Yuance Information Technology Co.,Ltd. Address before: 215000 No. 101, Suhong Middle Road, Suzhou Industrial Park, Suzhou City, Jiangsu Province Applicant before: SUZHOU INDUSTRIAL PARK SURVEYING MAPPING AND GEOINFORMATION Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |