CN114238935A - 一种自定义范围管控空间数据的方法及装置 - Google Patents
一种自定义范围管控空间数据的方法及装置 Download PDFInfo
- Publication number
- CN114238935A CN114238935A CN202111320529.8A CN202111320529A CN114238935A CN 114238935 A CN114238935 A CN 114238935A CN 202111320529 A CN202111320529 A CN 202111320529A CN 114238935 A CN114238935 A CN 114238935A
- Authority
- CN
- China
- Prior art keywords
- range
- authority
- request
- permission
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 67
- 238000012545 processing Methods 0.000 claims description 37
- 238000004364 calculation method Methods 0.000 claims description 7
- 238000013507 mapping Methods 0.000 claims description 4
- 238000012423 maintenance Methods 0.000 description 6
- 238000013467 fragmentation Methods 0.000 description 4
- 238000006062 fragmentation reaction Methods 0.000 description 4
- 238000004519 manufacturing process Methods 0.000 description 4
- 238000012216 screening Methods 0.000 description 4
- 239000000126 substance Substances 0.000 description 4
- 238000007726 management method Methods 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000005520 cutting process Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000010276 construction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/29—Geographical information databases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/101—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
- G06F21/1014—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to tokens
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Remote Sensing (AREA)
- Data Mining & Analysis (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种自定义范围管控空间数据的方法及装置,建立权限等级信息与权限范围坐标的第一关联关系,建立用户与权限等级信息的第二关联关系,在接收到目标用户请求空间数据地图服务的情况下,获取请求的请求格式;基于请求格式,确定请求类型,基于请求类型分配目标权限处理器,基于目标权限处理器和第二关联关系获取与请求对应权限范围内的目标空间数据,上述过程,通过建立权限等级信息与用户和权限范围坐标的关联关系实现对空间数据的管控,不再采用token机制和字段筛选的方式控制权限,对切片服务、影像数据不需要切分,避免了客户端维护、更新token不方便及数据碎片化以及冗余的问题,减少了数据生产、更新、维护的成本。
Description
技术领域
本发明涉及数据处理技术领域,尤其涉及一种自定义范围管控空间数据的方法及装置。
背景技术
在规划信息化建设过程中,GIS系统对空间数据、服务的安全性和权限管控越来越重视。目前对空间数据通常从两个维度进行安全性控制:
(1)以地图服务的方式进行空间数据的共享,由于经常涉及到一些敏感数据,并不希望服务被所有人访问和使用;
(2)服务共享出去之后,需要按照行政区单元(空间范围)来对用户进行权限控制,例如市局用户可以访问全市的数据,区局用户只能访问该区范围数据,街镇用户只能使用该街镇范围数据。
针对第一种需求,虽然可以通过token机制来控制权限,但是对于应用系统来说,区分不同用户角色比较困难,同时客户端维护、更新token也不方便;第二种需求则更为复杂,一种方法是给数据加行政区字段,通过字段筛选的方式进行控制,给数据生产、更新、维护增加了很大的成本,同时对于切片服务、影像数据等无能为力,如果对数据按照行政区进行切分,又会造成数据碎片化以及冗余。
发明内容
有鉴于此,本发明提供了一种自定义范围管控空间数据的方法及装置,用以解决现有技术中通过token机制来控制权限,但是对于应用系统来说,区分不同用户角色比较困难,同时客户端维护、更新token也不方便;或者通过给数据加行政区字段,通过字段筛选的方式进行控制,给数据生产、更新、维护增加了很大的成本,同时对于切片服务、影像数据等无能为力,如果对数据按照行政区进行切分,又会造成数据碎片化以及冗余的问题。具体方案如下:
一种自定义范围管控空间数据的方法,应用于网关服务,预先依据权限等级信息发布自定义范围地图服务,建立所述权限等级信息与权限范围坐标的第一关联关系,其中,所述自定义范围地图服务包括至少一个权限范围坐标,所述方法包括:
建立用户与权限等级信息的第二关联关系,其中,所述权限等级信息包括:权限等级和权限代码;
在接收到目标用户请求空间数据地图服务的情况下,获取所述请求的请求格式;
基于所述请求格式,确定请求类型,基于所述请求类型分配目标权限处理器,基于所述目标权限处理器和所述第二关联关系获取与所述请求对应权限范围内的目标空间数据,其中,所述目标权限处理器为切片地图服务权限处理器、动态地图服务权限处理器、查询数据服务权限处理器和图层请求服务权限处理器中的至少一个。
上述的方法,可选的,在所述目标权限处理为所述切片地图服务权限处理器的情况下,基于所述目标权限处理器和所述第二关联关系获取与所述请求对应的目标空间数据,包括:
基于所述第二关联关系确定所述权限等级信息;
拦截所述请求中的元数据信息和原始图片同时计算原始图片的空间范围,其中,所述元数据信息与所述空间数据地图服务对应;
基于所述第一关联关系和所述权限等级信息确定权限坐标范围,确定所述空间范围与所述权限坐标范围的交集坐标范围;
基于所述权限坐标范围与所述交集坐标范围计算相对屏幕坐标;
基于所述元数据信息获取与所述原始图片对应的目标元数据信息,基于所述目标元数据信息、所述相对屏幕坐标截取所述原始图片,得到结果图片。
上述的方法,可选的,在所述目标权限处理为动态地图服务权限处理器的情况下,基于所述目标权限处理器和所述第二关联关系获取与所述请求对应的目标空间数据,包括:
基于所述第二关联关系确定所述权限等级信息;
拦截所述请求中的元数据信息、原始图片和所述原始图片的空间范围,其中,所述元数据信息与所述空间数据地图服务对应;
基于所述第一关联关系和所述权限等级信息确定权限坐标范围,基于所述空间范围和所述权限坐标范围的拓扑关系,确定交集坐标范围;
基于所述空间范围和所述原始图片的尺寸信息计算相对屏幕坐标;
基于所述相对屏幕坐标和所述元数据信息截取所述原始图片得到结果图片。
上述的方法,可选的,在所述目标权限处理为查询数据服务权限处理器情况下,基于所述目标权限处理器和所述第二关联关系获取与所述请求对应的目标空间数据,包括:
基于所述第二关联关系确定所述权限等级信息;
拦截所述请求中的元数据信息和请求查询范围;
基于所述第一关联关系和所述权限等级信息确定权限坐标范围,基于所述请求查询范围与所述权限坐标范围的拓扑关系,确定交集坐标范围;
将所述的交集坐标范围作为请求参数,请求所述空间数据地图服务,得到用户权限范围内的目标数据。
上述的方法,可选的,在所述目标权限处理为图层请求服务权限处理器的情况下,基于所述目标权限处理器和所述第二关联关系获取与所述请求对应的目标空间数据,包括:
基于所述第二关联关系确定所述权限等级信息;
拦截所述请求中的元数据信息,基于所述元数据信息获取地图范围和全图范围;
基于所述第一关联关系和所述权限等级信息确定权限坐标范围,确定所述地图范围、所述全图范围与所述权限坐标范围的交集地图范围和交集全图范围;
基于所述交集地图范围和所述交集全图范围确定结果数据。
一种自定义范围管控空间数据的装置,应用于网关服务,预先依据权限等级信息发布自定义范围地图服务,建立所述权限等级信息与权限范围坐标的第一关联关系,其中,所述自定义范围地图服务包括至少一个权限范围坐标,所述装置包括:
建立模块,用于建立用户与权限等级信息的第二关联关系,其中,所述权限等级信息包括:权限等级和权限代码;
获取模块,用于在接收到目标用户请求空间数据地图服务的情况下,获取所述请求的请求格式;
确定和获取模块,用于基于所述请求格式,确定请求类型,基于所述请求类型分配目标权限处理器,基于所述目标权限处理器和所述第二关联关系获取与所述请求对应权限范围内的目标空间数据,其中,所述目标权限处理器为切片地图服务权限处理器、动态地图服务权限处理器、查询数据服务权限处理器和图层请求服务权限处理器中的至少一个。
上述的装置,可选的,在所述目标权限处理为所述切片地图服务权限处理器的情况下,所述确定和获取模块包括:
第一等级信息确定单元,用于基于所述第二关联关系确定所述权限等级信息;
第一拦截单元,用于拦截所述请求中的元数据信息和原始图片同时计算原始图片的空间范围,其中,所述元数据信息与所述空间数据地图服务对应;
第一坐标范围确定单元,用于基于所述第一关联关系和所述权限等级信息确定权限坐标范围,确定所述空间范围与所述权限坐标范围的交集坐标范围;
第一计算单元,用于基于所述权限坐标范围与所述交集坐标范围计算相对屏幕坐标;
第一截取单元,用于基于所述元数据信息获取与所述原始图片对应的目标元数据信息,基于所述目标元数据信息、所述相对屏幕坐标截取所述原始图片,得到结果图片。
上述的装置,可选的,在所述目标权限处理为动态地图服务权限处理器的情况下,所述确定和获取模块包括:
第二等级信息确定单元,用于基于所述第二关联关系确定所述权限等级信息;
第二拦截单元,用于拦截所述请求中的元数据信息、原始图片和所述原始图片的空间范围,其中,所述元数据信息与所述空间数据地图服务对应;
第二坐标范围确定单元,用于基于所述第一关联关系和所述权限等级信息确定权限坐标范围,基于所述空间范围和所述权限坐标范围的拓扑关系,确定交集坐标范围;
第二计算单元,用于基于所述空间范围和所述原始图片的尺寸信息计算相对屏幕坐标;
第二截取单元,用于基于所述相对屏幕坐标和所述元数据信息截取所述原始图片得到结果图片。
上述的装置,可选的,在所述目标权限处理为查询数据服务权限处理器情况下,所述确定和获取模块包括:
第三等级信息确定单元,用于基于所述第二关联关系确定所述权限等级信息;
第三拦截单元,用于拦截所述请求中的元数据信息和请求查询范围;
第三坐标范围确定单元,用于基于所述第一关联关系和所述权限等级信息确定权限坐标范围,基于所述请求查询范围与所述权限坐标范围的拓扑关系,确定交集坐标范围;
第一结果数据确定单元,用于将所述的交集坐标范围作为请求参数,请求所述空间数据地图服务,得到用户权限范围内的目标数据。
上述的装置,可选的,在所述目标权限处理为图层请求服务权限处理器的情况下,所述确定和获取模块包括:
第四等级信息确定单元,用于基于所述第二关联关系确定所述权限等级信息;
第四拦截单元,用于拦截所述请求中的元数据信息,基于所述元数据信息获取地图范围和全图范围;
第四坐标范围确定单元,用于基于所述第一关联关系和所述权限等级信息确定权限坐标范围,确定所述地图范围、所述全图范围与所述权限坐标范围的交集地图范围和交集全图范围;
第二结果数据确定单元,用于基于所述交集地图范围和所述交集全图范围确定结果数据。
与现有技术相比,本发明包括以下优点:
本发明公开了一种自定义范围管控空间数据的方法及装置,建立权限等级信息与权限范围坐标的第一关联关系,包括:建立用户与权限等级信息的第二关联关系,在接收到目标用户请求空间数据地图服务的情况下,获取请求的请求格式;基于请求格式,确定请求类型,基于请求类型分配目标权限处理器,基于目标权限处理器和第二关联关系获取与请求对应权限范围内的目标空间数据,上述过程,通过建立权限等级信息与用户和权限范围坐标的关联关系实现对空间数据的管控,不再采用token机制和字段筛选的方式控制权限,对切片服务、影像数据不需要切分,避免了客户端维护、更新token不方便及数据碎片化以及冗余的问题,减少了数据生产、更新、维护的成本。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例公开的一种自定义范围管控空间数据的方法流程图;
图2为本发明提供的一种自定义范围管控空间数据的装置结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明公开了一种自定义范围管控空间数据的方法及装置,应用于对地理信息系统GIS(Geographic Information System)空间数据的管控过程中,目前对空间数据通常从两个维度进行安全性控制:
(1)以地图服务的方式进行空间数据的共享,由于经常涉及到一些敏感数据,因此并不希望服务被所有人访问和使用;
(2)服务共享出去之后,需要按照行政区单元(空间范围)来对用户进行权限控制,例如市局用户可以访问全市的数据,区局用户只能访问该区范围数据,街镇用户只能使用该街镇范围数据。
针对第一种需求,虽然可以通过token机制来控制权限,但是对于应用系统来说,区分不同用户角色比较困难,同时客户端维护、更新token也不方便;第二种需求则更为复杂,一种方法是给数据加行政区字段,通过字段筛选的方式进行控制,这给数据生产、更新、维护增加了很大的成本,同时对于切片服务、影像数据等无能为力,如果对数据按照行政区进行切分,又会造成数据碎片化以及冗余。
针对以上问题,本发明提出了一种自定义范围管控空间数据的方法,所述方法介于GIS服务器与客户端之间,通过用户权限与资源进行匹配,确保用户每次请求只能获取到有权限的空间数据。所述方法应用于网关服务,预先依据权限等级信息发布自定义范围地图服务,所述自定义范围地图服务建立所述权限等级信息与权限范围坐标的第一关联关系,其中,所述自定义范围地图服务包括至少一个权限范围坐标,所述方法的执行流程如图1所示,包括步骤:
S101、建立用户与权限等级信息的第二关联关系,其中,所述权限等级信息包括:权限等级和权限代码;
本发明实施例中,所述权限等级信息与所述权限范围坐标建立第一关联关系,其中,所述权限范围坐标用于限定与所述权限等级信息匹配的区域,所述区域与空间数据存在对应关系,进一步的,将所述权限等级信息与对应的用户建立第二关联关系,保证针对每一个用户都存在与其匹配的区域,其中,所述权限等级信息包括:权限等级和权限代码,其中,所述权限等级可以为省级权限、市级权限或者区集权限等,所述权限代码可以为具体的某个省、某个市或者某个区的代码。
S102、在接收到目标用户请求空间数据地图服务的情况下,获取所述请求的请求格式;
本发明实施例中,在接收到目标用户请求空间数据地图服务的情况下,获取所述请求的请求格式,其中,获取所述请求格式的方式可以通过预设标识或者其它优选的方式实现。
S103、基于所述请求格式,确定请求类型,基于所述请求类型分配目标权限处理器,基于所述目标权限处理器和所述第二关联关系获取与所述请求对应权限范围内的目标空间数据,其中,所述目标权限处理器为切片地图服务权限处理器、动态地图服务权限处理器、查询数据服务权限处理器和图层请求服务权限处理器中的至少一个。
本发明实施例中,预先为每一种请求格式分配请求类型,优选的,每一种请求类型都会对应一种目标权限处理器,其中,所述请求类型包括:切片地图服务请求、动态地图服务请求、查询数据服务请求和图层服务请求,优选的,所述切片地图服务请求与切片地图服务权限处理器相对应,所述动态地图服务与所述动态地图服务权限处理器对应,所述查询数据服务与查询数据服务权限处理器对应,所述图层服务请求与图层请求服务权限处理器对应。
进一步的,基于所述目标权限处理器和所述第二关联关系获取与所述请求对应的目标空间数据,其中,所述目标权限处理器为切片地图服务权限处理器、动态地图服务权限处理器、查询数据服务权限处理器和图层请求服务权限处理器中的至少一个。
本发明公开了一种自定义范围管控空间数据的方法,建立权限等级信息与权限范围坐标的第一关联关系,包括:建立用户与权限等级信息的第二关联关系,在接收到目标用户请求空间数据地图服务的情况下,获取请求的请求格式;基于请求格式,确定请求类型,基于请求类型分配目标权限处理器,基于目标权限处理器和第二关联关系获取与请求对应权限范围内的目标空间数据,上述过程,通过建立权限等级信息与用户和权限范围坐标的关联关系实现对空间数据的管控,不再采用token机制和字段筛选的方式控制权限,对切片服务、影像数据不需要切分,避免了客户端维护、更新token不方便及数据碎片化以及冗余的问题,减少了数据生产、更新、维护的成本。
本发明实施例中,所述网关服务截取到了权限信息的地图服务请求后,先根据权限信息从发布的自定义范围地图服务中获取权限范围,然后根据请求的内容不同,进行不同的处理,具体处理过程如下:
(1)如果地图服务请求的结果是图片,则转发请求得到图片,然后根据权限范围坐标处理图片内容,只保留权限范围内的内容;
(2)如果地图服务请求的结果是查询数据,在请求的参数中增加权限范围条件,则过滤掉权限范围之外的数据;
(3)如果只是地图服务的元数据信息则不做处理;
本发明实施例中,在所述目标权限处理为所述切片地图服务权限处理器的情况下,基于所述目标权限处理器和所述第二关联关系获取与所述请求对应的目标空间数据的处理流程如下:
1.1基于所述第二关联关系确定与所述目标用户匹配的权限等级信息;
1.2拦截所述请求中的元数据信息和原始图片,同时计算原始图片的空间范围,其中,所述元数据信息与所述自定义范围地图服务对应,所述元数据信息基于所述请求中的元数据URL获得,从Redis内存库中查找是否有该服务的元数据信息,如果没有则请求服务元数据信息并存Redis。其中,元数据信息包括:服务原点、行列数、地图服务的切片等级信息;
1.3根据1.1中获取的权限等级信息从发布的权限服务中获取权限坐标范围;
1.4转发1.2中拦截的地图服务请求,获取请求的原始图片和所述原始图片的空间范围;
1.5判断所述原始图片的空间范围和所述权限坐标范围的拓扑关系,如果没有空间相交则返回空白图片,否则基于得到的交集坐标范围继续下面的步骤,其中,所述拓扑关系的确定过程如下:
基于原始图片的空间范围和权限坐标范围也就是自定义范围(带了坐标系),通过坐标可以判断空间拓扑关系。
1.6从1.2中获取的权限等级信息查找当前请求的原始图片等级的元目标数据信息,其中,所述目标元数据信息包括:切片等级、分辨率、比例尺;
1.7从1.3中获取权限范围和1.5中获取的交集坐标范围计算权限范围坐标针对每个原始图片左下角的相对屏幕坐标,具体的计算过程如下:
根据图片的坐标范围(x范围,y范围),和图片宽度和长度,计算得到屏幕像素与地理坐标换算关系,根据这个换算关系与坐标相乘可计算出屏幕坐标。
1.8用1.6中计算出来的目标元数据信息对应的屏幕范围去截1.4中获取的原始图片,得到最终结果图片直接返回,其中,针对截取过程可以通过调用专门图片处理接口直接截取。
本发明实施例中,在所述目标权限处理为动态地图服务权限处理器的情况下,基于所述目标权限处理器和所述第二关联关系获取与所述请求对应的目标空间数据的处理流程如下:
2.1基于所述第二关联关系确定与所述目标用户匹配的权限等级信息;
2.2拦截所述请求中的元数据信息、原始图片和和所述原始图片的空间范围,其中,所述元数据信息与所述空间数据地图服务对应,其中,所述元数据信息基于所述请求中的元数据URL获得,从Redis内存库中查找是否有该服务的元数据信息,如果没有则请求服务元数据信息并存Redis。其中,元数据信息包括:服务原点、行列数、地图服务的切片等级信息,所述原始图片基于所述元数据URL获得;
2.3基于所述第一关联关系和2.1中的所述权限等级信息确定权限坐标范围;
2.4获取所述空间范围和所述权限坐标范围的拓扑关系,如果没有空间相交则返回空白图片,否则基于得到的交集坐标范围继续下面的步骤,其中,所述拓扑关系的处理过程与1.5中处理的过程相同,在此不再赘述。
2.5根据2.2中获取的所述空间范围,和2.2中获取的图片长度和宽度,然后根据以上信息计算权限范围坐标针对每个切左下角的相对屏幕坐标,其中相对屏幕坐标的计算过程与1.7的处理过程相同,在此不再赘述。
2.6基于所述相对屏幕坐标和所述元数据信息截取所述原始图片得到结果图片,将所述结果图片直接返回,其中,针对截取过程可以通过调用专门图片处理接口直接截取。
本发明实施例中,在所述目标权限处理为查询数据服务权限处理器的情况下,基于所述目标权限处理器和所述第二关联关系获取与所述请求对应的目标空间数据的处理流程如下:
3.1基于所述第二关联关系确定与所述目标用户匹配的权限等级信息;
3.2拦截所述请求中的元数据信息和请求查询范围,其中,所述元数据信息基于所述请求中的元数据URL获得,从Redis内存库中查找是否有该服务的元数据信息,如果没有则请求服务元数据信息并存Redis。其中,元数据信息包括:服务原点、行列数、地图服务的切片等级信息;
3.3基于所述第一关联关系和3.1中的所述权限等级信息确定权限坐标范围;
3.4如果3.2中获取请求查询范围不为空,则将所述请求查询范围和3.3中的权限坐标范围求相交的范围作为交集坐标范围,如果请求查询范围为空,则将所述权限坐标范围作为交集坐标范围;
3.5在原始请求中添加3.4中获取的交集坐标范围,作为新的请求,请求所述空间数据地图服务,得到用户权限范围内的目标数据,获取结果直接返回。
本发明实施例中,在所述目标权限处理为图层请求服务权限处理器的情况下,基于所述目标权限处理器和所述第二关联关系获取与所述请求对应的目标空间数据的处理流程包括:
4.1基于所述第二关联关系确定与所述目标用户匹配的权限等级信息;
4.2拦截所述请求中的元数据信息,基于所述元数据信息获取地图范围和全图范围,其中,所述元数据信息基于所述请求中的元数据URL获得,从Redis内存库中查找是否有该服务的元数据信息,如果没有则请求服务元数据信息并存Redis。其中,元数据信息包括:服务原点、行列数、地图服务的切片等级信息;
4.3基于所述第一关联关系和所述权限等级信息确定权限坐标范围,确定所述地图范围、所述全图范围与所述权限坐标范围的交集地图范围和交集全图范围;
4.4将4.2中获取的服务元数据信息中,将全图范围和地图范围替换成4.3中获取的交集地图范围和交集全图范围,将结果数据直接返回给客户端。
本发明实施例中,所述方法中不再采用token机制来控制权限,避免出现区分用户角色困难,客户端维护、更新token不方便等问题;不用采用字段筛选的方式,可以避免改变原始数据,给数据增加行政区属性方方式,可以减少数据生产、更新、维护的成本;对切片服务、影像数据,也不用再对数据按照行政区进行切分,造成数据碎片化以及冗余。
进一步,所述方法中所有的管控都是在服务端运行,实现了真正的管控,安全性高,所述方法支持多平台,在Web端和移动端都可以很好的支持,所述方法维护实施的工作量小,所述方法支持多个GIS平台,如:ArcGIS和Supermap,进一步的,所述方法由于引擎部署在server和客户端之间,对原始数据没有影响,因此不影响原始数据的完整性。
基于上述的一种自定义范围管控空间数据的方法,本发明实施例中还提供了一种自定义范围管控空间数据的装置,所述装置应用于网关服务,预先依据权限等级信息发布自定义范围地图服务,建立所述权限等级信息与权限范围坐标的第一关联关系,其中,所述自定义范围地图服务包括至少一个权限范围坐标,所述装置的结构框图如图2所示,所述装置包括:
建立模块201、获取模块202和确定和获取模块203。
其中,
所述建立模块201,用于建立用户与权限等级信息的第二关联关系,其中,所述权限等级信息包括:权限等级和权限代码;
所述获取模块202,用于在接收到目标用户请求空间数据地图服务的情况下,获取所述请求的请求格式;
所述确定和获取模块203,用于基于所述请求格式,确定请求类型,基于所述请求类型分配目标权限处理器,基于所述目标权限处理器和所述第二关联关系获取与所述请求对应权限范围内的目标空间数据,其中,所述目标权限处理器为切片地图服务权限处理器、动态地图服务权限处理器、查询数据服务权限处理器和图层请求服务权限处理器中的至少一个。
本发明公开了一种自定义范围管控空间数据的装置,建立权限等级信息与权限范围坐标的第一关联关系,包括:建立用户与权限等级信息的第二关联关系,在接收到目标用户请求空间数据地图服务的情况下,获取请求的请求格式;基于请求格式,确定请求类型,基于请求类型分配目标权限处理器,基于目标权限处理器和第二关联关系获取与请求对应权限范围内的目标空间数据,上述过程,通过建立权限等级信息与用户和权限范围坐标的关联关系实现对空间数据的管控,不再采用token机制和字段筛选的方式控制权限,对切片服务、影像数据不需要切分,避免了客户端维护、更新token不方便及数据碎片化以及冗余的问题,减少了数据生产、更新、维护的成本。
本发明实施例中,在所述目标权限处理为所述切片地图服务权限处理器的情况下,所述确定和获取模块203包括:
第一等级信息确定单元204、第一拦截单元205、第一坐标范围确定单元206、第一计算单元207和第一截取单元208。
其中,
所述第一等级信息确定单元204,用于基于所述第二关联关系确定所述权限等级信息;
所述第一拦截单元205,用于拦截所述请求中的元数据信息和原始图片同时计算原始图片的空间范围,其中,所述元数据信息与所述空间数据地图服务对应;
所述第一坐标范围确定单元206,用于基于所述第一关联关系和所述权限等级信息确定权限坐标范围,确定所述空间范围与所述权限坐标范围的交集坐标范围;
所述第一计算单元207,用于基于所述权限坐标范围与所述交集坐标范围计算相对屏幕坐标;
所述第一截取单元208,用于基于所述元数据信息获取与所述原始图片对应的目标元数据信息,基于所述目标元数据信息、所述相对屏幕坐标截取所述原始图片,得到结果图片。
本发明实施例中,在所述目标权限处理为动态地图服务权限处理器的情况下,所述确定和获取模块203包括:
第二等级信息确定单元209、第二拦截单元210、第二坐标范围确定单元211、第二计算单元212和第二截取单元213。
其中,
所述第二等级信息确定单元209,用于基于所述第二关联关系确定所述权限等级信息;
所述第二拦截单元210,用于拦截所述请求中的元数据信息、原始图片和所述原始图片的空间范围,其中,所述元数据信息与所述空间数据地图服务对应;
所述第二坐标范围确定单元211,用于基于所述第一关联关系和所述权限等级信息确定权限坐标范围,基于所述空间范围和所述权限坐标范围的拓扑关系,确定交集坐标范围;
所述第二计算单元212,用于基于所述空间范围和所述原始图片的尺寸信息计算相对屏幕坐标;
所述第二截取单元213,用于基于所述相对屏幕坐标和所述元数据信息截取所述原始图片得到结果图片。
本发明实施例中,在所述目标权限处理为查询数据服务权限处理器情况下,所述确定和获取模块203包括:
第三等级信息确定单元214、第三拦截单元215、第三坐标范围确定单元216和第一结果数据确定单元217。
所述第三等级信息确定单元214,用于基于所述第二关联关系确定所述权限等级信息;
所述第三拦截单元215,用于拦截所述请求中的元数据信息和请求查询范围;
所述第三坐标范围确定单元216,用于基于所述第一关联关系和所述权限等级信息确定权限坐标范围,基于所述请求查询范围与所述权限坐标范围的拓扑关系,确定交集坐标范围;
所述第一结果数据确定单元217,用于将所述的交集坐标范围作为请求参数,请求所述空间数据地图服务,得到用户权限范围内的目标数据。
本发明实施例中,在所述目标权限处理为图层请求服务权限处理器的情况下,所述确定和获取模块203包括:
第四等级信息确定单元218、第四拦截单元219、第四坐标范围确定单元220和第二结果数据确定单元221。
其中,
所述第四等级信息确定单元218,用于基于所述第二关联关系确定所述权限等级信息;
所述第四拦截单元219,用于拦截所述请求中的元数据信息,基于所述元数据信息获取地图范围和全图范围;
所述第四坐标范围确定单元220,用于基于所述第一关联关系和所述权限等级信息确定权限坐标范围,确定所述地图范围、所述全图范围与所述权限坐标范围的交集地图范围和交集全图范围;
所述第二结果数据确定单元221,用于基于所述交集地图范围和所述交集全图范围确定结果数据。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本发明所提供的一种自定义范围管控空间数据的方法及装置进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种自定义范围管控空间数据的方法,其特征在于,应用于网关服务,预先依据权限等级信息发布自定义范围地图服务,建立所述权限等级信息与权限范围坐标的第一关联关系,其中,所述自定义范围地图服务包括至少一个权限范围坐标,所述方法包括:
建立用户与权限等级信息的第二关联关系,其中,所述权限等级信息包括:权限等级和权限代码;
在接收到目标用户请求空间数据地图服务的情况下,获取所述请求的请求格式;
基于所述请求格式,确定请求类型,基于所述请求类型分配目标权限处理器,基于所述目标权限处理器和所述第二关联关系获取与所述请求对应权限范围内的目标空间数据,其中,所述目标权限处理器为切片地图服务权限处理器、动态地图服务权限处理器、查询数据服务权限处理器和图层请求服务权限处理器中的至少一个。
2.根据权利要求1所述的方法,其特征在于,在所述目标权限处理为所述切片地图服务权限处理器的情况下,基于所述目标权限处理器和所述第二关联关系获取与所述请求对应的目标空间数据,包括:
基于所述第二关联关系确定所述权限等级信息;
拦截所述请求中的元数据信息和原始图片同时计算原始图片的空间范围,其中,所述元数据信息与所述空间数据地图服务对应;
基于所述第一关联关系和所述权限等级信息确定权限坐标范围,确定所述空间范围与所述权限坐标范围的交集坐标范围;
基于所述权限坐标范围与所述交集坐标范围计算相对屏幕坐标;
基于所述元数据信息获取与所述原始图片对应的目标元数据信息,基于所述目标元数据信息、所述相对屏幕坐标截取所述原始图片,得到结果图片。
3.根据权利要求1所述的方法,其特征在于,在所述目标权限处理为动态地图服务权限处理器的情况下,基于所述目标权限处理器和所述第二关联关系获取与所述请求对应的目标空间数据,包括:
基于所述第二关联关系确定所述权限等级信息;
拦截所述请求中的元数据信息、原始图片和所述原始图片的空间范围,其中,所述元数据信息与所述空间数据地图服务对应;
基于所述第一关联关系和所述权限等级信息确定权限坐标范围,基于所述空间范围和所述权限坐标范围的拓扑关系,确定交集坐标范围;
基于所述空间范围和所述原始图片的尺寸信息计算相对屏幕坐标;
基于所述相对屏幕坐标和所述元数据信息截取所述原始图片得到结果图片。
4.根据权利要求1所述的方法,其特征在于,在所述目标权限处理为查询数据服务权限处理器情况下,基于所述目标权限处理器和所述第二关联关系获取与所述请求对应的目标空间数据,包括:
基于所述第二关联关系确定所述权限等级信息;
拦截所述请求中的元数据信息和请求查询范围;
基于所述第一关联关系和所述权限等级信息确定权限坐标范围,基于所述请求查询范围与所述权限坐标范围的拓扑关系,确定交集坐标范围;
将所述的交集坐标范围作为请求参数,请求所述空间数据地图服务,得到用户权限范围内的目标数据。
5.根据权利要求1所述的方法,其特征在于,在所述目标权限处理为图层请求服务权限处理器的情况下,基于所述目标权限处理器和所述第二关联关系获取与所述请求对应的目标空间数据,包括:
基于所述第二关联关系确定所述权限等级信息;
拦截所述请求中的元数据信息,基于所述元数据信息获取地图范围和全图范围;
基于所述第一关联关系和所述权限等级信息确定权限坐标范围,确定所述地图范围、所述全图范围与所述权限坐标范围的交集地图范围和交集全图范围;
基于所述交集地图范围和所述交集全图范围确定结果数据。
6.一种自定义范围管控空间数据的装置,其特征在于,应用于网关服务,预先依据权限等级信息发布自定义范围地图服务,建立所述权限等级信息与权限范围坐标的第一关联关系,其中,所述自定义范围地图服务包括至少一个权限范围坐标,所述装置包括:
建立模块,用于建立用户与权限等级信息的第二关联关系,其中,所述权限等级信息包括:权限等级和权限代码;
获取模块,用于在接收到目标用户请求空间数据地图服务的情况下,获取所述请求的请求格式;
确定和获取模块,用于基于所述请求格式,确定请求类型,基于所述请求类型分配目标权限处理器,基于所述目标权限处理器和所述第二关联关系获取与所述请求对应权限范围内的目标空间数据,其中,所述目标权限处理器为切片地图服务权限处理器、动态地图服务权限处理器、查询数据服务权限处理器和图层请求服务权限处理器中的至少一个。
7.根据权利要求6所述的装置,其特征在于,在所述目标权限处理为所述切片地图服务权限处理器的情况下,所述确定和获取模块包括:
第一等级信息确定单元,用于基于所述第二关联关系确定所述权限等级信息;
第一拦截单元,用于拦截所述请求中的元数据信息和原始图片同时计算原始图片的空间范围,其中,所述元数据信息与所述空间数据地图服务对应;
第一坐标范围确定单元,用于基于所述第一关联关系和所述权限等级信息确定权限坐标范围,确定所述空间范围与所述权限坐标范围的交集坐标范围;
第一计算单元,用于基于所述权限坐标范围与所述交集坐标范围计算相对屏幕坐标;
第一截取单元,用于基于所述元数据信息获取与所述原始图片对应的目标元数据信息,基于所述目标元数据信息、所述相对屏幕坐标截取所述原始图片,得到结果图片。
8.根据权利要求6所述的装置,其特征在于,在所述目标权限处理为动态地图服务权限处理器的情况下,所述确定和获取模块包括:
第二等级信息确定单元,用于基于所述第二关联关系确定所述权限等级信息;
第二拦截单元,用于拦截所述请求中的元数据信息、原始图片和所述原始图片的空间范围,其中,所述元数据信息与所述空间数据地图服务对应;
第二坐标范围确定单元,用于基于所述第一关联关系和所述权限等级信息确定权限坐标范围,基于所述空间范围和所述权限坐标范围的拓扑关系,确定交集坐标范围;
第二计算单元,用于基于所述空间范围和所述原始图片的尺寸信息计算相对屏幕坐标;
第二截取单元,用于基于所述相对屏幕坐标和所述元数据信息截取所述原始图片得到结果图片。
9.根据权利要求6所述的装置,其特征在于,在所述目标权限处理为查询数据服务权限处理器情况下,所述确定和获取模块包括:
第三等级信息确定单元,用于基于所述第二关联关系确定所述权限等级信息;
第三拦截单元,用于拦截所述请求中的元数据信息和请求查询范围;
第三坐标范围确定单元,用于基于所述第一关联关系和所述权限等级信息确定权限坐标范围,基于所述请求查询范围与所述权限坐标范围的拓扑关系,确定交集坐标范围;
第一结果数据确定单元,用于将所述的交集坐标范围作为请求参数,请求所述空间数据地图服务,得到用户权限范围内的目标数据。
10.根据权利要求9所述的装置,其特征在于,在所述目标权限处理为图层请求服务权限处理器的情况下,所述确定和获取模块包括:
第四等级信息确定单元,用于基于所述第二关联关系确定所述权限等级信息;
第四拦截单元,用于拦截所述请求中的元数据信息,基于所述元数据信息获取地图范围和全图范围;
第四坐标范围确定单元,用于基于所述第一关联关系和所述权限等级信息确定权限坐标范围,确定所述地图范围、所述全图范围与所述权限坐标范围的交集地图范围和交集全图范围;
第二结果数据确定单元,用于基于所述交集地图范围和所述交集全图范围确定结果数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111320529.8A CN114238935A (zh) | 2021-11-09 | 2021-11-09 | 一种自定义范围管控空间数据的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111320529.8A CN114238935A (zh) | 2021-11-09 | 2021-11-09 | 一种自定义范围管控空间数据的方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114238935A true CN114238935A (zh) | 2022-03-25 |
Family
ID=80748835
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111320529.8A Pending CN114238935A (zh) | 2021-11-09 | 2021-11-09 | 一种自定义范围管控空间数据的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114238935A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115061989A (zh) * | 2022-06-07 | 2022-09-16 | 云南省地矿测绘院有限公司 | 一种gis数据共享方法及系统 |
CN116975895A (zh) * | 2023-09-21 | 2023-10-31 | 天津市城市规划设计研究总院有限公司 | 一种基于用户行为及图层内容的数据安全防护方法及装置 |
-
2021
- 2021-11-09 CN CN202111320529.8A patent/CN114238935A/zh active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115061989A (zh) * | 2022-06-07 | 2022-09-16 | 云南省地矿测绘院有限公司 | 一种gis数据共享方法及系统 |
CN116975895A (zh) * | 2023-09-21 | 2023-10-31 | 天津市城市规划设计研究总院有限公司 | 一种基于用户行为及图层内容的数据安全防护方法及装置 |
CN116975895B (zh) * | 2023-09-21 | 2024-01-19 | 天津市城市规划设计研究总院有限公司 | 一种基于用户行为及图层内容的数据安全防护方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7072956B2 (en) | Methods and systems for context-aware policy determination and enforcement | |
US7493565B2 (en) | Environment-interactive context-aware devices and methods | |
EP1269711B1 (en) | Context aware computing devices and methods | |
US7076243B2 (en) | Context aware computing devices having a common interface and related methods | |
US6750883B1 (en) | Identity-based context aware computing systems and methods | |
US6327535B1 (en) | Location beaconing methods and systems | |
US7421486B1 (en) | Context translation methods and systems | |
CN103187003B (zh) | 一种电子地图的访问方法、设备和系统 | |
CN107239531B (zh) | 一种扩展GeoServer发布自定义瓦片WMS服务的实现方法 | |
CN114238935A (zh) | 一种自定义范围管控空间数据的方法及装置 | |
US20080133462A1 (en) | System for remote data geocoding | |
EP1464008A2 (en) | Context aware systems and methods utilizing hierarchical tree structures | |
CN101198149A (zh) | 位置信息的确定方法、上传资源的管理方法及应用服务器 | |
CN108924115B (zh) | 一种空间服务权限控制方法及系统 | |
KR20000054319A (ko) | 네트워크 시스템의 맞춤지리정보 제공시스템 및 그 방법 | |
CN112214561B (zh) | 地图数据处理方法、装置、计算机设备及存储介质 | |
CN102156739A (zh) | 海量闪电数据的gis平台处理方法 | |
US10834521B1 (en) | System and method of using spatial and temporal signals to identify and prevent attacks | |
CN104301354B (zh) | 一种基于云计算的空间类业务数据gis化服务的实现方法和系统 | |
US20080126450A1 (en) | Aggregation syndication platform | |
CN116484116A (zh) | 一种三维地图数据查询方法及装置 | |
US11622229B2 (en) | System and method of forecasting based on periodical sketching of big data of observations | |
WO2023108832A1 (zh) | 网络空间地图生成方法、装置、设备及存储介质 | |
CN115794539A (zh) | 时空数据api服务的日志增量式监控方法、装置及设备 | |
CN111626610B (zh) | 一种订单调度方法、系统和电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |