Nothing Special   »   [go: up one dir, main page]

CN107291829B - 一种基于lbs的信息资源权限管理方法 - Google Patents

一种基于lbs的信息资源权限管理方法 Download PDF

Info

Publication number
CN107291829B
CN107291829B CN201710390642.0A CN201710390642A CN107291829B CN 107291829 B CN107291829 B CN 107291829B CN 201710390642 A CN201710390642 A CN 201710390642A CN 107291829 B CN107291829 B CN 107291829B
Authority
CN
China
Prior art keywords
authority
information
layer
range
current user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710390642.0A
Other languages
English (en)
Other versions
CN107291829A (zh
Inventor
房韬
刘守仓
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
XI'AN FUTURE INTERNATIONAL INFORMATION CO Ltd
Original Assignee
XI'AN FUTURE INTERNATIONAL INFORMATION CO Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by XI'AN FUTURE INTERNATIONAL INFORMATION CO Ltd filed Critical XI'AN FUTURE INTERNATIONAL INFORMATION CO Ltd
Priority to CN201710390642.0A priority Critical patent/CN107291829B/zh
Publication of CN107291829A publication Critical patent/CN107291829A/zh
Application granted granted Critical
Publication of CN107291829B publication Critical patent/CN107291829B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/29Geographical information databases
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/52Network services specially adapted for the location of the user terminal

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Remote Sensing (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明公开了一种基于LBS的信息资源权限管理方法,具体按照以下步骤实施:步骤1,构建基础地理信息环境,步骤2,采集梳理数据内容资源,步骤3,构建地理信息权限规则,为特定用户分配资源权限,步骤4,进行权限判断,步骤5,权限申请,步骤6,权限审批。本发明公开的一种基于LBS的信息资源权限管理方法解决了在地理空间信息资源在指定空间区域和属性条件下的权限控制问题。

Description

一种基于LBS的信息资源权限管理方法
技术领域
本发明属于信息资源技术领域,涉及一种基于LBS的信息资源权限管理方法。
背景技术
据统计,超过80%的信息都与地理空间位置密切相关,都包含地理空间位置信息。随着网络地图的发展,越来越多的信息都将通过网络进行共享应用。而信息共享中的安全问题也随之而来。传统的网络信息共享的权限控制模式可分为以下几种:
(1)无权限控制类:不需要任何权限控制,面向公众,任何人都可以获取。
(2)基于数据体的权限控制:需要对用户进行身份验证,通过后可下载。
(3)基于服务的权限控制:需要对用户进行身份验证,通过后分配令牌,通过服务地址和令牌获取信息。
以上共享方式都没有涉及某个地理范围,特别是自定义地理范围内的信息权限管理。而基于电子地图的地理空间信息的权限控制需求则往往是针对某个区域内的某种信息的,采用传统方式显然不能满足要求。
发明内容
本发明的目的是提供一种基于LBS的信息资源权限管理方法,解决了在地理空间信息资源在指定空间区域和属性条件下的权限控制问题。
本发明的技术方案是,一种基于LBS的信息资源权限管理方法,其特征在于,具体按照以下步骤实施:
步骤1,构建基础地理信息环境,
步骤2,采集梳理数据内容资源,
步骤3,构建地理信息权限规则,为特定用户分配资源权限,
步骤4,进行权限判断,
步骤5,权限申请,
步骤6,权限审批。
本发明的特点还在于,
所述的步骤1具体为,采集基础地理信息数据,经过常规的空间处理和信息提取,分类、分层、制图,形成电子地图basemap,作为基础地理信息环境。
所述的步骤2具体为,将采集到的数据内容资源经过空间化处理和信息提取,分类、分层,形成地图图层Layerk,所述的数据内容资源主要是指业务专题数据,所述的地图图层Layerk作为提供数据资源共享的基本单元,其中k为图层编码。
所述的步骤3具体为,设地理信息权限规则包括用户信息和资源信息两方面内容,其表现为一张二维关系表,表中包含的信息为:1.用户标识码UID,即当前用户标识信息,可唯一标识当前用户;2.空间信息权限,即当前用户所拥有的空间范围权限,空间范围信息存储一个或一组多边形,采用geojson形式表达,可表示为P;3.数据内容权限,对所有的数据资源均进行分类,按不同的类别分层管理,以图层形式存储,数据内容权限存储当前用户所能访问的图层列表,可表示为L。
所述的步骤4具体按照以下步骤实施:
步骤4.1,获取当前用户的权限,设当前用户的空间范围权限P为一个多边形集合,即一组多边形,表示为:
P=[P1((x10,y10),(x11,y11),(x12,y12),…,(x1n,y1n),(x10,y10)),P2((x20,y20),(x21,y21),(x22,y22),…,(x2n,y2n),(x20,y20)),…,Pm((xm0,ym0),(xm1,ym1),(xm2,ym2),…,(xmn,ymn),(xm0,ym0))],(m≥0,n>1)。
其中,m表示多边形的编号,从1开始递增;n表示每个多边形顶点编号,从0开始递增;
设当前用户的图层权限为L,里面包含k个图层,
L=[layer1ID,layer2ID,…,layerkID]为一个图层集合,即一组k个图层ID;
步骤4.2,获取当前用户的浏览空间范围,当前用户浏览地图时,呈现在用户视野的地图范围是一个矩形区域,获取该区域的地理坐标范围,以地图区域左下角坐标和右上角坐标表示,即当前用户的浏览空间范围表示为:Egeo(geoX1,geoY1,geoX2,geoY2);
步骤4.3,将步骤4.1中获取的当前用户的权限与步骤4.2获取的当前用户的浏览空间进行运算对比,进行判断;
将当前用户的浏览空间范围Egeo与当前用户空间信息权限P中的空间范围进行求交计算,交集Eintersection=P∩Egeo:
若Eintersection=Egeo,即交集为Egeo,则表示拥有所有空间信息权限,可访问矩形范围Egeo内的相应图层信息;
Figure BDA0001307425440000031
即交集为Egeo的真子集,则表示拥有部分空间信息权限,可访问交集范围Eintersection内的相应图层信息;对于不能访问的部分,转步骤5进行权限申请。
Figure BDA0001307425440000041
即交集为空,则表示没有当前空间范围内的资源访问权限,此时转步骤5进行权限申请。
所述的步骤5为,当情况为步骤4.3中的后面两种情形时,进行权限申请,具体为,对于在当前范围没有权限的信息资源,当前用户可以在线发起申请或订购,申请信息包括当前用户信息UID、申请空间范围P、申请图层L,申请的空间范围默认是当前屏幕坐标范围Egeo,可以自定义范围。
所述的步骤6为,管理员在收到订单后,进行审核,通过后,赋予当前申请用户相应权限,即在权限表中添加一条记录,参照表1,包含3个字段,包括,其中用户标识码为当前申请用户标识码UID,空间对象为审批的空间权限P,图层列表为审批的图层权限L。审批完成后,当前申请用户即可使用数据,回到步骤4。
本发明的有益效果是为用户提供了一种基于LBS的信息资源权限管理模式。在日常业务中,超过80%的信息都与地理空间信息相关。本发明除了控制数据内容权限外,还提供了空间信息权限控制模式,使得权限管理模式更贴近业务实际需求,解决了长期以来信息资源权限管理模式单一,不能进行空间范围权限控制的问题。
附图说明
图1是本发明基于LBS的信息资源权限管理方法的流程图。
具体实施方式
下面结合附图和具体实施方式对本发明进行详细说明。
一种基于LBS的信息资源权限管理方法,如图1所示,具体按照以下步骤实施:
步骤1,构建基础地理信息环境,
具体按照以下步骤实施,
采集基础地理信息数据,经过常规的空间处理和信息提取,分类、分层、制图,形成电子地图basemap,作为基础地理信息环境。
步骤2,采集梳理数据内容资源,
具体按照以下步骤实施:
将采集到的数据内容资源经过空间化处理和信息提取,分类、分层,形成地图图层Layerk
所述的数据内容资源主要是指业务专题数据,
所述的地图图层Layerk作为提供数据资源共享的基本单元,其中k为图层编码。
步骤3,构建地理信息权限规则,为特定用户分配资源权限,
具体步骤为,
设地理信息权限规则包括用户信息和资源信息两方面内容,其表现为一张二维关系表,表中包含的信息为:1.用户标识码UID,即当前用户标识信息,可唯一标识当前用户;2.空间信息权限,即当前用户所拥有的空间范围权限,空间范围信息存储一个或一组多边形,采用geojson形式表达,可表示为P;3.数据内容权限,对所有的数据资源均进行分类,按不同的类别分层管理,以图层形式存储,数据内容权限存储当前用户所能访问的图层列表,可表示为L。
步骤4,进行权限判断,
具体步骤为,
步骤4.1,获取当前用户的权限,设当前用户的空间范围权限P为一个多边形集合,即一组多边形,表示为:
P=[P1((x10,y10),(x11,y11),(x12,y12),…,(x1n,y1n),(x10,y10)),P2((x20,y20),(x21,y21),(x22,y22),…,(x2n,y2n),(x20,y20)),…,Pm((xm0,ym0),(xm1,ym1),(xm2,ym2),…,(xmn,ymn),(xm0,ym0))],(m≥0,n>1)。
其中,m表示多边形的编号,从1开始递增;n表示每个多边形顶点编号,从0开始递增。
设当前用户的图层权限为L,里面包含k个图层,
L=[layer1ID,layer2ID,…,layerkID]为一个图层集合,即一组k个图层ID。
步骤4.2,获取当前用户的浏览空间范围,当前用户浏览地图时,呈现在用户视野的地图范围是一个矩形区域,获取该区域的地理坐标范围,以地图区域左下角坐标和右上角坐标表示,即当前用户的浏览空间范围表示为:Egeo(geoX1,geoY1,geoX2,geoY2)。
步骤4.3,将步骤4.1中获取的当前用户的权限与步骤4.2获取的当前用户的浏览空间进行运算对比,进行判断;
将当前用户的浏览空间范围Egeo与当前用户空间信息权限P中的空间范围进行求交计算,交集Eintersection=P∩Egeo:
若Eintersection=Egeo,即交集为Egeo,则表示拥有所有空间信息权限,可访问矩形范围Egeo内的相应图层信息;
Figure BDA0001307425440000061
即交集为Egeo的真子集,则表示拥有部分空间信息权限,可访问交集范围Eintersection内的相应图层信息;对于不能访问的部分,转步骤5进行权限申请。
Figure BDA0001307425440000062
即交集为空,则表示没有当前空间范围内的资源访问权限,此时转步骤5进行权限申请。
步骤5,权限申请,具体步骤为,
当情况为步骤4.3中的后面两种情形时,进行权限申请,具体步骤为,
对于在当前范围没有权限的信息资源,当前用户可以在线发起申请或订购,申请信息包括当前用户信息UID、申请空间范围P、申请图层L,申请的空间范围默认是当前屏幕坐标范围Egeo,可以自定义范围。
步骤6,权限审批,
具体来说,管理员在收到订单后,进行审核,通过后,赋予当前申请用户相应权限,即在权限表中添加一条记录,参照表1,包含3个字段,包括,其中用户标识码为当前申请用户标识码UID,空间对象为审批的空间权限P,图层列表为审批的图层权限L。审批完成后,当前申请用户即可使用数据,回到步骤4。
表1
用户标识 空间信息权限 数据内容权限
<用户标识码> <[空间对象]> <[图层列表]>
实施例
下面以一个实例的方式来说明本发明的应用:
某用户登录本发明中的系统,系统进行身份识别,查询到当前用户的信息资源权限为:空间权限P,数据资源权限L。
用户进入电子地图,访问某个区域。
假设用户访问的当前屏幕电子地图地理坐标范围为Egeo,系统首先获取并判断该区域是否与空间权限P有交集:若P∩Egeo=Egeo,即交集为Egeo,则表示拥有所有空间信息权限,可访问矩形范围Egeo内的相应图层信息;若
Figure BDA0001307425440000081
即交集为Egeo的真子集,则表示拥有部分空间信息权限,可访问交集范围内的相应图层信息;对于不能访问的部分,若要访问需进行权限申请;若
Figure BDA0001307425440000082
即交集为空,则表示没有当前空间范围内的资源访问权限,若要访问需进行权限申请。
进行权限申请,通过审批后,用户即可访问通过审批的资源。

Claims (4)

1.一种基于LBS的信息资源权限管理方法,其特征在于,具体按照以下步骤实施:
步骤1,构建基础地理信息环境,
步骤2,采集梳理数据内容资源,具体为,
将采集到的数据内容资源经过空间化处理和信息提取,分类、分层,形成地图图层Layerk
所述的数据内容资源主要是指业务专题数据,所述的地图图层Layerk作为提供数据资源共享的基本单元,其中k为图层编码;
步骤3,构建地理信息权限规则,为特定用户分配资源权限,具体为,
设地理信息权限规则包括用户信息和资源信息两方面内容,其表现为一张二维关系表,表中包含的信息为:1.用户标识码UID,即当前用户标识信息,可唯一标识当前用户;2.空间信息权限,即当前用户所拥有的空间范围权限,空间范围信息存储一个或一组多边形,采用geojson形式表达,可表示为P;3.数据内容权限,对所有的数据资源均进行分类,按不同的类别分层管理,以图层形式存储,数据内容权限存储当前用户所能访问的图层列表,可表示为L;
步骤4,进行权限判断,步骤4具体按照以下步骤实施:
步骤4.1,获取当前用户的权限,设当前用户的空间范围权限P为一个多边形集合,即一组多边形,表示为:
P=[P1((x10,y10),(x11,y11),(x12,y12),…,(x1n,y1n),(x10,y10)),P2((x20,y20),(x21,y21),(x22,y22),…,(x2n,y2n),(x20,y20)),…,Pm((xm0,ym0),(xm1,ym1),(xm2,ym2),…,(xmn,ymn),(xm0,ym0))],(m≥0,n>1);
其中,m表示多边形的编号,从1开始递增;n表示每个多边形顶点编号,从0开始递增;
设当前用户的图层权限为L,里面包含k个图层,
L=[layer1ID,layer2ID,…,layerkID]为一个图层集合,即一组k个图层ID;
步骤4.2,获取当前用户的浏览空间范围,当前用户浏览地图时,呈现在用户视野的地图范围是一个矩形区域,获取该区域的地理坐标范围,以地图区域左下角坐标和右上角坐标表示,即当前用户的浏览空间范围表示为:Egeo(geoX1,geoY1,geoX2,geoY2);
步骤4.3,将步骤4.1中获取的当前用户的权限与步骤4.2获取的当前用户的浏览空间进行运算对比,进行判断;
将当前用户的浏览空间范围Egeo与当前用户空间信息权限P中的空间范围进行求交计算,交集Eintersection=P∩Egeo:
若Eintersection=Egeo,即交集为Egeo,则表示拥有所有空间信息权限,可访问矩形范围Egeo内的相应图层信息;
Figure FDA0002638019560000021
即交集为Egeo的真子集,则表示拥有部分空间信息权限,可访问交集范围Eintersection内的相应图层信息;对于不能访问的部分,转步骤5进行权限申请;
Figure FDA0002638019560000022
即交集为空,则表示没有当前空间范围内的资源访问权限,此时转步骤5进行权限申请;
步骤5,权限申请,
步骤6,权限审批。
2.根据权利要求1所述的基于LBS的信息资源权限管理方法,其特征在于,所述的步骤1具体为,
采集基础地理信息数据,经过常规的空间处理和信息提取,分类、分层、制图,形成电子地图basemap,作为基础地理信息环境。
3.根据权利要求1所述的基于LBS的信息资源权限管理方法,其特征在于,所述的步骤5为,当情况为步骤4.3中的后面两种情形时,进行权限申请,具体为,
对于在当前范围没有权限的信息资源,当前用户可以在线发起申请或订购,申请信息包括当前用户信息UID、申请空间范围P、申请图层L,申请的空间范围默认是当前屏幕坐标范围Egeo,可以自定义范围。
4.根据权利要求1所述的基于LBS的信息资源权限管理方法,其特征在于,所述的步骤6为,
管理员在收到订单后,进行审核,通过后,赋予当前申请用户相应权限,即在权限表中添加一条记录,参照表1,包含3个字段,包括,其中用户标识码为当前申请用户标识码UID,空间对象为审批的空间权限P,图层列表为审批的图层权限L;审批完成后,当前申请用户即可使用数据,回到步骤4。
CN201710390642.0A 2017-05-27 2017-05-27 一种基于lbs的信息资源权限管理方法 Active CN107291829B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710390642.0A CN107291829B (zh) 2017-05-27 2017-05-27 一种基于lbs的信息资源权限管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710390642.0A CN107291829B (zh) 2017-05-27 2017-05-27 一种基于lbs的信息资源权限管理方法

Publications (2)

Publication Number Publication Date
CN107291829A CN107291829A (zh) 2017-10-24
CN107291829B true CN107291829B (zh) 2021-01-05

Family

ID=60095117

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710390642.0A Active CN107291829B (zh) 2017-05-27 2017-05-27 一种基于lbs的信息资源权限管理方法

Country Status (1)

Country Link
CN (1) CN107291829B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109040106A (zh) * 2018-08-28 2018-12-18 广州城市信息研究所有限公司 一种服务分层分级的转发控制方法及装置
CN110855620B (zh) * 2019-10-16 2023-03-21 平安普惠企业管理有限公司 位置验证方法、装置、计算机设备及存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101976249A (zh) * 2010-10-12 2011-02-16 中国科学院软件研究所 一种空间数据库的访问控制方法
CN104731883A (zh) * 2015-03-11 2015-06-24 北京农业信息技术研究中心 网络地图显示方法及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10824654B2 (en) * 2014-09-18 2020-11-03 Snap Inc. Geolocation-based pictographs

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101976249A (zh) * 2010-10-12 2011-02-16 中国科学院软件研究所 一种空间数据库的访问控制方法
CN104731883A (zh) * 2015-03-11 2015-06-24 北京农业信息技术研究中心 网络地图显示方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于WebGIS的森林资源信息管理系统;倪东英;《中国优秀硕士学位论文全文数据库基础科学辑》;20101115(第11期);A008-6 *

Also Published As

Publication number Publication date
CN107291829A (zh) 2017-10-24

Similar Documents

Publication Publication Date Title
Habib et al. Security and privacy based access control model for internet of connected vehicles
US9047462B2 (en) Computer account management system and realizing method thereof
RU2598324C2 (ru) Средства управления доступом к онлайновой службе с использованием внемасштабных признаков каталога
CN103078859A (zh) 业务系统权限管理方法、设备及系统
CN108924115B (zh) 一种空间服务权限控制方法及系统
CN107204978B (zh) 一种基于多租户云环境的访问控制方法及装置
CN105871577A (zh) 资源权限管理方法及装置
CN103763369B (zh) 一种基于san存储系统的多重权限分配方法
CN107370604A (zh) 一种大数据环境下的多粒度访问控制方法
US20230195877A1 (en) Project-based permission system
US10650387B2 (en) User access to a registry of business entity definitions
CN107291829B (zh) 一种基于lbs的信息资源权限管理方法
Pal et al. Towards a secure access control architecture for the Internet of Things
US10452732B2 (en) Device-keyed filtering for data cooperative access
CN103593591B (zh) 一种基于rbac访问控制模型的用户信息访问控制方法
CN116090000A (zh) 文件安全管理方法、系统、设备、介质和程序产品
CN112134848A (zh) 融合媒体云自适应访问控制方法、装置、终端及介质
Cruz et al. A location aware role and attribute based access control system
Islam et al. Privacy architectures in social networks' state-of-the-art survey
CN108230225B (zh) 一种面向地学大数据的分层访问控制方法
JP4805615B2 (ja) アクセス制御方法
KR20110063025A (ko) 서비스 이용자 정보 관리 시스템, 서비스 이용자 정보 획득 및 관리 방법
CN113254953A (zh) 权限分配管理方法、装置、在线教育系统及存储介质
JP4723930B2 (ja) 複合的アクセス認可方法及び装置
Deng et al. Research on the role-based access control model and data security method

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant