面向空間索引樹(shù)的授權(quán)機(jī)制

張穎君，馮登國(guó)，陳愷

(1. 中國(guó)科學(xué)院研究生院 信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室，北京100049；2.信息安全共性技術(shù)國(guó)家工程研究中心，北京 100190)

1 引言

隨著空間技術(shù)的日益普及，用戶(hù)通過(guò) Google Earth、MS TerraServer可以訪問(wèn)地球上任意范圍的物體，甚至觀測(cè)到其運(yùn)動(dòng)變化；全球定位系統(tǒng)（GPS）和慣性導(dǎo)航系統(tǒng)（INS）等高技術(shù)系統(tǒng)相結(jié)合的智能型實(shí)時(shí)地理信息系統(tǒng)使得地理空間數(shù)據(jù)成為一種實(shí)用的工具，即使用戶(hù)處于陌生的城市，可以通過(guò)GPS等設(shè)備快速確定自己的位置，查詢(xún)道路信息等。由此可見(jiàn)，空間技術(shù)的需求在不斷增長(zhǎng)。方便、快捷的空間地理數(shù)據(jù)的操作方式，一方面滿(mǎn)足了用戶(hù)對(duì)空間信息的快速訪問(wèn)，另一方面泄露了用戶(hù)的隱私信息，給國(guó)家、企業(yè)和個(gè)人造成極大的威脅。因此，空間數(shù)據(jù)庫(kù)的安全問(wèn)題已經(jīng)成為目前國(guó)內(nèi)外研究的熱點(diǎn)問(wèn)題。

空間數(shù)據(jù)具有數(shù)據(jù)量大，空間目標(biāo)不規(guī)則，目標(biāo)的結(jié)構(gòu)及其關(guān)系復(fù)雜（相交、相鄰、包含、覆蓋關(guān)系等），空間操作與計(jì)算比傳統(tǒng)的關(guān)系運(yùn)算代價(jià)高的特點(diǎn)，國(guó)內(nèi)外研究人員依據(jù)不同空間數(shù)據(jù)特征構(gòu)建的空間數(shù)據(jù)訪問(wèn)控制機(jī)制，目前主要分為2大類(lèi)：一類(lèi)針對(duì)矢量數(shù)據(jù)，主要是E. Bertino提出了授權(quán)窗口概念[1,2]，即用戶(hù)只能訪問(wèn)給定窗口中的空間對(duì)象，但是這種方法不能很好地解決策略沖突問(wèn)題；另一類(lèi)是針對(duì)柵格數(shù)據(jù)提出的訪問(wèn)控制模型，具有代表性的是Atluri等在GSAM基礎(chǔ)上提出了空間授權(quán)索引的方法[3～6]，主要針對(duì)空間柵格數(shù)據(jù)進(jìn)行區(qū)域劃分，選擇特定的索引樹(shù)結(jié)構(gòu)，并在相應(yīng)區(qū)域上添加授權(quán)信息，使得在對(duì)空間數(shù)據(jù)查找過(guò)程中能快速判斷其操作的有效性，此類(lèi)方法在一定程度上提高了訪問(wèn)控制判定效率，比較典型的有RMX-Quadtree[3]和 STAR-Tree[5]。RMX-Quadtree是在四叉樹(shù)的基礎(chǔ)上進(jìn)行擴(kuò)展，將每個(gè)節(jié)點(diǎn)的授權(quán)信息在其查找路徑上存儲(chǔ)多次，這樣用戶(hù)可以在查找過(guò)程中進(jìn)行權(quán)限判定，無(wú)需達(dá)到目標(biāo)節(jié)點(diǎn)即可獲取其權(quán)限信息。為了節(jié)省權(quán)限存儲(chǔ)空間，提高查詢(xún)效率和支持時(shí)間屬性，Atluri等提出STAR-Tree結(jié)構(gòu)。但是這些基于索引的授權(quán)模型都不支持對(duì)矢量數(shù)據(jù)的應(yīng)用，并且不能很好解決肯定授權(quán)和否定授權(quán)的沖突問(wèn)題。因此，針對(duì)矢量數(shù)據(jù)和柵格數(shù)據(jù)的特點(diǎn)，本文實(shí)現(xiàn)面向空間索引的授權(quán)機(jī)制，有效提高空間授權(quán)信息變化的效率問(wèn)題，易擴(kuò)展到多種空間數(shù)據(jù)結(jié)構(gòu)和索引方法中。

綜上所述，本文通過(guò)對(duì)空間對(duì)象分析，考慮到空間特征和空間操作的復(fù)雜性，對(duì)空間對(duì)象進(jìn)行歸類(lèi)，利用空間操作的偏序關(guān)系，將相關(guān)歸類(lèi)信息加載到索引樹(shù)結(jié)構(gòu)中，構(gòu)建面向空間索引的授權(quán)模型；在模型上構(gòu)建一種有效的實(shí)施機(jī)制，實(shí)現(xiàn)策略沖突判定，并提高訪問(wèn)請(qǐng)求判定的效率，通過(guò)與訪問(wèn)控制中間件形式（MW）、STAR-Tree和RMX-Quadtree中訪問(wèn)請(qǐng)求判定算法的時(shí)間和內(nèi)存復(fù)雜度進(jìn)行比較，SIAM 模型具有更好的時(shí)間和空間特性；最后通過(guò)實(shí)驗(yàn)分析證明授權(quán)索引在效率和易擴(kuò)展性方面都具有明顯優(yōu)勢(shì)。

本文的主要貢獻(xiàn)包括以下幾個(gè)方面。

1) 本文提出面向空間索引的訪問(wèn)控制模型SIAM。該模型建立了授權(quán)歸類(lèi)信息與索引樹(shù)的關(guān)聯(lián)，兼顧矢量數(shù)據(jù)與柵格數(shù)據(jù)等多種空間數(shù)據(jù)結(jié)構(gòu)，支持肯定/否定授權(quán)方式，具有良好的可擴(kuò)展性。

2) 針對(duì)SIAM模型提出有效授權(quán)方法，通過(guò)將空間授權(quán)信息添加到索引結(jié)構(gòu)中，減少索引檢索次數(shù)，使得用戶(hù)在查找數(shù)據(jù)的同時(shí)完成權(quán)限判定，提高了查詢(xún)判斷的效率；同時(shí)解決了策略沖突的問(wèn)題。

3) 進(jìn)行了一系列模擬實(shí)驗(yàn)，通過(guò)與多個(gè)模型在訪問(wèn)請(qǐng)求判定時(shí)的時(shí)間和空間效率進(jìn)行比較，說(shuō)明SIAM 模型可同時(shí)支持矢量數(shù)據(jù)和柵格數(shù)據(jù)，且對(duì)空間對(duì)象和空間區(qū)域的查找具有一定的優(yōu)勢(shì)。

本文共分為6節(jié)，其中，第2節(jié)介紹面向空間索引的授權(quán)模型（SIAM），第3節(jié)主要是SIAM模型授權(quán)實(shí)施方法，第4節(jié)通過(guò)實(shí)驗(yàn)驗(yàn)證模型的有效性，第5節(jié)是對(duì)相關(guān)工作的介紹，第6節(jié)是結(jié)束語(yǔ)。

2 SIAM模型

傳統(tǒng)訪問(wèn)控制方法對(duì)空間對(duì)象實(shí)施訪問(wèn)控制存在二次檢索問(wèn)題：一次檢索產(chǎn)生于對(duì)空間對(duì)象授權(quán)策略的查找與判定，另一次索引產(chǎn)生于空間對(duì)象的獲取過(guò)程。二次檢索直接導(dǎo)致了響應(yīng)效率的下降，這是空間數(shù)據(jù)訪問(wèn)控制技術(shù)實(shí)施的重要障礙之一。本節(jié)提出一種面向空間索引的授權(quán)模型SIAM，通過(guò)將授權(quán)信息和空間索引結(jié)構(gòu)相結(jié)合，使空間對(duì)象和授權(quán)信息的獲取在一次檢索中完成，提高了訪問(wèn)控制實(shí)施效率。SIAM 模型中元素及其關(guān)系定義如下。

2.1 模型定義

在SIAM模型中主要包括構(gòu)建索引樹(shù)T及其授權(quán)歸類(lèi)信息I進(jìn)行描述。本文定義U為用戶(hù)集，O是訪問(wèn)客體集，P為操作集，A為權(quán)限集合，N是自然數(shù)集。為了對(duì)SIAM模型進(jìn)行描述，首先定義操作元信息，并通過(guò)其描述授權(quán)歸類(lèi)信息的定義，在此基礎(chǔ)上對(duì)SIAM模型進(jìn)行形式化定義。

定義1 （操作元信息opυ）定義針對(duì)空間操作的元信息，方便對(duì)用戶(hù)權(quán)限信息的描述。

υop=＜＞，其中，op表示空間操作，δ={+,-}表示肯定/否定授權(quán)方式，并采用否定優(yōu)先的策略。

定義2 （授權(quán)歸類(lèi)信息λ）Iλ∈是對(duì)授權(quán)信息的歸類(lèi)分析。

λ= ＜?, γ, sn,υ＞ ，其中,?∈O表示授權(quán)信息對(duì)應(yīng)的空間范圍，γ ={γi|i ∈N}表示空間特征分類(lèi)方式，可以根據(jù)不同數(shù)據(jù)模型做出不同的分類(lèi)，例如分為點(diǎn)、線(xiàn)、面，或者按照不同圖層進(jìn)行分類(lèi)；sn= { sni|i ∈N} 表示空間對(duì)象統(tǒng)計(jì)信息，即一定空間索引樹(shù)上節(jié)點(diǎn)的子節(jié)點(diǎn)的個(gè)數(shù)； υ ={υop}表示操作元信息集，為了描述方便本文只對(duì)一種操作元信息進(jìn)行分析，即 υ =＜ υ+,υ-＞。

定義3 （節(jié)點(diǎn)node）節(jié)點(diǎn)node分為葉子節(jié)點(diǎn)lnode和非葉子節(jié)點(diǎn)nnode，root也是node的一種。

其中，mbri表示最小包絡(luò)矩形，索引樹(shù)的查找過(guò)程主要通過(guò)對(duì)各個(gè)節(jié)點(diǎn)空間范圍 mbri的比較進(jìn)行的（主要是包含關(guān)系），直到找到匹配的節(jié)點(diǎn)（這里對(duì)矩形重疊部分不做單獨(dú)分析）。

定義4 （邊edge）表示對(duì)2個(gè)節(jié)點(diǎn)的連接：edge = ＜ n ode1, node2＞。

其中，root只有出邊沒(méi)有入邊，lnode只有入邊沒(méi)有出邊，其他非葉子節(jié)點(diǎn)既有入邊也有出邊。

定義5 （索引樹(shù)T） T =＜ r oot, n ode, edge ＞通過(guò)樹(shù)的根、節(jié)點(diǎn)和邊，對(duì)索引樹(shù)結(jié)構(gòu)進(jìn)行描述。本文主要對(duì)常用的R樹(shù)、四叉樹(shù)等進(jìn)行歸納。

定義6（空間對(duì)象包含關(guān)系函數(shù)ct）c t( oa∶O, ob∶O)→?定義了空間對(duì)象 oa和 ob拓?fù)潢P(guān)系比較函數(shù)。其中， ? = { εi|0 ≤i≤ 3 }具體實(shí)現(xiàn)過(guò)程如下：

由此可見(jiàn)，通過(guò)空間對(duì)象關(guān)系函數(shù)ct，可以得出空間對(duì)象的包含關(guān)系，是空間對(duì)象授權(quán)關(guān)系判斷的依據(jù)。

定義7 （授權(quán)歸類(lèi)索引樹(shù)構(gòu)建函數(shù)f）∶f TI→定義了將T中節(jié)點(diǎn)映射到I中授權(quán)歸類(lèi)信息λ的過(guò)程。具體實(shí)現(xiàn)如下：

其中，a rea( node)表示節(jié)點(diǎn)對(duì)應(yīng)的空間區(qū)域。使用f-1(λ)=node 表示將授權(quán)歸類(lèi)信息I映射到T的過(guò)程。

定義8 （授權(quán)實(shí)施模型SIAM）SIAM定義了結(jié)合授權(quán)信息的索引樹(shù)結(jié)構(gòu)模型

SIAM = ＜ T , I, f＞,其中，T是空間索引樹(shù)；I={λ}表示授權(quán)歸類(lèi)信息集；f是授權(quán)歸類(lèi)信息映射函數(shù)，定義了T中節(jié)點(diǎn)與I中歸類(lèi)信息λ的映射關(guān)系。

以上是對(duì)SIAM模型中各個(gè)元素的具體定義，可見(jiàn)SIAM模型是空間索引樹(shù)與授權(quán)歸類(lèi)信息結(jié)合的過(guò)程。空間索引樹(shù)中的節(jié)點(diǎn)對(duì)應(yīng)一定的空間范圍，與此空間范圍相關(guān)的授權(quán)信息構(gòu)成了此節(jié)點(diǎn)的授權(quán)歸類(lèi)信息，下一節(jié)對(duì)授權(quán)信息添加過(guò)程以及訪問(wèn)控制判定過(guò)程涉及的基本原理進(jìn)行介紹。

2.2 SIAM理論

SIAM 模型通過(guò)將訪問(wèn)請(qǐng)求中權(quán)限判定和空間對(duì)象2次索引合并，減少對(duì)索引樹(shù)的遍歷次數(shù)。同時(shí)，可以利用模型中的一些關(guān)系對(duì)其進(jìn)行優(yōu)化，提高權(quán)限判定的效率。下面介紹SIAM模型中涉及的基本原理。

定義 9 （授權(quán)信息 a）權(quán)限信息 a表示為a =＜u, o, p, pt＞其中u∈U表示對(duì)數(shù)據(jù)進(jìn)行訪問(wèn)的用戶(hù)，為了實(shí)現(xiàn)對(duì)大量用戶(hù)的定義，使用角色的概念對(duì)用戶(hù)進(jìn)行分類(lèi)；o∈O表示授權(quán)對(duì)象，包括空間對(duì)象、空間特征和空間區(qū)域；p∈P表示操作，包括傳統(tǒng)操作和空間操作；pt∈δ是授權(quán)方式。

定義10 （操作偏序關(guān)系≥p）操作op1和op2之間具有一定的偏序關(guān)系，記為 o p1≥pop2，表示對(duì)同一個(gè)對(duì)象，用戶(hù)具有 op1的權(quán)限時(shí)也具有 op2的權(quán)限。例如 z oom -i n ≥pview，因此如果用戶(hù)對(duì)空間對(duì)象o進(jìn)行放大操作的權(quán)限，則同時(shí)允許用戶(hù)進(jìn)行查看?；诳臻g操作的偏序關(guān)系，可以定義操作對(duì)象集之間的偏序關(guān)系，并在此基礎(chǔ)上定義權(quán)限信息之間的條件偏序關(guān)系。

定義11 （操作對(duì)象集偏序關(guān)系≥）操作與對(duì)象的權(quán)限集合具有一定的偏序關(guān)系：

定理1 操作對(duì)象集上的≥操作是偏序關(guān)系。

證明 目標(biāo)是證明≥具有自反、反對(duì)稱(chēng)和可傳遞的特性。

自反性：根據(jù)定義，(o p, o b) ≥ ( o p, o b)是顯然的。

反對(duì)稱(chēng)性：

由式（1）、式（2），o p≥pop'且op'≥pop，ct( ob', ob)=ε2且ct( ob, ob')=ε2。而操作op，op'間具有偏序關(guān)系；由ct的定義可知ob= o b'，因此，可得：

傳遞性：

由式（3）、式（4）成立，且因?yàn)椴僮鏖g具有偏序關(guān)系；空間包含關(guān)系ct操作也具有可傳遞性，得op ≥pop' ≥pop '', c t( ob', ob )=ε2∧ c t( ob'', ob ')=ε2，即(op, ob ) ≥(op'', ob'')，可知傳遞性成立。

綜上所述，操作對(duì)象集上的≥操作具有偏序關(guān)系。證畢。

定義12 （權(quán)限信息條件偏序關(guān)系δ≥）δ≥定義了權(quán)限信息之間的不同條件δ下的偏序關(guān)系：

表示如果操作（op, ob）和（op', ob'）具有偏序關(guān)系，并且此時(shí)權(quán)限信息中為肯定授權(quán)，則權(quán)限信息中也具有一致的偏序關(guān)系；如果是否定授權(quán)，則偏序關(guān)系需要進(jìn)行條件限制，例如不允許用戶(hù)進(jìn)行查看區(qū)域A，則可以推導(dǎo)出也不允許用戶(hù)對(duì)A區(qū)域進(jìn)行放大/縮小操作，但是此時(shí)允許對(duì)其他區(qū)域進(jìn)行操作，并不是完全否定所有包含A的大空間范圍。因此，稱(chēng)之為條件偏序。

定理2 權(quán)限信息之間具有條件偏序關(guān)系

空間對(duì)象關(guān)系同樣具有反向性：c t ( A1, A2) =ε2，可知 A2包含 A1區(qū)域。但是當(dāng)否定情況下，用戶(hù)不允許訪問(wèn)A1，則不允許訪問(wèn)A2。

依據(jù)定理 1，易證(o p, o b, +)≥δ(o p', o b',+)→((o p', o b ' ,-)≥δ(o p, o b,-))。證畢。

通過(guò)定理 2，可以將操作及對(duì)象之間的偏序關(guān)系直接體現(xiàn)在SIAM模型的授權(quán)歸類(lèi)信息中，因此無(wú)需每次進(jìn)行推理判斷，使得權(quán)限判定更簡(jiǎn)單。

綜上所述，授權(quán)信息之間的條件偏序關(guān)系，是空間授權(quán)信息添加至授權(quán)歸類(lèi)信息集的依據(jù)，根據(jù)其偏序關(guān)系，可以對(duì)授權(quán)信息的添加、修改進(jìn)行優(yōu)化，將相關(guān)推導(dǎo)規(guī)則加入到授權(quán)歸類(lèi)集中，當(dāng)用戶(hù)發(fā)起訪問(wèn)請(qǐng)求時(shí)，可以直接進(jìn)行判斷，無(wú)需再進(jìn)行推導(dǎo)，提高訪問(wèn)請(qǐng)求判定的效率。

3 SIAM模型授權(quán)實(shí)施方法

本節(jié)對(duì)模型中授權(quán)信息的添加以及訪問(wèn)控制判定等具體操作進(jìn)行介紹。在授權(quán)信息添加至授權(quán)歸類(lèi)集過(guò)程中，主要依據(jù)相關(guān)定理對(duì)添加信息進(jìn)行優(yōu)化；構(gòu)建好授權(quán)信息集后，在實(shí)際的訪問(wèn)請(qǐng)求判定中可直接對(duì)權(quán)限信息進(jìn)行比較，提高權(quán)限判定效率。

3.1 授權(quán)信息添加

以上是對(duì)SIAM 模型的形式化描述，可以通過(guò)模型構(gòu)建出面向空間索引的通用授權(quán)框架。下面會(huì)對(duì)如何將授權(quán)信息添入SIAM框架做一些具體定義。

定義13 （授權(quán)歸類(lèi)信息映射函數(shù)af） a f( a∶ A)→I，表示將授權(quán)信息a映射到授權(quán)歸類(lèi)λ∈I中的函數(shù)，可以找到權(quán)限歸類(lèi)信息中具體的特征類(lèi)與其匹配。具體實(shí)現(xiàn)定義如下：

其中，ft是空間對(duì)象特征類(lèi)函數(shù)，表示對(duì)空間對(duì)象的空間特征類(lèi)的查找?？臻g特征類(lèi)一般在系統(tǒng)中預(yù)先定義完成，可以依據(jù)多種標(biāo)準(zhǔn)進(jìn)行特征劃分，如：點(diǎn)、線(xiàn)、面方法，或基于圖層的方法等（柵格數(shù)據(jù)則簡(jiǎn)化為一種空間特征），因此 ft函數(shù)的實(shí)現(xiàn)需要依據(jù)具體系統(tǒng)而定。同時(shí)需要滿(mǎn)足授權(quán)對(duì)象和權(quán)限歸類(lèi)信息中的空間范圍一致性問(wèn)題。

授權(quán)信息映射的過(guò)程，即將授權(quán)信息添加到索引樹(shù)對(duì)應(yīng)授權(quán)歸類(lèi)信息的過(guò)程?？紤]到空間索引樹(shù)中各個(gè)節(jié)點(diǎn)的空間范圍一致，即?相同，因此，更多的關(guān)注操作元權(quán)限信息。在權(quán)限比較過(guò)程中，無(wú)需采用傳統(tǒng)的訪問(wèn)控制列表或矩陣等形式進(jìn)行比較，而是在索引樹(shù)查找過(guò)程中直接對(duì)統(tǒng)計(jì)信息進(jìn)行判斷即可。在具體映射過(guò)程中規(guī)則定義如下。

規(guī)則1 對(duì)于 T . nodes中的n，當(dāng)其滿(mǎn)足 c t( n, a.o)= ε1時(shí)，將權(quán)限a加入節(jié)點(diǎn)n中。

規(guī)則1表示需要對(duì)授權(quán)信息映射到索引樹(shù)的節(jié)點(diǎn)上，如果授權(quán)對(duì)象與索引樹(shù)中某個(gè)節(jié)點(diǎn)空間范圍一致，則可以直接映射。

規(guī)則2當(dāng)授權(quán)對(duì)象與空間樹(shù)中多個(gè)節(jié)點(diǎn)相交，即不能直接映射到某個(gè)節(jié)點(diǎn)時(shí)，需對(duì)授權(quán)對(duì)象進(jìn)行分解，在節(jié)點(diǎn)上對(duì)權(quán)限進(jìn)行歸類(lèi)。

? n ( n ∈ T . n o des ∧ c t( n, a.o) = ε0)時(shí)，則調(diào)用對(duì)象分解函數(shù) d ec( a.o)，再遞歸分析。對(duì)象分解函數(shù)定義如下。

定義14 （空間對(duì)象分解函數(shù)dec） d ec( o∶ O,t∶ T)→O，這個(gè)函數(shù)的解集{oi|i∈ [1 ,n]}滿(mǎn)足如下條件：

2)? oi(oi∈ O → ? j ( c t( oi, t. n o dej)= ε1))；

dec函數(shù)將空間對(duì)象劃分為一系列不相交的子集，并且這些空間對(duì)象均可以完全映射到索引樹(shù)中的某個(gè)節(jié)點(diǎn)上，并且這些節(jié)點(diǎn)中不存在一個(gè)完整的子樹(shù)結(jié)構(gòu)，因此，需要將相應(yīng)的授權(quán)信息也添加到分解后的各個(gè)節(jié)點(diǎn)上，避免對(duì)授權(quán)信息進(jìn)行多次存儲(chǔ)，造成空間的浪費(fèi)和效率的降低。

在授權(quán)信息添加到各個(gè)節(jié)點(diǎn)之后，由于權(quán)限之間具有條件偏序關(guān)系，需要考慮用戶(hù)所有的權(quán)限，否則訪問(wèn)請(qǐng)求判定中用戶(hù)無(wú)法獲取合法權(quán)限。例如，用戶(hù)允許對(duì)區(qū)域A進(jìn)行放大操作，此時(shí)在授權(quán)歸類(lèi)信息中如果只對(duì)放大操作進(jìn)行記錄，而不處理相應(yīng)的查看權(quán)限，那么當(dāng)用戶(hù)進(jìn)行查看時(shí)，則被拒絕。為了解決權(quán)限之間的條件偏序關(guān)系，依據(jù)定理2定義授權(quán)信息條件偏序合并算法 PolicyCPartial（如算法1所示）。

算法1 授權(quán)信息條件偏序合并算法Policy CParitial PolicyCPartial( n ode)

算法1中首先對(duì)樹(shù)中每個(gè)節(jié)點(diǎn)上授權(quán)歸類(lèi)信息集中涉及的偏序關(guān)系進(jìn)行一定的推導(dǎo)，將可以推得的信息添入；最后使用授權(quán)信息合并算法，再對(duì)整個(gè)樹(shù)進(jìn)行合并，形成最終的權(quán)限歸類(lèi)信息表示。通過(guò)上述算法可以將授權(quán)信息映射到授權(quán)歸類(lèi)信息集I中，但是為了實(shí)現(xiàn)授權(quán)信息盡量上移，可以減少權(quán)限比較次數(shù)的目的，需要對(duì)整個(gè)索引樹(shù)的授權(quán)信息進(jìn)行更新。定義如下。

定義 15 （授權(quán)歸類(lèi)信息合并操作⊕）將一個(gè)節(jié)點(diǎn)的子節(jié)點(diǎn)授權(quán)歸類(lèi)信息進(jìn)行合并操作，定義如下：

假設(shè)λ3有2個(gè)子節(jié)點(diǎn)λ1,λ2：

其中，3?表示21,? ?的最小包絡(luò)矩形。當(dāng)3λ有多個(gè)子節(jié)點(diǎn)時(shí)，以此類(lèi)推。

當(dāng)節(jié)點(diǎn)信息與子節(jié)點(diǎn)信息合并發(fā)生沖突時(shí)，采用否定優(yōu)先策略，即通過(guò)max(a, b)表示最大的否定數(shù)值。例如在圖1中，節(jié)點(diǎn)A與其子節(jié)點(diǎn)B、C在授權(quán)歸類(lèi)信息中操作元信息發(fā)生沖突時(shí)，即時(shí)，選用其中較大的數(shù)值

圖1 節(jié)點(diǎn)授權(quán)信息沖突

規(guī)則 3 由葉子節(jié)點(diǎn)開(kāi)始向父節(jié)點(diǎn)方向構(gòu)建整個(gè)索引樹(shù)的授權(quán)信息，直到根節(jié)點(diǎn)。

由規(guī)則 3，父節(jié)點(diǎn) node包含所有子節(jié)點(diǎn)（node.childi）授權(quán)歸類(lèi)信息之和（如圖2所示）。

圖2 授權(quán)歸類(lèi)信息向上遞歸過(guò)程

根據(jù)以上規(guī)則可以在索引樹(shù)中構(gòu)建完整的授權(quán)歸類(lèi)信息集。當(dāng)授權(quán)信息發(fā)生變化時(shí)，需要從授權(quán)信息發(fā)生變化的節(jié)點(diǎn)開(kāi)始向上進(jìn)行更新操作，與上述過(guò)程類(lèi)似，不進(jìn)行詳細(xì)介紹。

3.2 訪問(wèn)請(qǐng)求判定

通過(guò)以上形式化描述，可以完成面向空間索引樹(shù)的授權(quán)，下面對(duì)SIAM模型訪問(wèn)請(qǐng)求判定過(guò)程進(jìn)行介紹。具體定義如下。

定義16 （訪問(wèn)請(qǐng)求req）r e q =＜ u ser,obj, pr＞，其中，user為訪問(wèn)請(qǐng)求用戶(hù)；obj為請(qǐng)求訪問(wèn)的空間對(duì)象，可以通過(guò)對(duì)象唯一標(biāo)識(shí)符進(jìn)行指定，或者一類(lèi)對(duì)象（如線(xiàn)對(duì)象），也可定義一定的空間范圍；pr為相應(yīng)操作。

由于空間對(duì)象可以包含多種形式，因此定義不同規(guī)則對(duì)其進(jìn)行處理。

規(guī)則 4 若空間索引樹(shù)中查找空間對(duì)象路徑上存在完全授權(quán)策略，則向下查找過(guò)程中無(wú)需進(jìn)行權(quán)限比較。

或者

其中，(,,)n pκδ表示節(jié)點(diǎn)n上操作p在肯定/否定授權(quán)時(shí)的數(shù)值。

規(guī)則 5 若查找區(qū)域和索引樹(shù)節(jié)點(diǎn)的空間范圍完全一致，則查找該節(jié)點(diǎn)權(quán)限并返回。

時(shí)，返回n的子節(jié)點(diǎn)被允許的范圍。

規(guī)則 6 若查找區(qū)域和索引樹(shù)節(jié)點(diǎn)不能完全匹配，則需要對(duì)查找區(qū)域進(jìn)行分解。

時(shí)，分別對(duì)dec(req.obj)進(jìn)行遞歸分析。

基于以上的規(guī)則，本文定義的面向空間索引的授權(quán)機(jī)制進(jìn)行用戶(hù)訪問(wèn)請(qǐng)求判定過(guò)程，是一次查找索引樹(shù)的過(guò)程，具體判定方法如算法2所示。

算法2 訪問(wèn)請(qǐng)求判定算法judge

在訪問(wèn)請(qǐng)求判定過(guò)程中，首選需要找到請(qǐng)求對(duì)象對(duì)應(yīng)的索引樹(shù)節(jié)點(diǎn)上的授權(quán)歸類(lèi)信息，然后通過(guò) judgeNode函數(shù)對(duì)授權(quán)歸類(lèi)信息中用戶(hù)相應(yīng)的部分分別做出比較：當(dāng)用戶(hù)、操作與空間類(lèi)型ft( o bj)一致時(shí)，需要比較否定對(duì)象個(gè)數(shù)如果為0，肯定授權(quán)對(duì)象為全部時(shí)，則訪問(wèn)通過(guò)。算法時(shí)間復(fù)雜度為O(Clogn)，空間復(fù)雜度為O(C'n)，C為查找授權(quán)歸類(lèi)信息的時(shí)間，C'為授權(quán)歸類(lèi)信息的大小。通過(guò)理論分析可知，MW方法的時(shí)間復(fù)雜度為 O(nlogn)，空間復(fù)雜度為 O(n+l)，其中，l為授權(quán)信息總量；STAR-Tree的時(shí)間復(fù)雜度為O(mlogn)，空間復(fù)雜度為 O(mn+n)，其中，m是每個(gè)節(jié)點(diǎn)授權(quán)信息的平均長(zhǎng)度；RMX-Quadtree的時(shí)間復(fù)雜度為 O(klogn)，空間復(fù)雜度為 O(n+llogn)，其中，k為節(jié)點(diǎn)平均授權(quán)信息的長(zhǎng)度。由于RMX-Quadtree中授權(quán)信息重復(fù)存儲(chǔ)，SIAM采用授權(quán)歸類(lèi)信息存儲(chǔ)方式，因此k＞m＞C。所以，SIAM 不但支持多種類(lèi)型的空間數(shù)據(jù)，而且在時(shí)間和空間復(fù)雜度上也具有良好的特性。

由此可見(jiàn)，SIAM 模型中首先在空間數(shù)據(jù)庫(kù)的索引樹(shù)結(jié)構(gòu)T上進(jìn)行授權(quán)實(shí)施擴(kuò)展，通過(guò)函數(shù)f實(shí)現(xiàn)其映射關(guān)系；通過(guò)對(duì)授權(quán)信息進(jìn)行歸類(lèi)分析，可以在空間對(duì)象查找過(guò)程中盡早判定其訪問(wèn)權(quán)限（即樹(shù)中較高的層次進(jìn)行確定），提高權(quán)限判定的效率。此外，模型容易擴(kuò)展到現(xiàn)有空間數(shù)據(jù)庫(kù)中，可以對(duì)多種索引結(jié)構(gòu)，如R樹(shù)、四叉樹(shù)、及其變形等進(jìn)行相應(yīng)的擴(kuò)展。通過(guò)實(shí)驗(yàn)分析說(shuō)明其有效性以及效率上的優(yōu)勢(shì)。

4 實(shí)驗(yàn)分析

4.1 實(shí)驗(yàn)方法

為了驗(yàn)證本方法的有效性和性能，對(duì)空間數(shù)據(jù)庫(kù)操作場(chǎng)景進(jìn)行模擬。為了描述方便，采用較常用的R樹(shù)結(jié)果作為基礎(chǔ)；空間特征分類(lèi)方式設(shè)置為點(diǎn)、線(xiàn)和面，構(gòu)建相應(yīng)的策略實(shí)施部分（柵格數(shù)據(jù)只有面特征一種類(lèi)型）。圖 3給出了面向空間索引樹(shù)授權(quán)的示意圖，其中，左邊為空間對(duì)象分布示意圖，右邊為對(duì)應(yīng)的空間索引R樹(shù)。R樹(shù)中已經(jīng)進(jìn)行了相應(yīng)的擴(kuò)展，為了更直觀地表示，采用表的形式對(duì)每個(gè)節(jié)點(diǎn)對(duì)應(yīng)的授權(quán)歸類(lèi)信息λ進(jìn)行說(shuō)明。表中的每一列分別對(duì)應(yīng)前面的授權(quán)歸類(lèi)信息的不同屬性。

下面說(shuō)明遍歷一次索引樹(shù)是如何完成授權(quán)和對(duì)象查找的2個(gè)過(guò)程。當(dāng)用戶(hù)發(fā)起查詢(xún)Request，這里用虛線(xiàn)表示請(qǐng)求查詢(xún)的空間范圍，則需要對(duì)索引樹(shù)進(jìn)行遍歷，查找與其相交的空間范圍。因?yàn)镽equest區(qū)域不能直接映射到R樹(shù)中的某一個(gè)節(jié)點(diǎn)，所以利用 d ec( R equest. o b j)函數(shù)首先將其分解為D、F、Poly1 3個(gè)子區(qū)域，再分別進(jìn)行判斷。在此遍歷過(guò)程中，如果 c t( r eq.o bj,λu.?)=ε2，則對(duì)其授權(quán)歸類(lèi)信息進(jìn)行具體比較，判斷是否具有相應(yīng)權(quán)限。當(dāng)查找路徑中已經(jīng)具有相應(yīng)權(quán)限，則無(wú)需再進(jìn)行權(quán)限判定。例如，用戶(hù)查找線(xiàn)對(duì)象時(shí)，在根節(jié)點(diǎn) Root處可知對(duì)所有的線(xiàn)對(duì)象都具有訪問(wèn)權(quán)限，因此直接返回查找對(duì)象即可，無(wú)需再進(jìn)行權(quán)限判定。權(quán)限比較和空間對(duì)象查找是在索引樹(shù)遍歷一次的過(guò)程中完成的，并不需要對(duì)經(jīng)過(guò)的每個(gè)節(jié)點(diǎn)都進(jìn)行權(quán)限比較，減少了比較的次數(shù)，提高了效率。同時(shí)對(duì)權(quán)限判斷的過(guò)程也進(jìn)行了優(yōu)化，無(wú)須對(duì)每個(gè)授權(quán)信息進(jìn)行比較，而是通過(guò)對(duì)授權(quán)信息進(jìn)行歸類(lèi)進(jìn)行。例如，點(diǎn)D、F和Poly1中，可以通過(guò)權(quán)限歸類(lèi)信息快速查出用戶(hù)對(duì)D中所有空間對(duì)象沒(méi)有訪問(wèn)權(quán)限（因?yàn)镈中沒(méi)有點(diǎn)和線(xiàn)對(duì)象，而面對(duì)象沒(méi)有授權(quán)），F(xiàn)中所有對(duì)象具有訪問(wèn)權(quán)限，Poly1對(duì)象為肯定授權(quán)，因此可以快速返回相應(yīng)的查詢(xún)結(jié)果，即 Poly1、line2和line3。

通過(guò)上述方式說(shuō)明，SIAM 模型只需一次判定即可確定訪問(wèn)請(qǐng)求的結(jié)果，而且判斷過(guò)程更簡(jiǎn)單；同時(shí)方便用戶(hù)進(jìn)行策略定義和查找，提高權(quán)限判定的效率。

4.2 實(shí)驗(yàn)結(jié)果

上面通過(guò)實(shí)例說(shuō)明了面向空間索引樹(shù)的授權(quán)機(jī)制的有效性及實(shí)際實(shí)施過(guò)程，下面是通過(guò)實(shí)驗(yàn)結(jié)果分析做出進(jìn)一步論證。

在模擬實(shí)驗(yàn)中，通過(guò)隨機(jī)產(chǎn)生一定數(shù)量的的點(diǎn)、線(xiàn)、面數(shù)據(jù)構(gòu)建R樹(shù)。在R樹(shù)上進(jìn)行擴(kuò)展，隨機(jī)產(chǎn)生一定數(shù)量的授權(quán)信息（主要是針對(duì)空間對(duì)象進(jìn)行授權(quán)），并將其加入授權(quán)歸類(lèi)信息中，實(shí)現(xiàn)SIAM模型的原型系統(tǒng)。為了對(duì) SIAM模型效率進(jìn)行分析，還實(shí)現(xiàn)了傳統(tǒng)授權(quán)模型，即訪問(wèn)控制中間件形式（MW）。在MW模型中，授權(quán)信息以鏈表的形式單獨(dú)存儲(chǔ)，用戶(hù)查詢(xún)時(shí)需要先對(duì)訪問(wèn)請(qǐng)求的空間區(qū)域進(jìn)行判斷，允許通過(guò)時(shí)，返回相應(yīng)空間信息。將對(duì)MW和SIAM模型在空間對(duì)象、空間特征和空間區(qū)域的查找進(jìn)行比較。由于 STAR-Tree和 RMXQuadtree只是針對(duì)柵格數(shù)據(jù)實(shí)現(xiàn)的，而且STAR-Tree比 RMX-Quadtree效率要高，因此選擇 STAR-Tree與SIAM在空間區(qū)域查找中進(jìn)行比較。實(shí)驗(yàn)結(jié)果如下。

1) 空間對(duì)象的查找。由于查看單獨(dú)一個(gè)空間對(duì)象，存在的偶然性太強(qiáng)，為了證明模型的有效性，在多個(gè)數(shù)據(jù)集大小構(gòu)建的R樹(shù)中，通過(guò)查找100個(gè)和1 000個(gè)空間對(duì)象，對(duì)SIAM和MW模型進(jìn)行效率和占用內(nèi)存的比較，如圖4和圖5所示。

圖3 SIAM模型在R上應(yīng)用實(shí)例

圖4 SIAM和MW模型分別查找100個(gè)和1 000個(gè)空間對(duì)象所需時(shí)間比較

圖5 SIAM和MW模型分別查找100個(gè)和1 000個(gè)空間對(duì)象所需內(nèi)存比較

從圖4可知：同一個(gè)模型中查找空間對(duì)象數(shù)量越多，則需要查找索引樹(shù)以及權(quán)限比較次數(shù)增多，因此時(shí)間越長(zhǎng)；此外，當(dāng)空間數(shù)據(jù)集越大時(shí)，構(gòu)建的索引樹(shù)越大，層次增多，查找時(shí)間變長(zhǎng)，效率降低；同時(shí)，對(duì)于SIAM模型和MW模型對(duì)比而言，由于 MW 模型中需要先對(duì)查詢(xún)對(duì)象的空間范圍和授權(quán)信息的空間范圍進(jìn)行比較，允許通過(guò)時(shí)，再次查詢(xún)索引樹(shù)，因此需要對(duì)索引樹(shù)進(jìn)行多次查找，SIAM 模型將授權(quán)信息與索引樹(shù)結(jié)合，查找空間對(duì)象的過(guò)程中同時(shí)進(jìn)行權(quán)限比較，如果在路徑上已判斷出沒(méi)有權(quán)限，則直接返回，無(wú)需繼續(xù)查找，因此，SIAM模型效率比MW模型高。

圖5中對(duì)內(nèi)存占用進(jìn)行分析，由于內(nèi)存占用主要與索引樹(shù)和授權(quán)信息的大小相關(guān)，查找空間對(duì)象的個(gè)數(shù)對(duì)其影響基本可以忽略不計(jì)，因此只針對(duì)2個(gè)模型進(jìn)行分析。從圖中可知，空間數(shù)據(jù)集越大，構(gòu)建索引樹(shù)越大，占用內(nèi)存越多，同時(shí)，由于SIAM模型是在索引樹(shù)上進(jìn)行簡(jiǎn)單擴(kuò)展，記錄授權(quán)歸類(lèi)信息，而MW模型需要對(duì)授權(quán)信息進(jìn)行單獨(dú)的存儲(chǔ)，方便后續(xù)比較，因此SIAM模型比MW模型的內(nèi)存占用要小。

2) 空間特征的查找。對(duì)某一特定空間特征（點(diǎn)）進(jìn)行查找時(shí)效率分析?？臻g特征查找與空間對(duì)象查找的不同體現(xiàn)在：空間特征查詢(xún)，需要對(duì)空間區(qū)域內(nèi)所有該特征的對(duì)象進(jìn)行查詢(xún)，因此需要遍歷整個(gè)樹(shù)；而空間對(duì)象的查找可能包含多種空間特征，而且是只對(duì)其中一定數(shù)量的查詢(xún)，因此無(wú)需遍歷整個(gè)空間區(qū)域。

通過(guò)表1實(shí)驗(yàn)數(shù)據(jù)可知，空間區(qū)域內(nèi)包含所有點(diǎn)的查找時(shí)間隨著空間數(shù)據(jù)的增加而延長(zhǎng)。因?yàn)閷?duì)某一空間特征的所有空間對(duì)象的查找，需要遍歷整個(gè)空間范圍，所以，當(dāng)空間數(shù)據(jù)量大時(shí)，遍歷所需的時(shí)間也長(zhǎng)。SIAM 模型在此類(lèi)情況中，尤其數(shù)據(jù)量大時(shí)，比MW具有優(yōu)勢(shì)，因?yàn)镾IAM模型中的授權(quán)歸類(lèi)信息是依據(jù)空間特征進(jìn)行劃分的，更為快捷；而MW則需要每次遍歷授權(quán)信息，所以效率相對(duì)較低。內(nèi)存占用上，SIAM也具有一定優(yōu)勢(shì)。由于空間特征點(diǎn)的查詢(xún)占用資源較多，因此只對(duì)1 000～20 000之間的9組數(shù)據(jù)進(jìn)行分析，比實(shí)驗(yàn)1的范圍小（最大達(dá)到100 000）。

表1 空間特征（點(diǎn)）查找時(shí)間和內(nèi)存占用比較

3) 空間區(qū)域的查找。對(duì)給定空間區(qū)域中的所有空間對(duì)象進(jìn)行查找。給定的空間區(qū)域可以與索引樹(shù)中的多個(gè)節(jié)點(diǎn)重疊（即用 dec函數(shù)進(jìn)行分解）。其中，在空間區(qū)域查詢(xún)中（類(lèi)比與柵格數(shù)據(jù)情況），還實(shí)現(xiàn)了STAR模型[5]進(jìn)行比較（STAR樹(shù)也是R樹(shù)的一種）。

圖6所示為3種模型中空間區(qū)域查找的時(shí)間比較。隨著空間數(shù)據(jù)集的增大所需的時(shí)間都會(huì)變大。同時(shí)空間區(qū)域的查找中利用索引樹(shù)進(jìn)行優(yōu)化的效果要優(yōu)于中間件形式。此外，可以看到 SIAM 比STAR樹(shù)在空間區(qū)域（類(lèi)似柵格情況）還是具有一定優(yōu)勢(shì)的，因?yàn)镾IAM對(duì)R樹(shù)各子節(jié)點(diǎn)授權(quán)信息進(jìn)行了分析歸納，無(wú)需每次進(jìn)行逐一比較匹配。

圖6 SIAM、STAR和MW模型查找空間區(qū)域時(shí)所需時(shí)間對(duì)比

圖7所示為SIAM模型中3種實(shí)驗(yàn)的比較，以查詢(xún)1 000個(gè)空間對(duì)象所需時(shí)間為基準(zhǔn)，對(duì)其余2種查詢(xún)方式進(jìn)行比較，可以看出，空間區(qū)域的查找與空間對(duì)象的查找效率相當(dāng)，因?yàn)閰^(qū)域的查找也是需要返回區(qū)域中包含的空間對(duì)象；而空間特征的查詢(xún)相對(duì)時(shí)間要長(zhǎng)，因?yàn)楸闅v索引樹(shù)所需的時(shí)間遠(yuǎn)大于空間對(duì)象查找的時(shí)間。由此可見(jiàn)，SIAM 模型在空間對(duì)象和空間區(qū)域的查找中效果較好。

圖7 SIAM中空間對(duì)象、空間特征和空間區(qū)域查找所需時(shí)間比例

綜上所述，從實(shí)驗(yàn)中可知，SIAM 模型加入了對(duì)空間授權(quán)信息的歸納分析，省去了MW中兩次查找空間對(duì)象的過(guò)程，因此在矢量數(shù)據(jù)中比傳統(tǒng)的MW方法具有明顯的優(yōu)勢(shì)。同時(shí)，與STAR在柵格數(shù)據(jù)的查找中也具有一定的效率優(yōu)勢(shì)。

5 相關(guān)工作

在空間數(shù)據(jù)庫(kù)訪問(wèn)控制模型中，主要是針對(duì)矢量數(shù)據(jù)和柵格數(shù)據(jù)分別提出的。最早，Atluri等提出針對(duì)柵格數(shù)據(jù)（衛(wèi)星圖像）的空間授權(quán)模型GSAM[4,7]。模型是在自主訪問(wèn)控制的基礎(chǔ)上進(jìn)行空間擴(kuò)展，給出其系統(tǒng)實(shí)現(xiàn)框架，同時(shí)作者在GSAM模型基礎(chǔ)上提出了多種空間授權(quán)索引方法[3～6]：文獻(xiàn)[3]主要針對(duì)空間柵格數(shù)據(jù)進(jìn)行區(qū)域劃分，基于四叉樹(shù)結(jié)構(gòu)建立索引 RMX-Quadtree，并在相應(yīng)區(qū)域上添加授權(quán)信息，使得在對(duì)空間數(shù)據(jù)查找過(guò)程中能快速判斷其操作的有效性；文獻(xiàn)[5]是將文獻(xiàn)[3]工作擴(kuò)展到STAR樹(shù)結(jié)構(gòu)上，去掉對(duì)空間授權(quán)區(qū)域是正方形的限制，允許空間區(qū)域有交集，加入了時(shí)間維度，支持多分辨率圖像授權(quán)索引機(jī)制；文獻(xiàn)[6, 8]是將帶有授權(quán)的索引結(jié)構(gòu)擴(kuò)展到移動(dòng)數(shù)據(jù)庫(kù)基礎(chǔ)上，可以對(duì)用戶(hù)基于時(shí)間變化的數(shù)據(jù)進(jìn)行有效的判定。但是，這些模型都不支持對(duì)矢量數(shù)據(jù)的應(yīng)用，而且不能很好解決肯定授權(quán)和否定授權(quán)的沖突問(wèn)題。

針對(duì)矢量數(shù)據(jù)（地圖信息）的研究中，文獻(xiàn)[9～11]中作者在 LSDM 數(shù)據(jù)模型上構(gòu)建自主訪問(wèn)控制模型，同時(shí)引入窗口的概念來(lái)解決其有效查詢(xún)問(wèn)題。授權(quán)窗口定義了用戶(hù)允許訪問(wèn)的范圍，在實(shí)際的查詢(xún)中，只有與窗口相交的對(duì)象才能夠被訪問(wèn)。通過(guò)這樣的空間擴(kuò)展，實(shí)現(xiàn)對(duì)地圖的訪問(wèn)控制。但是由于矢量數(shù)據(jù)和柵格數(shù)據(jù)具有不同的數(shù)據(jù)表示方法，因此并沒(méi)有提出一個(gè)通用的模型。

近年來(lái)，國(guó)內(nèi)外工作者針對(duì)移動(dòng)用戶(hù)，提出大量的基于位置服務(wù)的訪問(wèn)控制模型，成為空間數(shù)據(jù)訪問(wèn)控制的一個(gè)新方向[12]?；谖恢玫姆?wù)中，大量的空間訪問(wèn)控制工作主要集中在對(duì)RBAC模型的擴(kuò)展上。在基于空間的訪問(wèn)控制模型中比較完善的模型主要包括GEO-RBAC[13]。GEO-RBAC是一個(gè)完整的空間訪問(wèn)控制模型，它在用戶(hù)位置、角色激活和對(duì)象方面都引入了空間位置的概念，使得整個(gè)模型的空間表示更完整，且實(shí)現(xiàn)了對(duì)角色的空間繼承，和帶約束的RBAC的空間擴(kuò)展。此外，GEO-RBAC中引入角色模式的概念定義一系列具有相同意義的空間位置粒度和邊界的角色，使得角色定義更靈活。文獻(xiàn)[14]主要是對(duì)RBAC進(jìn)行時(shí)間擴(kuò)展的經(jīng)典模型，定義了完善的時(shí)間描述方式，是后續(xù)文章的基礎(chǔ)。在前面工作的基礎(chǔ)上，多篇文章針對(duì)用戶(hù)的空間和時(shí)間特性進(jìn)行擴(kuò)展[14～21]。這些模型大部分通過(guò)對(duì)RBAC模型的多個(gè)集合中加入空間和時(shí)間定義，構(gòu)建更為完整而精確的訪問(wèn)控制模型，但是他們主要關(guān)注移動(dòng)用戶(hù)，提供基于位置的服務(wù)，并非針對(duì)空間數(shù)據(jù)提供訪問(wèn)控制，因此沒(méi)有提供針對(duì)柵格數(shù)據(jù)和矢量數(shù)據(jù)的更為有效的訪問(wèn)控制方法。

6 結(jié)束語(yǔ)

本文在前人工作的基礎(chǔ)上，針對(duì)空間索引樹(shù)結(jié)構(gòu)進(jìn)行擴(kuò)展，提出面向空間索引樹(shù)的授權(quán)模型SIAM，該模型適用于矢量數(shù)據(jù)和柵格數(shù)據(jù)。并在模型中提出一套有效授權(quán)方法。通過(guò)將空間授權(quán)信息添加到索引結(jié)構(gòu)中，使得權(quán)限判定的過(guò)程在查找數(shù)據(jù)時(shí)完成，因此僅遍歷一次索引樹(shù)，提高了查詢(xún)判斷的效率。模型中支持肯定/否定授權(quán)方式，并且解決了策略沖突的問(wèn)題。最后，對(duì)多種空間數(shù)據(jù)查詢(xún)方式進(jìn)行了實(shí)驗(yàn)，結(jié)果表明，本文所述方法可同時(shí)支持柵格和矢量數(shù)據(jù)；當(dāng)數(shù)據(jù)量大時(shí)，SIAM 模型對(duì)空間對(duì)象和空間區(qū)域的查詢(xún)具有一定優(yōu)勢(shì)。

在未來(lái)的工作中，將優(yōu)化SIAM模型，使其適用于更多場(chǎng)景中：如加入多分辨率或比例尺概念，添加時(shí)間維度，或應(yīng)用到移動(dòng)場(chǎng)景中；針對(duì)不同應(yīng)用場(chǎng)景進(jìn)行分析，對(duì)算法做出改進(jìn)，提高其效率。

[1] BELUSSI A, BERTINO E, CATANIA B. An authorization model for geographical maps[A]. Proceedings of the 12th Annual ACM International Workshop on Geographic Information Systems[C]. 2004. 82-91.

[2] BERTINO E, DAMIANI M L, MOMINI D. An access control system for a Web map management service[A]. Proceedings of 14th International Workshop on Research Issues on Data Engineering∶ Web Services for e-Commerce and e-Government Applications[C]. 2004.33-39.

[3] ATLURI V, MAZZOLENI P. A uniform indexing scheme for geo-spatial data and authorizations[A]. Proc of the Sixteenth Conf on Data and Application Security, IFIP TC11/WG11[C]. 2002.207-218.

[4] ATLURI V, CHUN S A. An authorization model for geospatial data[J].IEEE Transactions on Dependable and Secure Computing, 2004,1(4)∶238-254.

[5] ATLURI V, GUO Q. STAR-tree∶ an index structure for efficient evaluation of spatiotemporal authorizations[A]. Research Directions in Data and Applications Security XVIII∶ IFIP TC 11/WG 11.3 Eighteenth Annual Conference on Data and Applications Security[C]. Sitges, Catalonia, Spain, 2004.

[6] ATLURI V, GUO Q. Unified index for mobile object data and authorizations[A]. ESORICS[C]. 2005. 80-97.

[7] CHUN S A, ATLURI V. Protecting privacy from continuous high-resolution satellite surveillance[A]. Proceedings of the 14th IFIP 11.3 Annual Working Conference on Database Security[C]. 2000.233-244.

[8] ATLURI V, SHIN H, VAIDYA J. Efficient security policy enforcement for the mobile environment[J]. Journal of Computer Security,2008, 16(4)∶ 439-475.

[9] BELUSSI A, CATANIA B, BERTINO E. A reference framework for integrating multiple representations of geographical maps[A]. Geographic Information Systems∶ Proceedings of the 11th ACM International Symposium on Advances in Geographic Information Systems[C]. 2003. 33-40.

[10] BELUSSI A, BERTINO E, CATANIA B, et al. An authorization model for geographical maps[A]. Proceedings of the 12th Annual ACM International Workshop on Geographic Information Systems[C].2004. 82-91.

[11] BERTINO E, DAMIANI M L, MOMINI D. An access control system for a Web map management service[A]. Research Issues on Data Engineering∶ Web Services for e-Commerce and e-Government Applications, Proceedings 14th International Workshop[C]. 2004. 33-39.

[12] BERTINO E, THURAISINGHAM B, GERTZ M. Security and privacy for geospatial data∶ concepts and research directions[A]. Proceedings of the SIGSPATIAL ACM GIS 2008 International Workshop on Security and Privacy in GIS and LBS, SPRINGL 2008[C]. 2008. 6-19.

[13] BERTINO E, CATANIA B, DAMIANI M L. GEO-RBAC∶ a spatially aware RBAC[A]. Proceedings of the Tenth ACM Symposium on Access Control Models and technologies[C].2005. 29-37.

[14] BERTINO E, BONATTI P A, FERRARI E. TRBAC∶ a temporal role-based access control model[J]. ACM Transactions on Information and System Security (TISSEC), 2001,4(3)∶ 191-233.

[15] CHANDRAN S M, JOSHI J B D. LoT RBAC∶ a location and time-based RBAC model[A]. Proceedings of the 6th International Conference on Web Information Systems Engineering (WISE’05)[C].2005. 361-375.

[16] KUMAR M, NEWMAN R E. Strbac-an approach towards spatio-temporal role-based access control[A]. Communication, Network,and Information Security[C]. 2006. 150-155.

[17] AICH S, SURAL S, MAJUMDAR A K. STARBAC∶ spatiotemporal role based access control[A]. Proceedings of the 2007 OTM Confederated International Conference on the Move to Meaningful Internet Systems∶ Coopls, DOA, ODBASE, GADA ,and IS-Volume Part II[C].2007.1567-1582.

[18] ATLURI V, CHUN S A. A geotemporal role-based authorisation system[J]. International Journal of Information and Computer Security,2007, 1(1/2)∶ 143-168.

[19] DAMIANI M L, BERTINO E, PERLASCA P. Data security in location-aware applications∶ an approach based on RBAC[J]. International Journal of Information and Computer Security[C]. 2007, 1(1/2)∶ 5-38.

[20] RAY I, TOAHCHOODEE M. A spatio-temporal role-based access control model[A]. Proceedings of the 21st Annual IFIP WG 11.3 Working Conference on Data and Applications Security, 2007. 211-226.

[21] 張宏, 賀也平, 石志國(guó). 一個(gè)支持空間上下文的訪問(wèn)控制形式模型[J].中國(guó)科學(xué)E輯, 2007, 37(2)∶254-271.ZHANG H, HE Y P, SHI Z G. An access control model based on context[J]. China Science E, 2007, 37(2)∶254-271.