[发明专利]多实例GIS平台统一用户管理方法和系统

说明书

技术领域

本发明涉及地理信息系统，具体地说，涉及一种地理信息系统中进行用户管理的方法和使用该方法的系统。属于信息技术领域。

背景技术

随着地理信息系统应用的不断深入，越来越多的用户享受到了地理信息服务带来的便利。然而，用户数量的不断增长和用户角色的多样化也为地理信息系统的管理带来了新的挑战。如何在地理信息系统中实施有效的用户标识、管理和认证是实现地理信息受控共享和责任追踪的重要前提和基础，也是目前GIS企业普遍关注的问题之一。

地理信息具有数据量大，格式多样的特点，GIS系统中往往采用多个数据库服务器保存数据，如图1所示。例如，分别将矢量和栅格数据存储在不同的数据库服务器上。在这一场景中，多个后端数据库实例逻辑上属于同一GIS系统，但实际上各实例却分别维护独立的用户管理体系。

传统的GIS系统中，通常建立应用层与后端数据库实例之间的用户映射关系，并在应用层实现用户的管理和认证，一旦用户通过了应用层认证，则切换为特定的用户身份，分别连接至各个后端数据库实例以获取数据服务。这样的用户管理方法存在两个显著的缺陷：

首先，该方法屏蔽了数据库管理系统所提供的诸多安全功能。对于数据库系统来说，所有应用层用户之间没有区别，这使得后端数据库实例所具有的访问控制、审计等安全功能无法实施。

其次，该方法存在被绕过的风险。一旦敌手获知应用系统所映射的系统用户则可以绕过应用层安全机制，直接访问后端数据库实例，并获取所有数据。

为拟补上述缺陷，还有技术方案提出使用多实例同步的统一用户体系。该方案的特点在于：预先在应用层程序中注册所有数据库实例；当用户创建或删除时，由应用程序分别该指令广播至所有后端数据库实例；当用户通过应用程序获取数据时，分别连接至各个后端数据库实例进行验证，并根据各实例中所设置的访问权限判定是否返回数据。

使用多实例同步的统一用户体系方案，可建立应用层用户与数据库实例中用户系统的一一映射，从而全面利用数据库后端实例所提供的安全功能，并可以杜绝旁路攻击的风险。然而，该方案所存在的很强的使用假定，即：必须保证所有的数据库后端示例全部在线，才可进行用户维护操作。如果有后端数据库实例离线，则通过应用层程序对用户进行增、删、改的操作将会引起多后端实例之间用户数据的不一致。此外，当数据库后端实例增加时，无法将已有的用户信息同步至新增实例，为整个系统的扩展性带来了局限。

发明内容

为解决上述问题，本专利公开了一种多实例GIS平台统一用户管理系统，该系统包括：一个或多个GIS前端应用(110)，一个或多个后端数据库实例(120)、一个认证服务器(130)，其中：

GIS前端应用(110)是用户所面对的人机交互界面，可以是使用C/S或B/S结构构建的GIS应用。

后端数据库实例(120)进一步的包括：

一个连接接收组件(121)，用于接受和处理GIS前端应用(110)发向后端数据库实例(120)的连接请求。

一个或多个用户数据库(122)，用户保存用户数据并提供数据存取服务。

一个元数据库(123)，用户维护后端数据库实例(120)管理域内的元数据，包括各个用户数据库的信息和用户授权信息。

认证服务器(130)进一步的包括：

认证服务器(130)，用于接收后端数据库实例(120)发来的认证请求，并根据用户列表(131)中所保存的用户鉴别信息进行判别，做出认证成功或失败的判定。

用户列表(131)，用户保存用户名、用户鉴别信息和用户权限信息。

本发明还公开了运行于多实例GIS平台统一用户管理系统之上的多实例GIS平台统一用户管理方法，该方法进一步的包括：用户登录方法、用户创建方法、用户删除方法和用户权限管理方法。其中：

用户登录方法包含以下步骤：

a)用户通过GIS前端应用向连接接收组件发送连接请求，连接请求的内容包括：用户的标识、用户鉴别信息和目标用户数据库。

b)连接接收组件向认证服务器发出认证请求，认证请求的内容包括：用户的标识和用户鉴别信息。用户鉴别信息包括但不仅限于：用户口令、认证令牌、密钥、数字证书、生物识别码，用户具有的特征、用户所知道的秘密和用户所拥有证据，以及上述各种的组合。

c)认证服务器检索用户列表，核对认证请求所提交的用户鉴别信息。若核对成功则执行d)步骤。若核对失败则向连接接收组件发送认证失败消息，并中断用户登录过程。