[发明专利]一种基于规则的多粒度遥感数据访问方法

说明书

技术领域

本发明涉及遥感技术领域，具体涉及一种基于规则的多粒度遥感数据访问方法。

背景技术

随着全球信息化的发展，空间技术的日益普及，云计算、物联网等高新技术应用越来越广泛，对遥感信息服务提出了更高的要求，积极推动了遥感信息服务的发展。

“十二五”期间，国家投入大量资金来提高遥感卫星的数量和品种，中国发射了多颗遥感卫星，包括气象、海洋和环境等成系列的、行业性的卫星体系和组合星座，将形成多分辨率、多类型、高覆盖度的海量多源遥感数据，为遥感信息服务提供了数据基础，中国遥感信息服务进入了一个“黄金期”。

遥感信息服务向着多用户、多应用和大规模的方向发展，数据量越来越大，业务关系越来越复杂，对遥感系统的数据安全方面有着越来越高的需求，而且遥感数据往往涉及到军事机密、商业秘密和个人隐私等问题，所以遥感数据的使用安全性能应该放在第一位来考虑。

遥感数据安全性是遥感技术研究与应用必不可少的组成部分，数据访问控制机制更是数据安全必不可少的一部分，但是，由于遥感数据的特殊性和敏感性，一般的访问控制机制往往不能满足系统对遥感数据访问控制的需求，遥感数据的访问控制，往往需要细粒度级别的控制，如具体到数据的某一属性，或者考虑数据的时空关系。

由于目前对遥感数据安全进行全面描述的规范和文档还比较缺乏，许多遥感信息服务仅使用用户名密码保护，对敏感数据则一律不开放，这难以满足数据共享的需求，并且严重影响国家遥感技术的发展。因此，需要提供一种遥感数据的访问控制方法，满足遥感数据访问的安全性和便捷性要求。

发明内容

本发明提供了一种基于规则的多粒度遥感数据访问方法，通过预先设定的授权规则，个性化地给予不同角色访问访问权限，满足日益复杂的遥感数据访问需求，并且能够满足遥感数据服务的安全性和保密性需求。

一种基于规则的多粒度遥感数据访问方法，所述多粒度遥感数据包括粗粒度遥感数据和细粒度遥感数据，所述粗粒度遥感数据包括遥感数据集、遥感数据库以及遥感数据表；所述细粒度遥感数据包括单个遥感数据、遥感数据记录以及遥感数据属性；

所述多粒度遥感数据访问方法包括以下步骤：

（1）用户登录，依据用户的组织关系为用户分配不同的角色，每个角色对应一组基本权限，所述基本权限赋予用户对粗粒度遥感数据的访问权限。

组织关系包括单位、部门等实际的组织机构，也包括项目组、学术圈等临时的组织，甚至也包括虚拟组织。

用户、角色和基本权限之间为多对多的关系，即一个用户可能对应多种角色，一种角色可以对应多个基本权限（多个基本权限构成一组权限），通过角色分配，用户可以获得基本权限，即获得对粗粒度遥感数据的访问权限。

（2）当用户发出对细粒度遥感数据的访问请求时，依据授权规则对该访问请求进行解析，判断访问请求是否被允许，

若访问请求被允许，则授权用户对相应细粒度遥感数据进行访问；

若访问请求未被允许，则拒绝用户对相应细粒度遥感数据进行访问。当访问请求未被允许时，向用户说明未被允许的原因。

所述访问包括针对遥感数据的增加、删除、修改、查询和下载。用户对多粒度遥感数据访问后，记录访问过程。

所述依据授权规则对该访问请求进行解析，具体包括以下步骤：

2-1、获取用户的角色、用户所要进行的访问请求；

2-2、依据细粒度遥感数据的特征以及步骤2-1所获得信息判断访问请求是否被允许。

本发明基于规则的多粒度遥感数据访问方法，结合基于角色的访问控制模型和规则引擎技术，实现遥感数据服务在用户、数据两个维度的多粒度访问控制，提高遥感数据服务的数据安全性和保密性，促进遥感数据的共享和应用，通过遥感数据授权规则的动态增删和组合，灵活实现复杂的细粒度访问控制，满足负责访问逻辑的需求，通过状态保存、规则匹配缓存等机制优化访问控制的性能，防止复杂的访问控制导致系统性能的下降。

附图说明

图1为本发明基于规则的多粒度遥感数据访问方法的框架图；

图2为本发明基于规则的多粒度遥感数据访问方法中基于授权规则的验证系统组成图；

图3为本发明基于规则的多粒度遥感数据访问方法中授权规则的组成结构图；

图4为本发明基于规则的多粒度遥感数据访问方法中规则引擎的工作流程图。

具体实施方式

下面结合附图，对本发明基于规则的多粒度遥感数据访问方法做详细描述。