授权访问动态时空数据分析37280.docx

《授权访问动态时空数据分析37280.docx》由会员分享，可在线阅读，更多相关《授权访问动态时空数据分析37280.docx（16页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、n更多企业学学院： 中小企业业管理全能能版183套讲讲座+899700份份资料总经理、高高层管理49套讲座座+163388份资料中层管理理学院46套讲座座+60220份资料国学智慧慧、易经46套讲座座人力资源源学院56套讲座座+271123份资料各阶段员员工培训学学院77套讲座座+ 3224份资料员工管理理企业学院院67套讲座座+ 87720份资料工厂生产产管理学院院52套讲座座+ 133920份份资料财务管理理学院53套讲座座+ 177945份份资料销售经理理学院56套讲座座+ 144350份份资料销售人员员培训学院院72套讲座座+ 48879份资料n更多企业学学院： 中小企业业管理全能能版

2、183套讲讲座+899700份份资料总经理、高高层管理49套讲座座+163388份资料中层管理理学院46套讲座座+60220份资料国学智慧慧、易经46套讲座座人力资源源学院56套讲座座+271123份资料各阶段员员工培训学学院77套讲座座+ 3224份资料员工管理理企业学院院67套讲座座+ 87720份资料工厂生产产管理学院院52套讲座座+ 133920份份资料财务管理理学院53套讲座座+ 177945份份资料销售经理理学院56套讲座座+ 144350份份资料销售人员员培训学院院72套讲座座+ 48879份资料n更多企业学学院： 中小企业业管理全能能版183套讲讲座+899700份份资料总经理

3、、高高层管理49套讲座座+163388份资料中层管理理学院46套讲座座+60220份资料国学智慧慧、易经46套讲座座人力资源源学院56套讲座座+271123份资料各阶段员员工培训学学院77套讲座座+ 3224份资料员工管理理企业学院院67套讲座座+ 87720份资料工厂生产产管理学院院52套讲座座+ 133920份份资料财务管理理学院53套讲座座+ 177945份份资料销售经理理学院56套讲座座+ 144350份份资料销售人员员培训学院院72套讲座座+ 48879份资料架构师：安安全性授权访问动动态时空数数据根据空间和和时间参照照进行个体体数据对象象访问授权权是一项复复杂的工作作。阅读本本文了

4、解一一个可行的的方法。作者：Baart vvan VVeldeen2008 年 4 月发布在集合和用用户群规模模都较大且且是动态的的情况下，对对集合中的的单个数据据对象进行行访问授权权会比较困困难。如果果授权策略略是基于数数据对象的的时间和空空间参照，这这将变得更更为复杂。本本文以我的的公司 CCyclooMediia Teechnoologyy 的真实实场景为例例，给大家家介绍了这这一问题的的解决方案案，该方案案结合使用用了的两个组组件：和特特性。CyclooMediia TeechnoologyyCyclooMediia 专业业从事基于于 3600 度的全全景图像（即即环形全景景图）实现现

5、环境的系系统性大规规模可视化化。要创建建环形全景景图，需要要对广阔区区域进行拍拍照，并将将其输入到到联机数据据库。注册册完每个记记录、位置置、方位后后，就可以以实现多样样化的应用用，如 33-D 测测量和建模模。（请参参见以下示示例。）图像 Idd记录位置记录日期时时间43c5kklf8hh0cg5.70669858802344006,50.884747750811769882005-03-112 155:226ju833ks7uu6pg4.59001980003922403,52.446226636299284222004-08-002 088:5185s8hhi4nll7u26.90008

6、11117522263,552.41115444366661612006-06-221 122:17.图 1使使用地理空空间数据的的环形全景景图示例DCR7 是 CyycloMMediaa 自行开开发的一系系列记录系系统中最新新的模型，可可用于表现现外观质量量、量度精精度和高速速直观记录录。DCRR7 能够够以 5 米间隔、880 公里里/小时的的速度生成成环形全景景图，CyycloMMediaa 有意使使用它将欧欧洲大部分分公共空间间转化为图图像。由于于这些进步步，环形全全景图集合合有望快速速增长。授权挑战在 CyccloMeedia 案例中，我我们面临着着这样一种种情况，即即需要向许许多用

7、户授授予对带有有空间和时时间参照的的动态对象象集合的访访问权。授授权参数基基于集合的的时间和空空间维度。传统上，这这一问题的的解决方案案是创建静静态数据集集或授权表表来描述每每个主体（客客户端或用用户）与集集合中各对对象之间的的每一种单单一关系。构构建这些数数据集和表表通常要使使用专业工工具来计算算对象和授授权区域之之间的空间间关系。当用户群体体和集合都都较大且是是动态的情情况下，构构建和维护护这些即席席数据集和和授权表以以支持访问问控制并不不合适。而而且，即席席数据不支支持访问控控制策略中中的灵活保保护粒度和和动态变化化。近来提出的的几个解决决方案有着着不同缺点点。导致这这些缺点的的主要原因

8、因与所提出出的解决方方案的体系系结构相关关。在数据据库外实施施授权，或或在执行查查询后实施施授权，因因此限制了了数据的使使用。甚至至 Opeen Geeospaatiall Connsorttium 当前建议议的新标准准 GeooXACMML 体系系结构也存存在问题。它它基于用于于空间数据据（GMLL、WMSS）和授权权 (XAACML) 的标准准，为不受受保护的 Web 地图服务务提供了一一种无需更更改现有基基础架构即即可进行访访问控制的的解决方案案。为此，它它拦截了传传输至 WWMS 的的消息，对对目标 WWMS 执执行检索任任务，将检检索结果发发送至决策策点，然后后基于得到到的授权决决定

9、创建结结果集。这一概念在在很大程度度上基于这这一体系结结构原型，该该原型会导导致一些效效率低下的的后果：所所有数据均均选自原始始数据库，然然后转换为为 GMLL, 再使使用外部工工具根据授授权策略按按特征逐一一划分并计计算。因此此无法使用用原始数据据库中的空空间索引，而而且必须在在其他组件件中实施空空间比较函函数。另外外，该体系系结构不能能执行复杂杂的分析任任务，因为为数据首先先经过了选选择然后依依据授权策策略进行了了筛选。即即使是简单单查询最近近邻居也会会出问题：您最后可可能会发现现一开始所所选择的最最近对象是是无法到达达的。数据库级授授权评估因为主流数数据库已经经实施了空空间数据类类型和空

10、间间函数（通通常基于 Openn Geoospattial Conssortiium 的的 SFSS 空间间类型和函函数 标标准），在在数据库级级别上执行行授权策略略似乎是可可行的。然然而，当前前的 SQQL 授权权机制却限限制在表、视视图和列级级别上。用用户可以想想像为每个个用户创建建视图，但但如果有大大量用户和和不断变化化的策略，该该方法将再再次失效。由于上述问问题，当前前的信息系系统通常绕绕过数据库库访问控制制工具，将将访问控制制嵌入到用用于访问数数据库的应应用程序中中。这可以以是最终用用户应用程程序或中间间件应用程程序。将访访问控制嵌嵌入到最终终用户应用用程序中的的情况下，如如果用户无

11、无法控制应应用程序的的来源或者者使用了多多个应用程程序，那么么就会出问问题。授权权策略的变变化也必须须应用于多多个控制机机制，但甚甚至在那种种情形下用用户也依赖赖于应用更更新策略来来使更改生生效。此外外，还存在在着用户或或黑客提交交随意性查查询的风险险。第二个个选择是在在中间件应应用程序中中构建查询询。然后，该该应用程序序应编辑由由最终用户户应用程序序执行的查查询，以加加入授权策策略。然而而，当遇到到复杂的检检索任务和和经常变化化的授权策策略时，这这将变得非非常困难。另另外一个选选择是提供供几个默认认的检索任任务作为最最终用户应应用程序的的函数。尽尽管这可能能会简化过过程，但它它直接限制制了用

12、户的的选择。数据库级授授权执行出于上述原原因，理想想情况下应应该在数据据库级指定定并实施细细粒度的访访问控制。UU.C. Berkkeleyy 的 SShariiq Riizvi 和其他人人提出了 Trumman 模模型，该模模型基于数数据库级别别修改查询询，以包括括授权策略略。尽管其其他人曾讨讨论过这一一概念，但但 Truuman 模型使用用参数化的的视图框架架对这一在在数据库级级修改查询询的方法进进行了统一一。Truuman 模型背后后的想法是是为每个用用户提供完完整数据库库的个人限限制性视图图。为实现现此目的，需需要对用户户的查询进进行修改以以确保用户户不能查看看允许之外外的内容。将将授

13、权策略略加入提交交的查询作作为谓词，这这些策略实实际上就是是逻辑表达达式。下面面是该模型型的示意图图。图 2TTrumaan 模型型：用户提提供的 qqueryy 将重写写至 quuery，由系统统执行。因为查询的的修改过程程对用户是是透明的，用用户几乎不不会察觉到到访问控制制机制的存存在。因此此，最终用用户将认为为该体系结结构没有对对数据应用用限制，他他可以访问问表中的所所有对象。TTrumaan 模型型视图示意意图：图 3TTrumaan 模型型下的查询询修改对用用户是透明明的。由于于这一原因因，也可以以这样认为为，在该模模型中，用用户查询中中的每个关关系由用户户有权查看看的视图所所代替。

14、Trumaan 模型型有时也称称为细粒度度访问控制制(FGAAC) 或或行级安全全(RLSS)。（该该模型名称称的灵感源源自于 11998 年的电影影The Trumman SShow中 Trrumann Burrbankk 角色所所处的人工工世界）。该模型的优优点包括：单点授权权实施、可可以拥有动动态的集合合、最终用用户查询功功能以及高高效的数据据处理（这这是空间数数据一个主主要方面）。Oraclle 虚拟拟专用数据据库Oraclle 虚拟拟专用数据据库 (VVPD) 在 Orraclee 文档中中有其他几几个名称，包包括 FGGAC 或或 RLSS。无论名名称是什么么，VPDD 安全都都提

15、供了一一个全新的的数据访问问控制方法法。它基于于这样的思思路：将定定义的安全全策略函数数附加到数数据库表或或视图，每每次查询或或更改表或或视图中的的数据时都都执行该安安全策略函函数。该函函数将返回回另外一个个 SQLL（称为谓谓词），在在使用该 SQL 前将其附附加到原始始 SQLL 的 WWHEREE 子句上上。从而与与 Truuman 模型的概概念相匹配配。查询修修改在查询询优化器中中完成，实实际上是在在分析和执执行 SQQL 时进进行。执行行 SQLL 时，实实际上是代代表用户执执行修改过过的 SQQL。这表表示策略函函数控制返返回哪几行行数据。可可以将该过过程看作一一个系统触触发器，当

16、当访问定义义了策略的的表时，将将执行该触触发器。一一个重要的的特征是 VPD 的动态本本质。实施为了解 TTrumaan 模型型是否适用用于预定情情况，我们们在启用了了 Spaatiall 选件的的 Oraacle 数据库 10g企业版上上建立一个个测试实施施。只有 Oraccle 数数据库企业业版才包含含的 VPPD 组件件用于修改改查询。在在数据库中中构建集合合相对容易易，只需要要一个包含含 imaage_iid、reecordding_locaationn 和 rrecorrdingg_dattetimme 列的的表就够了了。将 iimagee_id 指定为主主键。因为为授权谓词词和检索

17、任任务中使用用了位置和和日期时间间，所以基基于它们创创建索引。rrecorrdingg_loccatioon 是 SDO_GEOMMETRYY 类型。该该空间数据据类型可以以保存不同同的空间几几何信息。接下来，向向数据库中中导入原始始数据。因因为原始数数据使用的的是 Duutch Natiionall Griid 格式式，需要将将它们转化化为世界大大地坐标系系 (WGGS84) 格式。该该集合最终终包含大约约 10 年期间在在荷兰所记记录的近 1 千万万张图像。下面我们要要设计一个个数据模型型，其中将将包含合同同、客户端端、用户、每每个合同的的可访问范范围（使用用空间和时时间类型）。创创建一个

18、名名为 coondittion_setss 的公共共视图，其其中集中了了来自那些些表的数据据，从而提提供所有“可可访问”的的空间和时时间范围组组合。最后后插入一些些测试数据据。要将用户限限制为仅访访问其自己己的数据，我我们为 ccondiitionn_setts 定义义了以下谓谓词：(WHERRE) clieent_iid = SYS_CONTTEXT(THEE_CTXX,TTHE_CCLIENNT_IDD)除了 cllientt_id 是在会话话上下文（tthe_cctx）中中的 thhe_cllientt_id 值内设置置的行外，该该谓词将移移除其他所所有行，从从而阻止用用户访问其其无权访

19、问问的数据。该该会话上下下文使用登登录触发器器创建，登登录触发器器将确定该该用户属于于哪个客户户端。因为为 VPDD 还提供供了一个使使用函数来来设定上下下文的函数数，这将使使得应用服服务器和数数据库之间间的会话是是持久的，且且能够移除除登录触发发器。现在需要将将这一谓词词附加到 condditioon_seets 表表。Oraacle 为此提供供了 dbbms_rrls.aadd_ppoliccy 函数数。但它不不能直接添添加谓词，而而是需要一一个返回谓谓词的函数数。该函数数称为策略略函数。因因此我在名名为 exxp_seecuriity 的的程序包中中创建了一一个 cllientt_id_

20、secuurityy 函数：CREATTE ORR REPPLACEE PACCKAGEE expp_seccuritty ASSFUNCTTION clieent_iid_seecuriity(oownerr VARRCHARR2, oobjnaame VVARCHHAR2) REETURNN VARRCHARR2;END eexp_ssecurrity;该函数的主主体如下所所示：CREATTE ORR REPPLACEE PACCKAGEE BODDY exxp_seecuriity IISFUNCTTION clieent_iid_seecuriity(oownerr VARRCHARR

21、2, oobjnaame VVARCHHAR2) RETTURN VARCCHAR22 IS preddicatte VAARCHAAR2(22000); BEGGIN pprediicatee := CLIIENT_ID = syss_conntextt(TTHE_CCTX,TTHE_CCLIENNT_IDD); RRETURRN prrediccate; ENDD cliient_id_ssecurrity;END;现在我们已已经有了一一个策略函函数，可以以执行特别别函数 ddbms_rls.add_poliicy。该该函数会将将策略函数数添加到定定义的表或或视图。当当选择来自自该表的数数

22、据时，将将执行策略略函数然后后返回谓词词。这个谓谓词用于在在执行查询询前对其进进行修改。ddbms_rls.add_poliicy 函函数的第一一个参数定定义拥有表表（或视图图）的用户户，表（或或视图）定定义为第二二个参数。第第三个参数数赋予该新新策略一个个名称，稍稍后可能使使用它来移移除或更改改策略。第第四和五个个参数定义义要添加哪哪个策略以以及可以找找到该策略略的位置。最最后一个参参数定义只只有当选择择数据时才才使用该策策略。CALL dbmss_rlss.addd_pollicy(BARRT, connditiion_ssets, ccondiitionn_setts_poolicyy,

23、 BARTT, exp_secuurityy.cliient_id_ssecurrity, SSELECCT);现在每次查查询 baart.ccondiitionn_setts 时，都都会从策略略函数 bbart.exp_secuurityy.cliient_id_ssecurrity 返回一个个谓词，该该谓词将行行限制到当当前用户范范围。现在在将使用该该谓词进行行查询修改改，如 TTrumaan 模型型中所述。在在以下段落落中，该视视图将用于于实际数据据的授权。在在计算部分分中，您将将看到修改改用户提交交的查询后后的结果。Imagees_auuthorrizedd 和 iimagees_un

24、nauthhorizzed 表表应当以两种种方式、按按两种不同同的策略完完成 immagess 表的授授权。第一一个策略应应当排除所所有不满足足 connditiion_ssets 中授权范范围条件的的行。第二二个策略应应当排除所所有授权的的图像行，并并隐藏其余余行的 iimageeid。这这样，用户户就可以了了解在何时时何地形成成其当前无无法查看的的图像。稍稍后我们将将看到这可可用作营销销工具。要实现它，有有两个选择择：使用两两个公共同同义词和使使用视图。但但由于 OOraclle 文档档中说明了了列级策略略（隐藏 ImaggeId 所必需的的）不能应应用于同义义词，所以以只能选择择为 im

25、magess 表创建建两个视图图。因为也也可以在视视图定义中中移除未授授权图像的的 imaage_iids，这这与特定的的列级策略略相反，所所以我选择择它。空间计算应应当检查 recoordinng_loocatiion 是是否位于特特定区域（ggeo 列列）内。OOraclle Sppatiaal 为此此提供了函函数 SDDO_INNSIDEE(geoometrry1,ggeomeetry22)。第一一个参数指指定表中的的几何列，第第二个参数数指定来自自表中的几几何信息或或临时几何何实例。这这意味着该该函数不能能用在如下下的查询的的：SELECCT * FROM immagess WHERE

26、E sddo_innsidee(reccordiing_llocattion, SELLECT geo FROOM condditioon_seets) = TTRUE;该查询应当当按如下所所示重新编编写：SELECCT * FROM immagess, coondittion_setss WHEREE sddo_innsidee(reccordiing_llocattion,geo) = TRUEE;根据此要求求，用户不不可能定义义向带默认认空间函数数的空间数数据表添加加授权谓词词的策略函函数。用户户可以构建建一个替代代函数，用用来检查所所有空间区区域上的各各个图像，但但这需要额额外的工作作

27、，且可能能导致性能能下降。因因此，在由由 Truuman 模型添加加的谓词中中执行复杂杂的空间计计算似乎有有些问题。所所以我必须须选择另外外一个选项项：不是将将 imaages_authhorizzed 和和 imaages_unauuthorrizedd 视图定定义为原始始 imaages 表的副本本，而是将将二者都定定义为 iimagees 表和和 connditiions_setss 视图的的交叉联接接。这样就就可以使用用基于默认认空间函数数的谓词。iimagees_auuthorrizedd 的 SSQL 语语句应如下下所示：CREATTE VIIEW iimagees_auuthor

28、rizedd AS SELECCT * FROM immagess, coondittion_setss添加时间谓谓词后，将将在策略函函数中定义义的 immagess_autthoriized 视图的完完整谓词如如下：(WHERRE) recoordinng_daatetiime = sttart_datee AND recoordinng_daatetiime= sstartt_datte ANND reecordding_dateetimee = end_datee ANND SDDO_INNSIDEE(reccordiing_llocattion,geo) = TRUEE; 使用该方法法

29、，不必在在策略函数数中定义空空间和时间间谓词。对对这两种设设计的分析析表明性能能上没有差差别。这说说明查询操操作对于查查询优化器器而言并不不是一项繁繁重的工作作。以上解决方方案可达到到我们预定定的目的：真正地在在空间和时时间维度上上进行数据据授权。TTrumaan 模型型用于将 condditioon_seets 视视图中的行行限制到当当前用户的的行范围中中，并基于于一系列个个性化条件件通过联接接表来对实实际数据进进行授权。采采用该方法法创建的新新视图只包包含符合 condditioon_seets 的的个性化条条件的数据据。Truuman 模型执行行的单一查查询修改因因而是全面面授权机制制的

30、基础。最终的体系系结构为每每个用户提提供三个表表。一个表表包含授权权范围，一一个表包含含可访问的的数据，一一个表说明明不可访问问的数据。因因此最后一一个表是去去除了第二二个表的数数据的所有有数据的集集合。最后后一个表仅仅使用信息息对象的空空间和时间间属性来描描述这些对对象。每个表实际际上都是基基于一系列列物理表的的公共视图图，这些物物理表属于于单个数据据库管理员员且普通用用户不能直直接访问。尽尽管每个视视图在数据据库中仅存存在一次，但但各用户的的内容不同同。计算为使用这一一体系结构构，我们开开发了一个个专门的软软件组件。使使用该工具具，可以通通过一种易易于理解的的方式来表表示结果。它它基于 3

31、3-D GGIS 应应用程序 Googgle EEarthh，该应用用程序可以以动态地以以 KMLL（Keyyholee 标记语语言）格式式从 Weeb 服务务器检索数数据。对于于身份验证证，使用基基本 HTTTP 身身份验证。正正如所期望望的那样，激激活以 WWeb 服服务器为目目标的网络络链接后，这这将出现在在 Gooogle Eartth 上：图 4GGooglle Eaarth 登录屏幕幕上显示的的用户证书书用于连接接到数据库库Web 服服务器使用用提供的证证书连接到到数据库。成成功建立连连接后，即即可执行查查询。结果果将转换为为 KMLL 格式，然然后返回至至 GISS 应用程程序。

32、服务务器提供的的查询不包包含任何数数据授权机机制，因为为该任务完完全由数据据库的 VVPD 机机制承担。因因此，用于于选择当前前视口（窗窗口）中的的所有授权权图像的 SQL 语句很简简单，如下下所示：SELECCT iimageeid, recoordinngdatte, rrecorrdingglocaationnFROM bbart.imagges_aauthoorizeedWHEREE SSDO_FFILTEER(reecorddingllocattion, ?wiindoww ) = TRRUE授权决定可可视化下面的图 5 显示示了向通过过身份验证证的用户提提供的 GGIS 应应用程序

33、。用用户有权访访问左边的的绿色区域域，加上一一个大的时时间范围。作作为上面指指定的查询询的结果，每每个绿色标标记表示一一个经过授授权的对象象（环形全全景图）。数数据库本身身将从结果果集中删除除授权区域域之外的环环形全景图图。正如所所期望的那那样，所有有绿色标记记都位于授授权五边形形中（和表表示时间范范围的两层层之间）。添添加未授权权的对象以以显示授权权机制的有有效性。要要检索这些些未授权的的对象，使使用 immagess_unaauthoorizeed 视图图执行一个个类似于上上面的查询询。图 5在在 Gooogle Eartth 中通通过每个标标记的颜色色来表示由由数据库执执行的授权权决定。

34、绿绿色标记表表示可以访访问的环形形全景图，红红色标记表表示不可访访问。单击属于授授权的环形形全景图的的标签后，它它将呈现在在 GISS 应用程程序的窗口口中。当用用户请求未未经授权的的项时，将将弹出窗口口提醒用户户他不能访访问该资源源，并提供供与销售部部门进行联联系的链接接。图 6可可在 GIIS 应用用程序中查查看的授权权环形全景景图，其标标记为蓝色色。未经授授权的环形形全景图的的标记仅提提供一些元元数据，以以及用于和和销售部门门联系的链链接。最近邻居查查询：信息息泄露除窗口查询询外，在 CyclloMeddia 这这一案例中中，找到离离某个位置置最近的图图像也很重重要。Orraclee S

35、paatiall 为此提提供了 ssdo_nnn 函数数：SELECCT| immageiid, rrecorrdinggdatee, reecorddingllocattion |FROMM| baart.iimagees_auuthorrizedd |WHERRE| |SDDO_NNN|(reecorddingllocattion, ?geeomettry, |sddo_baatch_sizee=10|) = |TTRUE| annd ROOWNUMM 2;| 执行该查询询后，得到到的结果看看起来令人人满意。在在大部分情情况下找到到了最近的的图像。然然而，在某某些位置却却没有找到到结果，这

36、这令我感到到疑惑。因因为没有定定义约束（如如最大距离离），这是是无法预料料的。使用用一些测试试数据进行行调查后发发现，最近近邻居查询询可能（如如手册中所所描述的那那样）“需需要多次计计算以返回回所要求数数量的、同同时还满足足 WHEERE 子子句中其他他条件的结结果。”然然而，以上上语句中的的 WHEERE 子子句不包含含任何其他他条件。对对一些测试试数据执行行一些查询询后，我发发现了一些些情况：如如果在比最最近的经授授权的图像像更近的位位置发现了了未经授权权的对象，将将不返回结结果。后果果是会泄露露未经授权权的对象的的位置信息息。为解决决这一问题题，在使用用筛选数据据的联接创创建引用表表的情

37、况下下，还需多多次计算 sdo_nn，这这与使用 imagge_auuthorrizedd 表的情情况一样。由由于用户可可能对此不不了解，这这一发现是是令人吃惊惊的且意味味着一个严严重的问题题，因为数数据库泄露露了数据。通过使用 withhin_ddistaance 函数创建建一个经授授权的子集集，然后对对结果排序序，再返回回第一行，可可为解决该该问题提供供一个变通通方法。但但它解决不不了普通的的最近邻居居函数存在在的问题。图 7在在本图中用用户选择了了他想用 crossshaiir 工具具查看的位位置。数据据库搜索一一定范围内内最近的经经授权的环环形全景图图，在地图图上标记它它并显示在在 G

38、ISS 应用程程序中。视视图还自动动以原始位位置的方向向打开。复杂的时空空任务在 CyccloMeedia 案例中，用用户常常只只对最新的的环形全景景图感兴趣趣。实现此此目的的最最新方法是是基于记录录策略并使使用数据集集的：对区区域进行完完全拍摄并并放入新数数据集中，用用其替换现现有数据集集。该方法法的缺点是是如果新数数据集不完完整，就会会出现差异异。这对于于用于感知知位置的解解决方案来来说，是不不希望出现现的事情。除除此之外，数数据集的管管理也需要要很大的工工作量。要在新体系系结构中完完成该任务务，我们需需要创建一一个适当的的查询。这这是一项相相当复杂的的任务，因因为它涉及及对象间的的时空关

39、系系。对于每每个对象，需需要分析到到其他老对对象的空间间距离，当当找到这一一对象后，需需要将其排排除在结果果集外。然然而，当时时间距离很很小时，则则不应当排排除它，因因为两个对对象是相关关的。要理理解此过程程，用户应应当认识到到环形全景景图是以持持续的序列列进行记录录的。因此此，空间距距离小的两两个环形全全景图间的的时间间距距通常也比比较小。所所以一定的的时间阈值值是很重要要的。在 SQL 中，该任任务相对容容易定义，结结果也符合合预期。下图在 GGooglle Eaarth 中显示了了这一查询询的结果。纵纵向维度（通通常是纬度度）用于以以可视化方方式呈现集集合中的时时间维度。最最高的对象象是

40、最新的的。围绕着着每个最新新对象的绿绿色圆柱表表示它所涵涵盖的时空空范围。圆圆柱中的对对象（以黄黄色标记标标示）可从从结果集中中移除，因因为它们不不再相关。图 8复复杂的时空空查询机制制也可在 GIS 应用程序序中实现可可视化。性能除了正确的的授权决定定外，体系系结构的性性能也很重重要。构建建体系结构构所基于的的测试平台台不是很理理想：Ennterpprisee DBMMS、中间间件软件和和 GISS 应用程程序运行于于同一台计计算机上。然然而，总体体性能是足足够的，因因为测试实实施能满足足使用直接接操作界面面的要求。一一些可伸缩缩性测试也也证实了这这一点。对对 Truuman 模型来说说，性

41、能不不是问题，即即使在复杂杂的空间和和时间授权权条件下。结论本文提出并并证实了通通过利用两两个新推出出的数据库库管理系统统（Truuman 模型和 SFS）概概念，可以以由 DBBMS 本本身在时空空维度上动动态地对动动态集合进进行授权，同同时提供检检索支持。该体系结构构的主要优优势是授权权机制并不不会以任何何方式破坏坏数据的使使用。该体体系结构的的另一个重重要优点是是它能够处处理动态数数据集合。第第三个优点点是用于空空间数据可可视化和管管理的普通通工具无需需修改仍可可使用。通过在 GGIS 应应用程序中中实现几个个检索任务务的可视化化，我们可可以查看受受监视的授授权机制的的正确性。这这表明，

42、总总的来说正正确实施了了空间和时时间授权。然然后，使用用默认函数数查询最近近的邻居时时，我们在在授权机制制中发现了了信息泄露露。对于某某些应用程程序来说这这可能是一一个大问题题，它会影影响用户对对该体系结结构的信心心。有必要要对该主题题进行更多多的研究。Microosoftt Ressearcch 最新新发布的一一篇文章讨讨论了 TTrumaan 模型型（未在 Micrrosofft SQQL Seerverr 中实施施)。通过过对当前 SQL 授权机制制的设计进进行严谨的的总结归纳纳，本文提提出了一种种分配谓词词授权的新新方法。以以下是一个个授权查询询示例：GRANTT SELLECT em

43、plloyeees WHEREE emp_id = useer_idd()TO PUBLLIC因此，谓词词将纳入到到普通的授授权语句中中。这与 Oraccle VVPD 实实施相反，OOraclle VPPD 实施施将策略定定义与 SSQL 授授权模型相相分离。在在我看来，这这一新方法法是细度访访问控制所所应采取的的，且我希希望看到这这一提案成成为完全参参考实施的的基础。Bart van Veldden（bbvanvveldeencyyclommediaa.nl 或 barrtvaanvellden.org）是研发部“技术概念和建议”小组的初级产品经理。他曾在荷兰 Utrecht 大学学习信息科学，其论文为动态时空集合的授权访问。在这一研究项目中使用了 CycloMedia 案例。