授权访问动态时空数据分析.docx

《授权访问动态时空数据分析.docx》由会员分享，可在线阅读，更多相关《授权访问动态时空数据分析.docx（12页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、n更多企业业学院：中小企企业管理理全能版版183套套讲座+897700份份资料总经理理、高层层管理49套讲讲座+1163888份资料中层管管理学院院46套讲讲座+660200份资料国学智智慧、易易经46套讲讲座人力资资源学院院56套讲讲座+2271223份资料各阶段段员工培培训学院院77套讲讲座+ 3244份资料员工管管理企业业学院67套讲讲座+ 87220份资料工厂生生产管理理学院52套讲讲座+ 139920份份资料财务管管理学院院53套讲讲座+ 179945份份资料销售经经理学院院56套讲讲座+ 143350份份资料销售人人员培训训学院72套讲讲座+ 48779份资料n更多企业业学院：中小

2、企企业管理理全能版版183套套讲座+897700份份资料总经理理、高层层管理49套讲讲座+1163888份资料中层管管理学院院46套讲讲座+660200份资料国学智智慧、易易经46套讲讲座人力资资源学院院56套讲讲座+2271223份资料各阶段段员工培培训学院院77套讲讲座+ 3244份资料员工管管理企业业学院67套讲讲座+ 87220份资料工厂生生产管理理学院52套讲讲座+ 139920份份资料财务管管理学院院53套讲讲座+ 179945份份资料销售经经理学院院56套讲讲座+ 143350份份资料销售人人员培训训学院72套讲讲座+ 48779份资料n更多企业业学院：中小企企业管理理全能版版1

3、83套套讲座+897700份份资料总经理理、高层层管理49套讲讲座+1163888份资料中层管管理学院院46套讲讲座+660200份资料国学智智慧、易易经46套讲讲座人力资资源学院院56套讲讲座+2271223份资料各阶段段员工培培训学院院77套讲讲座+ 3244份资料员工管管理企业业学院67套讲讲座+ 87220份资料工厂生生产管理理学院52套讲讲座+ 139920份份资料财务管管理学院院53套讲讲座+ 179945份份资料销售经经理学院院56套讲讲座+ 143350份份资料销售人人员培训训学院72套讲讲座+ 48779份资料架构师：安全性性授权访问问动态时时空数据据根据空间间和时间间参照进

4、进行个体体数据对对象访问问授权是是一项复复杂的工工作。阅阅读本文文了解一一个可行行的方法法。作者：BBartt vaan VVeldden20088 年 4 月月发布在集合和和用户群群规模都都较大且且是动态态的情况况下，对对集合中中的单个个数据对对象进行行访问授授权会比比较困难难。如果果授权策策略是基基于数据据对象的的时间和和空间参参照，这这将变得得更为复复杂。本本文以我我的公司司 CyyclooMeddia Tecchnoologgy 的的真实场场景为例例，给大大家介绍绍了这一一问题的的解决方方案，该该方案结结合使用用了的两个个组件：和特性性。CyclloMeediaa Teechnnolo

5、ogyCyclloMeediaa 专业业从事基基于 3360 度的全全景图像像（即环环形全景景图）实实现环境境的系统统性大规规模可视视化。要要创建环环形全景景图，需需要对广广阔区域域进行拍拍照，并并将其输输入到联联机数据据库。注注册完每每个记录录、位置置、方位位后，就就可以实实现多样样化的应应用，如如 3-D 测测量和建建模。（请参见见以下示示例。）图像 IId记录位置置记录日期期时间43c55klff8h00cg5.7006988580023440066,500.8447477508817669820055-033-122 155:2226ju883kss7u66pg4.5990199800

6、039224033,522.4662266362292884220044-088-022 088:51185s88hi44nl77u26.90008111177522263,52.4111544436666166120066-066-211 122:177.图 1使用地地理空间间数据的的环形全全景图示示例DCR77 是 CyccloMMediia 自自行开发发的一系系列记录录系统中中最新的的模型，可用于于表现外外观质量量、量度度精度和和高速直直观记录录。DCCR7 能够以以 5 米间隔隔、800 公里里/小时时的速度度生成环环形全景景图，CCyclloMeediaa 有意意使用它它将欧洲洲大部

7、分分公共空空间转化化为图像像。由于于这些进进步，环环形全景景图集合合有望快快速增长长。授权挑战战在 CyyclooMeddia 案例中中，我们们面临着着这样一一种情况况，即需需要向许许多用户户授予对对带有空空间和时时间参照照的动态态对象集集合的访访问权。授权参参数基于于集合的的时间和和空间维维度。传统上，这一问问题的解解决方案案是创建建静态数数据集或或授权表表来描述述每个主主体（客客户端或或用户）与集合合中各对对象之间间的每一一种单一一关系。构建这这些数据据集和表表通常要要使用专专业工具具来计算算对象和和授权区区域之间间的空间间关系。当用户群群体和集集合都较较大且是是动态的的情况下下，构建建和

8、维护护这些即即席数据据集和授授权表以以支持访访问控制制并不合合适。而而且，即即席数据据不支持持访问控控制策略略中的灵灵活保护护粒度和和动态变变化。近来提出出的几个个解决方方案有着着不同缺缺点。导导致这些些缺点的的主要原原因与所所提出的的解决方方案的体体系结构构相关。在数据据库外实实施授权权，或在在执行查查询后实实施授权权，因此此限制了了数据的的使用。甚至 Opeen GGeosspattiall Coonsoortiium 当前建建议的新新标准 GeooXACCML 体系结结构也存存在问题题。它基基于用于于空间数数据（GGML、WMSS）和授授权 (XACCML) 的标标准，为为不受保保护的

9、Webb 地图图服务提提供了一一种无需需更改现现有基础础架构即即可进行行访问控控制的解解决方案案。为此此，它拦拦截了传传输至 WMSS 的消消息，对对目标 WMSS 执行行检索任任务，将将检索结结果发送送至决策策点，然然后基于于得到的的授权决决定创建建结果集集。这一概念念在很大大程度上上基于这这一体系系结构原原型，该该原型会会导致一一些效率率低下的的后果：所有数数据均选选自原始始数据库库，然后后转换为为 GMML, 再使用用外部工工具根据据授权策策略按特特征逐一一划分并并计算。因此无无法使用用原始数数据库中中的空间间索引，而且必必须在其其他组件件中实施施空间比比较函数数。另外外，该体体系结构构

10、不能执执行复杂杂的分析析任务，因为数数据首先先经过了了选择然然后依据据授权策策略进行行了筛选选。即使使是简单单查询最最近邻居居也会出出问题：您最后后可能会会发现一一开始所所选择的的最近对对象是无无法到达达的。数据库级级授权评评估因为主流流数据库库已经实实施了空空间数据据类型和和空间函函数（通通常基于于 Oppen Geoospaatiaal CConssorttiumm 的 SFSS 空空间类型型和函数数 标标准），在数据据库级别别上执行行授权策策略似乎乎是可行行的。然然而，当当前的 SQLL 授权权机制却却限制在在表、视视图和列列级别上上。用户户可以想想像为每每个用户户创建视视图，但但如果有

11、有大量用用户和不不断变化化的策略略，该方方法将再再次失效效。由于上述述问题，当前的的信息系系统通常常绕过数数据库访访问控制制工具，将访问问控制嵌嵌入到用用于访问问数据库库的应用用程序中中。这可可以是最最终用户户应用程程序或中中间件应应用程序序。将访访问控制制嵌入到到最终用用户应用用程序中中的情况况下，如如果用户户无法控控制应用用程序的的来源或或者使用用了多个个应用程程序，那那么就会会出问题题。授权权策略的的变化也也必须应应用于多多个控制制机制，但甚至至在那种种情形下下用户也也依赖于于应用更更新策略略来使更更改生效效。此外外，还存存在着用用户或黑黑客提交交随意性性查询的的风险。第二个个选择是是在

12、中间间件应用用程序中中构建查查询。然然后，该该应用程程序应编编辑由最最终用户户应用程程序执行行的查询询，以加加入授权权策略。然而，当遇到到复杂的的检索任任务和经经常变化化的授权权策略时时，这将将变得非非常困难难。另外外一个选选择是提提供几个个默认的的检索任任务作为为最终用用户应用用程序的的函数。尽管这这可能会会简化过过程，但但它直接接限制了了用户的的选择。数据库级级授权执执行出于上述述原因，理想情情况下应应该在数数据库级级指定并并实施细细粒度的的访问控控制。UU.C. Beerkeeleyy 的 Shaariqq Riizvii 和其其他人提提出了 Truumann 模型型，该模模型基于于数据

13、库库级别修修改查询询，以包包括授权权策略。尽管其其他人曾曾讨论过过这一概概念，但但 Trrumaan 模模型使用用参数化化的视图图框架对对这一在在数据库库级修改改查询的的方法进进行了统统一。TTrumman 模型背背后的想想法是为为每个用用户提供供完整数数据库的的个人限限制性视视图。为为实现此此目的，需要对对用户的的查询进进行修改改以确保保用户不不能查看看允许之之外的内内容。将将授权策策略加入入提交的的查询作作为谓词词，这些些策略实实际上就就是逻辑辑表达式式。下面面是该模模型的示示意图。图 2Truumann 模型型：用户户提供的的 quueryy 将重重写至 queery，由系系统执行行。因

14、为查询询的修改改过程对对用户是是透明的的，用户户几乎不不会察觉觉到访问问控制机机制的存存在。因因此，最最终用户户将认为为该体系系结构没没有对数数据应用用限制，他可以以访问表表中的所所有对象象。Trrumaan 模模型视图图示意图图：图 3Truumann 模型型下的查查询修改改对用户户是透明明的。由由于这一一原因，也可以以这样认认为，在在该模型型中，用用户查询询中的每每个关系系由用户户有权查查看的视视图所代代替。Trumman 模型有有时也称称为细粒粒度访问问控制(FGGAC) 或行行级安全全(RLLS)。（该模模型名称称的灵感感源自于于 19998 年的电电影Thee Trrumaan SS

15、howw中 TTrumman Burrbannk 角角色所处处的人工工世界）。该模型的的优点包包括：单单点授权权实施、可以拥拥有动态态的集合合、最终终用户查查询功能能以及高高效的数数据处理理（这是是空间数数据一个个主要方方面）。Oraccle 虚拟专专用数据据库Oraccle 虚拟专专用数据据库 (VPDD) 在在 Orraclle 文文档中有有其他几几个名称称，包括括 FGGAC 或 RRLS。无论名名称是什什么，VVPD 安全都都提供了了一个全全新的数数据访问问控制方方法。它它基于这这样的思思路：将将定义的的安全策策略函数数附加到到数据库库表或视视图，每每次查询询或更改改表或视视图中的的数

16、据时时都执行行该安全全策略函函数。该该函数将将返回另另外一个个 SQQL（称称为谓词词），在在使用该该 SQQL 前前将其附附加到原原始 SSQL 的 WWHERRE 子子句上。从而与与 Trrumaan 模模型的概概念相匹匹配。查查询修改改在查询询优化器器中完成成，实际际上是在在分析和和执行 SQLL 时进进行。执执行 SSQL 时，实实际上是是代表用用户执行行修改过过的 SSQL。这表示示策略函函数控制制返回哪哪几行数数据。可可以将该该过程看看作一个个系统触触发器，当访问问定义了了策略的的表时，将执行行该触发发器。一一个重要要的特征征是 VVPD 的动态态本质。实施为了解 Truumann

17、 模型型是否适适用于预预定情况况，我们们在启用用了 SSpattiall 选件件的 OOraccle 数据库库 100g企业版版上建立立一个测测试实施施。只有有 Orraclle 数数据库企企业版才才包含的的 VPPD 组组件用于于修改查查询。在在数据库库中构建建集合相相对容易易，只需需要一个个包含 imaage_id、reccorddingg_loocattionn 和 reccorddingg_daatettimee 列的的表就够够了。将将 immagee_idd 指定定为主键键。因为为授权谓谓词和检检索任务务中使用用了位置置和日期期时间，所以基基于它们们创建索索引。rrecoordiin

18、g_loccatiion 是 SSDO_GEOOMETTRY 类型。该空间间数据类类型可以以保存不不同的空空间几何何信息。接下来，向数据据库中导导入原始始数据。因为原原始数据据使用的的是 DDutcch NNatiionaal GGridd 格式式，需要要将它们们转化为为世界大大地坐标标系 (WGSS84) 格式式。该集集合最终终包含大大约 110 年年期间在在荷兰所所记录的的近 11 千万万张图像像。下面我们们要设计计一个数数据模型型，其中中将包含含合同、客户端端、用户户、每个个合同的的可访问问范围（使用空空间和时时间类型型）。创创建一个个名为 conndittionn_seets 的公共共

19、视图，其中集集中了来来自那些些表的数数据，从从而提供供所有“可访问问”的空空间和时时间范围围组合。最后插插入一些些测试数数据。要将用户户限制为为仅访问问其自己己的数据据，我们们为 ccondditiion_setts 定定义了以以下谓词词：(WHEERE) cclieent_id = SSYS_CONNTEXXT(THEE_CTTX,THHE_CCLIEENT_ID)除了 cclieent_id 是在会会话上下下文（tthe_ctxx）中的的 thhe_cclieent_id 值内设设置的行行外，该该谓词将将移除其其他所有有行，从从而阻止止用户访访问其无无权访问问的数据据。该会会话上下下文使用

20、用登录触触发器创创建，登登录触发发器将确确定该用用户属于于哪个客客户端。因为 VPDD 还提提供了一一个使用用函数来来设定上上下文的的函数，这将使使得应用用服务器器和数据据库之间间的会话话是持久久的，且且能够移移除登录录触发器器。现在需要要将这一一谓词附附加到 conndittionn_seets 表。OOraccle 为此提提供了 dbmms_rrls.addd_pooliccy 函函数。但但它不能能直接添添加谓词词，而是是需要一一个返回回谓词的的函数。该函数数称为策策略函数数。因此此我在名名为 eexp_seccuriity 的程序序包中创创建了一一个 cclieent_id_seccur

21、iity 函数：CREAATE OR REPPLACCE PPACKKAGEE exxp_ssecuuritty AASFUNCCTIOON cclieent_id_seccuriity(ownner VARRCHAAR2, obbjnaame VARRCHAAR2) RRETUURN VARRCHAAR2;END expp_seecurrityy;该函数的的主体如如下所示示：CREAATE OR REPPLACCE PPACKKAGEE BOODY expp_seecurrityy ISSFUNCCTIOON cclieent_id_seccuriity(ownner VARRCHAAR2,

22、 obbjnaame VARRCHAAR2) REETURRN VVARCCHARR2 IIS ppreddicaate VARRCHAAR2(20000); BEEGINN preediccatee := CCLIEENT_ID = ssys_conntexxt(THHE_CCTX,THHE_CCLIEENT_ID); RETTURNN prrediicatte; ENND cclieent_id_seccuriity;END;现在我们们已经有有了一个个策略函函数，可可以执行行特别函函数 ddbmss_rlls.aadd_pollicyy。该函函数会将将策略函函数添加加到定义义的表或或视图。

23、当选择择来自该该表的数数据时，将执行行策略函函数然后后返回谓谓词。这这个谓词词用于在在执行查查询前对对其进行行修改。dbmms_rrls.addd_pooliccy 函函数的第第一个参参数定义义拥有表表（或视视图）的的用户，表（或或视图）定义为为第二个个参数。第三个个参数赋赋予该新新策略一一个名称称，稍后后可能使使用它来来移除或或更改策策略。第第四和五五个参数数定义要要添加哪哪个策略略以及可可以找到到该策略略的位置置。最后后一个参参数定义义只有当当选择数数据时才才使用该该策略。CALLL dbbms_rlss.addd_ppoliicy(BAART, conndittionn_seets, c

24、onndittionn_seets_pollicyy, BAART, expp_seecurrityy.clliennt_iid_ssecuuritty, SSELEECT);现在每次次查询 barrt.ccondditiion_setts 时时，都会会从策略略函数 barrt.eexp_seccuriity.cliientt_idd_seecurrityy 返回回一个谓谓词，该该谓词将将行限制制到当前前用户范范围。现现在将使使用该谓谓词进行行查询修修改，如如 Trrumaan 模模型中所所述。在在以下段段落中，该视图图将用于于实际数数据的授授权。在在计算部部分中，您将看看到修改改用户提提交的

25、查查询后的的结果。Imagges_autthorrizeed 和和 immagees_uunauuthoorizzed 表应当以两两种方式式、按两两种不同同的策略略完成 imaagess 表的的授权。第一个个策略应应当排除除所有不不满足 conndittionn_seets 中授权权范围条条件的行行。第二二个策略略应当排排除所有有授权的的图像行行，并隐隐藏其余余行的 imaageiid。这这样，用用户就可可以了解解在何时时何地形形成其当当前无法法查看的的图像。稍后我我们将看看到这可可用作营营销工具具。要实现它它，有两两个选择择：使用用两个公公共同义义词和使使用视图图。但由由于 OOraccle

26、 文档中中说明了了列级策策略（隐隐藏 IImaggeIdd 所必必需的）不能应应用于同同义词，所以只只能选择择为 iimagges 表创建建两个视视图。因因为也可可以在视视图定义义中移除除未授权权图像的的 immagee_idds，这这与特定定的列级级策略相相反，所所以我选选择它。空间计算算应当检检查 rrecoordiing_loccatiion 是否位位于特定定区域（geoo 列）内。OOraccle Spaatiaal 为为此提供供了函数数 SDDO_IINSIIDE(geoomettry11,geeomeetryy2)。第一个个参数指指定表中中的几何何列，第第二个参参数指定定来自表表中

27、的几几何信息息或临时时几何实实例。这这意味着着该函数数不能用用在如下下的查询询的：SELEECT * FROMM imaagess WHERRE sdoo_innsidde(rrecoordiing_loccatiion, SELLECTT geeo FROOM coondiitioon_ssetss) = TTRUEE;该查询应应当按如如下所示示重新编编写：SELEECT * FROMM imaagess, conndittionn_seets WHERRE sdoo_innsidde(rrecoordiing_loccatiion,geoo) = TTRUEE;根据此要要求，用用户不可可能

28、定义义向带默默认空间间函数的的空间数数据表添添加授权权谓词的的策略函函数。用用户可以以构建一一个替代代函数，用来检检查所有有空间区区域上的的各个图图像，但但这需要要额外的的工作，且可能能导致性性能下降降。因此此，在由由 Trrumaan 模模型添加加的谓词词中执行行复杂的的空间计计算似乎乎有些问问题。所所以我必必须选择择另外一一个选项项：不是是将 iimagges_autthorrizeed 和和 immagees_uunauuthoorizzed 视图定定义为原原始 iimagges 表的副副本，而而是将二二者都定定义为 imaagess 表和和 coondiitioons_setts 视视

29、图的交交叉联接接。这样样就可以以使用基基于默认认空间函函数的谓谓词。iimagges_autthorrizeed 的的 SQQL 语语句应如如下所示示：CREAATE VIEEW iimagges_autthorrizeed AAS SELEECT * FROMM imaagess, conndittionn_seets添加时间间谓词后后，将在在策略函函数中定定义的 imaagess_auuthoorizzed 视图的的完整谓谓词如下下：(WHEERE) rrecoordiing_dattetiime = staart_datte AAND reccorddingg_daatettimee=

30、staart_datte ANDD reecorrdinng_ddateetimme = eend_datte ANDD SDDO_IINSIIDE(reccorddingg_loocattionn,geeo) = TRUUE; 使用该方方法，不不必在策策略函数数中定义义空间和和时间谓谓词。对对这两种种设计的的分析表表明性能能上没有有差别。这说明明查询操操作对于于查询优优化器而而言并不不是一项项繁重的的工作。以上解决决方案可可达到我我们预定定的目的的：真正正地在空空间和时时间维度度上进行行数据授授权。TTrumman 模型用用于将 conndittionn_seets 视图中中的行限限制到当当

31、前用户户的行范范围中，并基于于一系列列个性化化条件通通过联接接表来对对实际数数据进行行授权。采用该该方法创创建的新新视图只只包含符符合 ccondditiion_setts 的的个性化化条件的的数据。Truumann 模型型执行的的单一查查询修改改因而是是全面授授权机制制的基础础。最终的体体系结构构为每个个用户提提供三个个表。一一个表包包含授权权范围，一个表表包含可可访问的的数据，一个表表说明不不可访问问的数据据。因此此最后一一个表是是去除了了第二个个表的数数据的所所有数据据的集合合。最后后一个表表仅使用用信息对对象的空空间和时时间属性性来描述述这些对对象。每个表实实际上都都是基于于一系列列物

32、理表表的公共共视图，这些物物理表属属于单个个数据库库管理员员且普通通用户不不能直接接访问。尽管每每个视图图在数据据库中仅仅存在一一次，但但各用户户的内容容不同。计算为使用这这一体系系结构，我们开开发了一一个专门门的软件件组件。使用该该工具，可以通通过一种种易于理理解的方方式来表表示结果果。它基基于 33-D GISS 应用用程序 Goooglee Eaarthh，该应应用程序序可以动动态地以以 KMML（KKeyhholee 标记记语言）格式从从 Weeb 服服务器检检索数据据。对于于身份验验证，使使用基本本 HTTTP 身份验验证。正正如所期期望的那那样，激激活以 Webb 服务务器为目目标

33、的网网络链接接后，这这将出现现在 GGooggle Earrth 上：图 4Goooglee Eaarthh 登录录屏幕上上显示的的用户证证书用于于连接到到数据库库Web 服务器器使用提提供的证证书连接接到数据据库。成成功建立立连接后后，即可可执行查查询。结结果将转转换为 KMLL 格式式，然后后返回至至 GIIS 应应用程序序。服务务器提供供的查询询不包含含任何数数据授权权机制，因为该该任务完完全由数数据库的的 VPPD 机机制承担担。因此此，用于于选择当当前视口口（窗口口）中的的所有授授权图像像的 SSQL 语句很很简单，如下所所示：SELEECT immageeid, reecorrdi

34、nngdaate, reecorrdinngloocattionnFROMM baart.imaagess_auuthoorizzedWHERRE SDDO_FFILTTER(reccorddinggloccatiion, ?wwinddow ) = TTRUEE授权决定定可视化化下面的图图 5 显示了了向通过过身份验验证的用用户提供供的 GGIS 应用程程序。用用户有权权访问左左边的绿绿色区域域，加上上一个大大的时间间范围。作为上上面指定定的查询询的结果果，每个个绿色标标记表示示一个经经过授权权的对象象（环形形全景图图）。数数据库本本身将从从结果集集中删除除授权区区域之外外的环形形全景图图。

35、正如如所期望望的那样样，所有有绿色标标记都位位于授权权五边形形中（和和表示时时间范围围的两层层之间）。添加加未授权权的对象象以显示示授权机机制的有有效性。要检索索这些未未授权的的对象，使用 imaagess_unnautthorrizeed 视视图执行行一个类类似于上上面的查查询。图 5在 GGooggle Earrth 中通过过每个标标记的颜颜色来表表示由数数据库执执行的授授权决定定。绿色色标记表表示可以以访问的的环形全全景图，红色标标记表示示不可访访问。单击属于于授权的的环形全全景图的的标签后后，它将将呈现在在 GIIS 应应用程序序的窗口口中。当当用户请请求未经经授权的的项时，将弹出出窗

36、口提提醒用户户他不能能访问该该资源，并提供供与销售售部门进进行联系系的链接接。图 6可在 GISS 应用用程序中中查看的的授权环环形全景景图，其其标记为为蓝色。未经授授权的环环形全景景图的标标记仅提提供一些些元数据据，以及及用于和和销售部部门联系系的链接接。最近邻居居查询：信息泄泄露除窗口查查询外，在 CCyclloMeediaa 这一一案例中中，找到到离某个个位置最最近的图图像也很很重要。Oraaclee Sppatiial 为此提提供了 sdoo_nnn 函数数：SELEECT| immageeid, reecorrdinngdaate, reecorrdinngloocattionn |

37、FROOM| baart.imaagess_auuthoorizzed |WHEERE| |SDDO_NNN|(reccorddinggloccatiion, ?ggeommetrry, |ssdo_battch_sizze=110|) = |TRUUE| annd RROWNNUM 2;| 执行该查查询后，得到的的结果看看起来令令人满意意。在大大部分情情况下找找到了最最近的图图像。然然而，在在某些位位置却没没有找到到结果，这令我我感到疑疑惑。因因为没有有定义约约束（如如最大距距离），这是无无法预料料的。使使用一些些测试数数据进行行调查后后发现，最近邻邻居查询询可能（如手册册中所描描述的那那样

38、）“需要多多次计算算以返回回所要求求数量的的、同时时还满足足 WHHEREE 子句句中其他他条件的的结果。”然而而，以上上语句中中的 WWHERRE 子子句不包包含任何何其他条条件。对对一些测测试数据据执行一一些查询询后，我我发现了了一些情情况：如如果在比比最近的的经授权权的图像像更近的的位置发发现了未未经授权权的对象象，将不不返回结结果。后后果是会会泄露未未经授权权的对象象的位置置信息。为解决决这一问问题，在在使用筛筛选数据据的联接接创建引引用表的的情况下下，还需需多次计计算 ssdo_nn，这与使使用 iimagge_aauthhoriizedd 表的的情况一一样。由由于用户户可能对对此不

39、了了解，这这一发现现是令人人吃惊的的且意味味着一个个严重的的问题，因为数数据库泄泄露了数数据。通过使用用 wiithiin_ddisttancce 函函数创建建一个经经授权的的子集，然后对对结果排排序，再再返回第第一行，可为解解决该问问题提供供一个变变通方法法。但它它解决不不了普通通的最近近邻居函函数存在在的问题题。图 7在本图图中用户户选择了了他想用用 crrossshaiir 工工具查看看的位置置。数据据库搜索索一定范范围内最最近的经经授权的的环形全全景图，在地图图上标记记它并显显示在 GISS 应用用程序中中。视图图还自动动以原始始位置的的方向打打开。复杂的时时空任务务在 Cyycloo

40、Meddia 案例中中，用户户常常只只对最新新的环形形全景图图感兴趣趣。实现现此目的的的最新新方法是是基于记记录策略略并使用用数据集集的：对对区域进进行完全全拍摄并并放入新新数据集集中，用用其替换换现有数数据集。该方法法的缺点点是如果果新数据据集不完完整，就就会出现现差异。这对于于用于感感知位置置的解决决方案来来说，是是不希望望出现的的事情。除此之之外，数数据集的的管理也也需要很很大的工工作量。要在新体体系结构构中完成成该任务务，我们们需要创创建一个个适当的的查询。这是一一项相当当复杂的的任务，因为它它涉及对对象间的的时空关关系。对对于每个个对象，需要分分析到其其他老对对象的空空间距离离，当找

41、找到这一一对象后后，需要要将其排排除在结结果集外外。然而而，当时时间距离离很小时时，则不不应当排排除它，因为两两个对象象是相关关的。要要理解此此过程，用户应应当认识识到环形形全景图图是以持持续的序序列进行行记录的的。因此此，空间间距离小小的两个个环形全全景图间间的时间间间距通通常也比比较小。所以一一定的时时间阈值值是很重重要的。在 SSQL 中，该该任务相相对容易易定义，结果也也符合预预期。下图在 Goooglee Eaarthh 中显显示了这这一查询询的结果果。纵向向维度（通常是是纬度）用于以以可视化化方式呈呈现集合合中的时时间维度度。最高高的对象象是最新新的。围围绕着每每个最新新对象的的绿

42、色圆圆柱表示示它所涵涵盖的时时空范围围。圆柱柱中的对对象（以以黄色标标记标示示）可从从结果集集中移除除，因为为它们不不再相关关。图 8复杂的的时空查查询机制制也可在在 GIIS 应应用程序序中实现现可视化化。性能除了正确确的授权权决定外外，体系系结构的的性能也也很重要要。构建建体系结结构所基基于的测测试平台台不是很很理想：Entterpprisse DDBMSS、中间间件软件件和 GGIS 应用程程序运行行于同一一台计算算机上。然而，总体性性能是足足够的，因为测测试实施施能满足足使用直直接操作作界面的的要求。一些可可伸缩性性测试也也证实了了这一点点。对 Truumann 模型型来说，性能不不是

43、问题题，即使使在复杂杂的空间间和时间间授权条条件下。结论本文提出出并证实实了通过过利用两两个新推推出的数数据库管管理系统统（Trrumaan 模模型和 SFSS）概念念，可以以由 DDBMSS 本身身在时空空维度上上动态地地对动态态集合进进行授权权，同时时提供检检索支持持。该体系结结构的主主要优势势是授权权机制并并不会以以任何方方式破坏坏数据的的使用。该体系系结构的的另一个个重要优优点是它它能够处处理动态态数据集集合。第第三个优优点是用用于空间间数据可可视化和和管理的的普通工工具无需需修改仍仍可使用用。通过在 GISS 应用用程序中中实现几几个检索索任务的的可视化化，我们们可以查查看受监监视的