《信息安全技術 鑒別與授權 可擴展訪問控制標記語言規(guī)范》編制說明

1編制背景

1.1項目背景

黨的十五屆五中全會提出：“大力推進國民經(jīng)濟和社會信息化，是覆蓋

現(xiàn)代化戰(zhàn)略全局的戰(zhàn)略舉措，以信息化帶動工業(yè)化，發(fā)揮后發(fā)優(yōu)勢，實現(xiàn)

社會生產(chǎn)力的跨越式發(fā)展”。我國國民經(jīng)濟信息化是一項系統(tǒng)工程?！皼]有

信息安全的信息化工程是豆腐渣工程”，保證信息化的安全則為重中之重。

標準化作為支撐信息安全的重要手段，是信息化系統(tǒng)實現(xiàn)安全可靠的前提。

過去，由于標準不統(tǒng)一而導致的信息化系統(tǒng)安全的互聯(lián)互通不暢、安

全共享程度低、安全存在隱患等現(xiàn)象，在我國信息化系統(tǒng)建設中普遍存在。

隨著我國信息化建設的深入，信息安全標準化的重要性愈來愈顯現(xiàn)，迫切

需要建立和完善與我國信息化快速發(fā)展相適應的國家信息安全標準體系，

盡快制定一批支撐信息化建設和發(fā)展的基礎性關鍵標準。為此，國家標準

化管理委員會會同國務院信息化辦公室成立了“全國信息安全標準化委員

會WG4工作組”，研究制定標識﹑認證和授權標準。

1.2任務來源

《地理空間可擴展訪問控制標記語言規(guī)范》是全國信息安全標準化委員

會WG4工作組制定的系列標準之一。

根據(jù)國家信息安全標準化技術委員會WG4（標識﹑鑒別和授權）工作

組安排的標準化制定任務，提出了《地理空間可擴展訪問控制標記語言規(guī)

范》的標準制定工作，2010年6月份委派中國科學院軟件研究所作為《地

1

理空間可擴展訪問控制標記語言規(guī)范》標準的召集單位并進行制定此標準

的工作。

2編制目的及意義

遙感、衛(wèi)星成像和土地測繪等相關技術的進展，使地理數(shù)據(jù)的采集效率

顯著提高，地理信息服務已經(jīng)在災害預警和救援、環(huán)境監(jiān)測、城市規(guī)劃和

軍事行動等諸多領域得到了廣泛的應用。盡管目前大部分的地理信息服務

可通過網(wǎng)絡免費獲得，但在國土安全需求和商業(yè)利益的驅(qū)動下，地理數(shù)據(jù)

的安全性和隱私性問題引起了來自公眾、政府和學術界的廣泛關注，對地

理信息進行有效訪問控制的要求日益強烈。J.C.Baker和美國地理數(shù)據(jù)

委員會都在研究報告中指出：“必須重視廣泛散布的地理信息所引起的潛在

風險，為地理數(shù)據(jù)引入適當?shù)脑L問控制是非常有必要的”。隨著對地理信息

技術研究的深入，學術界也逐漸認識到訪問控制對地理空間信息系統(tǒng)的重

要性，關于地理信息訪問控制的相關內(nèi)容已經(jīng)成為近期安全專題的研究熱

點。

與傳統(tǒng)的關系數(shù)據(jù)相比，地理數(shù)據(jù)所面臨的安全問題更加復雜，這主要

是由于地理數(shù)據(jù)的結構復雜并在使用和操作方式上與關系數(shù)據(jù)存在著顯著

的差別。使用傳統(tǒng)訪問控制語言實施地理數(shù)據(jù)的訪問控制時往往需進行特

例化的處理，這也使得地理信息服務系統(tǒng)之間難以實現(xiàn)有效的交互和互操

作。為引領國內(nèi)學術界和工業(yè)界在地理信息的訪問控制技術領域開展良好、

有序的研究工作，制定和推廣地理數(shù)據(jù)訪問控制策略語言的相關標準勢在

必行。通過制定我國的地理數(shù)據(jù)訪問控制策略語言的標準，可以定義統(tǒng)一

2

和一致的地理信息訪問控制策略的語言模型、授權模型和實施框架，為地

理數(shù)據(jù)訪問控制的研究奠定基礎，推動我國在地理數(shù)據(jù)管理領域的研究。

本標準是密碼技術應用和網(wǎng)絡信任體系類系列標準之一，研究的具體

目標是：參照GeoXACML標準，結合我國空間信息系統(tǒng)發(fā)展現(xiàn)狀，在已被工

業(yè)界和學術界廣泛認可的XACML標準基礎之上進行空間擴展，制定《地理

空間可擴展訪問控制標記語言規(guī)范》。該規(guī)范能夠表達多種地理空間數(shù)據(jù)類

型和空間操作，具有良好的可移植性和擴展性、支持多種傳統(tǒng)的訪問控制

策略、具有動態(tài)細粒度訪問控制策略的表達能力和強大的互操作能力，成

為地理空間信息系統(tǒng)統(tǒng)一的訪問控制策略語言標準。

3編制依據(jù)和原則

3.1編制依據(jù)

本標準參考的國際標準有：

OGCGeospatialeXtensibleAccessControlMarkupLanguage

(GeoXACML)Version1.0

3.2編制原則

3.2.1先進性

良好的標準應對技術的發(fā)展起著推動作用，它要有一定的前瞻性。作為

標準，不僅要適合我國當前的信息安全技術的發(fā)展水平，而且要考慮到與

3

國際接軌。因此，在標準的制定和寫作上，在對《地理空間可擴展訪問控

制標記語言規(guī)范》的標準處理上，我們應吸收國際標準的先進模式，跟蹤

國際信息安全的先進思想。這樣使我們的標準能滿足信息安全技術進一步

發(fā)展的需要。

3.2.2兼容性

我們所編制的《地理空間可擴展訪問控制標記語言規(guī)范》是全國信息安

全標準化委員會的系列標準之一，與現(xiàn)行的國家信息安全方面的相關標準、

條例保持一致。

《地理空間可擴展訪問控制標記語言規(guī)范》還應與相關國際技術標準兼

容，尤其是ExtensibleAccessControlMarkupLanguage(XACML)Version

2.0和OpenGISImplementationSpecificationforGeographic

information-SimplefeatureaccessVersion1.2.0等。

3.2.3可操作性

本標準在編制過程中充分考慮到空間數(shù)據(jù)訪問控制和空間數(shù)據(jù)模型等

相關技術發(fā)展的實際情況，對于與地理空間可擴展訪問控制標記語言規(guī)范

的構建、運行和管理相關的定義盡可能做到清晰、明確，使技術人員容易

理解，避免出現(xiàn)由于對標準的解釋不同而影響產(chǎn)品實施的情況。同時又為

不同廠商進行擴展留有余地。

4

4編制過程說明

2010年中國科學院軟件研究所作為召集單位進行《地理空間可擴展訪

問控制標記語言規(guī)范》標準的編制工作。當年進行了基礎調(diào)研，了解相關

產(chǎn)品實現(xiàn)現(xiàn)狀，收集有關GeoXACML的文獻和國際標準。2011年初形成了

國家標準草案。

2011年12月16日，全國信息安全標準化技術委員會WG4工作組在北

京組織召開了國家標準《地理空間可擴展訪問控制標記語言規(guī)范》（草案）

專家評審會。專家組聽取了編制組的工作匯報，審查了標準的編制說明，

核查了標準文本，并進行了質(zhì)詢。

2012年4月16日，本標準的責任專家李丹處長在北京組織召開了國家

標準《地理空間可擴展訪問控制標記語言規(guī)范》（草案）專家評審會。專家

組聽取了編制組對標準的編制說明和初稿內(nèi)容的匯報，審閱了標準的編制

說明，核查了標準文本，并進行了質(zhì)詢。專家一致同意本標準進入征求意

見階段。

2012年7月，根據(jù)組內(nèi)成員單位提出的意見進一步修改標準文本。

5相關技術介紹

5.1相關研究工作簡介

在理論研究方面，Bertino等提出了地理數(shù)據(jù)和GIS安全性和隱私性的

綜合框架。Atluri等分別提出了地理數(shù)據(jù)的授權模型,Bertino等提出了

5

一種基于Web管理服務的訪問控制系統(tǒng)。Damiani等則針對地理數(shù)據(jù)的特

點對基于角色的訪問控制模型進行了擴展。

在標準研究方面，針對地理數(shù)據(jù)的訪問控制研究主要是由開放地理空間

信息聯(lián)盟（OGC：OpenGeospatialConsortium）所推動。OGC致力于實現(xiàn)

能互操作的地理信息數(shù)據(jù)的處理方法，利用通用的接口模板提供分布式訪

問地理數(shù)據(jù)和地理信息處理資源的軟件框架。在地理數(shù)據(jù)安全性研究上，

成立了SecurityWG、Poliy1.0SWG和GeoRM等工作組，其中：SecurityWG

工作組旨在為OpenGIS網(wǎng)絡服務提供一個互操作的授權框架；Policy1.0

SWG工作組的目標是為與地理空間相關的技術定義一系列的標準；而GeoRM

工作組則將制定地理空間領域的權限管理框架作為其宗旨。這些工作組的

共同之處在于他們都將GeoXACML作為其研究的重要內(nèi)容。

2008年2月，OGC發(fā)布了GeoXACMLv1.0規(guī)范并使其成為一種標準語言。

GeoXACML是在XACML的基礎上，利用其擴展性，定義訪問規(guī)則中幾何數(shù)據(jù)

類型必須依賴的幾何模型及其相關的編碼語言，同時擴展了幾何體之間的

拓撲關系的測試函數(shù)和幾何函數(shù)，用以解決地理空間網(wǎng)絡服務的訪問控制

問題。

在我國，地理信息技術在電子政務和公眾地圖服務方面正處于飛速發(fā)

展的階段，地理數(shù)據(jù)安全性問題已成為信息安全領域的熱點問題之一。這

些研究工作大多集中在訪問控制模型和細粒度訪問控制實現(xiàn)技術方面。比

較有代表性的工作包括：由863重點項目“高可信地理空間數(shù)據(jù)庫管理系

統(tǒng)及其重大應用”所支持的相關工作，課題組在自主知識產(chǎn)權的數(shù)據(jù)庫管

理系統(tǒng)BeyonDB中實現(xiàn)了細粒度的地理數(shù)據(jù)訪問控制機制，管理員或?qū)僦?/p>

6

用戶可針對單個或一組空間客體進行訪問控制授權。

5.2標準主要內(nèi)容

本標準是密碼技術應用和網(wǎng)絡信任體系類標準,研究工作主要包括三個

部分，分別是：GeoXACML幾何模型、GeoXACML空間函數(shù)定義和GeoXACML

標識符定義。

1）GeoXACML幾何模型部分介紹基本的幾何模型，包括：點、線、面、

多邊形等。

2）GeoXACML空間函數(shù)定義部分定義了針對空間數(shù)據(jù)客體的函數(shù)，包括：

拓撲函數(shù)、幾何函數(shù)、包函數(shù)、集合函數(shù)、轉化函數(shù)等。

3）GeoXACML標識符定義部分定義了針對空間數(shù)據(jù)客體的標識符，包

括：幾何體標識符、拓撲函數(shù)標識符、幾何函數(shù)標識符等。

5.3術語說明

本標準共給出了31個術語與定義，包括訪問、訪問控制、動作、適用

策略、屬性、授權決策、包、條件、合取序列、上下文、上下文處理器、

決策、決策請求、析取序列、效果、環(huán)境、命名屬性、義務、策略、策略

管理點、策略組合算法、策略決策點、策略執(zhí)行點、策略信息點、策略集、

謂詞、資源、規(guī)則、規(guī)則組合算法、主體、目標。

訪問控制和策略主的定義引自于GB/T25069-2010<<信息安全技術術

語>>。

訪問、動作、適用策略、屬性、授權決策、包、條件、合取序列、上

7

下文、上下文處理器等29個定義參考了相關參考文獻，由編制組給出定義。

6總體說明和解釋

6.1標準的結構

本標準的框架如下：

1范圍

2規(guī)范性引用文件

3術語和定義

4縮略語

5GeoXACML幾何模型

6GeoXACML空間函數(shù)定義

7GeoXACML標識符定義

參考文獻

6.2參考的主要文獻和標準

GeospatialeXtensibleAccessControlMarkupLanguage

(GeoXACML)Version1.0

ExtensibleAccessControlMarkupLanguage(XACML)Version2.0

OpenGISImplementationSpecificationforGeographic

8

information-Simplefeatureaccess-Part1:Common

architectureVersion:1.2.0

7與國外同類標準水平的對比情況

本標準的制定參照OGCGeospatialeXtensibleAccessControl

MarkupLanguage(GeoXACML)Version1.0，標準中的主要內(nèi)容與OGC標

準一致。

8與有關現(xiàn)行法律、法規(guī)和強制性國家標準的關系

本標準的要求與現(xiàn)行的法律、法規(guī)沒有沖突。

9重大分歧意見的處理

截至2012年4月16日，共