《信息安全技術(shù) 鑒別與授權(quán) 可擴(kuò)展訪問(wèn)控制標(biāo)記語(yǔ)言規(guī)范》編制說(shuō)明

1編制背景

1.1項(xiàng)目背景

黨的十五屆五中全會(huì)提出：“大力推進(jìn)國(guó)民經(jīng)濟(jì)和社會(huì)信息化，是覆蓋

現(xiàn)代化戰(zhàn)略全局的戰(zhàn)略舉措，以信息化帶動(dòng)工業(yè)化，發(fā)揮后發(fā)優(yōu)勢(shì)，實(shí)現(xiàn)

社會(huì)生產(chǎn)力的跨越式發(fā)展”。我國(guó)國(guó)民經(jīng)濟(jì)信息化是一項(xiàng)系統(tǒng)工程?！皼]有

信息安全的信息化工程是豆腐渣工程”，保證信息化的安全則為重中之重。

標(biāo)準(zhǔn)化作為支撐信息安全的重要手段，是信息化系統(tǒng)實(shí)現(xiàn)安全可靠的前提。

過(guò)去，由于標(biāo)準(zhǔn)不統(tǒng)一而導(dǎo)致的信息化系統(tǒng)安全的互聯(lián)互通不暢、安

全共享程度低、安全存在隱患等現(xiàn)象，在我國(guó)信息化系統(tǒng)建設(shè)中普遍存在。

隨著我國(guó)信息化建設(shè)的深入，信息安全標(biāo)準(zhǔn)化的重要性愈來(lái)愈顯現(xiàn)，迫切

需要建立和完善與我國(guó)信息化快速發(fā)展相適應(yīng)的國(guó)家信息安全標(biāo)準(zhǔn)體系，

盡快制定一批支撐信息化建設(shè)和發(fā)展的基礎(chǔ)性關(guān)鍵標(biāo)準(zhǔn)。為此，國(guó)家標(biāo)準(zhǔn)

化管理委員會(huì)會(huì)同國(guó)務(wù)院信息化辦公室成立了“全國(guó)信息安全標(biāo)準(zhǔn)化委員

會(huì)WG4工作組”，研究制定標(biāo)識(shí)﹑認(rèn)證和授權(quán)標(biāo)準(zhǔn)。

1.2任務(wù)來(lái)源

《地理空間可擴(kuò)展訪問(wèn)控制標(biāo)記語(yǔ)言規(guī)范》是全國(guó)信息安全標(biāo)準(zhǔn)化委員

會(huì)WG4工作組制定的系列標(biāo)準(zhǔn)之一。

根據(jù)國(guó)家信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)WG4（標(biāo)識(shí)﹑鑒別和授權(quán)）工作

組安排的標(biāo)準(zhǔn)化制定任務(wù)，提出了《地理空間可擴(kuò)展訪問(wèn)控制標(biāo)記語(yǔ)言規(guī)

范》的標(biāo)準(zhǔn)制定工作，2010年6月份委派中國(guó)科學(xué)院軟件研究所作為《地

1

理空間可擴(kuò)展訪問(wèn)控制標(biāo)記語(yǔ)言規(guī)范》標(biāo)準(zhǔn)的召集單位并進(jìn)行制定此標(biāo)準(zhǔn)

的工作。

2編制目的及意義

遙感、衛(wèi)星成像和土地測(cè)繪等相關(guān)技術(shù)的進(jìn)展，使地理數(shù)據(jù)的采集效率

顯著提高，地理信息服務(wù)已經(jīng)在災(zāi)害預(yù)警和救援、環(huán)境監(jiān)測(cè)、城市規(guī)劃和

軍事行動(dòng)等諸多領(lǐng)域得到了廣泛的應(yīng)用。盡管目前大部分的地理信息服務(wù)

可通過(guò)網(wǎng)絡(luò)免費(fèi)獲得，但在國(guó)土安全需求和商業(yè)利益的驅(qū)動(dòng)下，地理數(shù)據(jù)

的安全性和隱私性問(wèn)題引起了來(lái)自公眾、政府和學(xué)術(shù)界的廣泛關(guān)注，對(duì)地

理信息進(jìn)行有效訪問(wèn)控制的要求日益強(qiáng)烈。J.C.Baker和美國(guó)地理數(shù)據(jù)

委員會(huì)都在研究報(bào)告中指出：“必須重視廣泛散布的地理信息所引起的潛在

風(fēng)險(xiǎn)，為地理數(shù)據(jù)引入適當(dāng)?shù)脑L問(wèn)控制是非常有必要的”。隨著對(duì)地理信息

技術(shù)研究的深入，學(xué)術(shù)界也逐漸認(rèn)識(shí)到訪問(wèn)控制對(duì)地理空間信息系統(tǒng)的重

要性，關(guān)于地理信息訪問(wèn)控制的相關(guān)內(nèi)容已經(jīng)成為近期安全專題的研究熱

點(diǎn)。

與傳統(tǒng)的關(guān)系數(shù)據(jù)相比，地理數(shù)據(jù)所面臨的安全問(wèn)題更加復(fù)雜，這主要

是由于地理數(shù)據(jù)的結(jié)構(gòu)復(fù)雜并在使用和操作方式上與關(guān)系數(shù)據(jù)存在著顯著

的差別。使用傳統(tǒng)訪問(wèn)控制語(yǔ)言實(shí)施地理數(shù)據(jù)的訪問(wèn)控制時(shí)往往需進(jìn)行特

例化的處理，這也使得地理信息服務(wù)系統(tǒng)之間難以實(shí)現(xiàn)有效的交互和互操

作。為引領(lǐng)國(guó)內(nèi)學(xué)術(shù)界和工業(yè)界在地理信息的訪問(wèn)控制技術(shù)領(lǐng)域開展良好、

有序的研究工作，制定和推廣地理數(shù)據(jù)訪問(wèn)控制策略語(yǔ)言的相關(guān)標(biāo)準(zhǔn)勢(shì)在

必行。通過(guò)制定我國(guó)的地理數(shù)據(jù)訪問(wèn)控制策略語(yǔ)言的標(biāo)準(zhǔn)，可以定義統(tǒng)一

2

和一致的地理信息訪問(wèn)控制策略的語(yǔ)言模型、授權(quán)模型和實(shí)施框架，為地

理數(shù)據(jù)訪問(wèn)控制的研究奠定基礎(chǔ)，推動(dòng)我國(guó)在地理數(shù)據(jù)管理領(lǐng)域的研究。

本標(biāo)準(zhǔn)是密碼技術(shù)應(yīng)用和網(wǎng)絡(luò)信任體系類系列標(biāo)準(zhǔn)之一，研究的具體

目標(biāo)是：參照GeoXACML標(biāo)準(zhǔn)，結(jié)合我國(guó)空間信息系統(tǒng)發(fā)展現(xiàn)狀，在已被工

業(yè)界和學(xué)術(shù)界廣泛認(rèn)可的XACML標(biāo)準(zhǔn)基礎(chǔ)之上進(jìn)行空間擴(kuò)展，制定《地理

空間可擴(kuò)展訪問(wèn)控制標(biāo)記語(yǔ)言規(guī)范》。該規(guī)范能夠表達(dá)多種地理空間數(shù)據(jù)類

型和空間操作，具有良好的可移植性和擴(kuò)展性、支持多種傳統(tǒng)的訪問(wèn)控制

策略、具有動(dòng)態(tài)細(xì)粒度訪問(wèn)控制策略的表達(dá)能力和強(qiáng)大的互操作能力，成

為地理空間信息系統(tǒng)統(tǒng)一的訪問(wèn)控制策略語(yǔ)言標(biāo)準(zhǔn)。

3編制依據(jù)和原則

3.1編制依據(jù)

本標(biāo)準(zhǔn)參考的國(guó)際標(biāo)準(zhǔn)有：

OGCGeospatialeXtensibleAccessControlMarkupLanguage

(GeoXACML)Version1.0

3.2編制原則

3.2.1先進(jìn)性

良好的標(biāo)準(zhǔn)應(yīng)對(duì)技術(shù)的發(fā)展起著推動(dòng)作用，它要有一定的前瞻性。作為

標(biāo)準(zhǔn)，不僅要適合我國(guó)當(dāng)前的信息安全技術(shù)的發(fā)展水平，而且要考慮到與

3

國(guó)際接軌。因此，在標(biāo)準(zhǔn)的制定和寫作上，在對(duì)《地理空間可擴(kuò)展訪問(wèn)控

制標(biāo)記語(yǔ)言規(guī)范》的標(biāo)準(zhǔn)處理上，我們應(yīng)吸收國(guó)際標(biāo)準(zhǔn)的先進(jìn)模式，跟蹤

國(guó)際信息安全的先進(jìn)思想。這樣使我們的標(biāo)準(zhǔn)能滿足信息安全技術(shù)進(jìn)一步

發(fā)展的需要。

3.2.2兼容性

我們所編制的《地理空間可擴(kuò)展訪問(wèn)控制標(biāo)記語(yǔ)言規(guī)范》是全國(guó)信息安

全標(biāo)準(zhǔn)化委員會(huì)的系列標(biāo)準(zhǔn)之一，與現(xiàn)行的國(guó)家信息安全方面的相關(guān)標(biāo)準(zhǔn)、

條例保持一致。

《地理空間可擴(kuò)展訪問(wèn)控制標(biāo)記語(yǔ)言規(guī)范》還應(yīng)與相關(guān)國(guó)際技術(shù)標(biāo)準(zhǔn)兼

容，尤其是ExtensibleAccessControlMarkupLanguage(XACML)Version

2.0和OpenGISImplementationSpecificationforGeographic

information-SimplefeatureaccessVersion1.2.0等。

3.2.3可操作性

本標(biāo)準(zhǔn)在編制過(guò)程中充分考慮到空間數(shù)據(jù)訪問(wèn)控制和空間數(shù)據(jù)模型等

相關(guān)技術(shù)發(fā)展的實(shí)際情況，對(duì)于與地理空間可擴(kuò)展訪問(wèn)控制標(biāo)記語(yǔ)言規(guī)范

的構(gòu)建、運(yùn)行和管理相關(guān)的定義盡可能做到清晰、明確，使技術(shù)人員容易

理解，避免出現(xiàn)由于對(duì)標(biāo)準(zhǔn)的解釋不同而影響產(chǎn)品實(shí)施的情況。同時(shí)又為

不同廠商進(jìn)行擴(kuò)展留有余地。

4

4編制過(guò)程說(shuō)明

2010年中國(guó)科學(xué)院軟件研究所作為召集單位進(jìn)行《地理空間可擴(kuò)展訪

問(wèn)控制標(biāo)記語(yǔ)言規(guī)范》標(biāo)準(zhǔn)的編制工作。當(dāng)年進(jìn)行了基礎(chǔ)調(diào)研，了解相關(guān)

產(chǎn)品實(shí)現(xiàn)現(xiàn)狀，收集有關(guān)GeoXACML的文獻(xiàn)和國(guó)際標(biāo)準(zhǔn)。2011年初形成了

國(guó)家標(biāo)準(zhǔn)草案。

2011年12月16日，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)WG4工作組在北

京組織召開了國(guó)家標(biāo)準(zhǔn)《地理空間可擴(kuò)展訪問(wèn)控制標(biāo)記語(yǔ)言規(guī)范》（草案）

專家評(píng)審會(huì)。專家組聽取了編制組的工作匯報(bào)，審查了標(biāo)準(zhǔn)的編制說(shuō)明，

核查了標(biāo)準(zhǔn)文本，并進(jìn)行了質(zhì)詢。

2012年4月16日，本標(biāo)準(zhǔn)的責(zé)任專家李丹處長(zhǎng)在北京組織召開了國(guó)家

標(biāo)準(zhǔn)《地理空間可擴(kuò)展訪問(wèn)控制標(biāo)記語(yǔ)言規(guī)范》（草案）專家評(píng)審會(huì)。專家

組聽取了編制組對(duì)標(biāo)準(zhǔn)的編制說(shuō)明和初稿內(nèi)容的匯報(bào)，審閱了標(biāo)準(zhǔn)的編制

說(shuō)明，核查了標(biāo)準(zhǔn)文本，并進(jìn)行了質(zhì)詢。專家一致同意本標(biāo)準(zhǔn)進(jìn)入征求意

見階段。

2012年7月，根據(jù)組內(nèi)成員單位提出的意見進(jìn)一步修改標(biāo)準(zhǔn)文本。

5相關(guān)技術(shù)介紹

5.1相關(guān)研究工作簡(jiǎn)介

在理論研究方面，Bertino等提出了地理數(shù)據(jù)和GIS安全性和隱私性的

綜合框架。Atluri等分別提出了地理數(shù)據(jù)的授權(quán)模型,Bertino等提出了

5

一種基于Web管理服務(wù)的訪問(wèn)控制系統(tǒng)。Damiani等則針對(duì)地理數(shù)據(jù)的特

點(diǎn)對(duì)基于角色的訪問(wèn)控制模型進(jìn)行了擴(kuò)展。

在標(biāo)準(zhǔn)研究方面，針對(duì)地理數(shù)據(jù)的訪問(wèn)控制研究主要是由開放地理空間

信息聯(lián)盟（OGC：OpenGeospatialConsortium）所推動(dòng)。OGC致力于實(shí)現(xiàn)

能互操作的地理信息數(shù)據(jù)的處理方法，利用通用的接口模板提供分布式訪

問(wèn)地理數(shù)據(jù)和地理信息處理資源的軟件框架。在地理數(shù)據(jù)安全性研究上，

成立了SecurityWG、Poliy1.0SWG和GeoRM等工作組，其中：SecurityWG

工作組旨在為OpenGIS網(wǎng)絡(luò)服務(wù)提供一個(gè)互操作的授權(quán)框架；Policy1.0

SWG工作組的目標(biāo)是為與地理空間相關(guān)的技術(shù)定義一系列的標(biāo)準(zhǔn)；而GeoRM

工作組則將制定地理空間領(lǐng)域的權(quán)限管理框架作為其宗旨。這些工作組的

共同之處在于他們都將GeoXACML作為其研究的重要內(nèi)容。

2008年2月，OGC發(fā)布了GeoXACMLv1.0規(guī)范并使其成為一種標(biāo)準(zhǔn)語(yǔ)言。

GeoXACML是在XACML的基礎(chǔ)上，利用其擴(kuò)展性，定義訪問(wèn)規(guī)則中幾何數(shù)據(jù)

類型必須依賴的幾何模型及其相關(guān)的編碼語(yǔ)言，同時(shí)擴(kuò)展了幾何體之間的

拓?fù)潢P(guān)系的測(cè)試函數(shù)和幾何函數(shù)，用以解決地理空間網(wǎng)絡(luò)服務(wù)的訪問(wèn)控制

問(wèn)題。

在我國(guó)，地理信息技術(shù)在電子政務(wù)和公眾地圖服務(wù)方面正處于飛速發(fā)

展的階段，地理數(shù)據(jù)安全性問(wèn)題已成為信息安全領(lǐng)域的熱點(diǎn)問(wèn)題之一。這

些研究工作大多集中在訪問(wèn)控制模型和細(xì)粒度訪問(wèn)控制實(shí)現(xiàn)技術(shù)方面。比

較有代表性的工作包括：由863重點(diǎn)項(xiàng)目“高可信地理空間數(shù)據(jù)庫(kù)管理系

統(tǒng)及其重大應(yīng)用”所支持的相關(guān)工作，課題組在自主知識(shí)產(chǎn)權(quán)的數(shù)據(jù)庫(kù)管

理系統(tǒng)BeyonDB中實(shí)現(xiàn)了細(xì)粒度的地理數(shù)據(jù)訪問(wèn)控制機(jī)制，管理員或?qū)僦?/p>

6

用戶可針對(duì)單個(gè)或一組空間客體進(jìn)行訪問(wèn)控制授權(quán)。

5.2標(biāo)準(zhǔn)主要內(nèi)容

本標(biāo)準(zhǔn)是密碼技術(shù)應(yīng)用和網(wǎng)絡(luò)信任體系類標(biāo)準(zhǔn),研究工作主要包括三個(gè)

部分，分別是：GeoXACML幾何模型、GeoXACML空間函數(shù)定義和GeoXACML

標(biāo)識(shí)符定義。

1）GeoXACML幾何模型部分介紹基本的幾何模型，包括：點(diǎn)、線、面、

多邊形等。

2）GeoXACML空間函數(shù)定義部分定義了針對(duì)空間數(shù)據(jù)客體的函數(shù)，包括：

拓?fù)浜瘮?shù)、幾何函數(shù)、包函數(shù)、集合函數(shù)、轉(zhuǎn)化函數(shù)等。

3）GeoXACML標(biāo)識(shí)符定義部分定義了針對(duì)空間數(shù)據(jù)客體的標(biāo)識(shí)符，包

括：幾何體標(biāo)識(shí)符、拓?fù)浜瘮?shù)標(biāo)識(shí)符、幾何函數(shù)標(biāo)識(shí)符等。

5.3術(shù)語(yǔ)說(shuō)明

本標(biāo)準(zhǔn)共給出了31個(gè)術(shù)語(yǔ)與定義，包括訪問(wèn)、訪問(wèn)控制、動(dòng)作、適用

策略、屬性、授權(quán)決策、包、條件、合取序列、上下文、上下文處理器、

決策、決策請(qǐng)求、析取序列、效果、環(huán)境、命名屬性、義務(wù)、策略、策略

管理點(diǎn)、策略組合算法、策略決策點(diǎn)、策略執(zhí)行點(diǎn)、策略信息點(diǎn)、策略集、

謂詞、資源、規(guī)則、規(guī)則組合算法、主體、目標(biāo)。

訪問(wèn)控制和策略主的定義引自于GB/T25069-2010<<信息安全技術(shù)術(shù)

語(yǔ)>>。

訪問(wèn)、動(dòng)作、適用策略、屬性、授權(quán)決策、包、條件、合取序列、上

7

下文、上下文處理器等29個(gè)定義參考了相關(guān)參考文獻(xiàn)，由編制組給出定義。

6總體說(shuō)明和解釋

6.1標(biāo)準(zhǔn)的結(jié)構(gòu)

本標(biāo)準(zhǔn)的框架如下：

1范圍

2規(guī)范性引用文件

3術(shù)語(yǔ)和定義

4縮略語(yǔ)

5GeoXACML幾何模型

6GeoXACML空間函數(shù)定義

7GeoXACML標(biāo)識(shí)符定義

參考文獻(xiàn)

6.2參考的主要文獻(xiàn)和標(biāo)準(zhǔn)

GeospatialeXtensibleAccessControlMarkupLanguage

(GeoXACML)Version1.0

ExtensibleAccessControlMarkupLanguage(XACML)Version2.0

OpenGISImplementationSpecificationforGeographic

8

information-Simplefeatureaccess-Part1:Common

architectureVersion:1.2.0

7與國(guó)外同類標(biāo)準(zhǔn)水平的對(duì)比情況

本標(biāo)準(zhǔn)的制定參照OGCGeospatialeXtensibleAccessControl

MarkupLanguage(GeoXACML)Version1.0，標(biāo)準(zhǔn)中的主要內(nèi)容與OGC標(biāo)

準(zhǔn)一致。

8與有關(guān)現(xiàn)行法律、法規(guī)和強(qiáng)制性國(guó)家標(biāo)準(zhǔn)的關(guān)系

本標(biāo)準(zhǔn)的要求與現(xiàn)行的法律、法規(guī)沒有沖突。

9重大分歧意見的處理

截至2012年4月16日，共