技術領域

本發明涉及地理信息系統，具體地說，涉及一種地理信息系統中進行用戶管理的方法和使用該方法的系統。屬于信息技術領域。

背景技術

隨著地理信息系統應用的不斷深入，越來越多的用戶享受到了地理信息服務帶來的便利。然而，用戶數量的不斷增長和用戶角色的多樣化也為地理信息系統的管理帶來了新的挑戰。如何在地理信息系統中實施有效的用戶標識、管理和認證是實現地理信息受控共享和責任追蹤的重要前提和基礎，也是目前GIS企業普遍關注的問題之一。

地理信息具有數據量大，格式多樣的特點，GIS系統中往往采用多個數據庫服務器保存數據，如圖1所示。例如，分別將矢量和柵格數據存儲在不同的數據庫服務器上。在這一場景中，多個后端數據庫實例邏輯上屬于同一GIS系統，但實際上各實例卻分別維護獨立的用戶管理體系。

傳統的GIS系統中，通常建立應用層與后端數據庫實例之間的用戶映射關系，并在應用層實現用戶的管理和認證，一旦用戶通過了應用層認證，則切換為特定的用戶身份，分別連接至各個后端數據庫實例以獲取數據服務。這樣的用戶管理方法存在兩個顯著的缺陷：

首先，該方法屏蔽了數據庫管理系統所提供的諸多安全功能。對于數據庫系統來說，所有應用層用戶之間沒有區別，這使得后端數據庫實例所具有的訪問控制、審計等安全功能無法實施。

其次，該方法存在被繞過的風險。一旦敵手獲知應用系統所映射的系統用戶則可以繞過應用層安全機制，直接訪問后端數據庫實例，并獲取所有數據。

為擬補上述缺陷，還有技術方案提出使用多實例同步的統一用戶體系。該方案的特點在于：預先在應用層程序中注冊所有數據庫實例；當用戶創建或刪除時，由應用程序分別該指令廣播至所有后端數據庫實例；當用戶通過應用程序獲取數據時，分別連接至各個后端數據庫實例進行驗證，并根據各實例中所設置的訪問權限判定是否返回數據。

使用多實例同步的統一用戶體系方案，可建立應用層用戶與數據庫實例中用戶系統的一一映射，從而全面利用數據庫后端實例所提供的安全功能，并可以杜絕旁路攻擊的風險。然而，該方案所存在的很強的使用假定，即：必須保證所有的數據庫后端示例全部在線，才可進行用戶維護操作。如果有后端數據庫實例離線，則通過應用層程序對用戶進行增、刪、改的操作將會引起多后端實例之間用戶數據的不一致。此外，當數據庫后端實例增加時，無法將已有的用戶信息同步至新增實例，為整個系統的擴展性帶來了局限。

發明內容

為解決上述問題，本專利公開了一種多實例GIS平臺統一用戶管理系統，該系統包括：一個或多個GIS前端應用(110)，一個或多個后端數據庫實例(120)、一個認證服務器(130)，其中：

GIS前端應用(110)是用戶所面對的人機交互界面，可以是使用C/S或B/S結構構建的GIS應用。

后端數據庫實例(120)進一步的包括：

一個連接接收組件(121)，用于接受和處理GIS前端應用(110)發向后端數據庫實例(120)的連接請求。

一個或多個用戶數據庫(122)，用戶保存用戶數據并提供數據存取服務。

一個元數據庫(123)，用戶維護后端數據庫實例(120)管理域內的元數據，包括各個用戶數據庫的信息和用戶授權信息。

認證服務器(130)進一步的包括：

認證服務器(130)，用于接收后端數據庫實例(120)發來的認證請求，并根據用戶列表(131)中所保存的用戶鑒別信息進行判別，做出認證成功或失敗的判定。

用戶列表(131)，用戶保存用戶名、用戶鑒別信息和用戶權限信息。

本發明還公開了運行于多實例GIS平臺統一用戶管理系統之上的多實例GIS平臺統一用戶管理方法，該方法進一步的包括：用戶登錄方法、用戶創建方法、用戶刪除方法和用戶權限管理方法。其中：

用戶登錄方法包含以下步驟：

a)用戶通過GIS前端應用向連接接收組件發送連接請求，連接請求的內容包括：用戶的標識、用戶鑒別信息和目標用戶數據庫。

b)連接接收組件向認證服務器發出認證請求，認證請求的內容包括：用戶的標識和用戶鑒別信息。用戶鑒別信息包括但不僅限于：用戶口令、認證令牌、密鑰、數字證書、生物識別碼，用戶具有的特征、用戶所知道的秘密和用戶所擁有證據，以及上述各種的組合。

c)認證服務器檢索用戶列表，核對認證請求所提交的用戶鑒別信息。若核對成功則執行d)步驟。若核對失敗則向連接接收組件發送認證失敗消息，并中斷用戶登錄過程。