空间数据库作为空间信息设施的核心,为空间信息的使用与信息技术的集成提供了支撑。随着空间信息使用领域的扩大和应用规模的增加,空间信息在给用户带来便利的同时,也存在着泄漏个人隐私甚至危害国家社会安全的隐患。作为空间信息的容器与载体,空间数据库的安全问题也日益得到关注,成为阻碍空间数据库应用的关键问题。然而,由于空间数据在数据类型、存储结构与操作方式和传统数据类型存在巨大的差异,经典的数据库访问控制模型和授权方式难以满足空间数据库的空间访问控制的需求,导致目前的空间数据库管理系统缺乏足够的空间信息权限管理与访问控制能力,无法为空间数据库以及空间信息的应用服务提供有效的安全保障,制约了空间数据库的进一步应用和发展。因此,空间数据库的访问控制技术成为空间数据库研究领域亟需解决的问题之一。　　 本文致力于研究空间数据库中空间访问控制的理论与实现,重点研究了空间数据库中的访问控制模型的表达与空间访问控制的实现技术,工作内容和主要贡献主要包括以下三个方面:　　 (1)提出了基于空间约束角色访问控制(SCRBAC)模型。该模型通过对传统RBAC模型添加空间约束元素,使得访问控制模型能对多种空间拓扑关系,多种粒度以及多种授权模式的访问控制策略进行表达,增强了空间数据库的访问控制策略模型的语义表达能力,提高了安全性。同时通过定义元权限以及权限归类集的概念,将权限进行归类,简化了权限的描述,降低了存储冗余。　　 (2)提出了面向授权信息的R树索引。通过将授权信息集成到空间索引R树中,在进行空间查询时,结合传统的R树搜索与空间权限判定流程,将两次检索过程合并为一次进行,有效地降低了权限判定次数,提高了访问请求的判定效率。　　 (3)提出了基于两种粒度的空间对象查询改写实现。通过对空间授权策略合并算法的研究,使用交操作和并操作分别对用户的授权策略进行合并；根据空间对象特点,采用基于视图的方式,对查询请求进行查询重写,实现了空间数据库中两种粒度下的空间访问控制,保证了空间数据的安全。　　 本文提出的空间数据库访问控制模型以及实现技术,已经在BeyonDB高安全空间数据库管理系统中得到应用,并取得了良好的效果。本文的研究成果对于提高空间数据库管理系统的安全水平,增强地理信息系统应用和服务的安全性,具有重要的理论参考和应用价值。