《信息安全技术 鉴别与授权 可扩展访问控制标记语言规范》编制说明

1编制背景

1.1项目背景

党的十五届五中全会提出：“大力推进国民经济和社会信息化，是覆盖

现代化战略全局的战略举措，以信息化带动工业化，发挥后发优势，实现

社会生产力的跨越式发展”。我国国民经济信息化是一项系统工程。“没有

信息安全的信息化工程是豆腐渣工程”，保证信息化的安全则为重中之重。

标准化作为支撑信息安全的重要手段，是信息化系统实现安全可靠的前提。

过去，由于标准不统一而导致的信息化系统安全的互联互通不畅、安

全共享程度低、安全存在隐患等现象，在我国信息化系统建设中普遍存在。

随着我国信息化建设的深入，信息安全标准化的重要性愈来愈显现，迫切

需要建立和完善与我国信息化快速发展相适应的国家信息安全标准体系，

尽快制定一批支撑信息化建设和发展的基础性关键标准。为此，国家标准

化管理委员会会同国务院信息化办公室成立了“全国信息安全标准化委员

会WG4工作组”，研究制定标识﹑认证和授权标准。

1.2任务来源

《地理空间可扩展访问控制标记语言规范》是全国信息安全标准化委员

会WG4工作组制定的系列标准之一。

根据国家信息安全标准化技术委员会WG4（标识﹑鉴别和授权）工作

组安排的标准化制定任务，提出了《地理空间可扩展访问控制标记语言规

范》的标准制定工作，2010年6月份委派中国科学院软件研究所作为《地

1

理空间可扩展访问控制标记语言规范》标准的召集单位并进行制定此标准

的工作。

2编制目的及意义

遥感、卫星成像和土地测绘等相关技术的进展，使地理数据的采集效率

显著提高，地理信息服务已经在灾害预警和救援、环境监测、城市规划和

军事行动等诸多领域得到了广泛的应用。尽管目前大部分的地理信息服务

可通过网络免费获得，但在国土安全需求和商业利益的驱动下，地理数据

的安全性和隐私性问题引起了来自公众、政府和学术界的广泛关注，对地

理信息进行有效访问控制的要求日益强烈。J.C.Baker和美国地理数据

委员会都在研究报告中指出：“必须重视广泛散布的地理信息所引起的潜在

风险，为地理数据引入适当的访问控制是非常有必要的”。随着对地理信息

技术研究的深入，学术界也逐渐认识到访问控制对地理空间信息系统的重

要性，关于地理信息访问控制的相关内容已经成为近期安全专题的研究热

点。

与传统的关系数据相比，地理数据所面临的安全问题更加复杂，这主要

是由于地理数据的结构复杂并在使用和操作方式上与关系数据存在着显著

的差别。使用传统访问控制语言实施地理数据的访问控制时往往需进行特

例化的处理，这也使得地理信息服务系统之间难以实现有效的交互和互操

作。为引领国内学术界和工业界在地理信息的访问控制技术领域开展良好、

有序的研究工作，制定和推广地理数据访问控制策略语言的相关标准势在

必行。通过制定我国的地理数据访问控制策略语言的标准，可以定义统一

2

和一致的地理信息访问控制策略的语言模型、授权模型和实施框架，为地

理数据访问控制的研究奠定基础，推动我国在地理数据管理领域的研究。

本标准是密码技术应用和网络信任体系类系列标准之一，研究的具体

目标是：参照GeoXACML标准，结合我国空间信息系统发展现状，在已被工

业界和学术界广泛认可的XACML标准基础之上进行空间扩展，制定《地理

空间可扩展访问控制标记语言规范》。该规范能够表达多种地理空间数据类

型和空间操作，具有良好的可移植性和扩展性、支持多种传统的访问控制

策略、具有动态细粒度访问控制策略的表达能力和强大的互操作能力，成

为地理空间信息系统统一的访问控制策略语言标准。

3编制依据和原则

3.1编制依据

本标准参考的国际标准有：

OGCGeospatialeXtensibleAccessControlMarkupLanguage

(GeoXACML)Version1.0

3.2编制原则

3.2.1先进性

良好的标准应对技术的发展起着推动作用，它要有一定的前瞻性。作为

标准，不仅要适合我国当前的信息安全技术的发展水平，而且要考虑到与

3

国际接轨。因此，在标准的制定和写作上，在对《地理空间可扩展访问控

制标记语言规范》的标准处理上，我们应吸收国际标准的先进模式，跟踪

国际信息安全的先进思想。这样使我们的标准能满足信息安全技术进一步

发展的需要。

3.2.2兼容性

我们所编制的《地理空间可扩展访问控制标记语言规范》是全国信息安

全标准化委员会的系列标准之一，与现行的国家信息安全方面的相关标准、

条例保持一致。

《地理空间可扩展访问控制标记语言规范》还应与相关国际技术标准兼

容，尤其是ExtensibleAccessControlMarkupLanguage(XACML)Version

2.0和OpenGISImplementationSpecificationforGeographic

information-SimplefeatureaccessVersion1.2.0等。

3.2.3可操作性

本标准在编制过程中充分考虑到空间数据访问控制和空间数据模型等

相关技术发展的实际情况，对于与地理空间可扩展访问控制标记语言规范

的构建、运行和管理相关的定义尽可能做到清晰、明确，使技术人员容易

理解，避免出现由于对标准的解释不同而影响产品实施的情况。同时又为

不同厂商进行扩展留有余地。

4

4编制过程说明

2010年中国科学院软件研究所作为召集单位进行《地理空间可扩展访

问控制标记语言规范》标准的编制工作。当年进行了基础调研，了解相关

产品实现现状，收集有关GeoXACML的文献和国际标准。2011年初形成了

国家标准草案。

2011年12月16日，全国信息安全标准化技术委员会WG4工作组在北

京组织召开了国家标准《地理空间可扩展访问控制标记语言规范》（草案）

专家评审会。专家组听取了编制组的工作汇报，审查了标准的编制说明，

核查了标准文本，并进行了质询。

2012年4月16日，本标准的责任专家李丹处长在北京组织召开了国家

标准《地理空间可扩展访问控制标记语言规范》（草案）专家评审会。专家

组听取了编制组对标准的编制说明和初稿内容的汇报，审阅了标准的编制

说明，核查了标准文本，并进行了质询。专家一致同意本标准进入征求意

见阶段。

2012年7月，根据组内成员单位提出的意见进一步修改标准文本。

5相关技术介绍

5.1相关研究工作简介

在理论研究方面，Bertino等提出了地理数据和GIS安全性和隐私性的

综合框架。Atluri等分别提出了地理数据的授权模型,Bertino等提出了

5

一种基于Web管理服务的访问控制系统。Damiani等则针对地理数据的特

点对基于角色的访问控制模型进行了扩展。

在标准研究方面，针对地理数据的访问控制研究主要是由开放地理空间

信息联盟（OGC：OpenGeospatialConsortium）所推动。OGC致力于实现

能互操作的地理信息数据的处理方法，利用通用的接口模板提供分布式访

问地理数据和地理信息处理资源的软件框架。在地理数据安全性研究上，

成立了SecurityWG、Poliy1.0SWG和GeoRM等工作组，其中：SecurityWG

工作组旨在为OpenGIS网络服务提供一个互操作的授权框架；Policy1.0

SWG工作组的目标是为与地理空间相关的技术定义一系列的标准；而GeoRM

工作组则将制定地理空间领域的权限管理框架作为其宗旨。这些工作组的

共同之处在于他们都将GeoXACML作为其研究的重要内容。

2008年2月，OGC发布了GeoXACMLv1.0规范并使其成为一种标准语言。

GeoXACML是在XACML的基础上，利用其扩展性，定义访问规则中几何数据

类型必须依赖的几何模型及其相关的编码语言，同时扩展了几何体之间的

拓扑关系的测试函数和几何函数，用以解决地理空间网络服务的访问控制

问题。

在我国，地理信息技术在电子政务和公众地图服务方面正处于飞速发

展的阶段，地理数据安全性问题已成为信息安全领域的热点问题之一。这

些研究工作大多集中在访问控制模型和细粒度访问控制实现技术方面。比

较有代表性的工作包括：由863重点项目“高可信地理空间数据库管理系

统及其重大应用”所支持的相关工作，课题组在自主知识产权的数据库管

理系统BeyonDB中实现了细粒度的地理数据访问控制机制，管理员或属主

6

用户可针对单个或一组空间客体进行访问控制授权。

5.2标准主要内容

本标准是密码技术应用和网络信任体系类标准,研究工作主要包括三个

部分，分别是：GeoXACML几何模型、GeoXACML空间函数定义和GeoXACML

标识符定义。

1）GeoXACML几何模型部分介绍基本的几何模型，包括：点、线、面、

多边形等。

2）GeoXACML空间函数定义部分定义了针对空间数据客体的函数，包括：

拓扑函数、几何函数、包函数、集合函数、转化函数等。

3）GeoXACML标识符定义部分定义了针对空间数据客体的标识符，包

括：几何体标识符、拓扑函数标识符、几何函数标识符等。

5.3术语说明

本标准共给出了31个术语与定义，包括访问、访问控制、动作、适用

策略、属性、授权决策、包、条件、合取序列、上下文、上下文处理器、

决策、决策请求、析取序列、效果、环境、命名属性、义务、策略、策略

管理点、策略组合算法、策略决策点、策略执行点、策略信息点、策略集、

谓词、资源、规则、规则组合算法、主体、目标。

访问控制和策略主的定义引自于GB/T25069-2010<<信息安全技术术

语>>。

访问、动作、适用策略、属性、授权决策、包、条件、合取序列、上

7

下文、上下文处理器等29个定义参考了相关参考文献，由编制组给出定义。

6总体说明和解释

6.1标准的结构

本标准的框架如下：

1范围

2规范性引用文件

3术语和定义

4缩略语

5GeoXACML几何模型

6GeoXACML空间函数定义

7GeoXACML标识符定义

参考文献

6.2参考的主要文献和标准

GeospatialeXtensibleAccessControlMarkupLanguage

(GeoXACML)Version1.0

ExtensibleAccessControlMarkupLanguage(XACML)Version2.0

OpenGISImplementationSpecificationforGeographic

8

information-Simplefeatureaccess-Part1:Common

architectureVersion:1.2.0

7与国外同类标准水平的对比情况

本标准的制定参照OGCGeospatialeXtensibleAccessControl

MarkupLanguage(GeoXACML)Version1.0，标准中的主要内容与OGC标

准一致。

8与有关现行法律、法规和强制性国家标准的关系

本标准的要求与现行的法律、法规没有冲突。

9重大分歧意见的处理

截至2012年4月16日，共