中文摘要：

本课题面向空间数据受控共享和隐私保护的需求，根据空间对象在存储方式、拓扑关系和操作方法上的特点，从理论上研究空间数据访问控制的安全原理与模型，并在方法上探索其实现手段。主要研究内容包括适合空间数据对象的新型访问控制模型及相应的控制策略的定义方法和策略冲突消解方法；结合空间数据在存储中普遍使用的索引机制，研究访问控制策略的快速检索方法；提出有效的空间对象授权方法；本项目还将特别关注上述技术在空间数据库管理系统中的应用，在数据库系统中实现有效和高效的空间数据访问控制原型。本项工作结合了信息安全和地理信息系统的最新成果，体现了该领域的发展趋势，具有很高的学术起点，同时也是国家空间信息基础设施建设的核心关键技术，对于当前迅猛发展的空间数据应用而言具有非常高的实用价值。

结论摘要：

本课题面向空间数据受控共享和隐私保护的需求，从理论上研究空间数据访问控制的安全原理与模型，并在方法上探索其实现手段。针对空间矢量数据细粒度访问控制模型的需求，分别提出基于谓词的空间矢量数据访问控制模型PBAC和空间矢量数据细粒度强制查询访问控制模型SV_MAC，并同时提出这两种模型的高效实现方法。其中，PBAC模型重点解决了根据空间范围（授权窗体）进行访问控制授权的问题；并提出一种基于谓词的授权模型，采用谓词改写的方法实现对矢量数据的有效授权。而SV_MAC重点解决了将访问控制的粒度进一步细化的问题，并结合空间数据存储中普遍使用的索引结构R+树，提出一种将空间数据查询与安全策略检索相结合的新型索引结构AR+树，实现了访问控制策略的快速检索。针对栅格数据的访问控制需求，我们提出了栅格数据隐私保护模型PPR-RBAC，解决了RBAC模型中针对栅格数据的敏感信息推理问题；同时还以数据库系统为研究对象，提出了新型的隐蔽信道的测算依据和带宽估计算法，并提出了限定隐蔽信道的新方法，有助于提升空间数据库管理系统的安全性。课题组在BeyonDB（安全版）中研发实现了空间访问控制功能，相关成果在我军某部开展了应用示范，并在实用中验证了方法的有效性和效率。目前，本课题研发的相关技术和BeyonDB（安全版）已广泛应用于数字城市、消防、船舶设计等领域，取得了良好的使用效果。本项目在空间访问控制和高可信空间数据库应用等方面取得了显著的进展，攻克了多项核心关键技术，这些成果对于增强空间数据的安全防护能力，提升我国地理信息系统的安全性具有重要意义。