Бесплатный автореферат и диссертация по наукам о земле на тему
Усовершенствование методов удаленного доступа к топографической составляющей АИС "Ведомственный кадастр" Федерального агентства по образованию РФ
ВАК РФ 25.00.26, Землеустройство, кадастр и мониторинг земель
Автореферат диссертации по теме "Усовершенствование методов удаленного доступа к топографической составляющей АИС "Ведомственный кадастр" Федерального агентства по образованию РФ"
Направах рукописи
Жемеря Андрей Вячеславович
"Усовершенствование методов удаленного доступа к топографической составляющей АИС "Ведомственный кадастр" Федерального агентства по образованию РФ"
Специальность 25.00.26 Землеустройство, кадастр и мониторинг земель
АВТОРЕФЕРАТ
диссертации на соискание ученой степени кандидата технических наук.
Москва 2004
Работа выполнена на кафедре кадастра и основ земельного права Московского Государственного Университета Геодезии и Картографии
Научный руководитель:
Официальные оппоненты:
кандидат технических наук, доцент А.Е.Алтынов
Д.т.н., профессор Журкин И.Г.
Нач. отдела ГИС Госцентра "Природа", к.т.н. Карпухин С.С.
Ведущая организация: Сибирская Государственная геодезическая
академия
Защита диссертации состоится «_»_2004 г. в часов.
На заседании диссертационного совета Д 212.143.02 в Московском Государственном университете геодезии и картографии по адресу: 103064, Москва, Гороховский пер. 4, ауд.321
С диссертацией можно ознакомиться в библиотеке МИИГАиК. Автореферат разослан «_»_2004 г.
Ученый секретарь диссертационного совета, д.т.н., профессор
С.А.Сладкопевцев
ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ Актуальность темы Одна из важнейших особенностей развития российской образовательной сферы — это резкое возрастание потребности управляющих структур в объективной, достоверной и своевременной информации о положении дел в этой отрасли, на предприятии или в конкретном образовательном учреждении. Как показывает практика, целенаправленное управление процессом модернизации диктует необходимость постоянного информационно-аналитического сопровождения, т. е. создания системы мониторинга по всем субъектам образовательного процесса. В схему управления бизнес-процессами образования должен быть встроен механизм управления инновационными процессами, их анализа и коррекции. Для обеспечения эффективности управления требуется и серьезная информационно-аналитическая база, включающая как собственно информационные массивы (при обязательном соблюдении их полноты, непротиворечивости и актуальности), так и инструментарий для получения целого набора параметров на их основе качественной аналитики. Создание системы информационно-аналитического сопровождения управления входит в число первоочередных мер, обеспечивающих успешность всей программы модернизации образования. Эффективным направлением решения проблемы комплексности сбора и оперативного представления и анализа информации является система ведения отраслевого реестра объектов недвижимости Федерального агентства по образованию.
Ведомственный реестр, содержащий основную информацию об объектах инфраструктуры, хозяйствующих субъектах, интеллектуальных ресурсах является в этом плане одним из важнейших звеньев всей интегрированной автоматизированной информационной системы Федерального агентства по образованию (ИАИС ФАО РФ), на основе которой реализуется функциональная вертикаль "Агентство образования -учреждения образования", опирающейся в свою очередь на отраслевые информационные системы, развернутые в базовых Вузах, и взаимодействующую посредством среды общего доступа. В разрезе общегосударственной 4-х уровневой системы информационного обеспечения принятия управленческих решений, Ведомственный кадастр обеспечивает информационную поддержку принятия решений на федеральном и региональном и территориальном уровнях.
За несколько лет функционирования данной АИС удалось собрать огромный объем данных, имеющих пространственную привязку, что в свою очередь потребовало привлечения современных ГИС-технологий. В этой связи необходимо отметить, что главным преимуществом ГИС перед другими информационными системами заключено в возможности консолидации разнородных данных на основе пространственной информации. А учитывая современные тенденции развития Internet, который фактически стал одним из основных источников информации для человечества во всем мире, интеграция ГИС-технологий и
РОС НАЦИОНАЛЬНАЯ , SlUUOTEKA
J iЯЩ) j
Internet-технологий представляет несомненную актуальность.
Отсутствие четко формализованных моделей и рекомендаций по организации хранения пространственных типов данных (ПТД), организации удаленного доступа к ним в распределенных средах, а также отсутствие средств поддержки хранения ПТД со стороны классической реляционной технологии, на основе которой строятся современные СУБД делает важной и чрезвычайно актуальной задачу формализации методики организации и консолидации пространственной составляющей АИС "Ведомственный кадастр". Использование открытых сетевых технологий и средств Internet в реализации проекта распределенной информационной корпоративной системы "Ведомственный кадастр" заставило обратить особое внимание на вопросы информационной безопасности. Реалии сегодняшнего дня показывают, что предпринятых мер по обеспечению безопасности транзакций модели "клиент-сервер" оказалось явно недостаточно. С дальнейшим развитием и усложнением АИС, постепенно встал вопрос о создании и поддержании защищенной среды информационного обмена, подчиняющейся определенным правилам или политике информационной безопасности. Соответственно задачи методологии политики информационной безопасности, оценки риска и угроз и их практическая реализация на базе абстрактных математических моделей информационной безопасности является наиважнейшей научно-технической задачей в общей структуре мер по усовершенствованию АИС "Ведомственный кадастр" Федерального агентства по образованию.
Цели и задачи исследования Целью диссертационной работы является дальнейшее развитие и усовершенствование основных функциональных элементов и всей распределенной АИС "Ведомственного кадастра" ФАО РФ в целом. Актуальными задачами исследования являются организация хранения пространственной составляющей кадастровой БД АИС "Ведомственный кадастр", оптимизация методов доступа к пространственными типам данных АИС, хранящимся в БД, а также репликация топографической кадастровой информации между Web-OLTP узлами АИС "Ведомственный кадастр". Еще одно важное направление работы заключается в формализации и усовершенствовании политики информационной безопасности распределенной корпоративной информационной системы на основе абстрактных математических моделей безопасности.
Основные положения, выносимые на защиту
- Основные принципы организации пространственной составляющей единой информационной структуры распределенной БД реестра недвижимости Федерального агентства по образованию РФ и средств удаленного доступа к ней.
- Оптимальная модель информационной безопасности и усовершенствованная политика безопасности автоматизированной системы "Ведомственный кадастр".
- Результаты опытной разработки и внедрения подсистемы информационной безопасности удаленного доступа к распределенным ресурсам АИС Федерального агентства по образованию.
Методы исследования При решении поставленных задач использовались следующие методы исследования: теоретического анализа (методы теории информации, системного анализа, теории защиты информации, дискретной математики и теории множеств, методы пространственной алгебры, теории баз данных, ГИС-технологий), эмпирические (компьютерное моделирование) и экспериментальный (разработка рабочих прототипов программных модулей).
Научная новизна и оригинальность данной диссертационной работы заключается в разработке и внедрении инновационных Intemet-ориентированных ГИС-решений в деятельность сотрудников Федерального агентства по образованию, пользователей АИС "Ведомственный кадастр", а также в формализации абстрактной математической модели информационной безопасности для распределенной информационной системы со спецификой организации хранения пространственных типов данных и удаленного доступа к ним.
Практическая значимость работы Усовершенствованная организация хранения топографической составляющей кадастровой БД в разрезе общей структуры распределенной информационной системы "Ведомственный кадастр" Федерального агентства по образованию, позволила повысить общую производительность и безопасность получения необходимой информации по объектам недвижимости и земельным участкам образовательных учреждений. Реализована модель безопасной среды функционирования, которая может быть использована при проектировании и построении информационных систем с учетом ГИС специфики.
Апробация работы Исследования и разработки диссертационной работы докладывались на ежегодных научно-практических конференциях "Информационные технологии в образовании" ИТО-2001 (доклад "Проблемы регионального ГИС-образования и перспективы их решения") и ИТО-2002 (доклад "Ключевые технологические аспекты организации удаленного доступа к учебным и методическим геоинформационным ресурсам"), обсуждались на научных семинарах кафедры кадастра и основ земельного права, на 5-й Всероссийской учебно-практической конференция Организация, технология и опыт ведения кадастровых работ (Комплексный подход к реализации проектов), 17-20 октября 2001, Москва. - Доклад, Стенды, программные решения. На седьмой национальной выставке-ярмарке 'Технологии из России-2004" 20 сентября-2 октября 2004г., Москва, ВВЦ, Стенды, программные решения
Публикации По теме диссертации опубликовано 4 печатные работы.
Структура и объем диссертации Диссертационная работа состоит из введения, четырех глав и заключения. Общий объем диссертации 173 страниц машинописного текста и включает 6 таблиц и 51 рисунок. Список использованных источников включает 93 наименования.
СОДЕРЖАНИЕ РАБОТЫ
Во введении рассмотрено состояние исследуемого вопроса, обосновывается актуальность темы, формулируются цели и задачи исследований, характеризуются научно-методическая и практическая значимость работы.
В первой главе рассматриваются и определяются место и роль АИ С "Ведомственный кадастр" Федерального агентства по образованию России в разрезе концепции интегрированной автоматизированной информационной системы Федерального агентства по образованию (ИАИС ФАО РФ). Определены направления развития автоматизированной системы, ее структура, задачи и перспективы развития автоматизации ведомственного кадастра ФАО России. Вследствие бурного развития образовательных технологий, методов, организационных структур и экономических механизмов для всей системы образования Российской Федерации, одной из ключевых отраслей хозяйствования, характерно значительное расширение спектра образовательных услуг. В целях обеспечения целостности, полноценности и конкурентоспособности системы высшего образования, Федеральное агентство по образованию РФ нуждается в решении задач управления на качественно новом, системном уровне. Необходимость оперативного реагирования на быстро меняющуюся экономическую ситуацию требует перестройки микроэкономики всей структуры Федерального агентства по образованию РФ в целом, постановки управленческого учета, разработки и оптимизации процессов управления. Как показывает практика, целенаправленное управление процессом модернизации диктует необходимость постоянного информационно-аналитического сопровождения, т. е. создания системы мониторинга. Этот принцип в полной мере относится и к информационным структурам АИС "Ведомственный кадастр".
На различных уровнях государственного управления система должна предоставлять пользователям различные информационные и аналитические материалы. На территориальном уровне информация об объектах кадастрового учета, как правило, необходима в разрезе отдельных учреждений ФАО. На региональном - информация агрегируется по субъектам федерации и федеральным округам. На федеральном уровне информация собирается как по отдельным объектам, так и по регионам в целом. Таким образом, изначально проект создания информационной системы "Ведомственный кадастр" подразумевал создание территориально-распределенной информационно-коммуникационной среды, объединяющей в единое информационное пространство информационные системы региональ-
ного уровня, развернутые на площадках региональных кадастровых бюро и подчиненных Центральному кадастровому бюро ФАО РФ, являющемуся в определенном смысле административным ядром данной системы.
Данные, собираемые и консолидируемые в АИС, связаны с непосредственной деятельностью ВУЗов и, как правило, соотносятся с информацией о реальном местоположении тех или иных земельных ресурсов и объектов недвижимости, на цифровых картах. Обеспечить тесную интеграцию с подобными видами информации, а также ее совместную обработку и анализ призваны географические информационные системы (ГИС) и мощные SQL-серверные СУБД. Базой современных ГИС являются комплексные базы данных (БД), содержащие в себе векторную и растровую картографическую информацию и ассоциированные с ними семантические данные. Поэтому для обеспечения максимизации количества пользователей, которые могут одновременно работать с пространственной и атрибутивной картографической информацией в геоинформационной БД, логичным подходом является организация построения подобных систем на основе распределенной архитектуры. С развитием глобальной информационной сети Интернет подобная распределенная организация получила еще более мощную базу для своего функционирования.
Вторая глава посвящена анализу технологий хранения и обработки пространственной составляющей кадастровых систем в корпоративных базах данных, в разрезе проектирования распределенных информационных систем и в рамках глобальной концепции информационной структуры распределенной АИС "Ведомственный кадастр". Рассматриваются два важных аспекта в области технологии хранения пространственных данных в современных корпоративных системах:
• Хранение пространственных данных в системах управления базами данных (СУБД).
• Хранение (консолидация) пространственных данных в распределенных автоматизированных информационных системах и организация доступа к ним в открытой вычислительной среде.
Оба аспекта рассматриваются как неразрывно связанные друг с другом. Ключевой структурной единицей существующих OLTP-узлов является СУБД, хранящая определенные схемы табличных пространств, содержащие пространственные типы данных (ЛТД). Здесь нужно отметить, что открытый доступ к пространственным данным сдерживается тем фактом, что многие из накопленных данных существуют в виде разнообразных, разработанных владельцами данных, форматах файлов (в качестве примера можно привести пример формат MIF компании Maplnfo или DXF компании AutoCAD). В то время как пространственные данные в виде файлов могут быть легко доступными в пределах небольшой проектной группы, доступ к этим данным в пределах целой организации уже
становится проблематичным. Это часто приводит к появлению множественных копий географических данных, используемых различными отделами в пределах одной организации. Без высокострукгурированных процедур, позволяющих управлять дублированием этих данных, существует риск нарушения логичности и целостности данных, соответственно и стабильность работа программ, использующих эти данные, также будут нарушена. Необходимость в организации открытого доступа к данным ведомственного реестра требует создания СУБД, основанной на архивах пространственных типов данных. Это в свою очередь предъявляет определенные требования к методам реализации СУБД, которые должны обеспечивать возможность хранения и управления сложными пространственными структурами, иметь стандартный интерфейс, тесно интегрироваться с основными типами данных, а также обеспечивать поддержку больших наборов пространственных данных, большого числа пользователей.
Развитие технологий хранения атрибутивной и пространственной составляющих автоматизированных систем ведения кадастра всегда происходило в параллельных плоскостях. В обоих случаях изначально создание этих подсистем базировалось на эффективных методах доступа к данным, хранящимся в реляционных таблицах. Но классическая реляционная технология оказалась ограниченной в рамках взаимодействия с таким специфическим классом специализированных информационных систем как ГИС. В реляционных СУБД отсутствуют, например, необходимые для таких приложений средства определения новых типов данных пользователями системы, поддержки многоверсионности экземпляров данных и схемы. Это прежде всего связано с примитивностью структур данных, лежащих в основе реляционной модели данных. В нетрадиционных приложениях, к которым можно отнести и ГИС-приложения в базе данных появляются сотни, если не тысячи таблиц, над которыми постоянно выполняются дорогостоящие операции соединения, необходимые для воссоздания сложных структур данных, присущих предметной области. По этим причинам было уделено внимание развитию концепции хранения данных, основанной на объектной парадигме, расширяемости поддерживаемой системы типов данных и гибкой конфигурируемости СУБД.
Но в то же время, вследствие сложности практической реализации "чистых" объектно-ориентированных СУБД и отсутствия развитых средств поддержки безопасности, были предприняты определенные шаги по интеграции объектных свойств в существующие реляционные СУБД. Таким образом появилась возможность практически "бесшовно" организовать консолидированное хранение пространственно-атрибутивных данных. Такой класс СУБД объединен под общим названием объектно-реляционных (ОРСУБД). В ходе работ по проектированию и реализации подсистемы хранения пространственной состав-
ляющей данных автоматизированной информационной системы "Ведомственный кадастр ФАО РФ" мы провели тщательнейший анализ существующих направлений развития современных СУБД. В этом отношении направление развития ОРСУБД является наиболее перспективным для ГИС и автоматизации ведомственных кадастров в частности.
С целью оптимизации интеграции пространственных данных в объектно-реляционную БД были исследованы основные типы пространственных данных и основные операции пространственной алгебры. Дополнительно было рассмотрено направление идеологии алгебры ROSE и определяемые последней пространственные операции и соотношения.
Наиболее важными на наш взгляд аспектами интеграции пространственных типов данных в БД являются:
• Интеграция геометрии пространственных объектов в язык формирования запросов к БД. СУБД должна обладать возможностью графического ввода и вывода результатов выполнения запросов к пространственным БД а язык формирования запросов SQL должен поддерживать операции выборки и объединения пространственных объектов
• Индексирование пространственных данных в СУБД. Основной задачей пространственного индексирования является поддержка выборки пространственных объектов (атрибутов объектов) из БД. При этом существуют два подхода к реализации схемы индексирования пространственных данных:
• Индекс пространственных данных организован на основе алгоритма, аналогичному алгоритму поиска по бинарному дереву для обычных типов данных (B-tree)
• Пространственные объекты отображаются в одномерный массив данных с целью унификации с одномерной структурой бинарного дерева
Оптимальное построение структуры пространственного индекса является одной из ключевых задач организации доступа к пространственным данным, хранящимся в СУБД. В основу алгоритма индексирования и пространственных запросов положен принцип аппроксимации. Это позволяет формализовать пространственные объекты в терминах так называемых пространственных ключей. Ограничивающая аппроксимация объекта основана собственно на значениях координат пространственного объекта, для этого строится наименьший ограничивающий прямоугольник, максимально аппроксимирующий границы объекта. Сеточная аппроксимация формируется путем определения grid-модели с последующим наложением на пространственный объект. Наше решение заключалось в организации схем и табличных пространств для хранения пространственных типов данных, поэтому особое внимание уделено выбору архитектурных решений в области ГИС-систем, использующих в качестве базиса для хранения СУБД. Здесь мы можем выделить два основных подхода:
Модульная ГИС-система (Рис. 1). В данном типе систем хранение и обработка пространственных данных осуществляется в отдельной компоненте и ли подсистеме. При этом возможны две системные стратегии оптимизации хранения и доступа к данным:
• Пространственные типы данных разбиваются на отдельные графические примитивы (к примеру прямоугольник может быть разбит на множество линий). Недостаток подобного подхода заключается прежде всего в высоких затратах на преобразование и примитивизацию данных.
• Пространственные типы данных хранятся в полях большой длины (BLOB). Этот подход позволяет избежать накладных расходов на преобразование данных, но не дает существенного выигрыша вследствие одного существенного недостатка - СУБД работают с пространственными данными прежде всего как неинтерпретируемыми строками. При этом последующий анализ данных производится в отдельной подсистеме.
Интегрированная ГИС-система (Рис.2) Оперирование пространственными типами данных осуществляется при помощи интегрирующей подсистемы, связующей СУБД, содержащую всю атрибутивную составляющую и подсистему хранения пространственных типов данных. В данном случае взаимосвязь между разнородными типами данных осуществляется посредством организации схемы логических идентификаторов. Данный подход весьма распространен в сфере коммерческих ГИС-систем. Основным преимуществом указанного подхода является естественность представления разнородных типов данных и легкость взаимосвязи между ними, поддержка оптимальных алгоритмов индексации и схем запросов. А недостатком является необходимость дробления запросов к атрибутивной и пространственной составляющей, этот факт значительно усложняет разработку запросов. При этом необходимо отметить, что в данном случае в принципе невозможна глобальная оптимизация запросов к БД.
На основе анализа архитектурных особенностей подсистем хранения современных ГИС-систем, определена наиболее оптимальная практическая реализация СУБД, используемая при построении схемы табличного пространства для хранения пространственных
8
типов данных АИС "Ведомственный кадастр"- Oracle 8i.
Третья глава посвящена хранению (консолидации) пространственных данных в распределенных автоматизированных информационных системах и РСУБД в частности и усовершенствованию доступа к ним в открытой вычислительной среде. Важной вехой в становлении "пространственных" СУБД стали достижения в развитии концепций открытых систем и стремительные шаги в совершенствовании вычислительных сетей и средств глобальных коммуникаций. Эти достижения дали толчок на дальнейшее развитие и становление систем управления распределенными базами данных (РБД) и общей модели хранения распределенных данных в целом. Нами были рассмотрены существующие модели РБД и определены основные архитектурные компоненты современных РСУБД (Рис.3):
локальная СУБД подсистема передачи данных глобальный системный каталог распределенная СУБД В данном случае значительным усовершенствованием общей структуры РБД АИС является использование глобального системного каталога с целью введения и поддержки механизма реплицирования распределенных данных, в том числе ее пространственной составляющей. В связи с этим был произведен анализ существующих стратегий реплицирования, результат данного анализа приведен в таблице 1. При этом определено, что при использовании механизмов репликации и операции пространственного объединения производится обмен лишь необходимой частью данных, нет необходимости пересылать все
Рис.4
таблицы целиком, тем самым существенно снижаются затраты на обмен данными между ОЬТР-узлами АИС "Ведомственный кадастр" ФАО РФ.
______Таблица 1
Локальность Надежность и Производи- Стоимость Затраты на передачу
ссылок доступность тельность устройств хранения данных
Центра- Самая низ- Самая низкая Неудовлетво- Самая низкая Самая высокая
лизован- кая рительная
ное раз-
мещение
Фрагмен- Высокая Низкая для Удовлетвори- Самая низкая Низкая (при условии
тирован- (при условии отдельных тельная качественного про-
ное раз- качественно- элементов; вы- ектирования)
мещение го проектирования) сокая для системы в целом
Полная Самая высо- Самая высокая Хорошая для Самая Высокая для опе-
реплика- кая операций чте- высокая раций обновления,
ция ния низкая для операций чтения
Выбороч- Высокая Низкая для Удовлетвор- Средняя Низкая (при условии
ная реп- (при условии отдельных тельная(при качественного про-
ликация качественного проектирования) элементов; высокая для системы условии качественного проектирования) ектирования)
Основная задача построения АИС изначально заключалась в организации OLTP-сис-темы с удаленным доступом к распределенным информационным ресурсам АИС. Таким образом, задача оперативной обработки информации по недвижимости образовательных учреждений, хранящейся на удаленных серверах БД региональных кадастровых бюро ориентирована на разработку приложений для Web в глобальной сети Internet. Главной проблемой создания АИС в рамках Intranet является интеграция неструктурированной информации, получаемой из Web-серверов, со структурированной информацией, хранимой в локальных и распределенных БД кадастровых бюро. Решение данной проблемы сводится к разработке соответствующих методов и программных средств построения Web -интерфейсов взаимодействия информационных ресурсов Internet с базами данных АИС. Такое ПО должно обеспечить, во-первых, публикацию пространственной составляющей информации АИС в сети Internet, т.е. преобразование структурированной информации БД АИС в неструктурированную гипертекстовую информацию HTML- страниц Web и, во-вторых, предоставление информации Internet, т.е. преобразование неструктурированной информации в виде HTML-страниц в структурированную соответствующим образом информацию
10
БД АИС. И здесь важнейшим вопросом исследования явились анализ технологии "клиент-сервер" на предмет организации доступа к пространственной составляющей АИС, хранящейся в СУБД региональных кадастровых бюро. При этом нами были рассмотрены существующие модели технологии "клиент-сервер", сформулированы основные критерии соответствия приложений для интеграции с данной технологией.
В результате, в качестве наиболее оптимальной архитектурной моделью, соответствующей поставленным задачам и целям, была признана четырехзвенная архитектура OLTP-узла (Рис.4) с выделением особого вида приложения среднего уровня (middleware), нацеленного на эффективную обработку пространственных данных в Internet и в распределенной среде в целом - картографический сервер, или геосервер.
Проведя системную декомпозицию компонент такого узла, и системный анализ информационно-вычислительных ресурсов, нацеленных на хранение, обработку и отображение распределенных пространственных данных в общем случае нами выделено три возможных сценария: Web-публикация, Обработка данных в Web и Web OLTP.
Web-публикация. В данном случае имеется Web-сервер, который просто обслуживает презентационное содержание браузера как статичные HTML-страницы, содержащие растровые изображения в виде файлов известных графических форматов, к примеру в формате GIF или JPEG. Несмотря на то, что это незаметно, Web-сервер берет эти страницы непосредственно из файловой системы, на которой находится сайт. Кроме того, могут использоваться различные презентационные апплеты, ActiveX или JavaBeans. Соединения с каким-либо сервером транзакций данных, геосервером или же СУБД здесь нет. Часть архитектуры, предназначенной для Web-публикации - это просто приложение-клиент, которое содержит HTML-страницы и, возможно, апплеты, подключающиеся через HTTP (или защищенный HTTP) к Web-серверу.
Обработка данных в Web увеличивает возможности доступа к пространственным данным стандартного Web-сайта. Для своей задачи мы можем разделить данные на две группы, которые существенно отличаются по способу доступа к ним. Стандартное OLTP-приложение отдает большую часть времени получению и обработке базовых корпоративных данных - информации, которая определяет смысл существования организации, в нашем случае это массив пространственных данных. Эти данные постоянно считываются и записываются. Быстродействие является решающим фактором. Периферийные данные играют поддерживающую роль и обычно только считываются - например, файлы помощи, документация, информация о пользователях, состоянии соединений и метаданные. Приложение тратит на доступ к таким данным немного времени и, в любом случае, они имеют небольшой объем. Более важно то, что эти данные, в отличие от базовых, в транзакциях
не участвуют. Такое разграничение важно, поскольку разницей в работе между простыми данными и OLTP является наличие транзакций. Базовые данные - это источник жизненной силы организации и поэтому нуждаются в поддержке обработки запросов. Обработка данных Web фокусируется на периферийных данных, a Web OLTP - на базовых. Та часть архитектуры, где реализуется обработка данных Web, расширяет возможности Web-пуб-ликации до включения в неё серверов страниц и серверов релевантных данных. При этом связь между клиентом и средним уровнем по-прежнему осуществляется Web-сервером по HTTP, а соединение с сервером данных - с помощью SQL- или обычному Web-протоколу доступа к данным. Теперь у нас есть среда, которая может считывать и записывать данные и может запускать HTML (как шаблоны) и JavaScript на сервере среднего уровня, но все еще ограничена парадигмой, ориентированной на страницы и HTTP.
Web OLTP- это завершенное решение. В этом сценарии мы получили внешнюю часть, то есть мы соединились с помощью Web-сервера и HTTP с серверами данных. Мы используем логику геосервера - вычислительная составляющая управляется средой сервера среднего уровня. В общем случае эта логика реализовывается посредством использования сер-влетов (servlet). Они соединяются с серверами данных, используя ODBC, JDBC или собственные протоколы серверов (типа TDS). Определяющими параметрами здесь являются быстродействие, способность к транзакциям и масштабируемость. Со стороны клиента мы используем компоненты клиента, соединяющиеся напрямую с сервлетами Web-сервера. Это - внешняя часть: апплеты "общаются" с сервлетами посредством протокола HTTP.
Рассмотрены и проанализированы способы формирования рабочей среды удаленного пользователя, с целью дальнейшего усовершенствования рабочей среды и оперирования пространственными типами данных, учитывая использование технологии "тонкого" клиента и общей структуры Web-OLTP. На основе анализа современных тенденций в области публикации пространственных данных, нами сделан ключевой вывод о том, что базовая инфраструктура стандартного ГИС-ориентированного узла, разработанная и до сих пор вполне подходила для публикации статической информации (пространственных данных в виде растровых изображений (GIF или JPEG файлы), например, данных трендов параметров или же слепок растрового слоя определенного масштаба. Но для формирования и отображения так называемых активных векторных слоев стали необходимы более гибкие инструменты и подходы. В последнее время произошло существенное расширение функциональности ГИС в Internet в смысле большей динамичности приложений (интерактивных возможностей пользователей) за счет форм запросов и форматирования данных на основе JavaScript для браузера с использованием программных вставок, поддержки серверных расширений в виде программных модулей API для Web сервера, на динамические
механизмы преобразования содержимого пространственной БД и использовании новых стандартов форматирования Web-страниц, специально адаптированных для данной задачи, таких как XML и GML.C точки зрения организации доступа к пространственной составляющей Web-OLTP существуют следующие две схемы организации приложений:
• ПО, обеспечивающее доступ к базе данных (по запросу клиента) на стороне Web-серве-ра и геосервера (Server Side Oriented Internet GIS)
• ПО, работающее непосредственно на стороне клиента (Client Side Oriented Internet GIS), в среде Web-браузера.
В случае клиент-ориентированного решения, клиент - обычный Web-браузер используется для генерации запросов к Web-серверу и отображения полученных результатов. При этом браузер снабжается внешним Java-апплетом, модулем Active-X или же иным подобным встраиваемым компонентом (plug-in) для расширения общих графических возможностей клиента. Инсталляция подобных модулей производится при первом обращении клиента к ресурсам Web-сервера (Рис.5)
В сервер-ориентированных Web-OLTP, пользователь отослав стандартный запрос на сервер (в виде URL) получает результат обработки в виде изображения, встроенного непосредственно в HTML-код, переданный посредством того же протокола HTTP.
В конечном итоге результатом выполнения серверной компонентой всегда будет стандартная Web-страница, воспринимаемая и корректно отображаемая всеми существующими типами браузеров. Вся специфическая часть ГИС-приложения, а также семантические и пространственные данные всегда остаются на сервере (Рис.6).
РисГЗ Рис. 6
Каждое из представленных выше решений имеет свои достоинства и недостатки (Таблица 2). Предлагаемое нами решение основывается на комбинации всех подходов отмеченных выше. Так как контент интерактивных географических Web-сервисов напрямую зависит от характера и выбранной технологии взаимодействия с пользователем, то в качестве алгоритмических и инструментальных средств формирования рабочей среды клиента нами рассматривались следующие варианты:
• общий программный шлюз CGI+процедуры Perl (CGI/Perl);
• кросс платформенная среда программирования Java;
• активные серверные страницы (ASP);
• технология программных вставок в клиентское ПО (plug-ins) и модулей системы ActiveX GIS Controls;
• программные серверные вставки (SSI);
При передаче на клиентский компьютер документов, содержащих пространственные данные в виде HTML, XML-документов, исполняемого кода, формирующего инструментарий пространственного анализа пользователя, используемые в данном направлении методики различаются, главным образом, используемым языком программирования и алгоритмом межпроцессного взаимодействия компонентов, скриптов и модулей, сохраняя при этом примерно одинаковый круг возможностей, за исключением решения на базе кросс платформенной среды Java, которая на данный момент является многообещающей технологией организации удаленного доступа к пространственным типам данных и поддерживается подавляющим большинством Интернет-браузеров, и не зависит от операционной системы пользователя.
Для геосервера не принципиален вопрос используемого программного обеспечения и содержательных данных для геосервера, в силу его независимости от основной системы. Так же как и в случае с БД связь организована через метаданные, только добавляются дополнительные параметры - сетевой адрес геосервера и имена исполняемых на нем приложений. Нами была реализована оригинальная схема взаимодействия клиента с Web-сервером на базе использования Java апплетов, сервлетов (Рис.7) в виде соответствующих class-файлов. В отличие от широко применяемых CGI-программ и скриптов, атлеты работают на машине клиента, но есть тип Java-приложений работающий на стороне сервера Сервлеты - программы на Java, которые работают на Web-серверах Java или серверах приложений Java.
Таблица 2.
Достоинства Недостатки
Клиент-ориентиро- ♦ Использование векторных ♦ Сложность разработки
ванная Web-OLTP форматов данных ♦ Необходимость дополнитель-
♦ Улучшенное качество передачи ного ПО
пространственных данных ♦ Увеличение времени загрузки
♦ Широкие возможности использо- клиентского ПО
вания графического интерфейса (GUI) ♦ Несоответствие стандартам
Масштабируемость (RFC)
♦ Несовместимость с различ-
ными типами браузеров и плат-
форм
Сервер-ориентиро- ♦ Простота разработки, инсталляции ♦ Примитивный пользователь-
ванная Web-OLTP и поддержки ский интерфейс (GUI)
♦ Соответствие стандартам (RFC) ♦ Посредственное качество
♦ Наличие стандартного Web-браузе- отображения пространственных
ра данных
♦ Эффективное использование кана- ♦ Отсутствие расширенной
ла передачи данных инструментальной поддержки
ГИС-приложений
Как и программы CGI, сервлеты могут доставлять Web-службы непосредственно в браузер или действовать как промежуточное ПО, которое связывает браузер с серверными службами. Если апплет, посланный по сети, окажется в несовместимой с ним виртуальной машине Java (к сожалению, такое сейчас встречается), то он, скорее всего, корректно работать не будет Сервлет развертывается в более управляемой среде. Так как параметры JVM известны, проблем совместимости не возникает. В общем случае схема взаимодействия Java апплетов Web-браузера с соответствующими Java-сервлетами серверной части выглядит следующим образом:
• Web-клиент формирует URL-запрос (GET-метод) к Web-серверу
• Web-сервер получает запрос и загружает HTML-страницу
• Web-браузер интерпретирует страницу и находит тэг APPLET
• Java класс клиентского апплета загружается с сервера
• При необходимости загружаются остальные зависимые Java классы
• ГИС апплет отображается как в фрейме браузера так и во внешнем окне
• Выполняющийся ГИС апплет позволяет манипулировать данными
Благодаря динамической природе кода Java-апплета, его небольшого размера и тесной интеграции с HTML, стало возможным реализовать динамические Web-страницы, с поддержкой интерактивности и разнообразных инструментов пространственного анализа Применение динамических структур данных показало ограниченность средств стандарта HTML и дало жизнь новым стандартам таким как XML и его ГИС-ориентированную разновидность - GML. Инициатором развитая следующего поколения языков и стандартов обработки геоданных явился консорциум OpenGIS (OGIS) который также предпринял значительные усилия по внедрению методов обработки географической информации в традиционные среды.
Сеть
Юмеишиячастъ C«PMP*M4aciv
XpwHWwucepwTot
Рис.7
Такой подход к проектированию подразумевает прозрачный доступ к данным, вычислительным ресурсам и инструментарию всех без исключения пользователей данной информационной системы. Эта парадигма более чем справедлива для сферы проектирования ГИС-систем, в том числе распределенных. Как никогда должна быть соблюдено отсутствие всяческих жестких связей между ГИС-приложением и всевозможными форматами хранения геоданных данных. В связи с этим консорциум провозглашает следующие основные требования к разработчикам ГИС-приложений:
• Интероперабельная программная среда. Пользовательская среда предусматривает широкий набор инструментов для оперирования с геоданными.
• Разделяемое пространство геоданных. Фундаментальная среда данных, поддерживаемая всеми производителями ГИС-приложений.
• Гетерогенный браузер ресурсов. Наличие методов и инструментария для поиска и доступа к геоданным в распределенных средах.
Решение по организации хранения пространственной составляющей АИС "Ведомственный кадастр" и по обеспечению удаленного доступа значительным образом оптимизирует существующую организационную структуру региональных информационных узлов "Ведомственного кадастра", таким образом решаются вопросы интеграции распределенно хранимой ведомственной кадастровой информации с
Рис.8
помощью глобальной сети Internet На рисунке 8 представлена усовершенствованная нами схема общей архитектуры Web-OLTP-подсистемы АИС ВК. Здесь показан типовой узел региональных кадастровых бюро - совершенно независимых серверов РКБ, удаленный клиент, и связь между отдельными частями системы, которая осуществляется через Интернет. Эта схема удовлетворяет определению Дейта и обеспечивает все преимущества распределенных систем. Сервер кадастровой БД функционирует под управлением СУБД промышленного типа ORACLE. В отдельной схеме (табличных пространствах), поддерживаемой в нашем случае механизмом Spatial Data Cartridge (SDO) Oracle, хранятся пространственные типы данных, структура пространственных индексов, и таблица идентификаторов привязки к семантической составляющей РБД Одним из важнейших усовершенствований, проведенных нами является организация удаленного доступа к топографическим данным, хранящимся в СУБД ORACLE в приложении Oracle Data Spatial Cartridge, что осущест-
влено на сервере Центрального кадастрового бюро. Со временем, когда сервер надстройка SDO ORACLE будет поддерживать большинство функций пространственного анализа, присущих ГИС, геоинформационный сервер, постепенно утратит свою ключевую в данной схеме роль. Web-сервер (Рис.9) в свою очередь обеспечивает доступность рабочего пространства пользователя из Internet. Как правило, он состоит из нескольких частей, содержит ряд служебных модулей (Tomcat Java servlet container) модулей пакет приложений для работы с удаленным и локальным клиентом, являющейся неотъемлемой частью РБД в целом.
Четвертая глава посвящена теоретическому обоснованию и разработке политики информационной безопасности, а также практической реализации защищенной среды функционирования компонентов Web-OLTP узла АИС "Ведомственный кадастр".
Использование открытых сетевых технологий в реализации проекта распределенной БД "Ведомственного кадастра" Федерального агентства по образованию заставил обратить внимание на вопросы информационной безопасности, в частности были проработаны вопросы аутентификации удаленных клиентов автоматизированной системы. Но реалии сегодняшних дней, а также накопленный опыт эксплуатации данной системы и инцидентов, связанных с безопасностью ее основных функциональных компонентов показал, что разработанных организационных мер и программных решений явно недостаточно, в связи с чем остро встал вопрос о выработке методологии обеспечения комплексной информационной безопасности и разработке и внедрении целой подсистемы информационной безопасности АИС "Ведомственный кадастр". При разработке данной подсистемы как всякого сложного программно-технического решения учитывалась основная специфика защищаемых данных - это пространственные типы данных, формирующие единую топографическую составляющую автоматизированной системы.
В этой связи особенностью ведения ведомственного кадастра и в перспективе государственного кадастра недвижимости (ГКН) является то, что при создании кадастровых планов и карт используются крупномасштабные топографические карты и планы, фото-
Tomcat Java Web Server
Рис.9
планы, геодезические данные в государственной системе координат, в том числе в местных системах координат (в зависимости от покрываемой площади), которые в настоящее время являются закрытыми. Этот фактор значительно осложняет процесс создания и использования кадастровых, специальных и тематических карт и планов, требует больших дополнительных материальных затрат и усилий по закрытию возможных каналов утечки топографо-геодезической и картографической информации, запрещенной для открытого опубликования. Общеизвестно, что связью между семантическими и пространственными типами данных являются адреса объектов или их координаты. Информация о координатах объектов в определенных системах координат может подпадать под действие Закона о государственной тайне.
Все электронные карты до публикации на Web-сервере, входящем в состав OLTP-узла, проходят процесс предварительной обработки, направленный на удаление всей секретной составляющей пространственной информации и привязки к реальной системе координат. Необходимо осуществить процедуру безопасной привязки географических объектов, описываемых семантическими таблицами к карте. Такая привязка осуществляется следующим образом:
• В ГИС, предназначенной для первичной подготовки данных, происходит геокодирование адресов объектов.
• Координаты всех полученных объектов переводятся в координаты пикселей растровых изображений для каждого масштаба. При этом в семантической таблице связей объектов с координатами необходимо хранить не одну, а несколько пар координат (в системе координат растра). Количество этих пар равно количеству публикуемых растров.
Такой подход является универсальным при решении проблемы публикации электронного картографического материала в Internet и не позволяет определять реальные координаты объектов, так как их попросту нет в приложении.
В связи с этим нами была исследована и адаптирована методика построения доверенной среды функционирования с учетом специфики хранения пространственных данных, имеющих категорию "для служебного пользования". Для построения системы безопасности необходимо четко представлять, какие именно компоненты и модули информационной системы требуют защиты и какими средствами эта защита будет осуществляться. Для этого мы использовали относительно новый подход в области теории проектирования и практического обеспечения информационной безопасности, так называемый объектно-ориентированный подход. На основании этого метода произведена объектная декомпози-ндя основных функциональных составляющих АИС с учетом уровня детализации информационных объектов, свойств инкапсуляции, полиморфизма и наследования с определени-
18
ем интерфейсов доступных вовне. При этом нами выделено два ключевых взаимосвязанных направления, которые необходимо учесть при практической реализации подсистемы информационной безопасности: административные, и программно-технические меры. В этой связи нами обращено пристальное внимание на основные регламентирующие нормативно-правовые документы в области защиты топографической информации, существующие рекомендации и технические стандарты. Проведенный нами анализ нормативной информации, показал, что существующее правовое пространство в Российской Федерации обеспечивает необходимые предпосылки для создания системы защиты ведомственной то-погеодезической информации в любых изменяющихся условиях развития общества и государства. Необходим лишь методически правильный подход к практической реализации основных постулатов нормативно-правовой сферы, определяющих регламент доступа и распространения топографической составляющей кадастровой информации в современных вычислительных средах и сетях. В плане программно-технических мер по построению распределенной защищенной кадастровой ГИС-среды мы учли главные особенности подобных систем: глобальную связанность, разнородность корпоративных информационных систем, распространение технологии клиент/сервер и структурировали направление исследований в области информационной безопасности АИС "Ведомственный кадастр" в следующих двух основных направлениях:
• Безопасность ГИС-ориентированного Web-OLTP-узла и всей интрасети РКБ (ЫгаМ-сети) в целом;
• Безопасность распределенной информационно-телекоммуникационной структуры АИС "Ведомственный кадастр";
Для защиты распределенных кадастровых систем и АИС "Ведомственный кадастр" в частности наиболее важными для практической реализации представляются следующие сервисы безопасности:
Защита подключения OLTP-узла к Inteгnet(межсетевое экранирование) и защита корпоративных потоков данных, передаваемых по открытым сетям (механизм шифрования). Формальная формулировка принципа межсетевого экранирования состоит в следующем. Пусть имеется некоторое множество информационных кадастровых систем Б, и Вг,.. .,13п, представленных подмножествами клиентов (К|( е К, К^е 18,....Ке К^ и ОЬТР-узлов
(Б,, е В, 3216 1Б2____е К^). Существуют определенные критерии доступа клиентов к
серверам, составляющим ОСГР-узел—КО^'СК,, К2, К^, О, КО|5=Р(18,,182, К,,, 0.....
К013п=Р(15......В,,, 1С, 0. Формируется механизм "открытости — закрытости" серверов в
виде матричной модели:
гдек—элемент множества К = КП и 1С; с—элемент множества С = С,, и Са;
В практическом плане межсетевой экран фильтрует сведения на основе заранее заданной базы правил, что позволяет, по сравнению с традиционными операционными системами, более гибко решать вопросы безопасности. При этом задача экранирования формулируется как защита внутренней области от потенциально враждебной внешней. Мы рассматривали два случая, когда межсетевой экран устанавливается на границе с внешней сетью и ситуацию когда корпоративная сеть состоит из нескольких территориально разнесенных сегментов OLTP-узлов. На рисунке 10 представлена оптимальная схема включения межсетевого экрана в информационную структуру OLTP-узла, состоящего из экранированной внутренней подсети кадастрового бюро. При этом прикладной шлюз (firewall) выполняет функции VPN-шлюза, а вся схема взаимодействия удаленных прикладных шлюзов
WEB-cepeep Сервер СУБД ( л Локальная ^сеть РКБ>
INTERNET Маршрутизатор периметра безопасности Внутренний
маршрутизатор
Прикладной шлюз Геосервер Сервер DSS
Рис.10
OLTP-узлов реализована по схеме "шлюз-шлюз". Защищенный обмен данными при этом происходит в туннельном режиме по протоколу IPSec между любыми серверами, входящих во внутренний контур безопасности, находящимися в Интранет сетях РКБ.
Аутентификация и защита внешних frontend-сервисов, в первую очередь Web-серви-са. Наряду с обеспечением межсетевого экранирования информационных потоков между Web-OLTP узлами и удаленными клиентами, важнейшим является вопрос о разграничении доступа к объектам Web-сервиса. Для исследования этого вопроса мы обратились к абстрактным математическим моделям разграничения доступа, которые явно определяют, что является объектом(О), как идентифицируются субъекты (S), и какая модель управления доступом применяется — мандатная (модель Белла-ЛаПадулла, модель целостности Биба), дискреционная (модели основанные на матрицах доступа и списках доступа (ACL)) или ролевая (модель RBAC (модель Харрисона-Руззо-Ульмана)).
В результате проведенных исследований была практически реализована матрица доступа удаленных пользователей АИС на уровне Web-сервера со встроенным модулем
аутентификации (РАМ) в распределенном, реплицируемом глобальном каталоге пользователей АИС "Ведомственный кадастр"(LDAP). Использование технологии распределенных каталогов учетных записей LDAP позволяет реализовать практически одну из важнейших граней концепции "клиент-сервер"- желательность поддержки единого входа, когда удаленный пользователь входит не в отдельные системы, в целую структуру базовых серверов АИС "Ведомственный кадастр", доказывая свою подлинность один раз. В Web-серверах и на Web-сервере Apache в частности, применяемым на ОЫР-узлах, объектами доступа являются универсальные локаторы ресурсов (URL - Uniform (Universal) Resource Locator), содержащие в общем случае html-файлы и связанные обработчики клиентских запросов Java-сервлеты. Как правило, субъекты доступа идентифицируются по IP-адресам и/или именам компьютеров. Кроме того, используется парольная аутентификация пользователей и более сложная схема, основанная на криптографических технологиях и использовании инфраструктуры пользовательских сертификатов (наиболее распространенный механизм для Web-решений - SSL). SSL представляет собой самостоятельный протокол шифрования, поверх которого может работать HTTP. SSL обеспечивает шифрование данных на уровне протоколов RSA, DES и MD 5, в то же время он достаточно гибок для использования других методов шифрования. Все протокольные прикладные данные передаются зашифрованными с гарантией конфиденциальности. На Web-сервере узла права разграничиваются с точностью до каталогов (директорий) с применением дискреционной модели управления доступом. Могут предоставляться права на чтение html-файлов, выполнение CGI-процедур и Java-сервлетов (Рис. 11). Web - сервер на протяжении всего сеанса работы с кадастровой базой данных и геосервером хранит информацию о подключенном пользователе. По запросу Web - клиента Web - сервер "отключает" пользователя. Подобный подход позволяет производить однократную проверку пароля при подключении с последующей передачей (при работе с базой) уникального идентификатора,
однозначно определяющего конкретного пользователя на время всего сеанса работы. Такой уникальный идентификатор присваивается клиенту сервером и передается серверу при каждом запросе к базе данных. Если пользователь забудет отключиться от системы, через некоторое время Web - сервер сам его отключит.
Разграничение доступа на уровне прикладных компонентов, геосервера и СУБД на основе существующих абстрактных моделей доступа и обеспечение безопасности распре-
деленной программной среды. В современных распределенных СУБД задача разграничения доступа и сохранения логической целостности базируются на принципах комплек-сирования нормативной и дискреционной модели доступа. Субъектами в данном случае выступают пользователи и активные процессы (к примеру геосервер), запрашивающие доступ к пространственной составляющей кадастровой БД, а объектами - представления, записи, поля и другие сущности модели пространственной БД. Оригинальным решением по контролю доступа к БД кадастровых бюро стало использование механизма представлений доступа, производных от базовых, аналогичных 8рЬ-представлениям. Субъектам не разрешается обращаться непосредственно к базовым отношениям БД, они имеют доступ к данным только через посредство представлений методом дискреционного доступа.
В связи с этим были рассмотрены три возможных моделей безопасности БД: репли-цированная многоуровневая БД, многоуровневая БД с отношениями разного уровня доступа и многоуровневая БД с отношениями унифицированного уровня доступа. Вызовы всех операций (в том числе запросов) адресуются специальному компоненту-шлюзу, контролирующему права пользователя в соответствии с матрицей доступа. Запуск приложений и
выполнение запросов, минуя программу - шлюз, не допускается. С целью обеспечения максимального уровня безопасности вычислительного процесса реализована дифференцированная схема межсетевого межпроцессно-
Рис. 12
го взаимодеиствия (Рис. 12).
Сегментирование данных создает надежную "стену" между Интранет-приложениями и пользовательским интерфейсом, обслуживающим клиентов Интернет. Сегментирование подразумевает классификацию всех файлов и приложений на серверах по следующим категориям: Внутренние (INSIDE-сегмент)- к ним относятся приложения класса middleware (CGI-скрипты, JVM-среда, MapXtreme Application, экземпляры пространственной БД
Oracle); Внешние (OUTSIDE-сегмент)- в нашем случае это - Web-сервер, статические и динамические Web-страницы, формирующие рабочую среду. Разделение реализовано посредством использования механизма ограниченного виртуального адресного пространства, в которые помещаются серверные процессы (механизм "сита"(§апёЬох)).
Для обеспечения безопасного функционирования Java-сервлетов, выполняющих запросы к геосерверу MapXtreme со стороны Web-сервера, реализован безопасный Java-шлюз, который на основании информации о полномочиях пользователей, получаемой от сервера авторизации LDAP, обслуживает поступающие клиентские запросы на получение кадастровой информации с внутреннего сервера БД.
Приведенные концепции построения защищенной среды кадастровых Web-OLTP узлов являются универсальными с точки зрения теории и практики информационной безопасности и позволяют достичь достаточно высокой степени защищенности, но необходимо помнить, что эта степень напрямую зависит от дальнейшей поддержки и развития компонентов системы.
Заключение
В целях разработки научно обоснованного комплекса решений были разработаны концепция совершенствования организации пространственной составляющей распределенной системы "Ведомственного кадастра" в целом, организации OLTP подсистемы сбора (пространственной) информации в региональных центрах, удаленного доступа к этой информации и создания защищенной среды функционирования. В практическом плане была решена задача получения оперативной информации о состоянии земельных ресурсов и недвижимости образовательных учреждений с любого рабочего места оснащенного Интернет-браузером в рамках полномочий пользователя, определенных политикой информационной безопасности. Основные результаты, полученные в ходе выполнения диссертационных исследований, можно сформулировать следующим образом:
1) На основании широкого сравнительного анализа технологий хранения и обмена топографической информацией между пользователями в глобальной сети разработана методика организации единой пространственной информационной структуры АИС на основе распределенного хранения картографических типов данных в СУБД и объединения их в единую корпоративную НС. Особенностью этой разработки является использование объектно-ориентированного подхода при создании схемы БД, а также учет специфики хранения пространственных типов данных в объектно-реляционных БД, такой как интеграция геометрии пространственных объектов в язык формирования запросов и оптимизация доступа к данным посредством пространственного индексирования.
2) Разработана усовершенствованная методика удаленного доступа к пространствен-
ной составляющей кадастровой РБД, базирующаяся на основе функциональных качеств существующих алгоритмических и инструментальных средств публикации пространственных типов данных в глобальных сетях.
3) В результате выполненного исследования информационных потоков, структурно-технических взаимосвязей ИС, качественной оценки алгоритмов репликации передаваемых пространственных данных, спроектирована новая структура узла Web OLTP-системы АИС ВК. Разработано программное обеспечение удаленного доступа к пространственной составляющей кадастровой РБД.
4) Разработана схема построения безопасной среды функционирования Web-OLTP узла АИС, с использованием математических моделей информационной безопасности, тем самым обеспечен важнейший принцип, присущий безопасным вычислительным средам - комплексность и разумная достаточность средств защиты данных.
5) Построена подсистема информационной безопасности типового узла Web OLTP-системы. Разработано и реализовано системное программное обеспечение, в том числе приложение-шлюз, обеспечивающее гибкую авторизацию пользователя при предоставлении распределенных кадастровых данных с журнализацией всех действий по обмену кадастровой информацией. Реализована дифференцированная схема межсетевого и межпроцессного взаимодействия с целью обеспечения максимального уровня безопасности вычислительного процесса
Результаты диссертационной работы внедрены и используются в центральном кадастровом бюро и находятся на этапе внедрения в региональных кадастровых бюро.
Основные положения диссертационного исследования отражены в следующих публикациях:
1. Жемеря А.В. "Автоматизация методов комплексной оценки земель с использованием геоинформационных технологий". Вестник КБГУ, серия "Математические науки", Выпуск N2,2000 г, с. 133-145.
2. Жемеря А.В. "Основные методы обеспечения защищенной среды функционирования Internet-узла АИС "Ведомственный кадастр". "Геодезия и аэрофотосъемка" №5, 2003, стр.117-127.
3. Жемеря А.В. "Разработка Web-ориентированных ГИС-приложений" "Геодезия и аэрофотосъемка" №5,2003, стр. 127-134.
4. Жемеря А.В. "Особенности организации и доступа к пространственным данным в СУБД" "Геодезия и аэрофотосъемка" №6,2003
Подп. к печати 24.11.2004 Формат 60x90/16 Бумага офсетная Печ. л. 1,5 Уч.-изд. л. 1,5 Тираж экз.80 Заказ №229 Цена договорная
МГУГиК
105064, Москва К-64, Гороховский пер., 4
• 2 5 ? 2 8
Содержание диссертации, кандидата технических наук, Жемеря, Андрей Вячеславович
Введение
1. Автоматизированная информационная система 7 "Ведомственный кадастр" — основа формирования единого информационного пространства Федерального агентства по образованию
1.1. Институт ведомственного кадастра как один из важнейших 7 элементов модернизации структуры образования РФ
1.2. Особенности существующего решения обработки 12 ведомственной кадастровой информации в распределенной среде АИС «ВК» ФАО РФ
1.3. Выполнение регламентированных запросов
1.3.1. Выполнение запросов по табличным данным.
1.3.2. Представление данных в виде диаграмм.
2. Организация хранения пространственных типов данных в 22 кадастровых ГИС и методы доступа к ним в современных СУБД.
2.1. Технологии хранения пространственных данных в современных системах управления корпоративными базами данных
2.1.1. Функциональные ограничения реляционных СУБД при 23 использовании ГИС
2.1.2. Объектно-ориентированная модель проектирования и 26 хранения пространственных данных
2.1.3. Практические аспекты реализации и развития ООСУБД
2.1.4. Объектная модель хранения пространственных данных в 44 объектно-ориентированных и объектно-реляционных
2.1.5. Интеграция геометрии пространственных объектов в 57 модель данных объектно-реляционной БД.
2.1.6. Современные СУБД и основные системные подходы к 68 хранению пространственных данных
2.1.7. Основные мировые производители СУБД и решений в 69 области хранения пространственных типов данных
3. Хранение пространственных данных в распределенных 73 автоматизированных информационных системах и организация удаленного доступа к ним в открытой вычислительной среде.
3.1. Модели распределенных баз данных
3.1.1. Реплицирование данных
3.1.2. Технология "клиент-сервер" при использовании 84 распределенных пространственных БД и программное обеспечение промежуточного слоя
3.1.3. ГИС-ориентированная Web-OLTP система
3.1.4. Системно-техническая архитектура ГИС-ориенти- 94 рованного OLTP-узла
3.2. Инструментальные средства поддержки удаленного доступа в webrac
3.3. Усовершенствованная Организация Web-OLTP-подсистемы 116 АИС «Ведомственный Кадастр».
4. Общая концепция политики информационной безопасности 124 существующих методов удаленного доступа к топографическим данным в локальных и глобальных вычислительных сетях. Практическая реализация подсистемы информационной безопасности АИС "Ведомственный кадастр"
4.1. Распространение объектно-ориентированного подхода на 128 информационную безопасность
4.2. Нормативно-правовая база в области защиты топографической 135 информации, рекомендации и технические стандарты
4.3. Программно-технические методы построения доверенных 138 ГИС-сред и методика защиты пространственной информации в вычислительных сетях
Введение Диссертация по наукам о земле, на тему "Усовершенствование методов удаленного доступа к топографической составляющей АИС "Ведомственный кадастр" Федерального агентства по образованию РФ"
Основной для создания информационной автоматизированной системы кадастра является совокупность пространственных и атрибутивных данных, а их ввод в эту систему в практическом плане означает формирование и наполнение содержанием соответствующих баз данных, и, как следствие, использование систем управления базами данных (СУБД). Развитие технологий хранения атрибутивной и пространственной составляющих автоматизированных систем ведения кадастра всегда происходило в параллельных плоскостях. В обоих случаях изначально создание этих подсистем базировалось на эффективных методах доступа к данным, хранящимся в реляционных таблицах. Но классическая реляционная технология оказалась ограниченной в рамках взаимодействия с таким специфическим классом специализированных информационных систем как ГИС. В реляционных СУБД отсутствуют, например, необходимые для таких приложений средства определения новых типов данных пользователями системы, моделирования поведения сущностей предметной области, поддержки многоверсионности экземпляров данных и схемы. Это прежде всего связано с примитивностью структур данных, лежащих в основе реляционной модели данных. Плоские нормализованные отношения универсальны и теоретически достаточны для представления данных любой предметной области. Однако в нетрадиционных приложениях, к которым можно отнести и ГИС-приложения в базе данных появляются сотни, если не тысячи таблиц, над которыми постоянно выполняются дорогостоящие операции соединения, необходимые для воссоздания сложных структур данных, присущих предметной области. Вместе с тем многие разработчики ГИС-систем вынуждены отказываться от использования типовых СУБД общего назначения в связи с их "тяжеловесностью". Как правило, ядро коммерческих систем обычно является монолитным. Оно часто оказывается функционально избыточным в конкретных применениях и тем самым требуют избыточных ресурсов. Возможности выбора нужной конфигурации ядра типовой системы самим пользователем и конструирования "легковесной СУБД", специально ориентированной на данное приложение и не требующее лишних ресурсов, как правило, не предусматриваются. По этим причинам в ряде исследовательских проектов середины 80-х годов (Postgres, Starburst) было уделено развитию концепции хранения данных, основанной на объектной парадигме, расширяемости поддерживаемой системы типов данных и гибкой конфигурируемости СУБД [3]. Еще одной важной вехой в становлении "пространственных" СУБД стали достижения в развитии концепций открытых систем и стремительные шаги в совершенствовании вычислительных сетей и средств глобальных коммуникаций. Созданы и активно используются технологии проектирования программного обеспечения, основанные, как правило, на объектно-ориентированном подходе.
Несомненное влияние на указанные процессы оказывало также бурное развитие Интернет и реализация в ее среде проекта глобальной гипертекстовой информационной системы - "всемирной паутины" или WWW. Был накоплен значительный собственный потенциал в теории и технологиях баз данных, прежде всего в аспектах архитектуры систем и в моделировании данных (в большой мере благодаря упомянутым выше исследовательским проектам 80-х гг.). Наконец, в рассматриваемый период был разработан и учрежден целый спектр получивших широкое признание индустриальных и официальных международных стандартов.
Принятие стандарта SQL-92 придало новый импульс развитию реляционных систем. В то же время в 90-е гг. были сделаны значительные шаги для обеспечения практического использования объектного подхода в области баз данных. Это происходило в большой степени под влиянием успешного практического воплощения объектно-ориентированной парадигмы в системах программирования, получивших массовое распространение. Опубликованный в 1989 г. Манифест объектно-ориентированных систем баз данных [4] подтвердил мнение научного сообщества об актуальности объектного направления в области баз данных. Поскольку в манифесте были сформулированы желательные характеристики объектно-ориентированных систем, он определил тем самым основные направления их развития. Консорциум ODMG принял ряд версий стандарта объектных баз данных (текущая версия этого стандарта ODMG 2.0 опубликована в 1997 г.). Были созданы "чисто" объектные программные продукты (Objectivity/DB, GemStone, ObjectStore, О2, РОЕТ, Omniscience, Versant и др.), в разной степени соответствующие указанному стандарту. Вместе с тем начался эволюционный процесс "объектизации" ведущих реляционных СУБД. Появившиеся в 1996 - 1997 гг. "универсальные серверы баз данных" (новые версии популярных систем Informix, DB2, Oracle) стали объектно-реляционными. Их важным достоинством является поддержка расширяемой системы типов данных. Пространственные данные имея определенную специфику организации и структурирования (большие объемы, семантическая разнородность, специфика индексирования и оптимизации внутритабличной организации) довольно слабо связаны с классической реляционной моделью организации данных и имеют ярко выраженный объектно-ориентированный характер. Как становится понятно, при проектировании системы хранения пространственной составляющей АИС "Ведомственный кадастр" мы ориентируемся именно на объектно-реляционную модель СУБД как наиболее универсальную и удобную платформу представления и оперирования данными. В рассматриваемый период начались также интенсивные разработки крупных корпоративных информационных систем, основанных на новых подходах и новом инструментарии. Появились возможности эффективной интеграции систем баз данных в среду Интернет, для корпоративных систем были предложены технологии Интранет. Получили развитие и стали широко использоваться идеи архитектуры промежуточного слоя, а также компонентные подходы к формированию информационных ресурсов и разработке программного обеспечения.
Благодаря повышению удельного веса экономических приложений в начале 90-х гг. стало приобретать большое значение информационное обеспечение систем поддержки принятия решений. Это привело к осознанию необходимости декомпозиции крупных корпоративных информационных систем на две взаимосвязанные части - оперативную информационную систему и информационную систему руководителя. Системы последнего вида используют оперативные системы как источники информации. Вместе с тем они предъявляют нетрадиционные требования к управлению данными. Поэтому активизировались разработки новых основополагающих технологий для таких систем - технологий хранилищ данных (data warehouse), сложного анализа данных (data mining), интерактивной аналитической обработки (OLAP). Приложения указанного класса, прежде всего с распределенной архитектурой, потребовали также создания новых методов обеспечения безопасности данных.
Подытоживая наше аналитическое вступление можно утверждать, что в последнее время в области технологии хранения пространственных данных в корпоративных системах существуют два научно-технических аспекта:
1. Хранение пространственных данных в системах управления базами данных (СУБД).
2. Хранение (консолидация) пространственных данных в распределенных автоматизированных информационных системах и организация доступа к ним в открытой вычислительной среде.
Заключение Диссертация по теме "Землеустройство, кадастр и мониторинг земель", Жемеря, Андрей Вячеславович
Заключение.
В целях разработки научно обоснованного комплекса решений были разработаны направления усовершенствования распределенной системы «Ведомственного кадастра» в целом, усовершенствования методов удаленного доступа в частности к пространственной составляющей кадастровой информации, хранящейся в СУБД и создания защищенной среды функционирования. В практическом плане была решена задача организации хранения пространственных типов данных в надстройке Spatial Data Cartridge СУБД Oracle 8i, реорганизации методов доступа к этим данным с помощью Web-браузера в рамках полномочий пользователя. Спроектирована и разработана подсистема информационной безопасности АИС "Ведомственный кадастр" с учетом анализа и исследования абстрактных математических моделей информационной безопасности. Реализована схема фрагментированной репликации табличных пространств кадастровых БД Центрального кадастрового бюро и региональных бюро базовых вузов с целью повышения надежности хранения собираемых кадастровых данных, а также с целью оптимизации доступа к ним. Основные результаты, полученные в ходе выполнения диссертационных исследований, можно сформулировать следующим образом:
1) На основании широкого сравнительного анализа технологий хранения и обмена топографической информацией между пользователями в глобальной сети разработана методика организации единой пространственной информационной структуры АИС на основе распределенного хранения картографических типов данных в СУБД и объединения их в единую корпоративную ИС. Особенностью этой разработки является использование объектно-ориентированного подхода при создании схемы БД, а также учет специфики хранения пространственных типов данных в объектно-реляционных БД, такой как интеграция геометрии пространственных объектов в язык формирования запросов и оптимизация доступа к данным посредством пространственного индексирования.
2) Разработана усовершенствованная методика удаленного доступа к пространственной составляющей кадастровой РБД, базирующаяся на основе функциональных качеств существующих алгоритмических и инструментальных средств публикации пространственных типов данных в глобальных сетях.
3) В результате выполненного исследования информационных потоков, структурно-технических взаимосвязей ИС, качественной оценки алгоритмов репликации передаваемых пространственных данных, спроектирована новая структура узла Web OLTP-системы АИС ВК. Разработано программное обеспечение удаленного доступа к пространственной составляющей кадастровой РБД.
4) Разработана схема построения безопасной среды функционирования Web-OLTP узла АИС, с использованием математических моделей информационной безопасности, тем самым обеспечен важнейший принцип, присущий безопасным вычислительным средам - комплексность и разумная достаточность средств защиты данных.
5) Построена подсистема информационной безопасности типового узла Web OLTP-системы. Разработано и реализовано системное программное обеспечение, в том числе приложение-шлюз, обеспечивающее гибкую авторизацию пользователя при предоставлении распределенных кадастровых данных с журнализацией всех действий по обмену кадастровой информацией. Реализована дифференцированная схема межсетевого и межпроцессного взаимодействия с целью обеспечения максимального уровня безопасности вычислительно го процесса.
Результаты диссертационной работы внедрены и используются в центральном кадастровом бюро и находятся на этапе технологического внедрения в региональных кадастровых бюро. Пути дальнейших исследований должны быть направлены на совершенствование методики хранения пространственных типов данных в объектных базах данных, дальнейшую оптимизацию механизма обмена кадастровой информацией между узлами распределенной информационной системы, поддержки средств непротиворечивости и целостности информации, а также на дальнейшие развитие подсистемы информационной безопасности, так как лишь беспрерывный процесс поиска новых неординарных решений может обеспечить безопасность информационной среды.
Библиография Диссертация по наукам о земле, кандидата технических наук, Жемеря, Андрей Вячеславович, Москва
1. Королёв Ю. К. Статьи, лекции, доклады по проблемам геоинформатики. — М.: Изд-во «Дата+», 2000.— С. 128.
2. Коннолли Т., Бегг К., Страчан А. Базы данных, Проектирование, реализация и сопровождение. Теория и практика. 2-е изд. Издательский дом "Вильяме", 2001, С. 1120.
3. Андреев А.М. Березкин Д.В. Куликов Ю.В. Смагин А.Ю. Смелов А.В. Геоинформационные системы, объектно-ориентированный подход к проектированию. "Геодезия и картография", 1995 г., N9 С. 14-18
4. Won Kim. Object-Oriented Databases: Definition and Research Directions // IEEE Trans. Data and Knowledge Eng.- 2, N 3.- 1990.- pp.327-341
5. Stroustrup В. The С++ Programming Language // Addison-Wesley, Reading, Mass., 1986 pp. 135-137
6. Замулин А. В. Системы программирования баз данных и знаний // Новосибирск: Наука, 1990. С.352.
7. Peckham Joan, Maryanski Fred. Semantic Data Models // ACM Сотр. Surv.- 20, N 3.-1988.-pp. 153-189
8. Bancilhon Francois. Query Languages for Object-Oriented Database Systems: Analysis and Proposal // Datanbanksyst. Buro, Tech. and Wiss.: GI/SI Fashtag., Zurich, Marz. 1-3,1989.-pp. 1-18
9. Loomis M., "Principles of Object Databases", Proceedings of DCI CASEWorld, Vol. П (September/October 1992), D22-21.pp. 245-251
10. Loomis M., "Principles of Object Databases", Proceedings of DCI CASEWorld, Vol. П (September/October 1992), D22-22.pp. 255-157
11. Moss J.E.B, Eliot (1990). Working with persistent objects: to swizzle or not to swizzle. Coins Technical report 90-38, University of Massachusets, Amherst, MA.pp. 1214
12. Lamb C., Landis G., Orenstein J. and Weinreb D. (1991). The Objectstore Database System. Comm. Of the ACM, 34(10), October 1991.
13. Rakow Thomas C., Gu Junzhong, Neuhold Erich J. Serializability in Object-Oriented Database Systems // 6th bit Conf. Data Eng., Los Angeles, Calif., USA, Febr.5-9,1990.-pp.112-120
14. Roy M. P., "Developing Reusable Client/Server Applications Using on ORB", Proceedings from Database World & Client/Server World, Vol. П, (June 1993) E9-7.
15. Ozsu M. T. Dayal U. and Valduriez P. "Workshop Report: International Workshop on Distributed Object Management", SIGMOD Record (March 1993), pp.40 52.
16. Ben-Nathan It (1995). CORBA: A Guide to Common Object Request Broker Architecture. McGraw-Hill. Pp.
17. Cooper R. (1996). Interactive Object Databases: The ODMG Approach. International Thomson Computer Press.
18. Pfleeger C. Security in Computing 2nd edition. Englewood Cliffs, NJ: Prentice Hall
19. Stonebraker M., Rowe L., Lindsay B. Gray P., Carie Brodie M. L., Bernstein P. and Beech D. (1990). The third generation database system manifesto. In Proc. ACM SIGMOD Conf.
20. Darwen H. and Date. C. J. (1998). Foundations for Object/Relational Databases: The Third Manifesto. Harlow, Addison Wesley Longman.
21. Guiting R.H. and Schneider M. Realms: A foundation for spatial data typesin database systems. Proceedings of the Third International Symposium on Lar-geSpatial Databases, Singapore, 1993a.
22. Chang N.S., and Fu K.S. A relational database system for images. In: Chang S.K. and Fu K.S., eds., Pictorial Information Systems, Berlin: Springer, 1980, pp. 288321.
23. Lipeck U. and Neumann K. Modelling and manipulating objects in geoscientific databases. Proceedings of the Fifth International Conference on the Entity-Relationship Approach, Dijon, France, 1987. pp. 510-521
24. Svensson E and Huang Z. Geo-SAL: A query language for spatial data analysis. Proceedings of the Second International Symposium on Large Spatial Databases, Zurich, 1991. pp. 91-125.
25. Guiting, R.H. and Schneider, M. Realm-based spatial data types: The ROSE algebra. Femuniversit Hagen, Report 141,1993b.
26. Egenhofer, M. and Herring, J. A mathematical framework for the definition of topological relationships. Fourth International Symposium on Spatial Data Handling, Zurich, 1990.
27. Stonebraker, M., Rubenstein, В., and Guttmann, A. Application of abstract data types and abstract indices to CAD databases. Proceedings of the ACM Engineering Design Applications Conference, San Jose, С A, 1983.
28. Scholl, M. and Voisard, A. Thematic map modeling. Proceedings of the First International Symposium on Large Spatial Databases, Santa Barbara, 1989.
29. Mantey, P.E. and Carlson, E.D. Integrated geographic data bases: The GADS experience. In: Blaser, A., ed., Data Base Techniques for Pictorial Applications. Berlin: Springer, 1980, pp. 173-198.
30. Tomlin, C.D. Geographic Information Systems and Cartographic Modeling. Engle-wood Cliffs, NJ: Prentice-Hall, 1990.
31. Frank, A Properties of geographic data: Requirements for spatial access methods. Proceedings of the Second International Symposium on Large Spatial Databases, Zuirich, 1991.
32. Egenhofer, M. Spatial SQL: A query and presentation language. IEEE Transactions on Knowledge and Data Engineering, 6:86-95,1994.
33. Nievergelt, J. and Preparata, E. P. Plane-sweep algorithms for intersecting geometric figures. Communications of the ACM, 25:739-747,1982.
34. Robinson, J.T The KDB-tree: A search structure for large multidimensional dynamic indexes. Proceedings of the ACM SIGMOD Conference, Ann Arbor, MI, 1981.
35. Beckmann, N., Kriegel, H.P., Schneider, R., and Seeger, B. The R*-tree: An efficient and robust access method for points and rectangles. Proceedings of the ACMSIGMOD Conference, Atlantic City, NJ, 1990.
36. Sellis, T, Roussopoulos, N., and Faloutsos, C. The R+-tree: A dynamic index for multi-dimensional objects. Proceedings of the Thirteenth International Conference on Very Large Data Bases, Brighton, 1987.
37. Vijlbrief, T. and van Oosterom, E The GEO+ + system: An extensible GIS. Proceedings of the Fifth International Symposium on Spatial Data Handling, Charleston, SC, 1992.
38. Larue, Т., Pastre, D., and Vimont, Y. Strong integration of spatial domains and operators in a relational database system. Proceedings of the Third International Symposium on Large Spatial Databases, Singapore, 1993.
39. Date C.J. An Introduction to Database Systems 6th Ed. Reading. MA; Addison-Wesley
40. Shashi Shekhar, Sanjay Chawla. Spatial Databases: A Tour. Pearson Education Inc. Upper Saddle River, New Jersey 07458.
41. Bernstein P. A. and Chiu D. M. (1981). Using Semijoins to Solve Relational Queries. Journal of the ACM, 28(1), pp. 25-40.
42. Khoshafian S., Chan A., Wong A., and Wong H. К. Т., A Guide to Developing Client/Server SQL Applications (San Francisco: Morgan Kauftrann Publishers), 1992. pp. 56-70
43. Симонов A.B. Организация удаленного доступа к данным ГИС в Интернет. Интернет-публикация
44. Симонов А.В., Кулаган В.П. Технологические аспекты применения интегрированных ГИС и Интернет-приложений в задачах управления вузом. Интернет-публикация
45. Chappell David, 1996. Understanding ActiveX and OLE, Redmond, WA: Microsoft Press. Материал сайта www.windowsperf.com
46. Open GIS Specification draft. Материалы сайта www.opengis.org
47. Gardels John. The Open GIS Approach to Distributed Geodata and Geoprocessing. Доклад конференции MapAsia2002. Материал сайта www.gisdevelopment.net
48. OGC Specification Program and Interoperability Program. Рабочие программы консорциума OpenGIS. Материал сайта www.opengis.org
49. OGIS Project Technical Committee, The OpenGIS Guide, Introduction to Interoperable Geoprocessing (1996), Kurt Buehler and Lance Mckee, ed. Open GIS Consortium, Wayland (MA). Материал сайта www.opengis.org
50. Prins Mark. Is GML only for Internet GIS?. Материал сайта www.gisdevelopment.net
51. Randy I George.Internet Mapping with XML. Материал сайта www.gisdevelopment.net
52. Леваков А. Проблемы России в условиях глобальной информатизации общества. Jetinfo N 10.2001
53. Карсян М.Г., Горбатюк А.В Реализация информационно-справочных Интернет-систем, содержащих пространственные данные. Интеграция, представленоние, защита данных. Фактор стоимости. Материал сервера Таганрогского кадастрового бюро www.bkt.ru
54. Галатенко В.А. Основы информационной безопасности. Курс лекций. М. "Интернет-Университет Информационных технологий", 2003.
55. Волокитин А.В., Копытов В.А. Информационное законодательство и информационная безопасность. // НТИ. Сер. 1. —1996. № 7.
56. Закон Российской Федерации «О правовой охране программ для электронных вычислительных машин и баз данных».
57. Вихорев СВ. Конфиденциальная информация и законодательство Российской Федерации // Тез. докл. междунар. Конференции «Безопасность информации». -Москва, 1997.-С. 151-154.
58. Закон Российской Федерации «О связи».
59. Федеральный закон "О государственной тайне" от 21 июля 1993 г. N 5458-1.
60. Гражданский кодекс Российской Федерации. М., 2002
61. Information Technology Security Evaluation Criteria -Harmonized Criteria of France Germany - the Netherlands - the United Kingdom. - Department of Trade and Industry, London. -1991 p. 105
62. Галатенко B.A. Информационная безопасность // Открытые системы. 1995. -№4(12).-С. 43-52.
63. Руководящий документ. Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования к защите информации. М.: Гостехкомиссия России, 1992.
64. Руководящий документ. Защита от НСД к информации. Термины и определения. М.: Гостехкомиссия России, 1992.
65. Руководящий документ. Защита от НСД к информации. Показатели защищенности от НСД к информации. М.: Гостехкомиссия России, 1992.
66. Лыков В.А., Шеин А.В., Пискарев А.С. Применение критериев оценки безопасности информационных технологий для защиты специализированных вычислительных систем // Тез. докл. междунар. конференции «Безопасность информации». Москва, 1997.-С. 310-311.
67. ГОСТ 28147-89. Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования.
68. ГОСТ Р34.11-94. Криптографическая защита информации. Функция хеширования.
69. ГОСТ Р34.10-94. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе ассиметричнош криптографического алгоритма.
70. Гаврилов В.Е. Российские государственные стандарты шифрования и электронной цифровой подписи и их применение в защищенных ИТКС // Тез. докл. междунар. конференции «Безопасность информации». Москва, 1997. -С. 221.
71. Trusted Computer System Evaluation Criteria. US Department of Defence 5200.28-STD, 1993.
72. Information Technology Security Evaluation Criteria. Harmonized Criteria of France-Germany-Netherlands-United Kingdom Department of Trade and Industry. London, 1991.
73. Federal Criteria for Information Technology Security. National Institute of Standards and Technology & National Security Agency. Version 1.0, December 1992.
74. Canadian Trusted Computer Product Evaluation Criteria. Canadian System Security Centre Communication Security Establishment, Government of Canada. Version 3.0e. January 1993.
75. Федеральный закон о геодезии и картографии от 22 ноября 1995 года N 209-ФЗ.
76. ГОСТ Р 50828-95. Геоинформационное картографирование. Пространственные данные, цифровые и электронные карты. Общие требования.
77. ОСТ 68-3.1-98. Карты цифровые топографические. Общие требования.
78. Галатенко В. Трифаленков И. Информационная безопасность в Интранет: концепции и решения. Jetlnfo 23/24,1996, С. 1-21.
79. Теория и практика обеспечения информационной безопасности. / под ред. Зегжды П.Д. М.: Издательство агентства "Яхтсмен", 1996. - С. 192
80. Вэк. Дж., Карнахан Л. Безопасность корпоративной сети при работе с Интернетом. Введение в межсетевые экраны // Конфидент. — 2000. N 4-5.с 48-55.
81. Щербаков А.Ю. Введение в теорию и практику компьютерной безопасности. М.: Издатель Молгачева С.В, 2001, С. 15-18.
82. Завгородний В.И. Комплексная защита информации в компьютерных системах: Учеб. пособие. М.: Логос; ПБОЮЛ Н.А.Егоров, 2001
83. Танненбаум Э.Стен ван М. Распределенные системы. Принципы и парадигмы. СПб.: Питер, 2003, С. 494-495.
84. Зегжда Д. П., Ивашко А. М. Как построить защищенную информационную систему. Технология создания безопасных систем Под научной редакцией П. Д. Зегжды и В. В. Платонова — СПб.: НПО «Мир и Семья-95», ООО «Интер-лайн», 1998. С. 14-17.
85. Галатенко ВА. Основы информационной безопасности. М.: ИНТУИТ.РУ "Интернет-Университет информационных технологий", 2003.- С. 180-183.
86. Sandhu Ravi, Coyne Edward, Feinstein Hal and Youman Charles "Role-Based Access Control Models", IEEE Computer, Volume 29, Number 2, February 1996, pp 38-47.
87. Соколов A.B., Шаньгин В.Ф. Защита информации в распределенных корпоративных сетях и системах. М.: ДМК Пресс, 2002-С. 250-251.
88. Жемеря А.В. Основные методы обеспечения защищенной среды функционирования Internet-узла АИС "Ведомственный кадастр", Геодезия и аэрофотосъемка N 5,2003, С. 117-126.
89. Гайдамакин Н.А. Автоматизированные информационные системы, базы и банки данных. Вводный курс. М.: Гелиос АРВ, 2002., С. 326-328
- Жемеря, Андрей Вячеславович
- кандидата технических наук
- Москва, 2004
- ВАК 25.00.26
- Разработка методики организации единой информационной структуры распределенной БД "Ведомственный кадастр" Минобразования РФ и средств удаленного доступа к ней
- Усовершенствование методов сбора и организации пространственных данных в автоматизированной информационной системе Московского земельного комитета
- Разработка автоматизированной системы информационного обеспечения субъектов правоотношений в процессе ведения государственного земельного кадастра
- Методика оценки эффективности использования фонда недвижимости образовательных учреждений Федерального агентства по образованию РФ
- Методика устранения ошибок в сведениях государственного кадастра недвижимости о земельных участках