ПОДСИСТЕМА УПРАВЛЕНИЯ ДОСТУПОМ К ДАННЫМ ДИСТАНЦИОННОГО ЗОНДИРОВАНИЯ НА ОСНОВЕ ПРОСТРАНСТВЕННОГО ПОЛОЖЕНИЯ ПОЛЬЗОВАТЕЛЕЙ ВЕБ-ПОРТАЛА ГИОК ДЗЧС
Рена Фаридовна Хусаинова
Московский государственный университет геодезии и картографии (МИИГАиК), 105064, Россия, г. Москва, Гороховский пер. 4, аспирант, тел. (906)044-44-06, e-mail: husainovarena@gmail. com
Евгений Левин
Мичиганский технологический университет, Институт технологии, 1400 Townsend drive, Хоутон MI 49931, США, зав. кафедрой прикладной геодезии, доктор наук, сертифицированный фотограмметрист, тел. +1 (906)487-2446, e-mail: [email protected]
Игорь Сергеевич Кострюков
Московский государственный университет геодезии и картографии (МИИГАиК), 105064, Россия, г. Москва, Гороховский пер. 4, магистрант, e-mail: [email protected]
Виктория Васильевна Гаврилова
Московский государственный университет геодезии и картографии (МИИГАиК), 105064, Россия, г. Москва, Гороховский пер. 4, декан факультета прикладной космонавтики и фотограмметрии, профессор, кандидат технических наук, тел.: +7(499)261-90-81,
e-mail: [email protected]
Поддержка: Исследование выполнено при поддержке Министерства образования и науки Российской Федерации, соглашение 14.B37.21.1243.
При поддержке Минобрнауки РФ в 2012 - 2013 годах выполнялась научно исследовательская работа «Исследования и разработка открытого сетевого геоинформационного инструмента и образовательного контекста на основе применения данных и технологий дистанционного зондирования для поддержки принятия решений в чрезвычайных ситуациях природного и техногенного характера (ГИОК ДЗЧС)». Одной из задач является разработка веб-портала ГИОК ДЗЧС. В докладе рассмотрена подсистема управления доступом к данным дистанционного зондирования на основе пространственного положения удаленных пользователей веб-портала.
Ключевые слова: чрезвычайная ситуация, данные ДЗЗ, веб-портал, разграничение доступа, ГЛОНАСС, GPS.
THE SUBSYSTEM OF DATA ACCESS CONTROL TO THE REMOTE SENSING DATA ON THE BASIS OF THE WEB PORTAL USERS’ GEOSPATIAL POSITION
Rena F. Khusainova
Moscow State University of Geodesy and Cartography (MIIGAiK), 105064, Russia, Moscow, Gorohovsky line 4, PhD-student, tel. (906)044-44-06, e-mail: [email protected]
Eugene Levin
Michigan Technological University, School of Technology, 1400 Townsend drive, Houghton MI 49931, USA, Chair of Surveying Engineering, Doctor, Certificated Photogrammetrist, tel. +1 (906)487-2446, e-mail: [email protected]
Igor S. Kostrukov
Moscow State University of Geodesy and Cartography (MIIGAiK), 105064, Russia, Moscow, Gorohovsky line 4, MA student, email: kostrukov@gmail. com
Victoria V. Gavrilova
Moscow State University of Geodesy and Cartography (MIIGAiK), 105064, Russia, Moscow, Gorohovsky line 4, dean of the faculty of applied cosmonautics and photogrammetry, PHD, tel.: +7(499)261-90-81, e-mail: [email protected]
Funding: The study was supported by The Ministry of education and science of the Russian Federation, project 14.B37.21.1243."
With the support of the Ministry of Education of the Russian Federation in 2012 - 2013 the scientific research "Research and development of open network's GIS tools and educational context on the base of remote sensing data and technologies’ usage to decision support in natural and industrial emergency situations (GTEC RSES)" was conducted. The GTEC RSES web portal development was one of the tasks of this research. The subsystem of data access control to the remote sensing data on the basis of the web portal distant users’ geospatial position is considered in the article.
Key words: emergency, remote sensing data, web portal, access control, GLONASS, GPS.
Введение.
Задачи ликвидации последствий и предупреждения возникновения чрезвычайных ситуаций (далее ЧС), связанных с природными и техногенными катастрофами, требуют быстрого и точного реагирования, слаженности действий служб ЧС, а так же высокой квалификации и специализированной подготовки лиц осуществляющих информационную поддержку управления. Характерной тенденцией, как в Российской Федерации, так и за рубежом является увеличение роли пространственных данных, в том числе и данных дистанционного зондирования в целях поддержки принятия решений служб ЧС.
Открытый сетевой геоинформационный инструмент применения ДДЗЗ для поддержки принятия решения в ЧС.
Для решения задачи подготовки специалистов в области использования данных ДЗЗ при поддержке принятии решений служб ЧС в ИНЦ «Г еомониторинг» МИИГ АиК и в сотрудничестве с Мичиганским технологическим университетом выполняются исследования в рамках научноисследовательской работы «Исследования и разработка открытого сетевого геоинформационного инструмента и образовательного контекста на основе применения данных и технологий дистанционного зондирования для поддержки принятия решений в чрезвычайных ситуациях природного и техногенного характера (ГИОК ДЗЧС)». Исследования ведутся при поддержке Министерства образования и науки Российской Федерации с 2012 по 2013 годы.
Основная цель исследования - разработка комплексного научнотехнического решения, обеспечивающего с одной стороны ускоренное обучение специалистов в области применения ДДЗЗ в интересах служб ЧС, создающего возможность для решения задачи распределенной обработки
«сырых» ДДЗЗ в интересах ликвидации реальных чрезвычайных ситуаций - с другой стороны. Указанное комплексное решение включает в себя методическую и технологические составляющие. Ключевым элементом разрабатываемого технического решения является веб-портал системы ГИОК ДЗЧС, предназначенный для организации тренировки специалистов в рамках переподготовки по использования ДДЗЗ в ЧС, а так же являющийся ядром платформы распределенной обработки и использования ДДЗЗ в интересах поддержки принятия решения служб ЧС.
Решение задачи управления доступом удаленных пользователей веб -портала ГИО КС ДЗЧС.
Портальное программное решение ГИОК ДЗЧС состоит из двух основных функциональных компонент и ряда вспомогательных. К основным компонентам относятся программный комплекс распределенной обработки и подготовки данных дистанционного зондирования в интересах поддержки принятия решений службами ЧС (далее «ПК ПДДЗЗ») и онлайн комплекс для дистанционного обучения и тренировки специалистов ДДЗЗ.Одной из задач, решаемых в процессе разработки ПК ПДЗЗ, является задача управления доступом удаленных пользователей комплекса к исходным данным дистанционного зондирования, а так же к инструментальной среде их обработки и публикации для дальнейшего использования в процессе поддержки принятия решения служб ЧС. Данная задача подразумевает включение в состав комплекса подсистемы управления правами и режимами доступа к ДДЗЗ и инструментальным средствам, обеспечивающей надежное разграничение по:
- Наборам доступных исходных данных ДЗЗ;
- Наборам допустимых операций над данными и соответствующих инструментальных ресурсов;
- Полномочиям на публикацию результатов обработки ДДЗЗ.
При решении указанной задачи выявлено противоречие, с одной стороны предписывающее максимально упростить доступ к ДДЗЗ и инструментальным ресурсам (для обеспечения требований оперативности информационной поддержки служб ЧС), с другой стороны - предоставить надежные механизмы защиты ДДЗЗ, в связи с различными уровнями доступа к материалам ДЗЗ, используемых традиционно для решения задач служб ЧС. В процессе анализа выявлено, что узкое использование традиционных методов и разграничения доступа к данным и ресурсам для решения поставленной задачи сопряжено или с недопустимой потерей времени, или со снижением надежности системы, обеспечивающей конфиденциальность данных (ДЗЗ). Данный вывод обусловлен тем, что в большинстве реальных чрезвычайных ситуаций проблематично, а порою невозможно предварительно определить перечень наборов данных ДЗЗ, которые могут потребоваться для обеспечения служб ЧС. Соответственно не представляется возможным заранее распределить полномочия на доступ пользователей к отдельным наборам данных, относящихся к территориальной зоне разрешаемой данными пользователями ЧС природного или техногенного характера. Вместе с тем, предоставление полного доступа ко всем наборам ДДЗЗ (всему банку данных на все
территории, подконтрольные службам ЧС) ведет к нарушению правовых принципов и конфиденциальности. Таким образом, в рамках задачи разработки подсистемы управления доступом выявлена необходимость поиска альтернативного метода и технологии разграничения доступа к ДДЗЗ и инструментальным ресурсам.
Управление доступом удаленных пользователей веб-портала ГИОК ДЗЧС на основе данных об их пространственном положении.
Программный комплекс ПДЗЗ ориентирован на совместную работу широкого круга специалистов с удаленных рабочих мест и в полевых условиях, на местах ЧС. Архитектура комплекса широко ориентирована на поддержку различных клиентских устройств пользователей, в первую очередь -мобильных вычислительных устройств, таких как ноутбуки, смартфоны, карманные персональные компьютеры (КПК). Такая особенность комплекса продиктована спецификой предполагаемых задач информационной поддержки ликвидации ЧС, а именно необходимостью оперативного развертывания рабочих мест в полевых условиях, в условиях ограниченного энергопотребления и потенциальных проблем со связью (в том числе и доступом в глобальные сети, включая Интернет). Подавляющее большинство современных мобильных вычислительных устройств снабжено встроенными модулями приема и использования сигналов глобальных навигационных спутниковых систем (ГНСС), таких как GPS и, в меньшей степени, ГЛОНАСС. Так же все устройства этого класса обладают техническими средствами удаленного доступа к сети Интернет.
Указанные особенности предопределили использование технического решения, отраженного в авторских свидетельствах Роспатент №2012618328 и №2012618324 от 21.11.2012 на серверную и клиентские части системы разграничения доступа к геопространственным данным «Geospatial Data Access Control System». Решение основывается на использовании информации о пространственном положении удаленных пользователей (координат) для принятия решения о выделении набора полномочий на доступ к геопространственным данным (в том числе ДДЗЗ) и геоинформационным ресурсам (в том числе инструментам обработки и публикации ДДЗЗ).
В рамках рассматриваемой задачи реализации подсистемы управления доступом удаленных пользователей веб-портала ГИОК ДЗЧС принято решение об использовании многоуровневой архитектуры, предполагающей доступ к порталу с помощью специальных приложений, устанавливаемых на мобильные вычислительные устройства сотрудников, уполномоченных на работу по обработке, подготовке и публикации ДДЗЗ в интересах служб ЧС. На рис.1 изображена принципиальная схема функционирования подсистемы управления доступом на основе пространственного положения пользователей в составе веб -портала.
В подсистеме использованы принципы многофакторной авторизации [1]. Первичная авторизация пользователя производится традиционными методами, например, с использованием пары логин-пароль в начале сеанса доступа. Пространственное положение пользователя выступает в роли дополнительного
фактора авторизации, при этом клиентское ПО передает на веб -портал координаты пользователя в каждом запросе к данным или ресурсам. База данных портала содержит специальную таблицу с координатным описанием актуальных зон ЧС. Записи БД, в которых хранятся ДДЗЗ снабжены полем, идентифицирующем зоны ЧС, из которых предварительно авторизованный пользователь может получать доступ к первым.
Веб-портал ГИОК ДЗЧС
Программный комплекс ПДДЗЗ
Наборы ДДЗЗ
Инструменты
обработки
ДДЗЗ
Подсистема разграничения доступа к ГИОК ДЗЧС по пространственному положению
ап гра м го
ок
рк
П
о г о н н о и
Я н
Я ю то с и
д
я
е
еуч
Нетривиальной составляющей подсистемы является модуль, формирующий «пространственную подпись» пользователя. Предусмотрено три варианта определения положения пользователя: с применением ГНСС модуля (при его наличии) - для «полевых» пользователей; по IP-адресу для «камеральных» пользователей. При использовании данных ГНСС «подпись» содержит в себе координаты (определенные с некоторой точностью ГНСС модуля) [2]. Так же для определения положения мобильных устройств предусмотрено использование информации GSM протокола обмена телефона и антенн сотовой связи. GSM позиционирование может быть реализовано двумя способами: а) посредством считывания информации о положении телефона с сервера провайдера сотовой связи, в случае возможности получения такой услуги; б) на стороне клиентского приложения с помощью Location API java-машины устройства. При этом в «подпись» вносится информация не о координатах пользователя, а именно о его положении, представляемом идентификатором соты, идентификатором вышки и расстоянием до вышки (средняя точностью от 100 до 300 метров) [3].
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
1. Бабенко Л.К, Макаревич О.Б, Журкин И.Г, Басан А.С. Защита данных геоинформационных систем - Гелиос АРВ, 2010. - 336 С.
2. GPS positioning guide [Electronic resource] / The Department of Energy, Mines and
Resources , Canada; - Англ. - Режим доступа:
http://luna.csrs.nrcan.gc.ca/GPS_Guide_e/GPS_Guide_e.pdf
3. JSR-000179 Location API for J2ME [Electronic resource] / Java Community Process, Oracle, USA; - Англ. - режим доступа: http://www. j cp. org/en/j sr/detail?id= 179
© Р.Ф. Хусайнова, Е. Левин, И.С. Кострюков, В.В. Гаврилова, 2013