摘要:
針對當前農業資源管理決策系統中資源信息共享及對復雜用戶權限的訪問控制、角色分配、個性化定制等方面存在的不足,分析了portal和WebGIS技術的特點,探討了基于portal、角色訪問控制及WebGIS等技術的縣域農業資源管理決策系統的體系結構、功能數據流程、系統角色控制實現及系統實現。該系統大大加強了系統的安全訪問控制,實現了系統資源的快速整合利用。
關鍵詞:農業資源; 門戶; 網絡地理信息系統; 角色控制
中圖分類號:TP315文獻標志碼:A
文章編號:1001-3695(2007)12-0253-04
農業資源信息內容幾乎覆蓋了農業各個方面,而且超過85%的農業資源信息與空間位置有關。因此建立基于WebGIS的農業資源管理與決策系統,能夠有效地實現農業資源信息的空間化描述、管理、處理與分析,并實現數據與服務共享。目前,在農業資源管理與決策系統建設中,面對身份復雜的農業資源信息用戶時,對于權限的訪問控制、分配、個性化定制等方面還存在很多不足。新興的portal技術是一種Web應用,通常用來提供個性化、單次登錄、聚集各個信息源的內容,并作為信息系統表現層的宿主。因此,結合portal技術可以實現WebGIS農業資源管理決策的安全訪問控制、資源聚集等功能。本文研究了基于portal技術和WebGIS技術的農業資源管理與決策系統的實現方法與關鍵技術。
1Portal技術與WebGIS技術
1.1Portal技術
Portal技術就是基于應用層和表示層的集成方案。其核心組件是門戶構件Portlet,一種以Java技術為基礎的Web組件,運行于Portlet容器中。從用戶界面上來看,展現給用戶的內容可以劃分為各個Portlet區域。每個所展現的內容是相互獨立的,可以根據需要定制要顯示的具體內容,也可以將其關閉。根據不同用戶的設置,聚合大量內容的組合頁面,以一種透明的方式提供給用戶多個異構數據的一個簡單的訪問點;還能夠提供統一的協同工作環境,集成有序和無序的信息,提供一個信息資源共享入口,使用戶能夠隨時在線交流、協作和資源共享,并進行一些貿易洽談。
Portal技術中Portlet規范的作用在于它提供了一個抽象的層。它使基于WebGIS的農業資源管理與決策系統在訪問瀏覽中具有以下特點:
a)單次登錄。只需登錄一次就可以訪問在其權限范圍內的所有應用,無須分別登錄。
b)個性化服務。使用戶可以根據自身喜好決定網站的布局、欄目、樣式以及控制圖標等內容,方便工作環境,提高工作效率。還可以選擇訂閱相關內容,有利于用戶及時有效地獲得信息資源。
1.2WebGIS技術
WebGIS是在Internet環境下一種兼容、存儲、處理、分析和顯示與應用地理信息的計算機信息系統。網絡GIS是Internet與GIS相結合的產物,為企業、行業提供開放的基于標準的集存儲、處理、分析和顯示與應用地理信息的綜合性服務計算機網絡系統,具有集中式管理和分布式應用的優點。地理信息是描述地球表面的空間位置和空間關系的信息,包括帶有空間位置特征的圖像、圖形數據和與此相關的文本數據。通過Internet在Web上發布和共享空間數據,用戶可以在不同的地方瀏覽站點中的空間數據、制作專題圖,進行各種空間檢索和空間分析。GIS通過WWW功能得以擴展,真正成為一種大眾使用的工具。WebGIS也成為了現今網絡地理信息系統的主流方式。
2系統體系結構和功能設計
2.1系統的體系結構
該系統的總體目標是利用WebGIS技術對來自不同的數據源的各種數據類型統一處理,發揮地圖、圖片和聲音等在傳達信息時直觀簡潔的特點,并充分發揮portal優勢為用戶提供一個統一的界面,使用戶能夠進行個性化定制,充分享受地理信息系統所提供的各種功能,方便瀏覽和辦公,從而更好地反映各種農業資源的生產狀況,輔助決策,帶動農業經濟的發展。
整個系統主體采用browser/server三層體系結構,按數據層、業務層、表現層三個層次構造系統的主要模型。其總體體系結構如圖1所示。
2.1.1表現層
表現層實現客戶接口功能,負責數據的可視化顯示和用戶交互,具體實現為客戶端瀏覽器。不同身份的用戶通過用戶界面的瀏覽器就可以向Web服務器發出請求,進行個性化定制,解釋Web服務器返回的數據并顯示其個性化服務,從而實現各種系統功能。
2.1.2業務層
業務層是通過與portal信息服務層相結合實現的。Portal信息服務層主要實現多個信息與服務的集合,這里的信息可能是整個農業資源管理系統內部的一些應用資源,也可能是互聯網上的某個網站或頁面。每個用戶可以根據自己的需要定制信息和服務。Portal技術的Web服務器核心仍然依賴于業務層的邏輯功能;業務層實現應用邏輯,負責整個系統應用邏輯的控制與處理,在系統中起著中間層的作用。在該系統中表現為Web服務器、應用組件、業務組件以及數據引擎。服務器響應瀏覽器傳來的HTTP請求,應用服務器通過自定義協議與GIS、RS、GPS集成的應用組件通信,通過通用接口與數據層通信,完成系統大部分的應用邏輯處理功能。
2.1.3數據層
數據層實現數據邏輯,系統中的所有數據存儲在數據層,使得數據與應用邏輯分開,便于數據的維護,具體實現為數據庫服務器。它存儲系統中的空間數據、屬性數據以及知識數據和模型數據。在這三層結構中客戶端瀏覽器通過portal信息服務層與應用服務器交互,應用服務器是整個系統的核心,接收客戶端請求,然后根據應用邏輯將該請求轉換為數據庫請求,數據服務器接收請求,返回結果,再由應用服務器根據應用邏輯層中的portal信息服務層轉換為HTML的形式返回客戶端。顯而易見,使用三層結構開發應用系統具有很多優點,整個系統被分為不同的邏輯塊,層次非常清晰,有利于提高開發效率,同時能夠很方便地對系統進行管理和維護,實現portal特有功能。
2.2系統功能設計
經過對系統數據進行全面的研究總結后,按照不同行業分為相應的子系統,由各子系統匯聚成農業資源管理決策信息控制平臺,啟動后臺負責從地理信息空間信息資源庫中提取處理相關信息。涉及的農業信息資源龐大,行業的劃分較細,所以在系統的實現中,各子系統均使用模塊化訪問策略,以模塊化結構實現各部分功能。以種植業子系統為例,其結構如圖2所示。
該子系統實現的功能大致包括數據編輯更新、查詢統計分析、信息發布和輔助決策等。以數據提供到數據消費服務為流程,通過每個行業相應的局或服務中心,將功能按用戶類別劃分。農業資源數據中心主要提供農業資源基礎數據和對進行數據操作的系統功能;數據提供服務是由特殊的用戶組對農業資源數據中心提供的數據進行編輯、更新、上報,包括村鎮的信息員或委辦局各科室在日常辦公中實現的信息更新;數據消費服務主要是通過直接或間接使用農業資源的數據資源進行輔助辦公、事務型決策和應急型決策等服務,根據用戶級別可以分為一般用戶、專業用戶、決策分析人員和公眾用戶,不同級別的用戶可以根據其對專題的訪問權限賦予相應的角色,從而實現系統功能和最新編輯更新數據的訪問操作。
2.2.1數據更新功能
數據編輯更新功能主要適用于一些特殊的用戶組,如鄉鎮信息員或科室業務人員。該功能主要為用戶提供直接、簡單、全面的操作方式,對數據進行瀏覽、編輯;對最新的數據實現上傳,實時更新數據,從而提供及時可靠的信息資源,提高資源的時效率和利用率。
2.2.2查詢統計功能
一般用戶或公眾用戶可以進行數據的查詢統計分析功能,在自己權限許可的范圍內可方便快捷地獲取相關的農業資源空間或非空間信息、資料以及數據的量化、分類的統計分析。
2.2.3輔助決策功能
輔助決策功能是在空間信息數據庫、模型數據庫和知識數據庫等數據的基礎上提供一些高級決策功能,實現種植行業的宏觀決策支持。例如施肥決策、疫情監測與評估等生產潛力評價、資源環境質量評價、農用地適宜性評價等決策支持,還可以通過對相關評價模型及參數的靈活設置,對評價模型和影響因子管理。該功能的應用適用于高級決策分析人員,如該行業或相關行業的專家、領導者,可以通過這些功能宏觀地對具體種植決策發展起著輔助參考作用。
3系統涉及的關鍵技術
3.1分布式處理機制
本系統的實施是以Oracle 9i enterprise作為數據庫管理系統,ArcSDE作為GIS的數據網關,統一管理空間與非空間數據。ArcIMS作為ArcGIS的Web服務器。利用ArcIMS 自身的結構特點,借助第三方數據庫引擎ADO和ArcSDE與后臺關系型數據庫較方便地實現了分布式處理機制,滿足了高負荷服務器系統的需求,使得程序高內聚松散耦合,可以隨意定制業務邏輯,使服務構件化。將復雜的業務邏輯封裝起來,解決網絡負載平衡問題,將所有請求變成一個連接,提高了執行效率,減少了并發沖突,并且可以保證數據庫以最高的效率運行。基于服務的概念開發組件,將公共業務邏輯從用戶界面和數據層中分離出來,提高了組件的可重用性。
3.2基于角色的訪問控制
本系統的研究采用基于角色的訪問控制(role-based access control,RBAC)來管理用戶權限。角色是聯系用戶和權限的中間橋梁。通過對它的控制可實現系統分級別的安全訪問,減少授權管理的復雜性,降低管理開銷以及管理的復雜度。
在RBAC訪問控制模型中,其核心思想是將訪問權限與角色相聯系。這樣設計的優勢在于使得對用戶而言,只需角色即可,而某角色可以擁有各種各樣的權限并可繼承。角色作為一個溝通用戶與資源之間的橋梁,從而實現用戶與訪問權限的邏輯分離。用戶被當做相應角色的成員而獲得角色的權限,他們之間的關系就像Windows中用戶與組的關系一樣,是一種多對多關系。每一次會話把一個用戶和可能的許多角色或其所屬角色的某些子集聯系起來。用戶可用的權限是當前會話激發的所有角色權限的并集。
本系統利用RBAC模型的層次關系規定,如果一個用戶屬于多個角色,那么該用戶的權限為所有角色權限的總和。用戶/角色/權限之間的對應映射關系的形式化描述如下:
最終權限集為所有權限的并集。
根據以上原理,本系統對農業資源地理信息系統的訪問權限進行了控制。具體的控制流程如圖3所示。
當用戶發出請求時,系統根據用戶的憑證來檢查用戶的合法性。如果憑證無誤,系統將該用戶對應的角色取出,將角色進行權限分析運算以后作并運算,即得到用戶的權限集。用戶在漫游網站時,系統根據用戶的權限將相應信息資源顯示給用戶,用戶在其權限范圍內可以自由組織網站視圖、個性化定制、資源整合。實現了以下功能:
a)用戶在訪問系統時要受權限控制,受限的程度是根據他所擁有的權限的多少來決定。權限越大,受限的程度越小。管理員根據用戶的身份可以隨身定制合適的角色權限。這樣就有效地控制了用戶的越權訪問。
b)用戶與權限之間通過角色連接。一個用戶對應符合自己身份的多個角色,同一個角色可以對應多個具有相同身份的用戶。用戶的權限是各個角色權限的并集。
c)系統可以將內網與外網合二為一,系統管理員和用戶由同一個入口進入。系統根據用戶的角色判斷身份,避免了網內和網外的分別開發,節省了大量的人力和物力資源。
d)用戶進入網站后就可以利于portal網站的優點。方便地聚集、交流信息,實現信息共享和協同工作。還可以根據自己的工作和愛好設置或選擇與工作和愛好相關的欄目及樣式,提高員工的工作效率。
通過對用戶權限的控制,使系統能夠根據用戶的級別及系統安全需要進行靈活變化,且易于控制,減少了授權管理的復雜性,降低了系統的開銷。其安全性高、易于管理、易于配置。
4系統應用
下面以北京市大興區農業資源管理與決策系統為例。該系統基于portal和WebGIS技術,聚合了大量的農業資源信息,并實現了基于農業資源信息的決策分析。考慮到對于大型農業資源管理與決策系統的兼容性、穩定性和響應速度等要求,該系統數據庫管理系統為Oracle 9i enterprise server,空間數據引擎為ArcSDE 9,它們共同組成系統的數據服務;WebGIS開發軟件采用ArcIMS 9,系統結合J2EE應用程序組件平臺開發Web版農業資源管理與決策系統,實現分布式GIS的應用。圖4為該系統運行的蔬菜無公害生產平衡施肥決策功能。
通過地塊土壤情況實現對地塊的土壤肥力查詢,進而選擇不同蔬菜種類以及產量值,實現蔬菜無公害生產平衡施肥輔助決策。系統根據登錄用戶所在的區域(區、鎮或村)直接定位該區、鎮或村,用戶可以直接在地圖上選擇要決策的地塊,系統
自動提取地塊的土壤養分信息,并進一步利用肥力各影響因子以及數學模型和知識庫對蔬菜施肥等進行決策。用戶也可以用地塊的編號查詢并定位到特定的地塊,并進行決策。該施肥決策功能適用于很多用戶,從專家決策分析者到普通的農戶,包括政府相關部門、農村合作組織或行業協會、農戶等各種用戶的施肥決策咨詢。用戶不出門就可以通過網絡地理信息系統獲得自己感興趣地塊的科學輔助決策分析支持,提高農戶產量增收。
5結束語
基于portal和WebGIS構建農業資源管理與決策系統,能夠實現大型農業資源管理與決策系統的高效管理,解決大型系統的資源信息整合訪問、安全控制等問題,降低管理開銷及管理的復雜度,提高系統的利用率。本文提供的方法對大型網絡地理信息系統的安全訪問控制、信息資源快速有效整合利用等性能具有一定的意義。
參考文獻:
[1]尚武.網絡地理信息系統(WebGIS)的現狀及前景[J].地質通報,2006,25(4):533-537.
[2]劉小軍,朱艷,姚霞,等.基于WebGIS的農業空間信息管理及輔助決策系統[J].農業工程學報,2006,22(5):125-126.
[3]王璐,翟義欣,王菲.地理信息系統(GIS)的發展及在農業領域的應用現狀與展望[J].農業環境科學學報,2005,24(增刊):364-365.
[4]王萍,李其均.基于門戶框架的資源整合系統的設計和實現[J].計算機應用研究,2005,22(6):162-163.
[5]譚立球,費耀平,李建華.企業信息門戶單點登錄系統的實現[J].計算機工程,2005,31(17):104.
[6]陳毓林,許舒人,宋靖宇,等.一個Portlet協作框架的分析與設計[J].計算機工程,2006,32(11):87-88.
[7]唐紅武,余亞玲.基于角色的訪問控制系統的研究與實現[J].計算機工程,2005,31(增刊):201-202.
“本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文”