ГИС специального назначения
Владимирский государственный университетКафедра информатики и защиты информациик.т.н. Воронин А.А., Егорова Е.А. гр. КЗИ-104
Цели и задачи работы
2
Цель:
Разработка ГИС специального назначения с повышенными требованиями к защищенности.
Задачи:
1. Провести обзор существующих ГИС;
2. Исследовать основные компоненты и алгоритмы реализации ГИС;
3. Исследовать методы защиты данных в процессе из обработки и хранения в разрабатываемой системе;
4. Разработать методы и алгоритмы ГИС специального назначения.
Сравнение ГИС общего назначенияMapInfo Professional ArcSDE Autodesk Map 3D
Возможность модификации
пользовательского интерфейса
Полная, средствами
MapBasic
нет Частично
(интерактивная
настройка панелей)
Возможность использования
других языков программирования
есть (подключение DLL-
библиотек, OLE-
интеграция)
несколько видов (Java, C,
SQL) программного
прикладного интерфейса
API
API, ObjectARX среда
создания приложений
на С++ и Visual Basic
Возможность расширения
возможностей системы
За счет большого
количества дополнительных
модулей
За счет совместимости с
другими продуктами ESRI
Нет
Наличие механизмов защиты
информации
Нет. Защита только
внешними средствами,
например использованием
электронных ключей.
Встроенные средства
разграничения доступа к
разным наборам
пространственных данных
Нет.
Стоимость 46 300 руб. 54 300 руб. 76 000 руб.
3
Компоненты ГИС
4
Структура базы данных ООГИС
5
Организация динамической информации в ГИС
6
Парадигмы объектно-ориентированного подхода в ГИС
• Инкапсуляция с сокрытием данных – механизм защиты;
• Наследование – способность создавать новые типы и виды объектов в ГИС, используя описание существующих типов.
• Полиморфизм с динамическим связыванием – способность объектов быть ответственными за интерпретацию вызова функции.
7
Экономичный вариант реализации ГИС
8
Характеристика Наименование Количество, шт.
Цена, руб.
Сервер
Корпус 1 2300,00
Материнская плата Intel DP43TF (OEM) 1 3200,00Процессор (тактовая частота, ГГц) 3,0 1 7200,00
Оперативная память 1 Гб 1 900,00
Жесткий диск 500 Гб 2 2300,00RAID-контроллер SAS/SATA 3ware 9690SA-4I
(RTL)1 16000,00
ОС Windows Vista Bussiness 1 5400,00ИТОГО сервер: 39600,00
Рабочая станция
Корпус 1 1500,00
Процессор (тактовая частота, ГГц) Intel Celeron D 336, 2.8 1 1550,00
Материнская плата EliteGroup 945PT-A2/1333 rev1.1 (RTL)
1 1800,00
Память 1 Гб 1 950,00Видеокарта 256 Мб 1 1500,00Жесткий диск 40 Гб 1 1300,00ОС Windows Vista Bussiness 1 5400,00Монитор 19" Acer X193HQb Black 1 4500,00
ИТОГО рабочая станция: 18500,00
ИТОГО на 10 рабочих станций: 224600,00
Рекомендуемый вариант реализации ГИС
9
Характеристика Наименование Количество, шт. Цена, руб.
Сервер
Корпус 3U Rackmount Server/Storage 1 52750,00
Материнская плата 1 21380,00Процессор (тактовая частота, ГГц) Xeon E5530 2.4 ГГц 4ядра 1 31360,00
Оперативная память 2 Гб 1 4060,00
Жесткий диск 500 Гб 2 4830,00RAID-контроллер 0,1,10,5,6,50,60,16ch, 256 Mб Cache 1 41650,00
ОС Windows Server 2008 1 270000,00
ИБП Smart-UPS 3000 VA RMI2U 1 53235,00ИТОГО сервер: 241095,00
Рабочая станцияКорпус 1 2500,00
Процессор Intel Core 2 Duo E7300, 2.66 1 4000,00
Материнская плата Intel DG43NB (OEM) 1 3300,00
Память 2 Гб 2 2300,00Видеокарта 512 Мб 1 2700,00Жесткий диск 250 Гб 1 2200,00ОС Windows Vista Bussiness 1 5400,00Монитор 19" NEC LCD19WV 1 6100,00
ИТОГО рабочая станция: 30800,00
ИТОГО на 10 рабочих станций: 549095,00
Персонал как часть ГИС
Проектирование
• Поставщики данных
• Разработчики системы
• Системные аналитики
Эксплуатация
• Пользователи системы
• Администраторы (операторы) системы
• Администраторы баз данных
10
Обеспечение безопасности данных• Безопасность при обработке данных за счет
инкапсуляции как механизма сокрытия данных;• Защищенное и закрытое наследование, позволяющее
создавать объекты с более высоким уровнем конфиденциальности;
• Обеспечение надежности хранения информации за счет организации RAID-массивов;
• Обеспечение безопасности данных при передаче за счет организации VPN-сети;
• Защита от несанкционированного доступа методом двухфакторной идентификации
11
Выводы• Существующие ГИС не соответствуют
требованиям, которые ставят современные задачи бизнеса из-за того, что при проектировании подобных систем не учитывались вопросы безопасности данных.
• Концепция ООГИС разработана таким образом, что уже на этапе проектирования приоритетной задачей является обеспечение безопасности информации, при этом безопасность гарантирована не только применением специальных аппаратных и программных средств, но и структурой самой системы.
12