空间数据具有空间特征、属性特征和多媒体特征等与传统数据不同的特性,这些特性特别是空间性决定了空间数据在存储、显示等方面的管理不同于传统数据的管理,也就决定了访问空间数据的安全控制不同于传统数据的访问控制.传统的访问控制技术在很大程度上不能够满足空间数据应用系统的安全要求,多用户网络环境下的空间数据应用系统对访问控制技术提出了新的需求.因此,迫切需要一个机制和一套体系来保证空间数据的安全性.通过研究了传统的访问控制技术,介绍了前人已提出的访问控制策略和访问控制模型,从空间数据安全级别、数据信息流、安全作用粒度、空间元数据、空间数据区域性、空间数据拓扑性、空间数据安全的成本效率以及空间数据安全性与时间的关系等多个方面详细地分析了空间数据安全性.在此基础上,系统地提出了二维空间数据的访问控制策略和访问控制管理策略,建立了二维空间数据的访问控制模型、管理模型和授权模型,构造了空间数据访问控制的体系结构框架.授权信息存放在授权数据库中,授权数据库是系统中所有授权的集合.传统授权是通过存取控制表、能力表或授权表来组织授权数据库的.空间数据的授权粒度不同于传统的授权粒度,对于授权粒度为区域或组合授权粒度的授权,授权数据库不能简单地通过授权关系表来组织,而需要空间索引.最后给出了空间数据授权数据库结构.当访问控制策略和模型确定后,由管理策略和模型决定由谁实施及如何实施.通过对空间数据安全管理的特点的分析,和对ARBAC97和ARBAC02模型的介绍,提出了用包含组织机构和安全等级两概念的作用域代替角色或组织结构作为先决条件的思想,定义了基于角色的等级式管理模型的规则和操作.模型体现了分主题、分部门、分等级的管理策略,适合于现实世界中等级的管理模式和敏感信息处理系统访问控制的管理模式.根据提出的空间数据访问控制模型,给出了空间数据授权和访问请求的算法,并对算法进行了简单地分析.