随着科技的不断进步,地理信息系统(GIS, Geographic Information System)已经由最初的地理学科逐步渗透到社会的各个部门,而地理信息系统的核心是空间数据库,它在整个地理信息系统中占有举足轻重的作用,尤其在军事、灾害防护、公共安全、电子政务、电力和数字城市这些涉及国家安全的敏感行业,空间数据库的安全更应引起人们的足够重视。本论文通过对空间数据库访问安全的研究,讨论了空间数据库的访问和空间数据传输过程的安全性问题,提出了保证空间数据访问安全的解决方案,由此解决了空间数据库访问中用户管理和身份认证、涉密数据的安全传输等问题。本论文结合国内对空间数据库的使用情况,指出国内空间数据库安全的研究重点应集中在传输访问安全上。为了保证传输访问过程中客户端和服务器端身份的正确性和合法性、数据传输的保密性、真实性和完整性,本文提出了基于PKI体系结构和采用SSL协议完成的空间数据安全访问模型。本文采用数字证书提供通信双方的身份认证,消除了用户口令在网络上明文传输被截获的危险;在进行证书申请过程中由注册管理机构根据用户的职责和工作性质为用户分配角色,使得用户角色和证书进行绑定,方便了用户的权限管理;同时,本文还引入了证书和私钥的漫游概念,方便用户在任意地点访问空间数据库,保证了用户私钥的安全性。为了保证传输过程中数据的机密性和完整性,本论文根据SSL协议建立了安全数据通道,采用对称加解密技术对传输的数据进行保密处理。最后论文利用OpenSSL开发包实现空间数据库安全组件,包括身份认证、权限控制和数据加密传输访问等模块,并将其应用于基于GIS的电力调度管理系统。通过实验,该套解决方案成功地运行在基于GIS的电力调度管理系统中,但由于整个系统的复杂性,目前整个系统开发还处于初级阶段,还有许多有待改进的地方。