随着测绘地理信息技术的不断发展以及测绘地理信息应用领域的不断扩大，地理空间数据已经在人们的日常生产生活中占据越来越重要的位置。为了满足人们的要求，海量的地理空间数据被生产出来，并通过网络进行分享应用。然而，随着空间数据网络共享的深化以及受众的不断增加，地理信息安全问题也逐渐浮出水面，成为各个地理空间数据共享与服务系统亟需解决的重要问题之一。对于空间数据供应商来说，他们要求所生产的数据只提供给授权用户，不希望数据在网络上被随意访问，也不希望所提供的空间数据被恶意篡改；对于空间数据使用者，他们需要保证从网络上所得到的数据是完整、正确的，没有被恶意的修改过，这一系列的要求都可以通过实施空间数据访问控制来实现。但目前安全领域的研究大多关注的是传统的关系型数据，对于空间数据访问控制技术的关注还相对较少，空间数据访问控制的理论与技术还没有得到充分的研究，欧美发达国家也是刚开始重视不久。本文适时、全面、深入地研究了空间数据访问控制的理论与关键技术，提出了自主、强制以及基于角色的空间数据访问控制模型并给出了形式化描述，提出了空间数据访问控制实施框架以实现对空间数据的访问控制。论文的主要内容包括：(1)全面总结了数据库安全保护的关键技术，对数据库访问控制技术进行了详细的阐述。在此基础上，提出了空间数据访问控制的实施框架，通过对自主访问控制、强制访问控制以及基于角色的访问控制技术的组合，实现了一种涵盖多种粒度、灵活多样的空间数据访问控制解决方案。(2)在分析了空间数据授权管理方法与授权策略的基础上，利用空间整体授权表取代了常用的访问控制矩阵，提出了基于空间特性的自主访问控制模型，并给出了该模型的应用实例。(3)分析了空间数据安全策略特性，讨论了如何利用安全标记对主体与客体的安全等级进行标定与安全级判定。在此基础上，提出了基于空间特性的强制访问控制模型，并给出了该模型的应用实例。(4)基于R树索引，在索引结构中融入授权信息，避免了在空间对象的获取与访问控制策略的检索过程中所引起的二次空间关系判定，提高了策略判定的效率与空间对象获取的效率。(5)详细分析了基于空间角色的访问控制模型中各个基本元素的特点，提出了基于空间角色的核心模型SRBAC、层次空间角色模型SHRBAC以及引入职责分离约束模型SCRBAC，并讨论了将SHRBAC和SCRBAC两个模型进行组合时需要遵循的原则，从而得到基于空间角色的SHCRBAC模型。(6)利用本文所提出的空间数据访问控制实施框架以及三种类型的空间数据访问控制模型，以BeyonDB数据库系统作为典型应用详细设计了BeyonDB数据库的访问控制功能，并通过对实施空间数据强制访问控制机制前后以及利用基于安全标记的SLR树优化前后空间数据检索效率的对比，分析了实施访问控制对空间数据库系统访问效率的影响。在此基础上，介绍了基于BeyonDB数据库系统所开发的Milimap行业应用系统，通过组合运用三种空间数据访问控制技术，实现了对空间数据的从数据库级粒度（粗粒度）到空间区域级（地理对象集级）粒度（细粒度）的空间数据保护，从而证明了本文所论述内容的正确性与可行性。