在大数据时代，矢量地图保护中的关键安全挑战阻碍了跨区域、跨部门和跨行业的地理空间数据共享。虽然访问控制机制被认为是必不可少的保障措施，但目前的解决方案主要依赖于缺乏细粒度授权管理能力的静态方法。为了解决这些局限性，本文提出了一种基于虚拟链接的矢量地图服务的动态细粒度访问控制框架。我们的框架实现了一种多因素身份验证机制，该机制生成通用唯一标识符（UUID），其中包含用户的网络属性（IP地址范围）、设备特征（MAC地址）、时间约束（日期周期）和授权凭据。在提交服务请求的过程中，用户需要在服务查询中包含其唯一的UUID，这会触发我们的实时验证系统，该系统包括：1）一个执行时空约束（地理位置和时间有效性）的动态过滤机制，2）一个特权管理模块，通过基于属性的访问策略确定可访问的地图层，3）一个安全代理服务，生成具有可配置访问阈值的临时虚拟链接，同时屏蔽实际的服务端点。该框架在中国太湖流域的应用显著增强了流域内地区、部门和行业之间的地理信息数据共享。面对不断升级的数据安全威胁，该框架确保系统地促进数据共享，同时为矢量地图数据保持强有力的安全措施。

矢量地图服务,访问控制,时空约束,WebGIS,地理信息安全