个性化授权机制在图书馆文献提供系统中应用研究.docVIP

个性化授权机制在图书馆文献提供系统中应用研究 　　摘要：图书馆的文献提供系统可以为用户提供个性化的文献服务，然而在实际应用中由于用户种类复杂、服务类型多样使得系统的个性化应用存在技术上的难度。本文针对RBAC授权系统的原理，结合文献提供系统应用的特点，提出在文献提供系统中使用RBAC访问控制机制。从角色角度对用户进行分类，解决了文献提供系统个性化应用的问题。并结合实际应用描述了系统的设计。 　　关键词：RBAC；文献提供；授权机制；个性化服务 　　中图分类号：G253 文献标识码：A 文章编号：1008-0821（2012）07-0043-03 　　随着网络技术不断更新和数字化资源服务的不断深化，图书馆的资源服务理念也正在发生深刻的变化，不再单纯地追求资源的拥有。而是越来越重视资源的获取能力，因此包括馆际互借和文献传递的文献提供服务正越来越受到图书馆的重视和用户的欢迎。文献提供服务是通过共享馆藏，以满足个别用户的个性化文献资源需求，解决了有限资源购置经费和大量资源获取需求之间的矛盾。 　　文献提供系统无疑是配合馆际互借和文献传递提供服务而产生的。由于文献提供服务涉及的文献资源众多，从期刊图书到标准专利等特种文献；用户种类复杂，从个人读者到各企事业单位；服务类型多样，从返还式馆际互借到原文传递；收费复杂，从委托费到扫描复印费，甚至还有邮寄费。在系统的应用中将会出现为用户资源分配的问题，例如：同时个人用户，对文献提供所需的服务不同，且VIP用户与普通用户、新用户之间所享有的服务也不同，如何针对不同用户提供其所需的服务是文献提供系统需要解决的问题。目前，国内各大图书馆或者文献提供机构为了避开这个问题采用分开管理的办法，使用两个系统分别管理馆际互借和文献传递业务。然而笔者认为，两个系统合并使用对提高文献服务系统的功能具有一定的实践意义，可以充分利用图书馆的文献资源提供个性化服务。本文笔者将探讨基于角色访问控制（RBAC）授权机制在构建图书馆文献提供系统中的应用。 　　1、基于角色的访问控制 　　传统的用户访问控制技术有自主访问控制（DAC）和强制访问控制技术???MAC）两种，自主访问控制技术通过授权可以控制用户直接访问资源，但存在着不能控制间接访问的安全隐患；强制访问控制技术可以对用户进行分类，以保证用户访问资源的安全，但同类权限中缺乏控制，且修改起来也很复杂。由于这两种访问控制技术在用户权限的设置方面都很繁琐，因此，现在的企业信息系统大多采用基于角色访问控制管理用户的权限。 　　基于角色访问控制RBAC（Role Base Access Ccmtml）的核心思想是角色划分和访问封装。角色定义了一系列访问权限，角色可以是一项工作，一种功能，一种权利或一种职责，它多对应一种特定的任务范畴。角色同用户完全分开，对用户授权时，通过分配角色使得用户拥有一定的操作权限。角色简化了访问控制，用户不是直接访问系统资源，而是通过系统授予的角色进行访问。系统根据角色的成员身份，有限制的进行资源的访问，通过映射到系统逻辑中间层的角色，还可以限制不同角色身分的用户对不同类和方法的访问控制。图1显示了基于角色授权访问模型。 　　从图1可以看出，用户A、B、D属于角色1，系统在授权时不用考虑为每一个用户独立授权，而是将相应的角色赋予该用户即可，不同的角色在系统逻辑中间层对应不用的受信任服务标记，每—个受信任服务标记在数据库中又具有不同的访问权限，这样简化了系统授权的过程和管理。 　　2、RBAC角色授权在文献提供系统中有较好的应用前景 　　RBAC具有授权简化管理、角色的可用性选择、动态管理角色等优点，在用户的职责发生变动时，只要更改用户的角色即可达到用户重新授权的目的。 　　在文献提供服务中，用户对图书馆电子资源的使用需求是不同的，有些仅需要馆际互借服务，有些则对馆际互借和文献提供服务均有要求；在同一项业务中，不同的用户又有不同的付费标准，如VIP用户可以享受到文献提供服务的更多优惠和便利，因此，文献提供系统非常需要根据不同用户进行访问控制，从而达到最优的管理目的。 　　2.1 文献提供系统RBAC访问控制系统模型 　　文献提供系统需要对登录用户进行有效管理并限制用户的访问权限，在系统设计中将RBAC访问控制策略引入到文献提供系统中，具体模型见图2。 　　角色认证模块包括访问系统的实际用户的属性。在文献提供系统中，角色可以根据共享策略而定义多种角色，他们可以是系统管理员、信息资源管理员、超级用户（单位用户）、普通用户（VIP个人用户）、一般用户（不常使用或第一次使用）等多种角色。其中，超级用户和普通用户可以是预付费用户，具有较高的使用权限，并享有一定的快速通道权。一个登录资源管理系统的用户，通过角色认证模块分配角色，不同角色的用户，决定了其对系统访问的