国家图书馆统一用户管理系统设计和实现.docVIP

国家图书馆统一用户管理系统设计和实现 　　摘 要 论文针对国内数字图书馆存在的数字资源利用率低、安全程度不高、网络用户缺乏统一管理等问题，指出了建设国家图书馆统一用户管理系统的必要性，分析了系统的建设思路和功能需求，并着重介绍了系统的三个核心功能模块的实现方法，最后对系统的应用情况和发展方向进行了展望。 　　关键词 SAML 统一用户管理系统 数字图书馆 　　分类号 G250.72 　　DOI 10.16810/ki.1672-514X.2018.04.015 　　Abstract Since the digital resources’ utilization rate is low， the security level is not high， and the network users are lacking of unified management in domestic digital libraries， this paper points out that it is necessary to build unified user management system of national digital library of china. It analyzes the construction ideas and functional needs of this system， and particularly introduces how to implement the three core functions， and then discusses its application and the development in the future. 　　Keywords SAML. Unified user management system. Digital library. 　　0 引言 　　近年来，我国数字图书馆领域的研究与实践一直在向前稳步推进发展[1]，在国家数字图书馆工程[2]、推广工程[3]等重要国家级项目的有力推动，各地数字图书馆陆续启动建设，但还处在由简单应用系统堆积向数字化、智能化信息系统集群转型阶段。系统建设缺乏统一规划，导致管理分散、信息无法共享、系统功能重叠、安全机制缺失等弊端逐渐显现，这些问题的出现不仅使读者的使用体验满意度大打折扣，同时也增加了系统管理员的工作量和工作复杂程度。上述系统管理模式，已经不能满足当下数字图书馆的实际需求，需要从全局的高度对数字图书馆应用系统进行统一规划和建设。 　　打破应用系统间管理壁垒的基础是实现用户数据的集中管理和统一认证，将现有复杂、无序、混乱的认证机制改为高效、科学、安全的网络认证机制，将对用户身份的认证功能与分散的应用系统进行剥离，从而达到集中管理、统一认证的目的。单点登录（Single Sign-On） 技术作为一种有效的身份认证和授权机制[4-5]便可以实现上述需求，解决图书馆面临的困境。所谓单点登录是指不同应用系统可通过同一个认证??心实现对用户身份的认证和授权，而不再需要分别储存用户信息和实现认证授权功能。从用户角度看则只需拥有一套用户名密码，就可以登录体系内任何一个系统，无需二次登陆。 　　1 国内外单点登录技术应用情况 　　国外在单点登录方面的研究起步较早，已经发展较为成熟。如微软公司的Microsoft.Net Passport[6]，它向用户提供全互联网范围内的身份认证服务。已完成单点登录集成的网站可利用Microsoft提供的信息库，由Passport服务进行用户身份的核验，再将验证结果通过URL重定向返回至用户。在被Passport认证该请求合法后，用户就可访问其他使用Passport作为单点登录服务且共享同个信息库的Web网站。但不足之处是Passport的解决方案具有一定局限性，只支持windows版的操作系统，且只适用于.Net环境下的服务器。Kerberos协议是由麻省理工大学研究建立的一种身份认证机制[7]，其机制核心是通过集中式安全信息存储和分布式票据存储来实现对来自不同应用的用?艚?行合法性认证，它既不依赖用户，也不依赖应用服务。安全性断言标记语言（SAML）[8]是目前国际上单点登录的相关Web服务安全规范，它在面向Web的应用系统间建立了一种统一的、标准的、安全的信息交换渠道，其最重要的优点就是可以让用户的认证信息在互联网中安全移动。它的建立简化了面向Web的应用系统间的单点登录流程，降低了系统架构设计时的复杂程度。 　　与国外较为成熟的研究和应用相比，国内在单点登录和用户统一身份认证等领域的研究和应用仍较为滞后，在公共图书馆领域的应用也并不普遍。多数公共图书馆采用限制