数字图书馆中多级授权访问控制模型部署的探讨.docVIP

数字图书馆中多级授权访问控制模型部署的探讨 　　〔摘 要〕以数字图书馆在网格环境下的发展为背景，对当前流行的GSI安全认证体系，以及PMI多级权限访问控制模型进行了详细的分析，并在此基础上提出了一套完整的数字图书馆权限访问控制策略。 　　〔关键词〕部署;数字图书馆;多极授权访问控制模型 　　〔中图分类号〕G250.76 〔文献标识码〕A 〔文章编号〕1008-0821(2009)03-0090-03 　　 　　数字图书馆权限访问控制策略提供了在网格中需要被关注的安全性解决方案。在此基础上，本文实现了数字图书馆的安全模型部署，将整个部署分成用户接口，安全中间件，安全资源服务器3个层面。实现了终端用户和移动用户的单点登录过程。同时，也对安全模型进一步优化，将密钥托管机制引入网格安全中，将用户密钥的安全问题，从简单的用户操作系统安全保障或人为保管，转化为更为安全的服务器统一授权管理。 　　 　　1 数字图书馆部署框架 　　 　　安全访问控制的基本框架，应该独立于应用系统，减少与数据系统的藕合程度。数字图书馆的资源包括数字信息资源和服务资源。信息资源是存储在存储体上的各类文本文件、图像文件、声音文件等数字化资源;服务资源包括对文件和数据的查询、检索等服务。对这些资源需要实施统一管理，一般采用一个数据服务器对应一个应用系统，独立于各种安全子系统的授权管理系统，这是数字图书