2004年湖北高校图书馆自动化和数字图书馆工作.ppt

2004年湖北省高校图书馆自动化和数字图书馆工作研讨会 数字图书馆网络的访问控制技术 Agenda: 0.高校数字图书馆发展和应用现状 1.为什么要对数字图书馆进行访问控制？ 2.数字图书馆常见的访问控制方式 3.我馆网络访问控制的具体实践 4. Web Service等技术在访问控制中的应用展望 高校数字图书馆发展和应用现状 　　　数字化图书馆已经成为不可缺少的文献保障手段。很多高校已经提出数字图书馆资源门户的概念，纷纷加大对数字资源建设和购买的力度，文献资源数字化、图书馆服务网络化是一个不可逆转的趋势。 高校数字图书馆发展和应用现状 　　　越来越多的读者习惯于使用数字图书馆获取信息，电子资源易于检索，易于重现,不受开放时间和地点所限制等特点方便读者使用． 　　　数字图书馆已成为传统图书馆服务的有力挑战. 高校数字图书馆发展和应用现状 为什么要进行访问控制？ 一般高校图书馆内的计算机网络是校园网的一个子网，并连接到Internet， 这样就成为了一个对外网开放的网络信息中心。 为什么要进行访问控制？ 高校图书馆需要对其藏有的数字化资源实施有效访问控制， 以确保信息发布者的合法权益，保证合法用户可以快速高效利用网络信息资源，有效防止非法用户的未经授权的访问和入侵，保护电子资源的知识产权。 访问控制技术是计算机安全领域一项传统的技术 ，其基本任务就是防止非法用户进入系统及合法用户对系统资源的非法使用。访问控制一般都是基于安全政策和安全模型的。即系统根据访问控制表 (ACL)和用户身份判定用户所具有的操作权限。 数字图书馆访问控制常见的尺度： 公开可访问：所有人均可以存取的资源，如某图书馆的网站首页，某馆馆藏OPAC检索等． 特定对象可访问：购置的商业数据库及本地镜像，学位论文数据库 常见的访问控制方式 1.使用访问者的IP地址进行访问控制． 优点：方便合法用户的使用，无须用户登录． 缺点：易受地域限制，校园网外读者无法使用．访问控制容易被绕过．如通过私自开设的代理服务器 常见实现方法： 基于HTTP协议的REMOTE_ADDR 变量． 在Web编程中对该变量进行校验． 2.使用用户名/密码进行访问控制． 优点：　不受地域限制 缺点：　公开发布的用户名/密码易扩散，不能有效限制特定用户访问． 　　　　不同的数据库资源可能有不同的用户名/密码，造成读者记忆上的负担． 　　　最好采用 SSL协议进行用户名／密码的传送． ３．使用USB加密设备或加密狗等硬件技术实现． 　　　优点：可靠性强，不可能伪造 　　　缺点：成本较高，难普及，需要对现有应用程序进行改动． 目前一般应用在大型数据库本地安装的镜像服务器上．防止非法复制． 4.采用DRM技术 数字版权保护技术DRM（Digital Rights Management）：即通过加密、信息安全传递等技术，防止数字信息的非法拷贝、非法打印和散发。DRM技术目的是保护数字内容的版权，从技术上防止数字内容的非法复制，最终用户必须得到授权后才能使用数字内容。 随着中国加入WTO组织，如何有效地对数字资源进行知识产权的保护，如何在线安全提供数字资源的可控制访问与使用是很多图书馆亟待解决的问题。在采用DRM技术前，传统技术的缺陷在于无法实现对电子文献的保护， 无法控制信息输出后的使用与传播， 无法实现对不同用户的个性化权限控制， 无法实现对电子信息使用量、用户数量和传播量（包括范围）的有效控制（如可计量）。 国内推出的DRM系统有方正Apabi和北大数字图书馆研究所研制开发的“IDL-DRM数字版权保护系统”（学位论文PDF版）等。如IDL-DRM遵循国际版权保护组织提出的ORDL(Open Digital Rights Language)开放标准，使图书馆能够对PDF全文的使用范围和使用权限（如阅读、打印、保存等）进行灵活的控制，满足图书馆对其学位论文进行安全奋发和版权保护的需要。其提供了开放接口，能够和CALIS认证中心和计费中心无缝集成，成为“CALIS高校学位论文数据库”服务系统的安全基础设施。DRM技术的应用在数字图书馆领域尚属于起步阶段，相信将来会有更广泛的应用前景。 我馆网络访问控制的具体实践 在网络访问控制方面，我们除了采取了上述的几种控制手段外，还根据我馆的实际情况，使用了下面几种技术方案： （1） 应用代理服务器来满足校内不能访问出国访问的计算机访问我馆订购的国外数据库，以及不能直接接入校园网的读者访问我馆的数据库资源，通过适当的访问控制手段进行管理。 代理服务器软件采用免费开放源代码的Squid代理服务软件，操作系统采取Redhat Linux，同时安装sqlo