高校數(shù)字圖書館用戶安全管理的設(shè)計與實(shí)現(xiàn)

摘 要：為使圖書館能夠開展全方位的網(wǎng)絡(luò)信息服務(wù)，用戶的安全管理尤為重要。在了解密碼學(xué)各種原理的前提下，圍繞密碼學(xué)在數(shù)字圖書館用戶管理中的應(yīng)用情況，利用網(wǎng)絡(luò)技術(shù)、存儲技術(shù)及有關(guān)加密技術(shù)，構(gòu)建數(shù)字圖書館結(jié)構(gòu)模型，分析研究數(shù)字圖書館在用戶管理方面存在的問題，并在用戶認(rèn)證、用戶增加、用戶刪除等方面提出解決方案，實(shí)現(xiàn)了比較完善的用戶管理功能。

關(guān)鍵詞：數(shù)字圖書館；用戶管理；身份認(rèn)證；網(wǎng)絡(luò)信息服務(wù)

中圖分類號：TP311文獻(xiàn)標(biāo)識碼：B

文章編號：1004-373X(2008)22-084-04

Design and Implementation of User Security Management in Universities Digital Library

XU Wendan1，MAO Yan2，F(xiàn)ENG Xianyong1，MA Kunpeng1

(1.Xi′an Aerotechnical College，Xi′an，710077，China;2.Xi′an University of Arts and Science，Xi′an，710068，China)

Abstract：User security management is very important in purpose of making library to launch a full-scale network information services.On the premise of understanding and mastering the principles of cryptology，using network technology，storage technology，as well as encryption technology，the physical topology structure model of digital library is constructed，the problems in user management in digital library is analysed，and solutions in the user authentication，user addition and user deletion，etc are put forward.

Keywords：digital library;user management;identity authentication;network information service

1 引 言

隨著高校數(shù)字圖書館的發(fā)展及服務(wù)模式的轉(zhuǎn)型，網(wǎng)絡(luò)用戶的安全管理問題受到廣泛關(guān)注。對于如何保障合法用戶的檢索使用權(quán)限，如何有效地管理用戶，檢查用戶的合法性等各方面的問題，是數(shù)字圖書館建設(shè)和管理的一個重要內(nèi)容。

1.1 數(shù)字圖書館的概念及特點(diǎn)

數(shù)字圖書館是以數(shù)字形式存貯和處理信息并通過運(yùn)用計算機(jī)技術(shù)、通訊技術(shù)、網(wǎng)絡(luò)技術(shù)提供給讀者使用的信息服務(wù)系統(tǒng)，是圖書館發(fā)展的新階段。在數(shù)字圖書館中，讀者可以運(yùn)用電子技術(shù)，通過計算機(jī)網(wǎng)絡(luò)獲得處于不同地理位置和分散在不同貯存處的信息資源。數(shù)字圖書館是對傳統(tǒng)圖書館的根本性變革。

對于高等學(xué)校來說，數(shù)字圖書館的主要特點(diǎn)就是信息存貯數(shù)字化、通信媒體網(wǎng)絡(luò)化、館藏內(nèi)容的海量性、獲取信息的快捷性及資源的共享性。

在傳統(tǒng)的圖書館中，館藏的主體是紙質(zhì)的圖書、期刊、報紙;而在數(shù)字圖書館中，館藏的主體是存貯于各種存貯設(shè)備中的數(shù)字化信息。

數(shù)字化圖書館的發(fā)展離不開網(wǎng)絡(luò)，是以網(wǎng)絡(luò)為基礎(chǔ)，依托于網(wǎng)絡(luò)而存在的，其對內(nèi)的業(yè)務(wù)組織和對外的服務(wù)都是以網(wǎng)絡(luò)為公共載體。

傳統(tǒng)圖書館靠不斷增加館舍面積來增加館藏容量，而數(shù)字圖書館中數(shù)字文獻(xiàn)信息的高容量和可壓縮性使實(shí)際物理收藏空間大幅度縮小。一張普通光盤可存貯的文字信息相當(dāng)于200本圖書，而且占用的物理空間不足一只手掌大小。同時，網(wǎng)絡(luò)環(huán)境下的數(shù)字圖書館不再是一個單獨(dú)的實(shí)體性的貯存處，它擁有的資源除了本館存貯設(shè)備上的數(shù)字信息外，還包括在網(wǎng)上可以訪問到的任何存貯設(shè)備上的數(shù)字信息。

在傳統(tǒng)的圖書館服務(wù)中，讀者獲取信息需經(jīng)過目錄檢索、索取資料、閱讀資料等環(huán)節(jié)。而在數(shù)字圖書館中，讀者通過計算機(jī)的簡單操作既可獲取信息，同時查準(zhǔn)率、查全率均遠(yuǎn)遠(yuǎn)高于傳統(tǒng)圖書館。

數(shù)字圖書館依托網(wǎng)絡(luò)而存在，因此網(wǎng)上的信息資源都可以共享。這樣就解決了傳統(tǒng)圖書館資源共享無法突破的瓶頸。雖然傳統(tǒng)圖書館也提倡資源的共建共享，但其共享化的廣度與深度與數(shù)字圖書館是無法相比的。

數(shù)字圖書館使實(shí)體圖書館與虛擬圖書館結(jié)合起來，在實(shí)現(xiàn)數(shù)字圖書館的基礎(chǔ)上體現(xiàn)出虛擬化的發(fā)展趨勢。所謂虛擬圖書館，是指運(yùn)用計算機(jī)技術(shù)生成一個逼真的、具有視覺、聽覺等效果的，可交互、動態(tài)的圖書館。人們可以對虛擬圖書館中的實(shí)體圖書館進(jìn)行操縱和利用。在數(shù)字圖書館中，實(shí)體圖書館與虛擬圖書館是相輔相成的兩個方面:實(shí)體圖書館是虛擬圖書館賴以服務(wù)的基礎(chǔ)；而虛擬圖書館則是實(shí)現(xiàn)數(shù)字圖書館藉以發(fā)展的方向。

1.2 校園數(shù)字圖書館的拓?fù)浣Y(jié)構(gòu)

校園數(shù)字圖書館的建設(shè)模式如圖1所示：

圖1 數(shù)字圖書館物理拓?fù)鋱D

在圖1中，最右端的海量設(shè)備是通過光纖連接的SAN存儲，它是整個數(shù)字圖書館的存儲倉庫，所有數(shù)據(jù)庫及各種信息資源都存儲其中。中間是各種功能的服務(wù)器組，其中有圖書館信息管理系統(tǒng)服務(wù)器、Web服務(wù)器、用戶管理服務(wù)器等。最左端是圖書館所要面對的各種用戶群。典型的是校園網(wǎng)用戶以及來自Internet的互聯(lián)網(wǎng)用戶。

2 數(shù)字圖書館的用戶安全

在高校數(shù)字圖書館中，用戶安全的主要問題是:如何控制讀者（即真正被授權(quán)的用戶）合法使用系統(tǒng)中的資源和數(shù)據(jù)。

首先，是對用戶進(jìn)行分組管理。根據(jù)數(shù)字圖書館用戶破壞可能性的大小來界定不同群體的安全級別，如把校園網(wǎng)系統(tǒng)內(nèi)的用戶定義為較安全的用戶，他們的訪問權(quán)限相對要大些；而校園網(wǎng)外的用戶則為較不安全的用戶，他們的訪問權(quán)限相對要小些。

其次，是對用戶進(jìn)行強(qiáng)有力的認(rèn)證，確保用戶的密碼不會被他人所猜測到。用戶認(rèn)證是控制終端用戶向網(wǎng)絡(luò)存取信息所實(shí)施的管理制度。用戶認(rèn)證可以禁止非法用戶的操作，可以較有效地保護(hù)軟件和數(shù)據(jù)的安全。應(yīng)用得較普遍的是基于口令的用戶認(rèn)證。這種認(rèn)證方式與用戶訪問控制結(jié)合，通過驗證用戶輸入的口令來確定用戶是否可以進(jìn)入系統(tǒng)，進(jìn)入系統(tǒng)后允許進(jìn)行哪些操作。在通常情況下，這個判定過程通過系統(tǒng)對ACL(訪問控制列表)的訪問來實(shí)現(xiàn)。ACL中注明了系統(tǒng)有哪些合法用戶和用戶組及每個用戶或用戶組可以訪問的資源和可以執(zhí)行的操作等信息。

3 校園數(shù)字圖書館中的用戶管理

3.1 用戶管理的基本模式

目前，數(shù)字圖書館用戶管理的基本模式有2種:

（1)IP驗證加防火墻的管理方式。

通過采用IP層加密技術(shù)來驗證登錄網(wǎng)站的計算機(jī)IP地址是否合法，同時用防火墻技術(shù)將校園網(wǎng)與因特網(wǎng)隔開，來保證信息安全和信息資源的知識產(chǎn)權(quán)。例如，現(xiàn)在一般的高校圖書館網(wǎng)站，都將信息資源限制在校園網(wǎng)范圍內(nèi)使用，外網(wǎng)上的用戶無法訪問各圖書館自己購置的信息資源。這種方式的優(yōu)點(diǎn)是方便、簡單，系統(tǒng)運(yùn)行效率高，能有效解決信息資源的知識保護(hù)問題；缺點(diǎn)是它不僅給外界用戶利用這些信息資源帶來了障礙，即使圖書館的合法用戶，一旦離開了校園網(wǎng)的覆蓋范圍，同樣也不能使用這些通過IP層加密技術(shù)來進(jìn)行用戶驗證管理的信息資源。這不僅給用戶使用信息資源帶來了不便，而且給信息資源共享造成了障礙，不能最大限度地挖掘數(shù)字圖書館信息資源利用的潛力。

(2) 用戶認(rèn)證加訪問授權(quán)方式。

用戶認(rèn)證是系統(tǒng)給每一個用戶提供一個惟一的用戶標(biāo)識符，并提供一種驗證手段來確認(rèn)登錄用戶的合法性的技術(shù)。驗證的手段一般有口令、密鑰、簽名、指紋等等。其中口令認(rèn)證是最常用的手段。訪問授權(quán)是指用戶的身份通過認(rèn)證后，系統(tǒng)確定該用戶可以訪問網(wǎng)站的哪些資源以及可以通過何種方式進(jìn)行訪問操作的技術(shù)。系統(tǒng)一般是通過在數(shù)字化資源上附加訪問控制列表(AcessControlList，ACL )來處理訪問授權(quán)問題的。

在實(shí)際應(yīng)用中，如果實(shí)際情況允許，可以對所有用戶建立一個登錄用戶賬號，并對所有的賬號進(jìn)行嚴(yán)密的權(quán)限管理。

從上述2種用戶管理的基木模式中可以看出，對于數(shù)字圖書館來說，用戶管理基本上是依靠Web服務(wù)器來完成。也就是說，Web服務(wù)器就是用戶管理的惟一屏障，只要突破這一層障礙，數(shù)字化資源幾乎就可以不受約束地得到訪問。這顯然不是用戶管理的最終目的。

為此，在用戶與Web服務(wù)器之間建立一個中間層，即用戶管理服務(wù)器。由它來完成用戶身份的認(rèn)證和用戶的增刪等工作，則整個數(shù)字圖書館系統(tǒng)在用戶管理方面的安全性將大大增強(qiáng)，從而也減輕了Web服務(wù)器的負(fù)擔(dān)。數(shù)字圖書館的用戶管理模型如圖2所示。

在這個模型中，增加了一個專門用于用戶管理的服務(wù)器，來實(shí)現(xiàn)用戶管理中的各種功能，包括用戶身份的認(rèn)證、用戶公鑰私鑰對的分發(fā)、用戶數(shù)字證書的生成、用戶的增加刪除等。用戶在與Web服務(wù)器進(jìn)行查詢之前，必須要先與中間層即用戶管理服務(wù)器進(jìn)行身份認(rèn)證、合法性檢查等工作，在檢查、認(rèn)證獲得通過后，才能進(jìn)行下一步的查詢操作。

對于Web服務(wù)器而言，由于直接面對的對象并不是用戶而是用戶管理服務(wù)器，Web服務(wù)器的安全壓力也會得到一定程度的減輕。而且，由于整個數(shù)據(jù)的傳輸、交換過程都可以得到用戶管理服務(wù)器的支持，數(shù)據(jù)的安全性也可以得到保障。

圖2 用戶管理模型

這一模型的實(shí)現(xiàn)，增加了用戶身份認(rèn)證的準(zhǔn)確性。由于用戶的增加和刪除、用戶數(shù)字證書的生成與分發(fā)都是在用戶管理服務(wù)器上來進(jìn)行的，所以用戶的合法性檢查及認(rèn)證過程可以得到用戶管理服務(wù)器很好的控制，這樣可以從最大限度上保證合法用戶的利益。從而可以限制非法用戶對系統(tǒng)的訪問。

這一模型同時緩解了Web服務(wù)器的壓力。首先可以緩解Web服務(wù)器在用戶管理方面的壓力。其次，也可以緩解Web服務(wù)器在數(shù)據(jù)傳輸?shù)确矫娴陌踩珘毫Α?/p>

另外，對數(shù)字圖書館而言，在實(shí)現(xiàn)這一模型時，并不需要進(jìn)行太多的硬件投入，只需要增加一臺專門的服務(wù)器，便可以從整體上提高系統(tǒng)的安個性，最大限度地保障作者、圖書館及用戶的合法權(quán)益。

3.2 用戶的身份認(rèn)證

(1) 身份認(rèn)證過程

① CA→U:user_id，certificate(PKu，SKu)

其中CA代表數(shù)字圖書館的用戶管理服務(wù)器；U代表用戶；CA→U表示由用戶管理服務(wù)器向用戶發(fā)送信息；user_id是該用戶的標(biāo)識號；certificate(PKu，SKu)是包含了用戶公開密鑰和私鑰的數(shù)字證書。

②U→CA: user_id，certificate(PKij)，rU

其中user_i是該用戶的標(biāo)識號；certificate(PKij)是包含了用戶公開密鑰PKij 的用戶的證書，rU表示用戶選取的一個隨機(jī)數(shù)，以明文方式傳送。

③ CA→U: certificate(PKC)，SKC(rU)，PKU(rC)

其中certificate(PKC)是用戶管理服務(wù)器的證書，PKU(rC)是由用戶管理服務(wù)器生成并用用戶公開密鑰加密的另一個隨機(jī)數(shù)，SKC(rU)表示用用戶管理服務(wù)器的私有密鑰對信息加密。

④U→CA: PKC (SKu(rC))

整個認(rèn)證過程如圖3所示。

(2) 認(rèn)證過程說明

①由數(shù)字圖書館具有用戶管理功能的服務(wù)器給每個合法用戶分發(fā)數(shù)字證書。

②當(dāng)用戶與用戶管理服務(wù)器建立連接時，向用戶管理服務(wù)器發(fā)送認(rèn)證請求信息。

③在用戶管理服務(wù)器接收到信后，采用用戶管理的公開密鑰驗證證書的合法性，同時獲得包括在證書中的請求登陸用戶的公開密鑰，然后由用戶管理服務(wù)器采用用戶的公開密鑰加密一個隨機(jī)數(shù)，返回給用戶。

圖3 身份認(rèn)證過程

④在用戶收到用戶管理服務(wù)器的回答后，首先驗證證書的真?zhèn)巍２⒌玫接脩艄芾矸?wù)器的公開密鑰，用此公開密鑰驗證經(jīng)用戶管理服務(wù)器加密的信息，如果能得到自己發(fā)出的rU，說明對方是用戶管理服務(wù)器，因為只有用戶管理服務(wù)器才能用它的私有密鑰加密，并且，由于rU是用戶選擇的隨機(jī)數(shù)，所以攻擊者不可能通過冒充先前截獲的信息來達(dá)到目的。用戶再用自己的私有密鑰解密PKu(rC)，得到rC，最后用戶發(fā)出返回信息。

⑤在用戶管理服務(wù)器收到信息后，用自己的私有密鑰解開信息，得到SKu(rC)；再用用戶的公開密鑰解密SKu(rC)，如果能得到自己發(fā)出的隨機(jī)數(shù)rC，說明對方是合法用戶。

(3)本認(rèn)證過程的優(yōu)點(diǎn)

①本認(rèn)證過程具有不可否認(rèn)性。這樣，就可以完整地保護(hù)合法用戶，最大限度的保障合法用戶的利益不受侵犯。

②本認(rèn)證過程具有健壯性。即本認(rèn)證過程通過生成2個大隨機(jī)數(shù)，可以保證傳遞的信息不可篡改，防止受到外來攻擊者的冒名頂替。

這樣 ，通過這一認(rèn)證過程，用戶的合法身份就可以得到數(shù)字圖書館管理系統(tǒng)的認(rèn)證，進(jìn)而訪問數(shù)字圖書館的數(shù)字化資源

3.3 用戶的增加和刪除

用戶密鑰對的生成一般可以在服務(wù)器端進(jìn)行。對于數(shù)字圖書館的用戶群來說，他們并不關(guān)心密鑰的生成及證書的認(rèn)證等后臺的技術(shù)性問題，所以，對于數(shù)字圖書館的管理者而言，更實(shí)際的做法就是先在服務(wù)器端生成，然后將相關(guān)的信息以某種安全的途徑告知用戶。

3.3.1 用戶的增加

(1)身份驗證。圖書館管理員收集用戶的相關(guān)信息并驗證其真實(shí)性，比如姓名、電話、電子郵件、以及其他紙質(zhì)文檔(護(hù)照、營業(yè)執(zhí)照、單位證明等)。

(2)密鑰生成。由用戶管理服務(wù)器根據(jù)相關(guān)安全策略和密鑰管理策略，通過密鑰生成軟件為用戶生成一個密鑰對。

(3)利用管理員收集到的用戶相關(guān)信息，以及生成的密鑰對在用戶管理服務(wù)器為用戶完成證書的生成及注冊，然后將用戶的私鑰及數(shù)字證書通過電子郵件或者其他方式告訴用戶。

(4)用戶通過收取郵件或者從服務(wù)器網(wǎng)站上下載其私鑰及數(shù)字證書。

3.3.2 用戶的刪除

當(dāng)數(shù)字圖書館用戶的身份發(fā)生變更，或者注冊證書時的日期到期，都可能引發(fā)用戶的刪除問題。

（1） 在經(jīng)過一定的判斷或者接收用戶的停用請求后，從服務(wù)器發(fā)給用戶一個證書撤銷的原因說明。

（2） 將該用戶的證書從證書庫中刪除，移入證書撤銷表中。

（3） 該用戶的狀態(tài)從有效狀態(tài)置為無效狀態(tài)。

為了防止以后工作量的重復(fù)及增加系統(tǒng)的開銷，用戶的刪除不必要每次都做得非常徹底，這樣在將用戶從無效狀態(tài)向有效狀態(tài)的轉(zhuǎn)化時可以大大縮短工作的進(jìn)程。另外，可以根據(jù)用戶的相關(guān)信息做出一個初步判斷，以證實(shí)用戶刪除的徹底性。

為了避免用戶信息庫及證書庫的無用數(shù)據(jù)太多，服務(wù)器可以定期地執(zhí)行系統(tǒng)清理工作，將長期不用的證書及用戶相關(guān)信息剔除。

4 結(jié) 語

通過對校園數(shù)字圖書館用戶管理的需求分析與探討，就用戶管理的基本模式、用戶的身份認(rèn)證、用戶的增加和刪除等關(guān)鍵問題進(jìn)行研究，構(gòu)建實(shí)用有效的用戶合法性認(rèn)證方案、認(rèn)證協(xié)議及認(rèn)證模型，為校園數(shù)字圖書館建設(shè)提供了有力的技術(shù)保障。

參考文獻(xiàn)

［1］Symeon (Simos) Xenltellis，the Open-source PKI Book;A guide to PKIs and Open-source Implementations.http://ospkibook sourceforge.net/，2000.

［2］The Open Group，Architecture for Public-Key Infrastructure(APKI).http://www .opengroup.org/，1999.

［3］ Goldwasser S，Micali S，Rackoff C.The Knowledge Complexity of Interactive Proof Systems.Proceedings of the l7th ACM Symposium on Theory of Computing，1985:291-304.

［4］李爽.數(shù)字圖書館的網(wǎng)絡(luò)安全問題.高校圖書館工作，2003，23（3）:46-47.

［5］周紅.淺議數(shù)字圖書館及其用戶界面.現(xiàn)代情報，2004(11):107.

［6］谷玉榮.數(shù)字圖書館版權(quán)保護(hù)現(xiàn)狀及策略.科技情報開發(fā)與經(jīng)濟(jì)，2005，15(19):59-61.

［7］楊建華.國內(nèi)外數(shù)字圖書館的現(xiàn)狀與發(fā)展趨勢.圖書情報世界，2006(5):8-9.

［8］徐文伯.中國數(shù)字圖書館.北京：人民出版社，2002.

［9］鄭學(xué)艷.高校數(shù)字圖書館現(xiàn)狀與存在問題探討.廣東廣播電視大學(xué)學(xué)報，2003，12(2):71-74.

［10］潘娟.基于PKI的身份認(rèn)證技術(shù)的研究和實(shí)現(xiàn).北京：華北電力大學(xué)，2002.

［11］張馨.數(shù)字圖書館建設(shè)中的網(wǎng)絡(luò)安全.現(xiàn)代電子技術(shù)，2006，29(2):65-66，70.

作者簡介 許文丹 女，1969年出生，西安航空技術(shù)高等專科學(xué)校圖書館副館長，碩士，副教授。主要研究方向為計算機(jī)技術(shù)及應(yīng)用。

注：本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文