绪论
1.1研究背景及意义
1.1.1数字化图书馆的产生和发展
图书馆是人类文明发展到一定程度,人类对知识积累和交流的迫切需求下作为作为知识、文化的集散地而产生和发展的。在人类发展的很长一段时期内,图书馆以书籍为主要介质担负起知识的储存、传播和交流的功能,并由此促进人类文明的发展。随着人类文明的发展,纸质媒介的知识容量、流通手段和易储程度都已无法满足当今社会的需求。数字化、信息化技术对传统图书馆进行现代化改造势在必行,纸质媒体数字化、流通方式网络化、存储发布方式信息化的新型图书馆逐步薪露头角,渐渐成为当今图书馆的主流发展方向。图书馆的数字化、信息化发展,特别是各种数字资源平台的应用,实际上是现实中图书馆在数字化、信息化空间的一个映射,即数字图书馆。数字化、信息化技术在图书馆中应用,使传统纸质媒介被容量更大、安全性更高、存储时间更长的磁盘阵列等高密度存储设备如所取代,这也使知识传播方式由传统纸质图书流通变为通过网络进行数字通信,传播更加迅速、高效同时受时间和空间限制更小。
1.1.2数字化图书馆对统一身份认证平台的需求
1.图书馆信息系统现状
随着数字化图书馆技术的发展,图书馆内各类信息平台相继产生。常见如门户网站等即时信息广播系统,中国知网、维普中文期刊数据库等期刊查询、下载管理平台,超星数字图书馆等数字化图书发布平台等。这些各自独立、互不兼容的信息发布、管理系统,造成了读者要在各个系统内分别重复查询单一目标,才能获取覆盖面较为完整的信息。这些信息系统由不同厂商开发,各自独立互不兼容,相互之间难以通信和共享,形成信息孤岛。这些信息孤岛各自覆盖一定的信息领域,共同组成图书馆的数字化知识库。
2.图书馆现有身份认证系统
图书馆有其明确的地域和服务对象,需要限制这些服务范围外的用户进入和使用其资源,这就需要对用户身份进行识别认证。由于各信息系统独立运作,因此每个系统都有一套自己的用户身份认证系统。当用户从一个信息系统转换到另一个时,同一个人同一种身份需要在不同系统的身份认证平台中重复认证。这样造成大量重复劳动,同时也造成用户需要拥有多套用户名和密码来应对不同系统的身份认证。另外,许多用户在多个系统中使用相同的账号密码以便于自己记忆,这种做法在信息安全里有很大的安全隐患。处于低安全等级的信息系统出于成本和需求的考虑,在账号密码的存储和网络传输时采取的安全机制往往也较为简陋,网络攻击者容易从低安全等级的系统中盗取用户账号密码从而获取更高等级安全系统的账号密码,从而危害整个信息系统体系的安全。
3.数字图书馆信息系统统一身份认证的必要性
建立一套统一身份认证平台,将各信息化系统的用户身份认证工作集中进行,I将极大地提高对系统及用户的统一管理水平。用户想要获得各系统使用权限,必须首先在身份认证系统中进行认证,认证无误后才能根据权限进行使用,这样,通过对统一认证平台的用户身权限进行规定,就可以实现对用户的集中管理,更加清晰、高效。用户非法使用资源时也可以更快的找到源头进行修正,更加安全。统一身份认证其目标是建立一套对用户和电子资源统一管理、统一认证、统一授权的管理平台。这就要求其能够兼容现有信息系统的认证模块,并且具有一定的可扩展性,对一些新的信息系统,也要在不对统一认证平台不做大的修改的情况下,很好的兼容进去。这样才能实现系统的有效整合及可持续发展。统一身份认证的优势在于:
(1)身份认证数据的格式因统一认证平台的要求而统一,便于批量修改和扩充。
(2)拥有统一的身份信息认证数据库,用户数据统一更新管理,避免了各个系统身份认证信息每次更新需要重复劳动的弊端,同时使安全性上升。
(3)使用统一的认证机制和系统接口,避免了各应用系统认证系统的重复开发,便于各系统的统一管理,有利于提高工作使用效率。
综上所述,在数字化、信息化技术高速发展的今天,数字化图书馆这种信息资源多平台、集中化的网络中枢节点,需要一种集中视的身份认证系统来对用户信息进行认证和管理。所以,建立统一身份认证平台,统一管理用户在各个应用系统中的认证信息,以达到“数据集中、设备集群、应用集成”的目的。用户经过一次统一的身份认证即可在参与统一认证的系统中获得相应的权现,提高了使用效率和安全性。
第2章相关研究综述 .............9
2.1数字图书馆............. 9
2.2统一认证及单点登录的技术概述............. 10
2.3统一身份认证流程 .............10
2.4本章小结 .............12
第3章平台系统设计 .............13
3.1平台需求分析............. 13
3.2系统架构设计 .............16
3.3统一认证及单点登录设计 .............21
第4章平台系统实现 .............30
4.1平台开发环境 .............30
4.2目录服务实现 .............30
4.3功能实现.............33
总结
数字化技术和互联网的迅速发展对软件技术与应用提出了新的需求,图书馆基于网络和数字技术的应用服务不断改进和完善,新的数字化技术和网络应用也不断涌现。网络化图书流通管理系统、数字化资源共享平台、读者管理系统和一卡通管理系统等都已成为数字图书馆的基本配备。图书馆的服务趋势也日趋向数据集中、统一身份认证发展,最终实现数字化图书馆。
在数字化图书馆环境中,用户只要使用对应自己身份的唯一标识,就可以使用对该用户授权的图书馆应用服务。建立图书馆用户统一身份认证平台,是实现数字化图书馆的第一步,也是关键的一步。本文根据高校图书馆特点提出了基于图书馆数字化系统特征的高校图书馆统一身份认证平台设计方案。统一身份认证平台借助于中国高等教育文献保障系统(China Academic Library&Information System, CALIS),设计一种结合单点登录的认证机制,通过使用基于用户口令和全球公钥基础设施(PKI)相结合的身份认证机制,完成对图书馆各系统用户身份的统一认证。
参考文献
[1]杨宗英.数字图书馆研究.农业图书情报学刊.2000-1.
[2] SunMicrosystemsJnc.http://sblunwen.com/tsgxlw/ Liberty ID-FF Protocols and Schema Specification. 2003.
[3]柳旭日.数字化校园统一身份认证.计算机与信息技术.2008-07-20.
[4]王伟.校园网统一身份认证平台的设计与实施[D].山东大学,2010.
[5]李爱华.统一身份认证系统以及身份认证应用模型的研究和实现[D].东南大学,2005
[6]龚玉玲.基于CALLS的数字图书馆系统.数字化图书馆技术论坛,2005,18(3):107-116.
[7]何建新,叶静华,李玲.CALLS与高校图书馆数据库的建设.农业图书情报学刊,2002,21(3):18-2.
[8]施晓华.数字图书馆单点登录研究[D].上海交通大学,2006.
[9]孙淑玲.应用密码学.清华大学出版社.2004.
[10]曹玫.基于智能卡身份认证的发展趋势及应用前景,金卡工程.2005,03:38-41