论文部分内容阅读
随着信息化、数字化技术的发展,作为信息中枢的图书馆越来越多的承担起信息网络中心节点的重任。信息发布网站、网络化图书流通管理系统、电子资源的网络平台等各个系统的使用,在很大程度上解决了图书馆传递原始纸质媒体时时间和空间对上的局限性,促进了传统图书馆向数字化图书馆发展。
这些信息化系统在使用过程中均采用先进行身份认证然后授权使用的模式进行。由于各系统由不同的部门或公司建设,没有统一的认证标准和格式,导致各个系统各自存储和管理一份自己独立的身份认证方式和数据。这种不可避免的独立性造成用户和管理员必须使用多个与各系统对应的不同的账号和密码,用户使用和管理员管理不同的系统时需要频繁切换身份认证。同一套信息化体系中存在大量重复且各自独立的用户信息对图书馆数字化建设来说也是很大的弊端。
高校图书馆相对普通图书馆,具有信息系统平台种类更多、服务对象范围相对固定,用户类型相对复杂的特点,因而传统身份认证模式的弊端也更加突出。
据此,我们以山东体育学院图书馆为蓝本设计了高校图书馆统一身份认证平台,来对图书馆的各个独立的子系统进行统一的身份和权限认证管理。使原本相互独立的认证系统通过平台统一起来,有利于用户对各个平台的使用和管理。
本文对国内外现有的多种基于网络的身份认证方式进行了调查和研究,探讨了统一身份认证所需的关键技术,同时对高校图书馆数字化资源和信息系统的身份认证技术进行了详细的分析,根据高校图书馆特点提出了基于图书馆数字化系统特征的高校图书馆统一身份认证平台设计方案。统一身份认证平台借助于中国高等教育文献保障系统(China Academic Library&Information System,CALIS),设计一种结合单点登录的认证机制,通过使用基于用户口令和全球公钥基础设施(PKI)相结合的身份认证机制,完成对图书馆各系统用户身份的统一认证。文中,我们对于平台的设计方法和实现细节进行了详细的阐述。
最后,为了验证平台设计与实施的正确性和有效性,我们对统一身份认证平台系统进行了详细的测试。测试结果表明,统一身份认证平台可以满足高校数字图书馆的应用需求,能够较好的应对现有的并发访问,具有较强的健壮性。