论文部分内容阅读
随着国际、国内学术交流日益频繁,越来越多的高校师生需要在校区以外访问校内信息资源。此外,各个高校图书馆之间的协作交流活动增多,馆际互借、多学科合作、资源互访等资源共享和协同服务的需求越来越多。但考虑到信息安全和保护知识产权,高校一般都限定校内资源(包括国内外电子资源、内部信息资源等)只允许本校IP地址访问,在本校IP地址范围外都无法访问。这样的做法在很大程度上限制了高校师生访问和利用校内资源,非常不利于实现高校之间的资源共享和协同服务。在这种背景下,用户的跨域身份认证成为需要解决的基础性问题。本论文的研究工作是国家发展改革委2011年国家信息安全专项“基于可信身份联盟和云服务的CALIS数字图书馆云服务平台安全防护子项目”的建设内容之一,通过将中国高等教育文献保障系统(China Academic Library Information System,简称CALIS)统一认证云服务平台、中国教育和科研网统一认证和资源共享基础设施(CERNET Authentication and Resource Sharing Infrastructure,简称CARSI)联盟认证平台和高校电子资源系统之间的身份认证功能整合起来并建立跨域联合认证机制,有效解决高校图书馆电子资源(特别是国外电子资源)的跨域认证访问问题,同时为高校图书馆间的资源共享和服务协作提供统一的身份认证基础设施。首先,本论文介绍了国内外电子资源校外访问技术的现状及特点。其次,论文系统地对单点登录、安全断言标记语言、Shibboleth认证模型、CARSI联盟认证和CALIS统一认证云服务中心等跨域认证相关技术进行了深入的学习研究。然后,本文提出基于Shibboleth的CALIS-CARSI跨域认证访问系统的设计方案,设计实现基于Shibboleth的跨域认证与授权管理、资源远程访问管理、用户信息管理和访问统计管理等主要功能。最后,对系统核心功能测试和系统运行情况进行了分析介绍。CALIS-CARSI跨域认证访问系统通过实际部署实施,为高校用户提供了一种更简单、更方便的国外电子资源的访问方式,使高校用户可以不受校园1P范围限制在校外通过实名认证访问和获取受保护的电子资源。