高校数字图书馆用户安全管理的设计与实现
摘 要:为使图书馆能够开展全方位的网络信息服务,用户的安全管理尤为重要。在了解密码学各种原理的前提下,围绕密码学在数字图书馆用户管理中的应用情况,利用网络技术、存储技术及有关加密技术,构建数字图书馆结构模型,分析研究数字图书馆在用户管理方面存在的问题,并在用户认证、用户增加、用户删除等方面提出解决方案,实现了比较完善的用户管理功能。
关键词:数字图书馆;用户管理;身份认证;网络信息服务
中图分类号:TP311文献标识码:B
文章编号:1004-373X(2008)22-084-04
Design and Implementation of User Security Management in Universities Digital Library
XU Wendan1,MAO Yan2,FENG Xianyong1,MA Kunpeng1
(1.Xi′an Aerotechnical College,Xi′an,710077,China;2.Xi′an University of Arts and Science,Xi′an,710068,China)
Abstract:User security management is very important in purpose of making library to launch a full-scale network information services.On the premise of understanding and mastering the principles of cryptology,using network technology,storage technology,as well as encryption technology,the physical topology structure model of digital library is constructed,the problems in user management in digital library is analysed,and solutions in the user authentication,user addition and user deletion,etc are put forward.
Keywords:digital library;user management;identity authentication;network information service
1 引 言
随着高校数字图书馆的发展及服务模式的转型,网络用户的安全管理问题受到广泛关注。对于如何保障合法用户的检索使用权限,如何有效地管理用户,检查用户的合法性等各方面的问题,是数字图书馆建设和管理的一个重要内容。
1.1 数字图书馆的概念及特点
数字图书馆是以数字形式存贮和处理信息并通过运用计算机技术、通讯技术、网络技术提供给读者使用的信息服务系统,是图书馆发展的新阶段。在数字图书馆中,读者可以运用电子技术,通过计算机网络获得处于不同地理位置和分散在不同贮存处的信息资源。数字图书馆是对传统图书馆的根本性变革。
对于高等学校来说,数字图书馆的主要特点就是信息存贮数字化、通信媒体网络化、馆藏内容的海量性、获取信息的快捷性及资源的共享性。
在传统的图书馆中,馆藏的主体是纸质的图书、期刊、报纸;而在数字图书馆中,馆藏的主体是存贮于各种存贮设备中的数字化信息。
数字化图书馆的发展离不开网络,是以网络为基础,依托于网络而存在的,其对内的业务组织和对外的服务都是以网络为公共载体。
传统图书馆靠不断增加馆舍面积来增加馆藏容量,而数字图书馆中数字文献信息的高容量和可压缩性使实际物理收藏空间大幅度缩小。一张普通光盘可存贮的文字信息相当于200本图书,而且占用的物理空间不足一只手掌大小。同时,网络环境下的数字图书馆不再是一个单独的实体性的贮存处,它拥有的资源除了本馆存贮设备上的数字信息外,还包括在网上可以访问到的任何存贮设备上的数字信息。
在传统的图书馆服务中,读者获取信息需经过目录检索、索取资料、阅读资料等环节。而在数字图书馆中,读者通过计算机的简单操作既可获取信息,同时查准率、查全率均远远高于传统图书馆。
数字图书馆依托网络而存在,因此网上的信息资源都可以共享。这样就解决了传统图书馆资源共享无法突破的瓶颈。虽然传统图书馆也提倡资源的共建共享,但其共享化的广度与深度与数字图书馆是无法相比的。
数字图书馆使实体图书馆与虚拟图书馆结合起来,在实现数字图书馆的基础上体现出虚拟化的发展趋势。所谓虚拟图书馆,是指运用计算机技术生成一个逼真的、具有视觉、听觉等效果的,可交互、动态的图书馆。人们可以对虚拟图书馆中的实体图书馆进行操纵和利用。在数字图书馆中,实体图书馆与虚拟图书馆是相辅相成的两个方面:实体图书馆是虚拟图书馆赖以服务的基础;而虚拟图书馆则是实现数字图书馆藉以发展的方向。
1.2 校园数字图书馆的拓扑结构
校园数字图书馆的建设模式如图1所示:
图1 数字图书馆物理拓扑图
在图1中,最右端的海量设备是通过光纤连接的SAN存储,它是整个数字图书馆的存储仓库,所有数据库及各种信息资源都存储其中。中间是各种功能的服务器组,其中有图书馆信息管理系统服务器、Web服务器、用户管理服务器等。最左端是图书馆所要面对的各种用户群。典型的是校园网用户以及来自Internet的互联网用户。
2 数字图书馆的用户安全
在高校数字图书馆中,用户安全的主要问题是:如何控制读者(即真正被授权的用户)合法使用系统中的资源和数据。
首先,是对用户进行分组管理。根据数字图书馆用户破坏可能性的大小来界定不同群体的安全级别,如把校园网系统内的用户定义为较安全的用户,他们的访问权限相对要大些;而校园网外的用户则为较不安全的用户,他们的访问权限相对要小些。
其次,是对用户进行强有力的认证,确保用户的密码不会被他人所猜测到。用户认证是控制终端用户向网络存取信息所实施的管理制度。用户认证可以禁止非法用户的操作,可以较有效地保护软件和数据的安全。应用得较普遍的是基于口令的用户认证。这种认证方式与用户访问控制结合,通过验证用户输入的口令来确定用户是否可以进入系统,进入系统后允许进行哪些操作。在通常情况下,这个判定过程通过系统对ACL(访问控制列表)的访问来实现。ACL中注明了系统有哪些合法用户和用户组及每个用户或用户组可以访问的资源和可以执行的操作等信息。
3 校园数字图书馆中的用户管理
3.1 用户管理的基本模式
目前,数字图书馆用户管理的基本模式有2种:
(1)IP验证加防火墙的管理方式。
通过采用IP层加密技术来验证登录网站的计算机IP地址是否合法,同时用防火墙技术将校园网与因特网隔开,来保证信息安全和信息资源的知识产权。例如,现在一般的高校图书馆网站,都将信息资源限制在校园网范围内使用,外网上的用户无法访问各图书馆自己购置的信息资源。这种方式的优点是方便、简单,系统运行效率高,能有效解决信息资源的知识保护问题;缺点是它不仅给外界用户利用这些信息资源带来了障碍,即使图书馆的合法用户,一旦离开了校园网的覆盖范围,同样也不能使用这些通过IP层加密技术来进行用户验证管理的信息资源。这不仅给用户使用信息资源带来了不便,而且给信息资源共享造成了障碍,不能最大限度地挖掘数字图书馆信息资源利用的潜力。
(2) 用户认证加访问授权方式。
用户认证是系统给每一个用户提供一个惟一的用户标识符,并提供一种验证手段来确认登录用户的合法性的技术。验证的手段一般有口令、密钥、签名、指纹等等。其中口令认证是最常用的手段。访问授权是指用户的身份通过认证后,系统确定该用户可以访问网站的哪些资源以及可以通过何种方式进行访问操作的技术。系统一般是通过在数字化资源上附加访问控制列表(AcessControlList,ACL )来处理访问授权问题的。
在实际应用中,如果实际情况允许,可以对所有用户建立一个登录用户账号,并对所有的账号进行严密的权限管理。
从上述2种用户管理的基木模式中可以看出,对于数字图书馆来说,用户管理基本上是依靠Web服务器来完成。也就是说,Web服务器就是用户管理的惟一屏障,只要突破这一层障碍,数字化资源几乎就可以不受约束地得到访问。这显然不是用户管理的最终目的。
为此,在用户与Web服务器之间建立一个中间层,即用户管理服务器。由它来完成用户身份的认证和用户的增删等工作,则整个数字图书馆系统在用户管理方面的安全性将大大增强,从而也减轻了Web服务器的负担。数字图书馆的用户管理模型如图2所示。
在这个模型中,增加了一个专门用于用户管理的服务器,来实现用户管理中的各种功能,包括用户身份的认证、用户公钥私钥对的分发、用户数字证书的生成、用户的增加删除等。用户在与Web服务器进行查询之前,必须要先与中间层即用户管理服务器进行身份认证、合法性检查等工作,在检查、认证获得通过后,才能进行下一步的查询操作。
对于Web服务器而言,由于直接面对的对象并不是用户而是用户管理服务器,Web服务器的安全压力也会得到一定程度的减轻。而且,由于整个数据的传输、交换过程都可以得到用户管理服务器的支持,数据的安全性也可以得到保障。
图2 用户管理模型
这一模型的实现,增加了用户身份认证的准确性。由于用户的增加和删除、用户数字证书的生成与分发都是在用户管理服务器上来进行的,所以用户的合法性检查及认证过程可以得到用户管理服务器很好的控制,这样可以从最大限度上保证合法用户的利益。从而可以限制非法用户对系统的访问。
这一模型同时缓解了Web服务器的压力。首先可以缓解Web服务器在用户管理方面的压力。其次,也可以缓解Web服务器在数据传输等方面的安全压力。
另外,对数字图书馆而言,在实现这一模型时,并不需要进行太多的硬件投入,只需要增加一台专门的服务器,便可以从整体上提高系统的安个性,最大限度地保障作者、图书馆及用户的合法权益。
3.2 用户的身份认证
(1) 身份认证过程
① CA→U:user_id,certificate(PKu,SKu)
其中CA代表数字图书馆的用户管理服务器;U代表用户;CA→U表示由用户管理服务器向用户发送信息;user_id是该用户的标识号;certificate(PKu,SKu)是包含了用户公开密钥和私钥的数字证书。
②U→CA: user_id,certificate(PKij),rU
其中user_i是该用户的标识号;certificate(PKij)是包含了用户公开密钥PKij 的用户的证书,rU表示用户选取的一个随机数,以明文方式传送。
③ CA→U: certificate(PKC),SKC(rU),PKU(rC)
其中certificate(PKC)是用户管理服务器的证书,PKU(rC)是由用户管理服务器生成并用用户公开密钥加密的另一个随机数,SKC(rU)表示用用户管理服务器的私有密钥对信息加密。
④U→CA: PKC (SKu(rC))
整个认证过程如图3所示。
(2) 认证过程说明
①由数字图书馆具有用户管理功能的服务器给每个合法用户分发数字证书。
②当用户与用户管理服务器建立连接时,向用户管理服务器发送认证请求信息。
③在用户管理服务器接收到信后,采用用户管理的公开密钥验证证书的合法性,同时获得包括在证书中的请求登陆用户的公开密钥,然后由用户管理服务器采用用户的公开密钥加密一个随机数,返回给用户。
图3 身份认证过程
④在用户收到用户管理服务器的回答后,首先验证证书的真伪。并得到用户管理服务器的公开密钥,用此公开密钥验证经用户管理服务器加密的信息,如果能得到自己发出的rU,说明对方是用户管理服务器,因为只有用户管理服务器才能用它的私有密钥加密,并且,由于rU是用户选择的随机数,所以攻击者不可能通过冒充先前截获的信息来达到目的。用户再用自己的私有密钥解密PKu(rC),得到rC,最后用户发出返回信息。
⑤在用户管理服务器收到信息后,用自己的私有密钥解开信息,得到SKu(rC);再用用户的公开密钥解密SKu(rC),如果能得到自己发出的随机数rC,说明对方是合法用户。
(3)本认证过程的优点
①本认证过程具有不可否认性。这样,就可以完整地保护合法用户,最大限度的保障合法用户的利益不受侵犯。
②本认证过程具有健壮性。即本认证过程通过生成2个大随机数,可以保证传递的信息不可篡改,防止受到外来攻击者的冒名顶替。
这样 ,通过这一认证过程,用户的合法身份就可以得到数字图书馆管理系统的认证,进而访问数字图书馆的数字化资源
3.3 用户的增加和删除
用户密钥对的生成一般可以在服务器端进行。对于数字图书馆的用户群来说,他们并不关心密钥的生成及证书的认证等后台的技术性问题,所以,对于数字图书馆的管理者而言,更实际的做法就是先在服务器端生成,然后将相关的信息以某种安全的途径告知用户。
3.3.1 用户的增加
(1)身份验证。图书馆管理员收集用户的相关信息并验证其真实性,比如姓名、电话、电子邮件、以及其他纸质文档(护照、营业执照、单位证明等)。
(2)密钥生成。由用户管理服务器根据相关安全策略和密钥管理策略,通过密钥生成软件为用户生成一个密钥对。
(3)利用管理员收集到的用户相关信息,以及生成的密钥对在用户管理服务器为用户完成证书的生成及注册,然后将用户的私钥及数字证书通过电子邮件或者其他方式告诉用户。
(4)用户通过收取邮件或者从服务器网站上下载其私钥及数字证书。
3.3.2 用户的删除
当数字图书馆用户的身份发生变更,或者注册证书时的日期到期,都可能引发用户的删除问题。
(1) 在经过一定的判断或者接收用户的停用请求后,从服务器发给用户一个证书撤销的原因说明。
(2) 将该用户的证书从证书库中删除,移入证书撤销表中。
(3) 该用户的状态从有效状态置为无效状态。
为了防止以后工作量的重复及增加系统的开销,用户的删除不必要每次都做得非常彻底,这样在将用户从无效状态向有效状态的转化时可以大大缩短工作的进程。另外,可以根据用户的相关信息做出一个初步判断,以证实用户删除的彻底性。
为了避免用户信息库及证书库的无用数据太多,服务器可以定期地执行系统清理工作,将长期不用的证书及用户相关信息剔除。
4 结 语
通过对校园数字图书馆用户管理的需求分析与探讨,就用户管理的基本模式、用户的身份认证、用户的增加和删除等关键问题进行研究,构建实用有效的用户合法性认证方案、认证协议及认证模型,为校园数字图书馆建设提供了有力的技术保障。
参考文献
[1]Symeon (Simos) Xenltellis,the Open-source PKI Book;A guide to PKIs and Open-source Implementations.http://ospkibook sourceforge.net/,2000.
[2]The Open Group,Architecture for Public-Key Infrastructure(APKI).http://www .opengroup.org/,1999.
[3] Goldwasser S,Micali S,Rackoff C.The Knowledge Complexity of Interactive Proof Systems.Proceedings of the l7th ACM Symposium on Theory of Computing,1985:291-304.
[4]李爽.数字图书馆的网络安全问题.高校图书馆工作,2003,23(3):46-47.
[5]周红.浅议数字图书馆及其用户界面.现代情报,2004(11):107.
[6]谷玉荣.数字图书馆版权保护现状及策略.科技情报开发与经济,2005,15(19):59-61.
[7]杨建华.国内外数字图书馆的现状与发展趋势.图书情报世界,2006(5):8-9.
[8]徐文伯.中国数字图书馆.北京:人民出版社,2002.
[9]郑学艳.高校数字图书馆现状与存在问题探讨.广东广播电视大学学报,2003,12(2):71-74.
[10]潘娟.基于PKI的身份认证技术的研究和实现.北京:华北电力大学,2002.
[11]张馨.数字图书馆建设中的网络安全.现代电子技术,2006,29(2):65-66,70.
作者简介 许文丹 女,1969年出生,西安航空技术高等专科学校图书馆副馆长,硕士,副教授。主要研究方向为计算机技术及应用。
注:本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文
