数字图书馆中的权限控制研究

王昱

（上海大学图书馆，上海  200436）

摘要：数字图书馆是大量信息的集中地，身份认证和访问权限控制问题尤为重要。文章在简单介绍了数字图书馆国内外研究现状的基础上，分析了当前数字图书馆在认证和存取权限方面存在的不足，从采用一次性口令认证、限制登录用户IP范围和对日志进行数据挖掘等三个方面，对提高数字图书馆存取访问安全机制进行了思考。

关键词：数字图书馆，身份认证，权限控制， IP限制，数据挖掘

中图分类号：G250.76

Research on Access Control in Digital Libraries

WANG Yu

(Library of ShangHai University, ShangHai 200436)

Abstract: Identity authentication and access control is especially important for digital libraries, which are collections of numerous information. After a brief introduction of current actuality of digital libraries, the insufficiency in identity authentication and access control is analysed in this paper. The security mechanism can be improved by using one-way password authentication scheme, limiting the range of users’ IP address and practicing data mining technology for the log information.

Keywords：Digital libraries; identity authentication; access control; IP limitation; data mining;

1．引言

当今的社会是一个知识、信息的社会，人类正迈向一个以数字化技术革命为中心的网络新时代。随着计算机、多媒体和现代通讯技术的飞速发展，以印刷型文献为主的传统图书馆开始向以电子信息和虚拟信息为主的数字图书馆转化。数字化信息服务给图书馆带来了深刻的变化，图书馆也由单纯的查阅资料的场所变成一个集信息获取和组织、信息维护和更新、知识与技术交流为一体的多功能场所^[1]。

作为大量信息的集中地，数字图书馆的存取访问权限控制显得尤为突出。能否进行有效的访问权限控制，对提高服务质量、知识产权保护乃至数字图书馆建设的健康发展都有重要的现实意义。

2．数字图书馆研究现状

所谓数字图书馆，就是对具有高度价值的图像、文本、语音、音响、影像、软件和科学数据等多种媒体信息进行收集，组织规范性的加工，进行高质量保存和整理，实施知识增值，并提供在广域网上高速横向跨库连接的电子存取服务。同时还包括知识产权、存取权限、数据安全管理等范畴^[2]。

目前，数字图书馆建设已成为评价一个国家信息基础水平的重要标志。发达国家都非常重视数字图书馆建设。自1991年美国率先研究数字图书馆开始，英、法、日、新加坡等国也紧随其后，相继投入巨资建设本国的数字图书馆。

我国数字图书馆研究是从1995年开始的，经过了将近十年的发展，已经取得了一些成绩。一些沿海大城市及高等院校图书馆先后建成不少大小规模的数字图书馆；在数据库建设方面，也已经建成了如CNKI、万方、维普等一些规模大、质量较高、而且比较有学科特色的大型数据库。近几年来发表的科技论文中，关于数字图书馆建设的论文数量也在直线上升。可以说，我国的数字图书馆建设已经到了快速发展时期。

3．存取权限存在的问题

当前已经建成的数字图书馆和特色数据库，存取权限的控制基本上都是基于传统的用户名加密码的认证方式。由于认证信息在网络中是明文传输的，黑客很容易截获，从而非法获得存取访问权限。以CNKI期刊库为例，在Google上键入“"cnki"+"密码"”作为关键字进行搜索，可以得到大约14,100项与之相关的查询结果，其中绝大部分是CNKI认证所需的用户名和对应密码。

[1] [2] [3] [4] 下一页