高校數字圖書館用戶安全管理的設計與實現

摘 要：為使圖書館能夠開展全方位的網絡信息服務，用戶的安全管理尤為重要。在了解密碼學各種原理的前提下，圍繞密碼學在數字圖書館用戶管理中的應用情況，利用網絡技術、存儲技術及有關加密技術，構建數字圖書館結構模型，分析研究數字圖書館在用戶管理方面存在的問題，并在用戶認證、用戶增加、用戶刪除等方面提出解決方案，實現了比較完善的用戶管理功能。

關鍵詞：數字圖書館；用戶管理；身份認證；網絡信息服務

中圖分類號：TP311文獻標識碼：B

文章編號：1004-373X(2008)22-084-04

Design and Implementation of User Security Management in Universities Digital Library

XU Wendan1，MAO Yan2，FENG Xianyong1，MA Kunpeng1

(1.Xi′an Aerotechnical College，Xi′an，710077，China;2.Xi′an University of Arts and Science，Xi′an，710068，China)

Abstract：User security management is very important in purpose of making library to launch a full-scale network information services.On the premise of understanding and mastering the principles of cryptology，using network technology，storage technology，as well as encryption technology，the physical topology structure model of digital library is constructed，the problems in user management in digital library is analysed，and solutions in the user authentication，user addition and user deletion，etc are put forward.

Keywords：digital library;user management;identity authentication;network information service

1 引 言

隨著高校數字圖書館的發展及服務模式的轉型，網絡用戶的安全管理問題受到廣泛關注。對于如何保障合法用戶的檢索使用權限，如何有效地管理用戶，檢查用戶的合法性等各方面的問題，是數字圖書館建設和管理的一個重要內容。

1.1 數字圖書館的概念及特點

數字圖書館是以數字形式存貯和處理信息并通過運用計算機技術、通訊技術、網絡技術提供給讀者使用的信息服務系統，是圖書館發展的新階段。在數字圖書館中，讀者可以運用電子技術，通過計算機網絡獲得處于不同地理位置和分散在不同貯存處的信息資源。數字圖書館是對傳統圖書館的根本性變革。

對于高等學校來說，數字圖書館的主要特點就是信息存貯數字化、通信媒體網絡化、館藏內容的海量性、獲取信息的快捷性及資源的共享性。

在傳統的圖書館中，館藏的主體是紙質的圖書、期刊、報紙;而在數字圖書館中，館藏的主體是存貯于各種存貯設備中的數字化信息。

數字化圖書館的發展離不開網絡，是以網絡為基礎，依托于網絡而存在的，其對內的業務組織和對外的服務都是以網絡為公共載體。

傳統圖書館靠不斷增加館舍面積來增加館藏容量，而數字圖書館中數字文獻信息的高容量和可壓縮性使實際物理收藏空間大幅度縮小。一張普通光盤可存貯的文字信息相當于200本圖書，而且占用的物理空間不足一只手掌大小。同時，網絡環境下的數字圖書館不再是一個單獨的實體性的貯存處，它擁有的資源除了本館存貯設備上的數字信息外，還包括在網上可以訪問到的任何存貯設備上的數字信息。

在傳統的圖書館服務中，讀者獲取信息需經過目錄檢索、索取資料、閱讀資料等環節。而在數字圖書館中，讀者通過計算機的簡單操作既可獲取信息，同時查準率、查全率均遠遠高于傳統圖書館。

數字圖書館依托網絡而存在，因此網上的信息資源都可以共享。這樣就解決了傳統圖書館資源共享無法突破的瓶頸。雖然傳統圖書館也提倡資源的共建共享，但其共享化的廣度與深度與數字圖書館是無法相比的。

數字圖書館使實體圖書館與虛擬圖書館結合起來，在實現數字圖書館的基礎上體現出虛擬化的發展趨勢。所謂虛擬圖書館，是指運用計算機技術生成一個逼真的、具有視覺、聽覺等效果的，可交互、動態的圖書館。人們可以對虛擬圖書館中的實體圖書館進行操縱和利用。在數字圖書館中，實體圖書館與虛擬圖書館是相輔相成的兩個方面:實體圖書館是虛擬圖書館賴以服務的基礎；而虛擬圖書館則是實現數字圖書館藉以發展的方向。

1.2 校園數字圖書館的拓撲結構

校園數字圖書館的建設模式如圖1所示：

圖1 數字圖書館物理拓撲圖

在圖1中，最右端的海量設備是通過光纖連接的SAN存儲，它是整個數字圖書館的存儲倉庫，所有數據庫及各種信息資源都存儲其中。中間是各種功能的服務器組，其中有圖書館信息管理系統服務器、Web服務器、用戶管理服務器等。最左端是圖書館所要面對的各種用戶群。典型的是校園網用戶以及來自Internet的互聯網用戶。

2 數字圖書館的用戶安全

在高校數字圖書館中，用戶安全的主要問題是:如何控制讀者（即真正被授權的用戶）合法使用系統中的資源和數據。

首先，是對用戶進行分組管理。根據數字圖書館用戶破壞可能性的大小來界定不同群體的安全級別，如把校園網系統內的用戶定義為較安全的用戶，他們的訪問權限相對要大些；而校園網外的用戶則為較不安全的用戶，他們的訪問權限相對要小些。

其次，是對用戶進行強有力的認證，確保用戶的密碼不會被他人所猜測到。用戶認證是控制終端用戶向網絡存取信息所實施的管理制度。用戶認證可以禁止非法用戶的操作，可以較有效地保護軟件和數據的安全。應用得較普遍的是基于口令的用戶認證。這種認證方式與用戶訪問控制結合，通過驗證用戶輸入的口令來確定用戶是否可以進入系統，進入系統后允許進行哪些操作。在通常情況下，這個判定過程通過系統對ACL(訪問控制列表)的訪問來實現。ACL中注明了系統有哪些合法用戶和用戶組及每個用戶或用戶組可以訪問的資源和可以執行的操作等信息。

3 校園數字圖書館中的用戶管理

3.1 用戶管理的基本模式

目前，數字圖書館用戶管理的基本模式有2種:

（1)IP驗證加防火墻的管理方式。

通過采用IP層加密技術來驗證登錄網站的計算機IP地址是否合法，同時用防火墻技術將校園網與因特網隔開，來保證信息安全和信息資源的知識產權。例如，現在一般的高校圖書館網站，都將信息資源限制在校園網范圍內使用，外網上的用戶無法訪問各圖書館自己購置的信息資源。這種方式的優點是方便、簡單，系統運行效率高，能有效解決信息資源的知識保護問題；缺點是它不僅給外界用戶利用這些信息資源帶來了障礙，即使圖書館的合法用戶，一旦離開了校園網的覆蓋范圍，同樣也不能使用這些通過IP層加密技術來進行用戶驗證管理的信息資源。這不僅給用戶使用信息資源帶來了不便，而且給信息資源共享造成了障礙，不能最大限度地挖掘數字圖書館信息資源利用的潛力。

(2) 用戶認證加訪問授權方式。

用戶認證是系統給每一個用戶提供一個惟一的用戶標識符，并提供一種驗證手段來確認登錄用戶的合法性的技術。驗證的手段一般有口令、密鑰、簽名、指紋等等。其中口令認證是最常用的手段。訪問授權是指用戶的身份通過認證后，系統確定該用戶可以訪問網站的哪些資源以及可以通過何種方式進行訪問操作的技術。系統一般是通過在數字化資源上附加訪問控制列表(AcessControlList，ACL )來處理訪問授權問題的。

在實際應用中，如果實際情況允許，可以對所有用戶建立一個登錄用戶賬號，并對所有的賬號進行嚴密的權限管理。

從上述2種用戶管理的基木模式中可以看出，對于數字圖書館來說，用戶管理基本上是依靠Web服務器來完成。也就是說，Web服務器就是用戶管理的惟一屏障，只要突破這一層障礙，數字化資源幾乎就可以不受約束地得到訪問。這顯然不是用戶管理的最終目的。

為此，在用戶與Web服務器之間建立一個中間層，即用戶管理服務器。由它來完成用戶身份的認證和用戶的增刪等工作，則整個數字圖書館系統在用戶管理方面的安全性將大大增強，從而也減輕了Web服務器的負擔。數字圖書館的用戶管理模型如圖2所示。

在這個模型中，增加了一個專門用于用戶管理的服務器，來實現用戶管理中的各種功能，包括用戶身份的認證、用戶公鑰私鑰對的分發、用戶數字證書的生成、用戶的增加刪除等。用戶在與Web服務器進行查詢之前，必須要先與中間層即用戶管理服務器進行身份認證、合法性檢查等工作，在檢查、認證獲得通過后，才能進行下一步的查詢操作。

對于Web服務器而言，由于直接面對的對象并不是用戶而是用戶管理服務器，Web服務器的安全壓力也會得到一定程度的減輕。而且，由于整個數據的傳輸、交換過程都可以得到用戶管理服務器的支持，數據的安全性也可以得到保障。

圖2 用戶管理模型

這一模型的實現，增加了用戶身份認證的準確性。由于用戶的增加和刪除、用戶數字證書的生成與分發都是在用戶管理服務器上來進行的，所以用戶的合法性檢查及認證過程可以得到用戶管理服務器很好的控制，這樣可以從最大限度上保證合法用戶的利益。從而可以限制非法用戶對系統的訪問。

這一模型同時緩解了Web服務器的壓力。首先可以緩解Web服務器在用戶管理方面的壓力。其次，也可以緩解Web服務器在數據傳輸等方面的安全壓力。

另外，對數字圖書館而言，在實現這一模型時，并不需要進行太多的硬件投入，只需要增加一臺專門的服務器，便可以從整體上提高系統的安個性，最大限度地保障作者、圖書館及用戶的合法權益。

3.2 用戶的身份認證

(1) 身份認證過程

① CA→U:user_id，certificate(PKu，SKu)

其中CA代表數字圖書館的用戶管理服務器；U代表用戶；CA→U表示由用戶管理服務器向用戶發送信息；user_id是該用戶的標識號；certificate(PKu，SKu)是包含了用戶公開密鑰和私鑰的數字證書。

②U→CA: user_id，certificate(PKij)，rU

其中user_i是該用戶的標識號；certificate(PKij)是包含了用戶公開密鑰PKij 的用戶的證書，rU表示用戶選取的一個隨機數，以明文方式傳送。

③ CA→U: certificate(PKC)，SKC(rU)，PKU(rC)

其中certificate(PKC)是用戶管理服務器的證書，PKU(rC)是由用戶管理服務器生成并用用戶公開密鑰加密的另一個隨機數，SKC(rU)表示用用戶管理服務器的私有密鑰對信息加密。

④U→CA: PKC (SKu(rC))

整個認證過程如圖3所示。

(2) 認證過程說明

①由數字圖書館具有用戶管理功能的服務器給每個合法用戶分發數字證書。

②當用戶與用戶管理服務器建立連接時，向用戶管理服務器發送認證請求信息。

③在用戶管理服務器接收到信后，采用用戶管理的公開密鑰驗證證書的合法性，同時獲得包括在證書中的請求登陸用戶的公開密鑰，然后由用戶管理服務器采用用戶的公開密鑰加密一個隨機數，返回給用戶。

圖3 身份認證過程

④在用戶收到用戶管理服務器的回答后，首先驗證證書的真偽。并得到用戶管理服務器的公開密鑰，用此公開密鑰驗證經用戶管理服務器加密的信息，如果能得到自己發出的rU，說明對方是用戶管理服務器，因為只有用戶管理服務器才能用它的私有密鑰加密，并且，由于rU是用戶選擇的隨機數，所以攻擊者不可能通過冒充先前截獲的信息來達到目的。用戶再用自己的私有密鑰解密PKu(rC)，得到rC，最后用戶發出返回信息。

⑤在用戶管理服務器收到信息后，用自己的私有密鑰解開信息，得到SKu(rC)；再用用戶的公開密鑰解密SKu(rC)，如果能得到自己發出的隨機數rC，說明對方是合法用戶。

(3)本認證過程的優點

①本認證過程具有不可否認性。這樣，就可以完整地保護合法用戶，最大限度的保障合法用戶的利益不受侵犯。

②本認證過程具有健壯性。即本認證過程通過生成2個大隨機數，可以保證傳遞的信息不可篡改，防止受到外來攻擊者的冒名頂替。

這樣 ，通過這一認證過程，用戶的合法身份就可以得到數字圖書館管理系統的認證，進而訪問數字圖書館的數字化資源

3.3 用戶的增加和刪除

用戶密鑰對的生成一般可以在服務器端進行。對于數字圖書館的用戶群來說，他們并不關心密鑰的生成及證書的認證等后臺的技術性問題，所以，對于數字圖書館的管理者而言，更實際的做法就是先在服務器端生成，然后將相關的信息以某種安全的途徑告知用戶。

3.3.1 用戶的增加

(1)身份驗證。圖書館管理員收集用戶的相關信息并驗證其真實性，比如姓名、電話、電子郵件、以及其他紙質文檔(護照、營業執照、單位證明等)。

(2)密鑰生成。由用戶管理服務器根據相關安全策略和密鑰管理策略，通過密鑰生成軟件為用戶生成一個密鑰對。

(3)利用管理員收集到的用戶相關信息，以及生成的密鑰對在用戶管理服務器為用戶完成證書的生成及注冊，然后將用戶的私鑰及數字證書通過電子郵件或者其他方式告訴用戶。

(4)用戶通過收取郵件或者從服務器網站上下載其私鑰及數字證書。

3.3.2 用戶的刪除

當數字圖書館用戶的身份發生變更，或者注冊證書時的日期到期，都可能引發用戶的刪除問題。

（1） 在經過一定的判斷或者接收用戶的停用請求后，從服務器發給用戶一個證書撤銷的原因說明。

（2） 將該用戶的證書從證書庫中刪除，移入證書撤銷表中。

（3） 該用戶的狀態從有效狀態置為無效狀態。

為了防止以后工作量的重復及增加系統的開銷，用戶的刪除不必要每次都做得非常徹底，這樣在將用戶從無效狀態向有效狀態的轉化時可以大大縮短工作的進程。另外，可以根據用戶的相關信息做出一個初步判斷，以證實用戶刪除的徹底性。

為了避免用戶信息庫及證書庫的無用數據太多，服務器可以定期地執行系統清理工作，將長期不用的證書及用戶相關信息剔除。

4 結 語

通過對校園數字圖書館用戶管理的需求分析與探討，就用戶管理的基本模式、用戶的身份認證、用戶的增加和刪除等關鍵問題進行研究，構建實用有效的用戶合法性認證方案、認證協議及認證模型，為校園數字圖書館建設提供了有力的技術保障。

參考文獻

［1］Symeon (Simos) Xenltellis，the Open-source PKI Book;A guide to PKIs and Open-source Implementations.http://ospkibook sourceforge.net/，2000.

［2］The Open Group，Architecture for Public-Key Infrastructure(APKI).http://www .opengroup.org/，1999.

［3］ Goldwasser S，Micali S，Rackoff C.The Knowledge Complexity of Interactive Proof Systems.Proceedings of the l7th ACM Symposium on Theory of Computing，1985:291-304.

［4］李爽.數字圖書館的網絡安全問題.高校圖書館工作，2003，23（3）:46-47.

［5］周紅.淺議數字圖書館及其用戶界面.現代情報，2004(11):107.

［6］谷玉榮.數字圖書館版權保護現狀及策略.科技情報開發與經濟，2005，15(19):59-61.

［7］楊建華.國內外數字圖書館的現狀與發展趨勢.圖書情報世界，2006(5):8-9.

［8］徐文伯.中國數字圖書館.北京：人民出版社，2002.

［9］鄭學艷.高校數字圖書館現狀與存在問題探討.廣東廣播電視大學學報，2003，12(2):71-74.

［10］潘娟.基于PKI的身份認證技術的研究和實現.北京：華北電力大學，2002.

［11］張馨.數字圖書館建設中的網絡安全.現代電子技術，2006，29(2):65-66，70.

作者簡介 許文丹 女，1969年出生，西安航空技術高等專科學校圖書館副館長，碩士，副教授。主要研究方向為計算機技術及應用。

注：本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文