基于網格的數字圖書館安全模型構建研究

楊 丹

(湖南圖書館，湖南 長沙 410011)

1 數字圖書館網格安全體系的缺陷

網格作為一種能夠有效提高計算能力、 存儲能力和數據處理能力的新型網絡， 能夠將處于不同地理位置的計算機終端相互連接， 從而形成一種強大的計算機系統， 并且將網絡中的計算機處理器能力聯合在一起， 為數據處理提供有力的支持， 可以使得眾多普通計算機也能夠具有強大的數據計算、處理能力。

網格技術應用于現代數字圖書館的建設對圖書館信息化建設提出了新要求： 一是要有效降低圖書館網絡服務的成本， 統一管理和使用信息資源；二是基于現有網絡基礎之上，為用戶提供智能化信息共享平臺； 三是網絡技術能夠自動查找相關數據，完成綜合分析之后形成新的認識。 但是，網格安全問題是數字圖書館網格計算中心的關鍵問題。 眾所周知，安全構建與簡單便利是相互矛盾的，在保證數字圖書館網格計算絕對安全的同時，還需要兼顧到數字圖書館用戶的使用方面快捷。因此，在對數字圖書館網格安全機制設計時，不但要保證不同計算機主體之間的通信要具有較強的保密性和完整性， 還要考慮到網格環境中的動態主體存在一定的冗余特性。 因此，網格環境中的數據信息安全管理機制與其他網絡安全問題相比顯得更為重要。 在數字圖書館網格計算環境中，每臺計算機終端都存在于不同的地理空間位置， 為了能夠保證它們之間的通信安全， 需要在安全機制方面加以完善，防止數據篡改、惡意竊取信息的情況出現。

由于數字圖書館之間的網格節點處于不同地理位置， 如何能夠保證節點之間的數字圖書館共享信息具有較強的保密性和完整性， 是目前亟待解決的重要問題，網格安全包括網格系統安全、數據傳輸共享安全和數據信息存儲安全等等。

可能對數字圖書館發動攻擊威脅的包括數字圖書館內部工作人員、外部用戶、非法盜版機構、網絡黑客等等。 攻擊威脅的發起主要包括兩個方面：一是有具體行為的盜取數字圖書館光盤、磁帶等有價值的實物， 或者對數字圖書館計算機終端系統發起惡意入侵， 造成系統程序運行的故障等等；二是有針對性地竊取數據信息，例如通過網絡病毒、木馬等非法竊取用戶的個人信息，或者惡意修改數字圖書館網頁頁面內容等， 甚至通過網絡入侵有目的性的非法下載具有重要價值的數據信息，并通過復制偽造等手段獲得非法利益。 因此，需要一個安全性較高的授權控制模型， 對數字圖書館網格數據資源進行授權管理和訪問。

2 網格安全管理需要滿足的技術要求

2.1 PKI 技術架構

PKI（公鑰基礎設施）是通過第三方信任認證機構，將用戶的公鑰和用戶其他信息進行捆綁，在互聯網上驗證通過用戶的合法身份之后， 最終實現密鑰的自動管理功能， 從而有效保障網絡中數據傳輸的安全可靠。

PKI 系統指的是能夠提供數字簽名服務和公鑰加密服務的系統，PKI 系統的主要功能是通過對密鑰和認證證書的自動管理， 在一個安全、穩定、可靠的網絡運行環境中， 用戶可以輕松便捷地使用數字簽名服務和加密技術服務， 從而保證數據信息在網絡中傳輸的保密性和完整性。 數據信息的保密性指的是數據信息在網絡傳輸的過程中，不會被外界非法竊取獲得， 數據信息的完整性指的是數據信息在網絡傳輸的過程中不會被外界非法篡改內容。 一個安全穩定的PKI 系統在用戶使用數字簽名和加密技術服務時， 必須保證時安全透明的， 用戶也不需要去了解具體管理密鑰和證書的流程。

2.2 PMI 多級授權服務控制技術

PMI 即安全認證體系架構， 是授權管理基礎設施的統稱，PMI 依賴于PKI 系統的支持，其功能目的是提供訪問控制和權限管理， 并且具有用戶身份認證到授權管理機構的映射功能，PMI 能夠實現安全訪問控制機制， 而這個訪問控制機制是與實際應用系統和處理模式相互對應的， 而且能夠在一定程度上降低訪問控制和權限管理的開發設計、應用操作和系統維護。

圖1 PMI 認證體系架構

如圖1 所示，PMI 安全認證體系架構總共由三個部分組成，首先，用戶部分的功能是支持直接訪問的匿名用戶，以及通過已經授權的認證用戶；用戶部分再經過工作流部分實現與其權限相對應的業務功能， 最后經過工作流部分實現對數字圖書館系統、閱讀等部分的訪問，PMI 是基于用戶角色的認證體系， 能夠對所有用戶的權限信息統一管理， 并按照不同的權限分配給用戶不同的業務功能。

2.3 單點登錄技術架構

單點登錄是目前互聯網業務中數據整合效果較好的技術方案， 數字圖書館在基于網格的環境下， 完成一個業務功能經常需要多個網格資源共同配合， 但是這些數據資源又處于不同地理位置的數字圖書館節點中， 如果授權用戶每登錄一個網格節點數字圖書館， 都要重新輸入用戶名和密碼進行認證的話，大大加重了用戶的工作負擔。 而且不同節點需要用戶提供的身份認證信息各不相同。 在網格環境下，不同系統之間都有自己獨立設置的安全管理策略， 這就使得不同的系統都要向用戶進行授權，才能夠訪問系統資源，然而，利用單點登錄技術能夠很好地解決這個問題。 單點登錄機制使得用戶只需要進行一次身份驗證， 就可以在特定相同的邏輯安全域中訪問已經授權的系統資源。

3 網格狀態下CA 密鑰安全認證

CA 網絡認證密鑰是對用戶身份進行安全識別的手段，用以提高網格狀態下服務的安全性。CA作為第三方可信任證書管理機構，CA 的密鑰管理模式主要包括兩種類型：一是用戶自管理模式，用戶自管理模式是將密鑰存儲在用戶一方， 由用戶負責使用、備份、存儲密鑰，這也是目前互聯網中CA 證書管理機構中普遍采用的用戶密鑰管理方法，密鑰的存儲方式包括光盤存儲、硬盤存儲、USB Key 存儲；二是密鑰托管模式，密鑰托管模式是由CA 證書管理機構對用戶的密鑰進行備份、存儲和集中管理。 用戶同時在本地計算機終端上或硬件介質中存有屬于自己的密鑰， 從而保證通過正常的安全應用。

密鑰托管的功能是當出現緊急情況時， 可以通過密鑰托管獲得數據信息的解密途徑。 密鑰托管通常是對用戶的密鑰備份進行保存和管理，當需要時可以幫助刑偵等有關部門獲取數據信息的原始密文， 也可以在原始用戶密鑰遭到破壞后對密文進行恢復。 但是，密鑰托管也有其需要注意的問題，就是如何防止用戶進行身份欺騙，從而逃脫CA 證書管理機構的跟蹤，因此，密鑰管理技術也需要政府采取強制性政策支持， 用戶首選需要向代管機構申請密鑰托管， 得到托管認證證書之后才能夠向CA 證書管理機構申請證書加密， 而CA證書管理機構需要獲得加密公鑰所對應的私鑰托管證書之后，才能夠向用戶頒發公鑰證書。

4 網格環境下數字圖書館多級授權訪問控制安全模型構建

4.1 多級授權訪問控制安全模型構建

安全訪問控制的構建應該與應用系統獨立開來，以減少與系統之間發生耦合現象。 數字圖書館的數據資源主要包括兩種類型，分別是信息資源和服務資源。數字圖書館信息資源指的是存儲在系統數據庫中的圖片文件、聲音文件、文本文件、視頻文件等等；數字圖書館服務資源包括對數據信息的查詢、檢索、下載等等。數字圖書館需要對這些資源進行集中管理，一般指定一個服務器對應一個系統進行管理，與其他授權管理的系統獨立開來，這是目前眾多的數字圖書館普遍采用的安全管理機制。數字圖書館的應用程序服務的授權管理通過授權控制框架實現，例如網絡傳輸協議應用、數據庫系統操作、萬維網服務、傳送文件協議服務等。數字圖書館的授權管理系統能夠支持用戶角色授權管理、用戶授權策略管理等，當數字圖書館應用服務系統接收到授權信息時，就實現了對用戶的多級授權訪問控制。 本文在查閱了大量文獻資料基礎之上，設計了一種數字圖書館多級授權訪問控制安全模型，具體結構如圖2 所示。

圖2 數字圖書館多級授權訪問控制安全模型

數字圖書館多級授權訪問控制體系主要是由兩個主體和一個中間層組成。 兩個主體分別是資源主體和用戶主體， 由于考慮到數字圖書館網格環境具有不確定性， 所以應該同時支持固定用戶和移動用戶同時訪問， 網格安全中要求用戶訪問時必須具備靜態的IP 地址，移動用戶需要接入數字圖書館時必須經過一系列改進改造， 常用的方法是將移動用戶使用的虛擬專用網絡與網格進行連接。

數字圖書館多級授權訪問控制安全模型中的資源主體是若干個數據服務器， 本文在設計的過程中列舉的是高校數字圖書館中常見的資源服務器，對于一些比較邊緣化的數據服務器來說，可以根據數據服務器不同的安全級別設置， 對其進行不同級別的安全管理。 多級授權訪問控制安全模型主要是針對數字圖書館中的數據資源進行保護，由于數據資源是數字圖書館的基本信息資源，因此，加強數據資源的保護，防止外界非法竊取和傳播， 是數字圖書館多級授權訪問控制安全模型應用的根本目標。

數字圖書館多級授權訪問控制安全模型的兩個中間層分別是OGCE 安全門戶層和My Proxy 安全用戶代理層， 安全用戶代理層直接與數據資源主體相互橋接，OGCE 安全門戶層的架設需要在數字圖書館網格邊緣附近， 就是說以內外網的形式進行訪問控制。 由于訪問用戶需要向客戶端發送代理證書認證信息，因此，在雙方進行交互時，用戶可以通過資源界面選擇需要訪問的資源。

4.2 模型安全性討論

網格環境下數字圖書館安全模型的構建是基于數字圖書館分布式存儲需求的基礎之上， 網格環境的應用雖然能夠為數字圖書館的數據信息存儲帶來方便， 但是也增加了網格安全管理的復雜程度， 本文設計的數字圖書館多級授權訪問控制安全模型主要能夠解決以下幾個問題：

（1）對不同用戶權限區域進行隔離。數字圖書館多級授權訪問控制安全模型通過PMI 系統將用戶的權限進行統一劃分， 對于處于不同組織的用戶分配不同的權限， 通過權限映射可以將用戶的權限進行控制， 保證用戶的權限處于可以信任的區域范圍內。

（2）嚴格控制用戶的訪問授權接口。對于數字圖書館用戶來說， 他們希望可以通過多種途徑獲得需要的數據資源， 數字圖書館多級授權訪問控制安全模型將用戶獲取數據資源的途徑以單點登錄的技術進行管理， 從而有效減少了數字圖書館數據資源的泄露， 也防止了過多的網頁地址入口漏洞出現。

（3）對用戶客戶端安全性進行控制。數字圖書館系統的安全情況與用戶的安全意識直接相關，數字圖書館多級授權訪問控制安全模型運用的是密鑰托管的技術， 通過將用戶密鑰的保存使具有安全威脅的用戶客戶端轉移到可以信任的第四方機構中， 降低由于用戶安全意識不強為系統帶來的破壞性影響， 還能夠為密鑰集中回收和發放提供支持。

5 總結

目前，網格安全作為一個關鍵技術，已經得到了信息安全領域的廣泛關注。 本文在查閱了大量相關文獻資料基礎之上， 提出的數字圖書館多級授權訪問控制安全模型， 目的是將數字圖書館在網格環境中的授權進行統一管理， 并且能夠實現固定用戶和移動用戶的單點登錄， 具有一定的理論價值和現實指導意義。

[1] 王延斌.數字圖書館網絡安全及防范策略[J].江西圖書館學刊,2010(2):97-99.

[2] 肖茜.網絡信息安全研究[J].網絡安全技術與應用,2009(4):27-28.

[3] 何俊杰. 數字圖書館網絡與數據安全的研究與實現[J].電腦知識與技術,2009(4):804-806.

[4] 陳臣,馬曉亭.數字圖書館云存儲系統安全架構與安全策略研究[J].現代情報,2011(9):160-164.

[5] 黃燕.云存儲影響下的數字圖書館[J].圖書館界,2011(5):3-4.

[6] 唐開,王紀坤.基于新木桶理論的數字圖書館網絡安全策略研究[J].現代情報,2009(7):89-91.

[7] 關云楠. 數字圖書館個性化定制服務內容與策略研究[J].內蒙古科技與經濟,2010(18):150-151.

[8] 劉文云,鮑凌云.“云”下的數字圖書館資源存儲研究[J].情報資料工作,2011(2):51-54.

[9] 董玉玲.論信息資源數字化建設[J].科技信息,2010(36):239.

[10] 馬曉亭,陳臣.數字圖書館網絡與信息系統安全評估指標體系研究[J].情報科學,2011(10):1529-1533.