摘 要：為使圖書館能夠開(kāi)展全方位的網(wǎng)絡(luò)信息服務(wù)，用戶的安全管理尤為重要。在了解密碼學(xué)各種原理的前提下，圍繞密碼學(xué)在數(shù)字圖書館用戶管理中的應(yīng)用情況，利用網(wǎng)絡(luò)技術(shù)、存儲(chǔ)技術(shù)及有關(guān)加密技術(shù)，構(gòu)建數(shù)字圖書館結(jié)構(gòu)模型，分析研究數(shù)字圖書館在用戶管理方面存在的問(wèn)題，并在用戶認(rèn)證、用戶增加、用戶刪除等方面提出解決方案，實(shí)現(xiàn)了比較完善的用戶管理功能。

關(guān)鍵詞：數(shù)字圖書館；用戶管理；身份認(rèn)證；網(wǎng)絡(luò)信息服務(wù)

中圖分類號(hào)：TP311文獻(xiàn)標(biāo)識(shí)碼：B

文章編號(hào)：1004-373X(2008)22-084-04

Design and Implementation of User Security Management in Universities Digital Library

XU Wendan1，MAO Yan2，F(xiàn)ENG Xianyong1，MA Kunpeng1

(1.Xi′an Aerotechnical College，Xi′an，710077，China;2.Xi′an University of Arts and Science，Xi′an，710068，China)

Abstract：User security management is very important in purpose of making library to launch a full-scale network information services.On the premise of understanding and mastering the principles of cryptology，using network technology，storage technology，as well as encryption technology，the physical topology structure model of digital library is constructed，the problems in user management in digital library is analysed，and solutions in the user authentication，user addition and user deletion，etc are put forward.

Keywords：digital library;user management;identity authentication;network information service

1 引 言

隨著高校數(shù)字圖書館的發(fā)展及服務(wù)模式的轉(zhuǎn)型，網(wǎng)絡(luò)用戶的安全管理問(wèn)題受到廣泛關(guān)注。對(duì)于如何保障合法用戶的檢索使用權(quán)限，如何有效地管理用戶，檢查用戶的合法性等各方面的問(wèn)題，是數(shù)字圖書館建設(shè)和管理的一個(gè)重要內(nèi)容。

1.1 數(shù)字圖書館的概念及特點(diǎn)

數(shù)字圖書館是以數(shù)字形式存貯和處理信息并通過(guò)運(yùn)用計(jì)算機(jī)技術(shù)、通訊技術(shù)、網(wǎng)絡(luò)技術(shù)提供給讀者使用的信息服務(wù)系統(tǒng)，是圖書館發(fā)展的新階段。在數(shù)字圖書館中，讀者可以運(yùn)用電子技術(shù)，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)獲得處于不同地理位置和分散在不同貯存處的信息資源。數(shù)字圖書館是對(duì)傳統(tǒng)圖書館的根本性變革。

對(duì)于高等學(xué)校來(lái)說(shuō)，數(shù)字圖書館的主要特點(diǎn)就是信息存貯數(shù)字化、通信媒體網(wǎng)絡(luò)化、館藏內(nèi)容的海量性、獲取信息的快捷性及資源的共享性。

在傳統(tǒng)的圖書館中，館藏的主體是紙質(zhì)的圖書、期刊、報(bào)紙;而在數(shù)字圖書館中，館藏的主體是存貯于各種存貯設(shè)備中的數(shù)字化信息。

數(shù)字化圖書館的發(fā)展離不開(kāi)網(wǎng)絡(luò)，是以網(wǎng)絡(luò)為基礎(chǔ)，依托于網(wǎng)絡(luò)而存在的，其對(duì)內(nèi)的業(yè)務(wù)組織和對(duì)外的服務(wù)都是以網(wǎng)絡(luò)為公共載體。

傳統(tǒng)圖書館靠不斷增加館舍面積來(lái)增加館藏容量，而數(shù)字圖書館中數(shù)字文獻(xiàn)信息的高容量和可壓縮性使實(shí)際物理收藏空間大幅度縮小。一張普通光盤可存貯的文字信息相當(dāng)于200本圖書，而且占用的物理空間不足一只手掌大小。同時(shí)，網(wǎng)絡(luò)環(huán)境下的數(shù)字圖書館不再是一個(gè)單獨(dú)的實(shí)體性的貯存處，它擁有的資源除了本館存貯設(shè)備上的數(shù)字信息外，還包括在網(wǎng)上可以訪問(wèn)到的任何存貯設(shè)備上的數(shù)字信息。

在傳統(tǒng)的圖書館服務(wù)中，讀者獲取信息需經(jīng)過(guò)目錄檢索、索取資料、閱讀資料等環(huán)節(jié)。而在數(shù)字圖書館中，讀者通過(guò)計(jì)算機(jī)的簡(jiǎn)單操作既可獲取信息，同時(shí)查準(zhǔn)率、查全率均遠(yuǎn)遠(yuǎn)高于傳統(tǒng)圖書館。

數(shù)字圖書館依托網(wǎng)絡(luò)而存在，因此網(wǎng)上的信息資源都可以共享。這樣就解決了傳統(tǒng)圖書館資源共享無(wú)法突破的瓶頸。雖然傳統(tǒng)圖書館也提倡資源的共建共享，但其共享化的廣度與深度與數(shù)字圖書館是無(wú)法相比的。

數(shù)字圖書館使實(shí)體圖書館與虛擬圖書館結(jié)合起來(lái)，在實(shí)現(xiàn)數(shù)字圖書館的基礎(chǔ)上體現(xiàn)出虛擬化的發(fā)展趨勢(shì)。所謂虛擬圖書館，是指運(yùn)用計(jì)算機(jī)技術(shù)生成一個(gè)逼真的、具有視覺(jué)、聽(tīng)覺(jué)等效果的，可交互、動(dòng)態(tài)的圖書館。人們可以對(duì)虛擬圖書館中的實(shí)體圖書館進(jìn)行操縱和利用。在數(shù)字圖書館中，實(shí)體圖書館與虛擬圖書館是相輔相成的兩個(gè)方面:實(shí)體圖書館是虛擬圖書館賴以服務(wù)的基礎(chǔ)；而虛擬圖書館則是實(shí)現(xiàn)數(shù)字圖書館藉以發(fā)展的方向。

1.2 校園數(shù)字圖書館的拓?fù)浣Y(jié)構(gòu)

校園數(shù)字圖書館的建設(shè)模式如圖1所示：

圖1 數(shù)字圖書館物理拓?fù)鋱D

在圖1中，最右端的海量設(shè)備是通過(guò)光纖連接的SAN存儲(chǔ)，它是整個(gè)數(shù)字圖書館的存儲(chǔ)倉(cāng)庫(kù)，所有數(shù)據(jù)庫(kù)及各種信息資源都存儲(chǔ)其中。中間是各種功能的服務(wù)器組，其中有圖書館信息管理系統(tǒng)服務(wù)器、Web服務(wù)器、用戶管理服務(wù)器等。最左端是圖書館所要面對(duì)的各種用戶群。典型的是校園網(wǎng)用戶以及來(lái)自Internet的互聯(lián)網(wǎng)用戶。

2 數(shù)字圖書館的用戶安全

在高校數(shù)字圖書館中，用戶安全的主要問(wèn)題是:如何控制讀者（即真正被授權(quán)的用戶）合法使用系統(tǒng)中的資源和數(shù)據(jù)。

首先，是對(duì)用戶進(jìn)行分組管理。根據(jù)數(shù)字圖書館用戶破壞可能性的大小來(lái)界定不同群體的安全級(jí)別，如把校園網(wǎng)系統(tǒng)內(nèi)的用戶定義為較安全的用戶，他們的訪問(wèn)權(quán)限相對(duì)要大些；而校園網(wǎng)外的用戶則為較不安全的用戶，他們的訪問(wèn)權(quán)限相對(duì)要小些。

其次，是對(duì)用戶進(jìn)行強(qiáng)有力的認(rèn)證，確保用戶的密碼不會(huì)被他人所猜測(cè)到。用戶認(rèn)證是控制終端用戶向網(wǎng)絡(luò)存取信息所實(shí)施的管理制度。用戶認(rèn)證可以禁止非法用戶的操作，可以較有效地保護(hù)軟件和數(shù)據(jù)的安全。應(yīng)用得較普遍的是基于口令的用戶認(rèn)證。這種認(rèn)證方式與用戶訪問(wèn)控制結(jié)合，通過(guò)驗(yàn)證用戶輸入的口令來(lái)確定用戶是否可以進(jìn)入系統(tǒng)，進(jìn)入系統(tǒng)后允許進(jìn)行哪些操作。在通常情況下，這個(gè)判定過(guò)程通過(guò)系統(tǒng)對(duì)ACL(訪問(wèn)控制列表)的訪問(wèn)來(lái)實(shí)現(xiàn)。ACL中注明了系統(tǒng)有哪些合法用戶和用戶組及每個(gè)用戶或用戶組可以訪問(wèn)的資源和可以執(zhí)行的操作等信息。

3 校園數(shù)字圖書館中的用戶管理

3.1 用戶管理的基本模式

目前，數(shù)字圖書館用戶管理的基本模式有2種:

（1)IP驗(yàn)證加防火墻的管理方式。

通過(guò)采用IP層加密技術(shù)來(lái)驗(yàn)證登錄網(wǎng)站的計(jì)算機(jī)IP地址是否合法，同時(shí)用防火墻技術(shù)將校園網(wǎng)與因特網(wǎng)隔開(kāi)，來(lái)保證信息安全和信息資源的知識(shí)產(chǎn)權(quán)。例如，現(xiàn)在一般的高校圖書館網(wǎng)站，都將信息資源限制在校園網(wǎng)范圍內(nèi)使用，外網(wǎng)上的用戶無(wú)法訪問(wèn)各圖書館自己購(gòu)置的信息資源。這種方式的優(yōu)點(diǎn)是方便、簡(jiǎn)單，系統(tǒng)運(yùn)行效率高，能有效解決信息資源的知識(shí)保護(hù)問(wèn)題；缺點(diǎn)是它不僅給外界用戶利用這些信息資源帶來(lái)了障礙，即使圖書館的合法用戶，一旦離開(kāi)了校園網(wǎng)的覆蓋范圍，同樣也不能使用這些通過(guò)IP層加密技術(shù)來(lái)進(jìn)行用戶驗(yàn)證管理的信息資源。這不僅給用戶使用信息資源帶來(lái)了不便，而且給信息資源共享造成了障礙，不能最大限度地挖掘數(shù)字圖書館信息資源利用的潛力。

(2) 用戶認(rèn)證加訪問(wèn)授權(quán)方式。

用戶認(rèn)證是系統(tǒng)給每一個(gè)用戶提供一個(gè)惟一的用戶標(biāo)識(shí)符，并提供一種驗(yàn)證手段來(lái)確認(rèn)登錄用戶的合法性的技術(shù)。驗(yàn)證的手段一般有口令、密鑰、簽名、指紋等等。其中口令認(rèn)證是最常用的手段。訪問(wèn)授權(quán)是指用戶的身份通過(guò)認(rèn)證后，系統(tǒng)確定該用戶可以訪問(wèn)網(wǎng)站的哪些資源以及可以通過(guò)何種方式進(jìn)行訪問(wèn)操作的技術(shù)。系統(tǒng)一般是通過(guò)在數(shù)字化資源上附加訪問(wèn)控制列表(AcessControlList，ACL )來(lái)處理訪問(wèn)授權(quán)問(wèn)題的。

在實(shí)際應(yīng)用中，如果實(shí)際情況允許，可以對(duì)所有用戶建立一個(gè)登錄用戶賬號(hào)，并對(duì)所有的賬號(hào)進(jìn)行嚴(yán)密的權(quán)限管理。

從上述2種用戶管理的基木模式中可以看出，對(duì)于數(shù)字圖書館來(lái)說(shuō)，用戶管理基本上是依靠Web服務(wù)器來(lái)完成。也就是說(shuō)，Web服務(wù)器就是用戶管理的惟一屏障，只要突破這一層障礙，數(shù)字化資源幾乎就可以不受約束地得到訪問(wèn)。這顯然不是用戶管理的最終目的。

為此，在用戶與Web服務(wù)器之間建立一個(gè)中間層，即用戶管理服務(wù)器。由它來(lái)完成用戶身份的認(rèn)證和用戶的增刪等工作，則整個(gè)數(shù)字圖書館系統(tǒng)在用戶管理方面的安全性將大大增強(qiáng)，從而也減輕了Web服務(wù)器的負(fù)擔(dān)。數(shù)字圖書館的用戶管理模型如圖2所示。

在這個(gè)模型中，增加了一個(gè)專門用于用戶管理的服務(wù)器，來(lái)實(shí)現(xiàn)用戶管理中的各種功能，包括用戶身份的認(rèn)證、用戶公鑰私鑰對(duì)的分發(fā)、用戶數(shù)字證書的生成、用戶的增加刪除等。用戶在與Web服務(wù)器進(jìn)行查詢之前，必須要先與中間層即用戶管理服務(wù)器進(jìn)行身份認(rèn)證、合法性檢查等工作，在檢查、認(rèn)證獲得通過(guò)后，才能進(jìn)行下一步的查詢操作。

對(duì)于Web服務(wù)器而言，由于直接面對(duì)的對(duì)象并不是用戶而是用戶管理服務(wù)器，Web服務(wù)器的安全壓力也會(huì)得到一定程度的減輕。而且，由于整個(gè)數(shù)據(jù)的傳輸、交換過(guò)程都可以得到用戶管理服務(wù)器的支持，數(shù)據(jù)的安全性也可以得到保障。

圖2 用戶管理模型

這一模型的實(shí)現(xiàn)，增加了用戶身份認(rèn)證的準(zhǔn)確性。由于用戶的增加和刪除、用戶數(shù)字證書的生成與分發(fā)都是在用戶管理服務(wù)器上來(lái)進(jìn)行的，所以用戶的合法性檢查及認(rèn)證過(guò)程可以得到用戶管理服務(wù)器很好的控制，這樣可以從最大限度上保證合法用戶的利益。從而可以限制非法用戶對(duì)系統(tǒng)的訪問(wèn)。

這一模型同時(shí)緩解了Web服務(wù)器的壓力。首先可以緩解Web服務(wù)器在用戶管理方面的壓力。其次，也可以緩解Web服務(wù)器在數(shù)據(jù)傳輸?shù)确矫娴陌踩珘毫Α?/p>

另外，對(duì)數(shù)字圖書館而言，在實(shí)現(xiàn)這一模型時(shí)，并不需要進(jìn)行太多的硬件投入，只需要增加一臺(tái)專門的服務(wù)器，便可以從整體上提高系統(tǒng)的安個(gè)性，最大限度地保障作者、圖書館及用戶的合法權(quán)益。

3.2 用戶的身份認(rèn)證

(1) 身份認(rèn)證過(guò)程

① CA→U:user_id，certificate(PKu，SKu)

其中CA代表數(shù)字圖書館的用戶管理服務(wù)器；U代表用戶；CA→U表示由用戶管理服務(wù)器向用戶發(fā)送信息；user_id是該用戶的標(biāo)識(shí)號(hào)；certificate(PKu，SKu)是包含了用戶公開(kāi)密鑰和私鑰的數(shù)字證書。

②U→CA: user_id，certificate(PKij)，rU

其中user_i是該用戶的標(biāo)識(shí)號(hào)；certificate(PKij)是包含了用戶公開(kāi)密鑰PKij 的用戶的證書，rU表示用戶選取的一個(gè)隨機(jī)數(shù)，以明文方式傳送。

③ CA→U: certificate(PKC)，SKC(rU)，PKU(rC)

其中certificate(PKC)是用戶管理服務(wù)器的證書，PKU(rC)是由用戶管理服務(wù)器生成并用用戶公開(kāi)密鑰加密的另一個(gè)隨機(jī)數(shù)，SKC(rU)表示用用戶管理服務(wù)器的私有密鑰對(duì)信息加密。

④U→CA: PKC (SKu(rC))

整個(gè)認(rèn)證過(guò)程如圖3所示。

(2) 認(rèn)證過(guò)程說(shuō)明

①由數(shù)字圖書館具有用戶管理功能的服務(wù)器給每個(gè)合法用戶分發(fā)數(shù)字證書。

②當(dāng)用戶與用戶管理服務(wù)器建立連接時(shí)，向用戶管理服務(wù)器發(fā)送認(rèn)證請(qǐng)求信息。

③在用戶管理服務(wù)器接收到信后，采用用戶管理的公開(kāi)密鑰驗(yàn)證證書的合法性，同時(shí)獲得包括在證書中的請(qǐng)求登陸用戶的公開(kāi)密鑰，然后由用戶管理服務(wù)器采用用戶的公開(kāi)密鑰加密一個(gè)隨機(jī)數(shù)，返回給用戶。

圖3 身份認(rèn)證過(guò)程

④在用戶收到用戶管理服務(wù)器的回答后，首先驗(yàn)證證書的真?zhèn)?。并得到用戶管理服?wù)器的公開(kāi)密鑰，用此公開(kāi)密鑰驗(yàn)證經(jīng)用戶管理服務(wù)器加密的信息，如果能得到自己發(fā)出的rU，說(shuō)明對(duì)方是用戶管理服務(wù)器，因?yàn)橹挥杏脩艄芾矸?wù)器才能用它的私有密鑰加密，并且，由于rU是用戶選擇的隨機(jī)數(shù)，所以攻擊者不可能通過(guò)冒充先前截獲的信息來(lái)達(dá)到目的。用戶再用自己的私有密鑰解密PKu(rC)，得到rC，最后用戶發(fā)出返回信息。

⑤在用戶管理服務(wù)器收到信息后，用自己的私有密鑰解開(kāi)信息，得到SKu(rC)；再用用戶的公開(kāi)密鑰解密SKu(rC)，如果能得到自己發(fā)出的隨機(jī)數(shù)rC，說(shuō)明對(duì)方是合法用戶。

(3)本認(rèn)證過(guò)程的優(yōu)點(diǎn)

①本認(rèn)證過(guò)程具有不可否認(rèn)性。這樣，就可以完整地保護(hù)合法用戶，最大限度的保障合法用戶的利益不受侵犯。

②本認(rèn)證過(guò)程具有健壯性。即本認(rèn)證過(guò)程通過(guò)生成2個(gè)大隨機(jī)數(shù)，可以保證傳遞的信息不可篡改，防止受到外來(lái)攻擊者的冒名頂替。

這樣 ，通過(guò)這一認(rèn)證過(guò)程，用戶的合法身份就可以得到數(shù)字圖書館管理系統(tǒng)的認(rèn)證，進(jìn)而訪問(wèn)數(shù)字圖書館的數(shù)字化資源

3.3 用戶的增加和刪除

用戶密鑰對(duì)的生成一般可以在服務(wù)器端進(jìn)行。對(duì)于數(shù)字圖書館的用戶群來(lái)說(shuō)，他們并不關(guān)心密鑰的生成及證書的認(rèn)證等后臺(tái)的技術(shù)性問(wèn)題，所以，對(duì)于數(shù)字圖書館的管理者而言，更實(shí)際的做法就是先在服務(wù)器端生成，然后將相關(guān)的信息以某種安全的途徑告知用戶。

3.3.1 用戶的增加

(1)身份驗(yàn)證。圖書館管理員收集用戶的相關(guān)信息并驗(yàn)證其真實(shí)性，比如姓名、電話、電子郵件、以及其他紙質(zhì)文檔(護(hù)照、營(yíng)業(yè)執(zhí)照、單位證明等)。

(2)密鑰生成。由用戶管理服務(wù)器根據(jù)相關(guān)安全策略和密鑰管理策略，通過(guò)密鑰生成軟件為用戶生成一個(gè)密鑰對(duì)。

(3)利用管理員收集到的用戶相關(guān)信息，以及生成的密鑰對(duì)在用戶管理服務(wù)器為用戶完成證書的生成及注冊(cè)，然后將用戶的私鑰及數(shù)字證書通過(guò)電子郵件或者其他方式告訴用戶。

(4)用戶通過(guò)收取郵件或者從服務(wù)器網(wǎng)站上下載其私鑰及數(shù)字證書。

3.3.2 用戶的刪除

當(dāng)數(shù)字圖書館用戶的身份發(fā)生變更，或者注冊(cè)證書時(shí)的日期到期，都可能引發(fā)用戶的刪除問(wèn)題。

（1） 在經(jīng)過(guò)一定的判斷或者接收用戶的停用請(qǐng)求后，從服務(wù)器發(fā)給用戶一個(gè)證書撤銷的原因說(shuō)明。

（2） 將該用戶的證書從證書庫(kù)中刪除，移入證書撤銷表中。

（3） 該用戶的狀態(tài)從有效狀態(tài)置為無(wú)效狀態(tài)。

為了防止以后工作量的重復(fù)及增加系統(tǒng)的開(kāi)銷，用戶的刪除不必要每次都做得非常徹底，這樣在將用戶從無(wú)效狀態(tài)向有效狀態(tài)的轉(zhuǎn)化時(shí)可以大大縮短工作的進(jìn)程。另外，可以根據(jù)用戶的相關(guān)信息做出一個(gè)初步判斷，以證實(shí)用戶刪除的徹底性。

為了避免用戶信息庫(kù)及證書庫(kù)的無(wú)用數(shù)據(jù)太多，服務(wù)器可以定期地執(zhí)行系統(tǒng)清理工作，將長(zhǎng)期不用的證書及用戶相關(guān)信息剔除。

4 結(jié) 語(yǔ)

通過(guò)對(duì)校園數(shù)字圖書館用戶管理的需求分析與探討，就用戶管理的基本模式、用戶的身份認(rèn)證、用戶的增加和刪除等關(guān)鍵問(wèn)題進(jìn)行研究，構(gòu)建實(shí)用有效的用戶合法性認(rèn)證方案、認(rèn)證協(xié)議及認(rèn)證模型，為校園數(shù)字圖書館建設(shè)提供了有力的技術(shù)保障。

參考文獻(xiàn)

［1］Symeon (Simos) Xenltellis，the Open-source PKI Book;A guide to PKIs and Open-source Implementations.http://ospkibook sourceforge.net/，2000.

［2］The Open Group，Architecture for Public-Key Infrastructure(APKI).http://www .opengroup.org/，1999.

［3］ Goldwasser S，Micali S，Rackoff C.The Knowledge Complexity of Interactive Proof Systems.Proceedings of the l7th ACM Symposium on Theory of Computing，1985:291-304.

［4］李爽.數(shù)字圖書館的網(wǎng)絡(luò)安全問(wèn)題.高校圖書館工作，2003，23（3）:46-47.

［5］周紅.淺議數(shù)字圖書館及其用戶界面.現(xiàn)代情報(bào)，2004(11):107.

［6］谷玉榮.數(shù)字圖書館版權(quán)保護(hù)現(xiàn)狀及策略.科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì)，2005，15(19):59-61.

［7］楊建華.國(guó)內(nèi)外數(shù)字圖書館的現(xiàn)狀與發(fā)展趨勢(shì).圖書情報(bào)世界，2006(5):8-9.

［8］徐文伯.中國(guó)數(shù)字圖書館.北京：人民出版社，2002.

［9］鄭學(xué)艷.高校數(shù)字圖書館現(xiàn)狀與存在問(wèn)題探討.廣東廣播電視大學(xué)學(xué)報(bào)，2003，12(2):71-74.

［10］潘娟.基于PKI的身份認(rèn)證技術(shù)的研究和實(shí)現(xiàn).北京：華北電力大學(xué)，2002.

［11］張馨.數(shù)字圖書館建設(shè)中的網(wǎng)絡(luò)安全.現(xiàn)代電子技術(shù)，2006，29(2):65-66，70.

作者簡(jiǎn)介 許文丹 女，1969年出生，西安航空技術(shù)高等?？茖W(xué)校圖書館副館長(zhǎng)，碩士，副教授。主要研究方向?yàn)橛?jì)算機(jī)技術(shù)及應(yīng)用。

注：本文中所涉及到的圖表、注解、公式等內(nèi)容請(qǐng)以PDF格式閱讀原文