2004年湖北省高校图书馆 自动化和数字图书馆工作研讨会

Slides:



Advertisements
Similar presentations
一、软件简介 二、功能介绍 三、产品优势 四、应用范围 五、成功客户 目录目录 软件简介 ●员工工作时间,都认真工作了? ●还是在玩游戏? ●浏览与工作无关的网站? ●收发私人邮件? ●甚至将公司的机密资料拷贝带 走?或是通过邮件或聊天工具泄 密? …… 解决之道.
Advertisements

西南政法大学图书馆 江波 重庆. 传统图书馆自动化图书馆复合图书馆数字图书馆  图书馆为图书流通服务所制定的相关规则,包 括图书流通类型、读者类型、读者可借阅图书 数量、可借阅时间、可续借时间、可续借次数、 可预约数量等。
AWS 公有云服务. Amazon Web Service 简介 AWS 是向最终用户交付计算资源、保存数据和其他应用程序的一种最经济划算的方式,开发人员只需要按使用量付费,无需前期资本支出。利用 AWS ,开发人员可以轻松购买计算、存储、数据库和其他基于 Internet 的服务来支持其应用程序,以及灵活选择任何开发平台或编程环境。
第一週 成績計算方式 101 學年計概評分標準 1. 小考 10% 2. 期中考 20% 3. 期末考 20% 4.TQC 認證考試 20% 通過認證者 20 分全得, 未通過者以實得分數 x20% 5. 作業成績 10% 6. 課堂平時成績 10% 7. 實習成績 10% 1.
政治全球化 促進國際間的了解, 抑或加劇了種族、宗教、文化和政 治實體之間的衝突 ?. 政治全球化 指一個國家或國際的政治事務,由一國或少數國家決定的模 式,逐漸過渡至複雜的跨國以至全球決策模式 政治活動和政治決策跨越國家界限.
Web801 简介 1. 电子商务时代,客户与企业的沟通越来越多地将从 Web 开始, WEB801 正是为企业对这些来自 Internet 的客户提供了全 新的 Web 通话方式,使客户与企业之间的沟通真正不受时间、 空间的限制,并使企业能更好地把握每一个客户,使客户在浏 览企业网页时有疑问、想和商家交流、询求售后服务.
教育技术装备统计系统 使用培训 教育部基础教育司 教育部教育管理信息中心.
专业出版社数字出版的思考 中国建筑工业出版社 魏枫
全国青少年科技创新大赛 科技辅导员项目组织与实施
图书馆电子资源的利用 图书馆电子资源部 电话:天河 (3897)从化 (3341)
第 12 章 SOAP技術.
電子發票介紹(B2B) 財政部電子發票推動小組 101年.
第八章 收益分配决策补:案例,习题 本章结构、主要内容、重点难点: 收益分配的原则;程序 收益分配的政策: 影响股利的因素 股利政策的种类
大学计算机基础 主讲:张建国 电话: 实验及交作业网址:
“读秀杯网上信息检索竞赛”辅导.
湖南省科学技术奖励 推荐工作要求.
北京方正阿帕比技术有限公司 Apabi 电子书 方正阿帕比南方区 2009年8月.
审计案例研究 第一讲 辅导教师 周桂芝.
二十世纪外国文学专题 章丘电大 李颜.
BALIS馆际互借中心 年度工作总结&2010年度工作计划
如何撰写毕业论文 徐刚 博士 Tel:
  中国技术交易信息服务平台 中国技术市场管理促进中心.
高校教参全文数据库 方正Apabi高校教参全文数据库,是方正Apabi于2003 年5月与CALIS管理中心全面开始合作,针对高校数字内容 需求,整理、搜集和解决数字版权的专业的经典教材、高 校指定教参的专业数据库。 方正Apabi高校教参全文数据覆盖“文、理、工、医、 农、林、管”等重点学科,着重发展“计算机”、“经济.
长春图书馆Interlib集群化管理系统操作应用情况及解析
第七章 社会工作的微观方法 人文学院 李太斌.
沈辅成 首席代表 艾利贝斯有限公司北京代表处
汇报大纲 一、报送系统总体介绍 二、自查及检查评分报送流程 三、自查及检查方法及关键点 四、建议及注意事项.
欢迎各位 Nice to Meet U.
峰信 电话管理系统 产品介绍 上海艾家电子商务有限公司 2011年7月.
广州医学院图书馆 医学文献检索教研室 课件制作:张教业、邓小茹 课堂讲授:
在系統完成資料填報後 系統產生所有表件請全數印出 如下載的表件為「空白」文件,請安裝PDF中文字型 ★系統參考畫面:
五年級上學期 體育課教學方案 設計者:吳文芳.
預計102年1月1日上線 更名為 計畫助理人員管理系統
"图书馆电子资源检索与利用" 系列讲座之二 中文电子图书数据库 新疆大学图书馆 信息服务中心 2005年4月.
第一章 信息检索与利用导论 第四节 数字图书馆
广东省高新技术企业培育库入库企业认定(第二批)工作介绍
文学名作与影视改编 郁达夫文学作品及相关影视赏析 授课教师 胡芳.
出版资源整合与统一管理 提升出版企业价值 方正智汇出版资源管理系统.
《呼叫中心从优秀到卓越》 ——黄 科.
公文/檔案管理作業流程 簡 報 總務處 文書組 報告人:田至琴 9 7 年3 月7 日 1 1.
参加“高校信息素质教育及其课程资源建设”研讨会的领导和嘉宾莅临指导!
甄選入學招生 第二階段集體及個別報名系統 系統開放時間:102/6/3 10:00~ 102/6/7 17:00止
湖北省高等学校数字图书馆 建设方案及其实施
财务报表无纸化网上报送培训.
深入經藏‧智慧如海— 佛教文獻詞彙數位資源之建置與應用
关注空巢老人的心理健康 525宿舍.
E读使用方法介绍 长春理工大学图书馆 赵耀耀.
通过外网访问邮件系统的说明 信息中心.
台北榮民總醫院簡介 簡介: 成立於民國47年7月1日,48年3月開始門診、急診作 業,同年11月1日正式開幕 國家級醫學中心
Microsoft .NET 第4組 十月15, 2002 B 陳東傑 B 蔣佳勳
协同共建 高等教育数字图书馆 尹玉辉 北京义华数图科技有限公司 2004年11月18日.
旅游管理方法与技术 数字媒体资料保护技术.
網路安全技術期末報告 Proxy Server
在一定程度上 人类的思维产生于 简单个体之间的相互作用 ——Marvin Minsky.
考试题型 填空题(30) 选择题(20) 名词解释(10) 问答题(24) 计算题(16) 附加题(30) 成绩核算:
RESTful API 设计及应用 REST Representational State Transfer 演讲人:李盛洲 致
全文检索 墨香简介 平台功能 产品优势 产品对比
中汇会计师事务所(特殊普通合伙)无锡分所
107年 國中教育會考 准考證資料處理系統 學校版 (集體報名單位) 操作說明
108新課綱教學目標與特色 (一)強化務實致用 (二)落實課程連貫 (三)深化基本職能 (四)符應產業需求 考招連動配套 部定實習科目
超星电子图书.
鋼液冶煉製程介紹.
【VA虚拟应用管理平台】专题培训 接入防火墙 陕西益和信息技术开发有限责任公司 2011年2月.
國科會 線上申辦業務推廣服務 綜合說明 報告人:國科會資訊小組 九十四年九月.
【VA虚拟应用管理平台】专题培训 智能打印 陕西益和信息技术开发有限责任公司 2011年2月.
新疆维吾尔自治区高校科研计划项目网络管理平台项目申报操作指南
武汉大学博硕士学位论文 提交过程演示 武汉大学图书馆
新疆维吾尔自治区高校科研计划项目网络管理平台项目申报操作指南
第十四章 电子商务与物流 西安培华学院商学院 杨慧杰
大學考招新方案與銜接配套措施 【十二年國民基本教育課程綱要宣講】 教育部 大學招生委員會聯合會 108 年 9月.
Presentation transcript:

2004年湖北省高校图书馆 自动化和数字图书馆工作研讨会 数字图书馆网络的访问控制技术 武汉大学图书馆 夏正伟

Agenda: 0.高校数字图书馆发展和应用现状 1.为什么要对数字图书馆进行访问控制? 2.数字图书馆常见的访问控制方式 3.我馆网络访问控制的具体实践 4. Web Service等技术在访问控制中的应用展望

高校数字图书馆发展和应用现状    数字化图书馆已经成为不可缺少的文献保障手段。很多高校已经提出数字图书馆资源门户的概念,纷纷加大对数字资源建设和购买的力度,文献资源数字化、图书馆服务网络化是一个不可逆转的趋势。

高校数字图书馆发展和应用现状    越来越多的读者习惯于使用数字图书馆获取信息,电子资源易于检索,易于重现,不受开放时间和地点所限制等特点方便读者使用.    数字图书馆已成为传统图书馆服务的有力挑战.

高校数字图书馆发展和应用现状 相当一部分读者在电子资源的使用上尚存在技巧上和技术上的障碍. 如: 各种专用软件安装设置上的困难. 读者对电子阅读方式的不习惯. 住在校外的学生不能直接访问图书馆的信息资源.

为什么要进行访问控制? 一般高校图书馆内的计算机网络是校园网的一个子网,并连接到Internet, 这样就成为了一个对外网开放的网络信息中心。

为什么要进行访问控制? 高校图书馆需要对其藏有的数字化资源实施有效访问控制, 以确保信息发布者的合法权益,保证合法用户可以快速高效利用网络信息资源,有效防止非法用户的未经授权的访问和入侵,保护电子资源的知识产权。

访问控制技术是计算机安全领域一项传统的技术 ,其基本任务就是防止非法用户进入系统及合法用户对系统资源的非法使用。访问控制一般都是基于安全政策和安全模型的。即系统根据访问控制表 (ACL)和用户身份判定用户所具有的操作权限。

数字图书馆访问控制常见的尺度: 公开可访问:所有人均可以存取的资源,如某图书馆的网站首页,某馆馆藏OPAC检索等. 特定对象可访问:购置的商业数据库及本地镜像,学位论文数据库

常见的访问控制方式 1.使用访问者的IP地址进行访问控制. 优点:方便合法用户的使用,无须用户登录. 缺点:易受地域限制,校园网外读者无法使用.访问控制容易被绕过.如通过私自开设的代理服务器

常见实现方法: 基于HTTP协议的REMOTE_ADDR 变量. 在Web编程中对该变量进行校验.

2.使用用户名/密码进行访问控制. 优点: 不受地域限制 缺点: 公开发布的用户名/密码易扩散,不能有效限制特定用户访问.     不同的数据库资源可能有不同的用户名/密码,造成读者记忆上的负担.

   最好采用 SSL协议进行用户名/密码的传送.

3.使用USB加密设备或加密狗等硬件技术实现.    优点:可靠性强,不可能伪造    缺点:成本较高,难普及,需要对现有应用程序进行改动. 目前一般应用在大型数据库本地安装的镜像服务器上.防止非法复制.

4.采用DRM技术 数字版权保护技术DRM(Digital Rights Management):即通过加密、信息安全传递等技术,防止数字信息的非法拷贝、非法打印和散发。DRM技术目的是保护数字内容的版权,从技术上防止数字内容的非法复制,最终用户必须得到授权后才能使用数字内容。

随着中国加入WTO组织,如何有效地对数字资源进行知识产权的保护,如何在线安全提供数字资源的可控制访问与使用是很多图书馆亟待解决的问题。在采用DRM技术前,传统技术的缺陷在于无法实现对电子文献的保护, 无法控制信息输出后的使用与传播, 无法实现对不同用户的个性化权限控制, 无法实现对电子信息使用量、用户数量和传播量(包括范围)的有效控制(如可计量)。

国内推出的DRM系统有方正Apabi和北大数字图书馆研究所研制开发的“IDL-DRM数字版权保护系统”(学位论文PDF版)等。如IDL-DRM遵循国际版权保护组织提出的ORDL(Open Digital Rights Language)开放标准,使图书馆能够对PDF全文的使用范围和使用权限(如阅读、打印、保存等)进行灵活的控制,满足图书馆对其学位论文进行安全奋发和版权保护的需要。其提供了开放接口,能够和CALIS认证中心和计费中心无缝集成,成为“CALIS高校学位论文数据库”服务系统的安全基础设施。DRM技术的应用在数字图书馆领域尚属于起步阶段,相信将来会有更广泛的应用前景。

我馆网络访问控制的具体实践 在网络访问控制方面,我们除了采取了上述的几种控制手段外,还根据我馆的实际情况,使用了下面几种技术方案:

(1) 应用代理服务器来满足校内不能访问出国访问的计算机访问我馆订购的国外数据库,以及不能直接接入校园网的读者访问我馆的数据库资源,通过适当的访问控制手段进行管理。 代理服务器软件采用免费开放源代码的Squid代理服务软件,操作系统采取Redhat Linux,同时安装sqlogmgr进行Squid日志的管理

在Squid的配置文件squid.conf中,我们采取了几种策略:基于访问者源IP地址(src),基于目标域名(dstdomain),基于身份验证(authuser) 等,可以实现代理服务器只为指定的用户提供服务,防范对代理服务器的非法访问。

(2) 实现网络访问控制与图书馆自动化管理系统的集成。我们自行开发了数字图书馆网络访问身份验证AuthGate接口,使得其可以和自动化管理系统做到无缝集成,读者使用其阅览证号和查询密码就可以查询我馆相关电子资源。

随着高校后勤社会化的发展,越来越多的师生住在校外,他们的计算机都不便直接联入校园网,故现通过IP地址进行访问控制的电子资源,无法正常访问。通过此身份验证服务,读者在家中也可以使用受到IP地址限制的数据库资源。

用户通过在浏览器中设置的代理服务器自动配置脚本(PAC文件),在访问我馆数据库时,将通过我馆设置的代理服务器进行连接,代理服务器会返回一个身份验证请求,要求用户输入其阅览证号码和密码,代理服务器将得到的证号和密码发送至AuthGate服务器进行确认,并根据得到的验证结果确认是否授权该用户访问数据库资源。

Web Service 等技术在数字图书馆访问控制中的应用展望: Web Service(Web服务)是一种独立的,基于标准的应用,它是基于互联网标准和XML技术建立的,用以描述、发布到网络供其他应用程序调用。 具有两大特征:普遍性和互操作性。

Web Service是分布式系统的一种新的发展趋势,数字图书馆正是一种典型的分布式系统,各种资源是相对独立和离散的。 Web Service使用基于XML的消息机制作为服务的创建和访问机制,允许软件开发者无缝地集成一个功能多样的客户应用和服务应用。

SOAP (Simple Object Access Protocol)协议,即简单对象访问协议,是Web服务交换XML消息的标准协议。它其实是一种用XML封装信息的机制,通过这一机制我们可以把消息简单而有效的封装起来,进行RPC以及其它各种网络调用。

在数字图书馆网络环境中,每一个访问者都可能随机访问、调用某种数字资源,对于这种随机的访问请求,要保证其安全性和可靠性,要实现其一站登录就可访问所有可用资源,就必须在每一个离散服务被调用时进行统一的身份验证。

利用SOAP消息的信息头传递验证信息将保证身份验证统一高效且可行。 将用户验证功能封装成Web服务后,数字图书馆中的各子系统可方便对其进行调用,还可以增加电子资源使用计费、系统间结算等功能,实现使用者的一次登录,就可访问若干资源。

业界相关解决方案 Sun公司 :

用户资料集中储存 •登录帐户 •名称 •员工号 •登录密码 •用户角色 •部门信息 •帐户状态 •登录帐户有效期 •权限信息

用户资料集中认证 利用LDAP作为统一信息平台统一认证的基础 统一信息平台为所有整合的应用系统提供一个统一的认证界面

Oracle : Single Sign-ON

结语 当前,数字图书馆各个子系统的访问控制 存在相对独立,各自为政的情况。相关组织、厂家正在致力于统一访问控制的研究和实现。 实现统一高效的访问控制系统将 提高数字图书馆资源的可用性,极大程度地方便读者。

未来,数字图书馆将开放化、标准化方向发展,各子系统间的互操作性加强 “一站登录”就可访问所有资源的访问控制模式将成为现实。

Email: zwxia@lib.whu.edu.cn 谢谢大家! Email: zwxia@lib.whu.edu.cn