web 站点图书馆用户存取控制管理研究

WEB站点图书馆用户存取控制管理研究董敏斐（浙江万里学院图书馆，浙江宁波315100）摘要在网络环境下，如何有效管理用户对信息的存取，是当前图书馆管理者面临的一个迫切问题。本文提出了存取控制的概念，在此基础上讨论了存取控制管理系统的意义及其局限性，归纳了四种实现用户存取控制的技术，并进行了评估观控实验。关键词用户存取控制图书馆WEB站点服务观控实验中图分类号G2586网络环境下，信息的传递变得越来越难以控制，对信息存取的控制能力正成为任何一个信息服务机构所面临的一个重要挑战。由于版权、使用许可协议等原因，图书馆WEB站点需要限制某些用户对特定信息资源的存取，规定哪些用户在什么条件下可以存取哪些信息资源。图书馆WEB站点服务的用户存取控制由两个部分组成存取控制政策及其实现的系统和技术。1图书馆WEB站点服务与用户存取控制管理图书馆WEB站点服务的信息来源是多种多样的，例如有的是向出版商和代理商订购的，有的是有各种使用限制的捐赠。因此，在制定图书馆WEB站点的存取控制政策时，必须能够反映图书馆与出版商或其它第三方所签订的协议，同时也必须能够反映有关的法律法规。图书馆WEB站点的存取控制政策不是孤立存在的，它与用户的身份和电子资源的特点紧密联系在一起，并导致最终存取行为的发生。存取控制政策、用户身份、电子资源特点和存取行为四个要素构成了图书馆WEB站点服务存取控制的一般模型。它的核心概念是存取是由政策来控制的。每一项存取控制政策将一定的用户群与特定的电子资源集合和用户对这些电子资源的存取行为类型许可或拒绝联系在一起，存取控制政策需要有关用户的信息以身份的方式提供和有关电子资源的信息以特点的方式提供。在这个模型中，用户身份、电子资源特点和存取控制政策的判定都是动态发生的，只有当某个用户想要存取特定电子资源时，存取控制政策才与这两个因素发生联系。2存取控制管理系统用户存取控制政策是通过存取控制管理系统ACMS来管理的。这个系统能够管理图书馆与不同信息内容提供商的许可协议，允许各个许可条款定制化，使不同的用户对特定的电子资源拥有各自的使用权限。实施ACMS的基础是要建立和维护好许可协议数据库。一个有效的ACMS数据库应建立四个层次上的规则利用超级规则定义图书馆与某个提供商所签订的总的协议条款和总的合理使用守则；利用收藏规则定义图书馆与提供商所签订的特定许可协议中的条款，在这个层次上利用用户ID、用户类别、网络地址和媒体类型，实现总的存取和许可规则；利用出版物规则定义某种电子资源的特定用户对象；利用内容要素规则限制特定终端用户或用户群对某些载体类型或内容要素的访问。用户存取控制系统在网络化信息服务中的作用主要表现在图书馆WEB站点可以通过ACMS获得信息使用的统计数据，使图书馆了解用户对某一特定信息的利用频率，为进一步改善服务提供可靠的依据；图书馆WEB站点可以通过ACMS回收成本或获得收益；图书馆WEB站点通过ACMS限制了特定信息的用户范围，达到了控制非法使用受版权保护信息的目的；由于图书馆WEB站点可以通过ACMS获得一定程度上的回报，所以就必须严格控制所提供信息的质量。ACMS在发挥重要作用的同时，也不可避免地存在局限性一是限制了对信息的自由存取，有些用户不愿为信息付费，但被赋予了使用这种信息的权利，而有些用户虽然很想使用这种信息，但却无法获得使用的许可；二是ACMS的实施和运行增加了图书馆的成本，主要包括人力资源成本和硬件、软件方面的成本；三是现有的付费系统还存在许多不安全的因素，使用户在实际使用时存在相当程度的惧怕心理；四是现有的存取控制系统和付费机制在技术上比较复杂，给用户使用带来不必要的麻烦；五是ACMS的使用过程中不可避免地要收集和保存许多用户的个人数据信息，这些信息会通过图书馆WEB站点传递给出版商或其他信息服务的提供者，为用户的隐私保护带来困难。3用户存取控制的技术实现用户存取控制政策可以通过多种技术方法实现，目前使用最多、效果较好的方法主要有四种IP地址过滤法、代理技术法、身份认证法和代理技术/身份认证混合法。31IP地址过滤法这是目前大学图书馆WEB站点最为常用的一种用户存取控制方法，特别适用于对图书馆所订购的网上资源的控制。一般的程序是由图书馆为网上资源提供商提供一个IP地址的列表，只允许这些地址的用户访问所订购的资源，以达到用户存取控制的目的。这种方法的使用和管理相对容易，用户也不需要专门的软件。虽然服务提供商需要对IP地址列表进行维护和更新，但这并不是一件太复杂的事情。图书馆WEB站点也需要对母机构内部计算机的存取和使用政策进行分析，一方面是保证机构内的所有计算机地址都能够被包括在地址列表中，另一方面是要对内部用户进行教育，使他们明白，如果他们将自己的计算机账号给外部人员使用，那实际上也就让外部人员使用了他们不应使用的机构内部资源。IP地址过滤法存在的一个主要问题是，图书馆WEB站点的许多法定用户并不总是利用所在机构的网络上网，他们更多的是在机构外部的家里或其它地方，利用商业网络上网，这样IP源地址过滤法就使得这些用户无法使用图书馆WEB站点的许多资源。另外，我们也不可低估了这种方法在管理上的一些问题，因为一个机构的网络结构会经常发生变化，特别是在大型机构中，这种网络结构的变化是非常复杂的，从而导致IP地址列表的频繁变化。总之，IP源地址过滤法是一种以计算机而不是以用户为对象的存取控制方法，虽然计算机和用户之间有着非常密切的联系，但在某些情况下这种联系会被严重削弱。因此，IP地址过滤法最适用于位置固定、机构化管理的公共终端，图书馆WEB站点就属于这种情况。32代理技术法从某种意义上讲，代理技术法只是问题的简单转移，因为图书馆所在机构还要建立和维护一个内部的存取控制系统，以控制用户对代理服务器的使用。但与使用服务提供商的存取控制系统相比，实施一个内部系统要相对容易得多。目前的代理技术共有两种，一种被称为“机械代理”，将各种所需要的设置设计在所使用的通信协议内部，使用WEB代理服务器，图书馆WEB站点可以使浏览器将HTTP请求传送给这个代理服务器，而不是直接传送给目标主机。代理服务器对各种请求进行分析，然后将符合要求的请求再传送给目标主机。在机械代理中，代理过程对于终端用户来说是察觉不到的。另一种代理技术是应用层次上的代理，以前又被称为“协议传输系统”或“网关”。应用层次上的代理虽然也只是传送符合要求的请求，但却不是依靠通信协议机制来实现的。一个明显的例子是TELNET代理，用户要想访问受到存取控制的TELNET资源，必须先登录到图书馆WEB站点系统，在这个系统中对用户进行鉴别和认证，然后将用户连接到远程资源。代理技术法也同样存在各种局限，首先代理服务器的安装和运行需要较大的资金投入和日常维护，为了不至于发生运行方面的瓶颈效应，代理服务器还必须达到一定的规模。其次，随着图书馆WEB站点提供资源数量的增加，代理技术在结构管理和支持方面的问题也会日益加剧。在机械代理的情况下，为了利用代理服务器而不是直接与网络资源发生联系，用户的浏览器需要预先结构化。如果采取应用层次上的代理，那就必须辅导用户如何经过应用层次来存取远距离信息资源。33身份认证法利用身份认证方法实现用户存取控制，用户是直接与网络资源本身发生联系，而不是通过图书馆WEB站点所提供的代理中介。这就要涉及三个主要问题，一是用户需要提供那些个人身份信息二是这些信息如何安全提供三是这些信息如何被图书馆WEB站点认可所有这些活动都需要以一种标准化的格式进行。现在讨论最多并且最受欢迎的是X509凭证身份认证，这是因为目前的浏览器和服务器都在一定程度上支持X509凭证，并且X509公共密钥基础设施所需要的其它软件都已上市。X509凭证将支持用户使用某一用户名权利的身份信息传送给计算机，然后由凭证管理中心对这些信息进行鉴别认证凭证管理中心既可以由图书馆操作，也可以由与图书馆签订合约的第三方来操作。虽然X509凭证中包含了凭证的有效时间，但在特殊情况下，凭证管理中心也可以在凭证失效之前，宣布废止某些凭证。当然，还有许多其它的身份认证方法，如用户名与口令、一次性口令等。34代理技术/身份认证混合法使用这种方法，用户为了访问图书馆WEB站点的资源必须先与一个应用代理服务器发生联系，输入各种身份信息。代理服务器对用户进行认证，确定用户的合法性，然后将用户的身份信息编辑发送给资源本身。一旦用户通过这些身份信息与资源之间建立了连接，代理服务器就停止发挥作用，用户直接与资源发生联系。这种混合方法减少了由于使用代理技术所引起的各种负担，降低了资源对代理服务器的要求。在这种方法中，发送给资源提供商的用户身份信息只是短期存在，因此，也减少了由代理技术造成的对用户隐私方面的担心，并且这些短期存在的用户身份信息也没有必要被存留在终端用户的计算机上。无论是IP地址过滤法、代理技术法、身份认证法还是代理技术/身份认证混合法，都有各自的优缺点。下面，我们采用观控实验的方法对上述四种存取控制技术进行分析。4存取控制技术评估观控实验存取控制技术（AC），宜按四维测度ACIJ进行评估观控实验。其中观控对象II,II,III,IVIP地址过滤法,代理技术法,身份认证法,代理技术/身份认证混合法观控指标J1,2,3,4必要性,可行性,有效性,乐意性“必要性”蕴涵不可替代性、需求的紧迫程度及其规模和强度；“可行性”蕴涵（自然、社会、专业）环境可行性和（人、财、物、信）系统可行程度；“有效性”蕴涵国家、集群、个体的有效收益和近、中、远期整合的有效收益；“乐意性”蕴涵乐意域（物质，精神，生态）和观控主体（决策者，执行者，相关者）的乐意程度。“必要、可行、有效、乐意”的原始信息都按“九级分类量化”，其量化“参考基准”为“当今先进成熟的同类同层技术的中位水平”。与“参考基准”“相当”的量化序为“5”；比“参考基准”“好一点”、“好一些”、“好许多”、“好极了”的量化序分别为“4”、“3”、“2”、“1”；比“参考基准”“差一点”、“差一些”、“差许多”、“差极了”的量化序分别为“6”、“7”、“8”、“9”。“九级分类量化”基于实验心理物理学，其隶属度公式为F（I）LN（MAXI2I）/LN（MAXI1）式中，I为排序序号，F（I）为I的对应值（即隶属度）。MAXI9时，如表1所示表1九级分类量化I123456789F（I）1009590857870604830在对四种存取控制技术进行观控实验前，先要估量不同视角评价的百分“占比”。即先估量在熟识ACIJ技术的人群中，“看好”的人P1占百分之几，“看差”的人P2占百分之几，“一般”看的人P3占百分之几，“公正”看的人P4占百分之几；并且使P1P2P3P4100。进而按“九级分类量化”细化表达“必要、可行、有效、乐意”。实验样本分别如表2、表3、表4、表5所示。表2ACI应用观控实验原始信息编号20051207_ACI_TCLOUDYL指称占比（）必要可行有效乐意备注P1102332P2107645P3505544P4305343自我真实评价5324TCLOUDYL163COM表3ACII应用观控实验原始信息编号20051207_ACII_TCLOUDYL指称占比（）必要可行有效乐意备注P1254323P2158855P3404635P4203245自我真实评价4445TCLOUDYL163COM表4ACIII应用观控实验原始信息编号20051207_ACIII_TCLOUDYL指称占比（）必要可行有效乐意备注P1502144P2106776P3205355P4204535自我真实评价4334TCLOUDYL163COM表5ACIV应用观控实验原始信息编号20051207_ACIV_TCLOUDYL指称占比（）必要可行有效乐意备注P1203214P2308664P3304455P4203355自我真实评价4533TCLOUDYL163COM经泛系观控实验软件PGKE处理后的ACIJ输出信息分别按均权归并ACI90的为“优”，78ACI90的为“良”，60ACI78的为“中”，ACI60的为“差”。结果如表6所示。（II，II，III，IV；J1,2,3,4必要,可行,有效,乐意）表6AC应用观控实验实验信息编号20051219_ACI_TCLOUDYL观控对象必要可行有效乐意风险备注观控者IIP地址过滤法723677518378830000713II代理技术法709166508330765801484III身份认证法797479057665775801185IV代理技术/身份认证混合法641675237321791801712TCLOUDYL163COM实验操作实验签发按均权归并ACI7236775183788300/47916ACII7091665083307658/47432ACIII7974790576657758/47826ACIV6416752373217918/47295实验信息显示ACIACIIIACIIACIV。现实宜优选ACI（IP地址过滤法）其“必要性”、“可行性”皆为“中常”，“有效性”和“乐意性”皆为“良好”，归总评价属于“良好”，风险不大（RISK72）。观控IP地址过滤法的“必要、可行、有效、乐意”性，提示要着重增强不可替代性。参考文献1LINDAMMCFADDENANDKAYLHUBBARDTEAMCONCEPTSFOREMERGINGORGANIZATIONALARCHITECTURESINFORMATIONOUTLOOK,DECEMBER200418232CRAIGPOONRICHARDSSELFMANAGEDTEAMSFORLIBRARYMANGEMENTINCREASINGEMPLOEEPARTICIPATIONVIAEMPOWERMENTJOURNALOFLIBRARYADMINISTRATION22167843余晓，于宏义融合技术观控实验WCFSGS世界华人