随着信息的网络化,传统的用户名/口令的认证方式已经不能满足数字图书馆变化的业务发展需求。网络访问用户不断增加,如何确定访问用户的身份,怎样确保访问数据的安全性成了数字图书馆急需解决的难题。
一直以来,中国科学院国家科学数字图书馆采用限制IP地址的方法来保护网络文献数据库资源的访问,给科研人员带来很大不便,安全性相对较低。数字图书馆迫切需要一种更为可靠、安全的身份认证解决方案,以能够解决系统安全认证的需求。
中国科学院国家科学数字图书馆根据下列因素评估了多种解决方案
1、部署迅速、“零”改动:无须任何专业的程序安装及修改。系统实施人员,只需要按产品说明书中指示的方法进行配置,即可实现快速部署。
2、高强度的安全控制:需要数据信息全部存储在硬件设备中,以便身份认证过程在硬件设备中完成,采用目前国际标准的X.509证书和数字签名技术的身份认证,这样可以确保用户的身份信息在公网上不被窃取,从而提高了安全级别。
3、更多的应用支持:需要高性价比的安全认证网关产品,能够支持多种类型应用,如:J2EE、.NET、domino、php、cgi等。
中国科学院国家科学数字图书馆相关安全解决人员先后与多家专业认证厂商进行深入的交流,最终选择了北京时代亿信科技有限公司为合作单位,采用时代亿信“认证墙”构建国家科学数字图书馆随易通(电子钥匙)服务,使用户在任何地点上网,均可查询所在单位购买开通的数据库信息服务内容。
在安装了时代亿信“认证墙”后,对用户按照身份分为一般用户和电子钥匙用户。一般用户在访问国家科学数字图书馆系统时,仍采用传统的用户名/口令的认证方式;电子钥匙用户则采用基于数字证书的智能密钥的身份认证方式。目前全国科学院系统已经有86个科研院所开通了随易通服务,公司产品的高稳定性和可靠性得到了广大科研工作者的认可。
