浅论云计算环境下数字图书馆信息资源安全策略研究

论文关键词：云计算 信息资源　信息安全

论文摘要：云计算将使数字图书馆在软件、硬件存储、应用平台与服务方式等方面发生深刻变革，同时也会使信息资源面临很多安全问题。在云计算应用过程中应逐步建立和完善相关行业标准，保证信息资源的安全存储，实现信息资源的保密性与完整性、严格划分操作权限、加强用户访问控制，以保障数字图书馆信息资源的安全。

云计算是Google提出的全新的互联网应用模式，是分布式处理、并行处理和网格计算等科学概念在互联网上的实现。而随着web2．0技术的发展，数字图书馆也更多地采用了Web2．0的理念和技术，用于改善自身服务，扩展高端复杂网络应用，向图书馆2．0迈进。因此，采用云计算的模式作为数字图书馆的底层架构，在软件环境、应用平台、数据共享等方面能够极大地改善图书馆的服务，是目前最具性价比、最可靠、扩展性最好的解决方案。但是处于早期应用阶段的云计算若想在图书馆大有作为，尚有很多不够成熟和有待商榷的地方，其中信息资源的安全问题尤显重要，我们必须认真思考云计算将会带来的安全风险，以便及时应对可能出现的挑战。

1云计算的功能特性

云计算是指基于互联网的超级计算模式，即把存储于个人电脑、移动电话和其他设备上的大量信息和处理器资源集中在一起协同工作，其基本原理是通过使计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中。真正的云计算环境应该具有六个关键的特性：一是云计算是以用户为中心的。作为一个使用者，一旦用户连接到云中，那里存放的任何东西，包括文件、消息、图片、应用等都将变成用户的。二是云计算是以任务为中心的。用户只需关注自己需要做什么和应用程序如何完成任务，使用哪一个应用程序变得越来越不重要。三是云计算是强大的。云中数百或数千台电脑连接在一起所形成的巨大的计算能力是远非一台单独的台式机所能比拟的。四是云计算是易于访问的。由于数据存储在云里，用户可以从多个库中即时地检索更多的信息。与使用台式机不同，用户不再受到单一数据源的限制。五是云计算是智能的。随着各种数据都被存储到云中的计算机上，为了更智能地访问这些信息，数据挖掘和分析是必不可少的。六是云计算是可编程的。大量需要利用云计算的任务都必须是自动化的。

2云计算给数字图书馆带来的变革

2．1便利的软件服务  云计算环境下，数字图书馆将不必购买本地安装形式的自动化系统、办公自动化系统以及各种类型的操作系统及开发软件，所使用的软件都是以网络服务的形式由云服务商直接提供。Sales force、Googleapps和ZohoOffice等都是迄今为止这类服务较为著名的公司。

2．2超大规模的计算和存储服务  基于云计算的数字图书馆以云计算服务器为核心，动态部署虚拟的硬件提供存储和计算能力，并通过Web云接入，为复杂网络应用提供可能，实现“无处不在”的访问。对于图书馆而言，无论是自建的还是购买的信息资源，将来都可以存放于“云”上，而不再需要“镜像”于本地，其存储和都由“云”来完成，从而克服目前图书馆服务器访问限制的瓶颈。

4．2信息资源的安全存储与  云计算下为了保证图书馆数据的万无一失，对于服务商和图书馆来说，都应该采取更为安全有效的技术手段。一方面，作为服务商应采用目前最为先进的虚拟化海量存储技术来管理和存储数据资源。虚拟化海量存储技术是采用数据副本的方式进行容错，它不需要冗余设备，通过对每个虚拟盘创建多个副本来提高数据可用性和访问性能，更适于在云环境下的海量存储网络系统中实现。另一方面对于图书馆而言，各馆也应自行对馆藏各种数据资源进行及时、全面的备份并长期、可靠地保存。

4．3图书馆信息资源的保密性与完整性实现  云计算环境下为了保证“云”中的信息资源在存储和传输过程中不被非法下载或恶意篡改，应加快信息安全基础设施建设，推进其核心内容公钥基础设施PKI的应用。PKI(Public Key infrastructure)是提供公钥加密和数字签名服务的系统或平台，由公开密钥密码技术、数字证书、证书发放机构(CA)和关于公开密钥的安全策略等基本成分共同组成。PKI的建设和应用，使云环境下的图书馆可以在各种网络应用中方便地使用加密和数字签名技术，从而保证了数据的机密性和完整性，为图书馆营造起一个安全的网络运行环境。

4．4图书馆信息资源的操作权限管理  云计算环境下的图书馆可以根据用户信息需求的不同，将用户从低到高划分为若干个层级，并严格控制用户对资源的访问权限。目前较为成熟的权限管理与控制技术是特权管理基础设施PMI(Privilege Management Infrastructure)，它是基于属性证书(AC)的授权管理平台，它以PKI体系为基础，向所有用户提供与应用相关的授权服务，能够在用户请求服务时进行权限验证，成为用户和服务提供者间的安全基础。图书馆通过PMI进行授权管理，使普通用户登录进入“云”后只能根据事先指派的角色进行数据查询；而承担图书馆数据维护工作的用户登录系统后，则能够按照该管理员的角色分派相应的操作权限，完成具体的数据维护工作。

4．5图书馆信息资源的用户访问控制  云计算环境下的用户身份认证对于数据安全起到至关重要的作用，只有通过认证的授权用户才能访问云中的相应的信息资源。由于云计算环境的异构性、动态性、跨组织性等特点，不可能要求用户在使用每一个云资源之前都要进行身份认证，因此云环境下的图书馆可采用单点登录的统一身份认证方式，被授权的图书馆用户只需主动地进行一次身份认证，随后便可以访问其他被授权的资源。通过单点登录的统一身份认证与PMI权限控制技术，能够根据不同用户的层级对应地设置不同的资源层级访问权限，二者形成匹配性，从而严格控制用户对资源的访问，以有效地保证数据与服务安全。

5结束语

云计算模式的出现，给互联网环境下数字图书馆信息资源中心作用的发挥带来了机遇。数字图书馆云服务平台具有动态的、自适应的系统组成能力与集成机制，能实现分布式数字图书馆服务的虚拟化，能实现更大程度的资源共享与协作。当然，目前云计算的应用还处在探索阶段，相信随着图书馆界对云计算技术的关注以及安全技术的广泛应用，我国数字图书馆的发展将进入一个崭新的阶段。