浅论云计算环境下数字图书馆信息资源安全策略研究(4)

4．2信息资源的安全存储与  云计算下为了保证图书馆数据的万无一失，对于服务商和图书馆来说，都应该采取更为安全有效的技术手段。一方面，作为服务商应采用目前最为先进的虚拟化海量存储技术来管理和存储数据资源。虚拟化海量存储技术是采用数据副本的方式进行容错，它不需要冗余设备，通过对每个虚拟盘创建多个副本来提高数据可用性和访问性能，更适于在云环境下的海量存储网络系统中实现。另一方面对于图书馆而言，各馆也应自行对馆藏各种数据资源进行及时、全面的备份并长期、可靠地保存。

4．3图书馆信息资源的保密性与完整性实现  云计算环境下为了保证“云”中的信息资源在存储和传输过程中不被非法下载或恶意篡改，应加快信息安全基础设施建设，推进其核心内容公钥基础设施PKI的应用。PKI(Public Key infrastructure)是提供公钥加密和数字签名服务的系统或平台，由公开密钥密码技术、数字证书、证书发放机构(CA)和关于公开密钥的安全策略等基本成分共同组成。PKI的建设和应用，使云环境下的图书馆可以在各种网络应用中方便地使用加密和数字签名技术，从而保证了数据的机密性和完整性，为图书馆营造起一个安全的网络运行环境。

4．4图书馆信息资源的操作权限管理  云计算环境下的图书馆可以根据用户信息需求的不同，将用户从低到高划分为若干个层级，并严格控制用户对资源的访问权限。目前较为成熟的权限管理与控制技术是特权管理基础设施PMI(Privilege Management Infrastructure)，它是基于属性证书(AC)的授权管理平台，它以PKI体系为基础，向所有用户提供与应用相关的授权服务，能够在用户请求服务时进行权限验证，成为用户和服务提供者间的安全基础。图书馆通过PMI进行授权管理，使普通用户登录进入“云”后只能根据事先指派的角色进行数据查询；而承担图书馆数据维护工作的用户登录系统后，则能够按照该管理员的角色分派相应的操作权限，完成具体的数据维护工作。

4．5图书馆信息资源的用户访问控制  云计算环境下的用户身份认证对于数据安全起到至关重要的作用，只有通过认证的授权用户才能访问云中的相应的信息资源。由于云计算环境的异构性、动态性、跨组织性等特点，不可能要求用户在使用每一个云资源之前都要进行身份认证，因此云环境下的图书馆可采用单点登录的统一身份认证方式，被授权的图书馆用户只需主动地进行一次身份认证，随后便可以访问其他被授权的资源。通过单点登录的统一身份认证与PMI权限控制技术，能够根据不同用户的层级对应地设置不同的资源层级访问权限，二者形成匹配性，从而严格控制用户对资源的访问，以有效地保证数据与服务安全。

5结束语

云计算模式的出现，给互联网环境下数字图书馆信息资源中心作用的发挥带来了机遇。数字图书馆云服务平台具有动态的、自适应的系统组成能力与集成机制，能实现分布式数字图书馆服务的虚拟化，能实现更大程度的资源共享与协作。当然，目前云计算的应用还处在探索阶段，相信随着图书馆界对云计算技术的关注以及安全技术的广泛应用，我国数字图书馆的发展将进入一个崭新的阶段。