南京信息工程大学图书馆〔江苏省南京市 210044〕 何美琴
目前,数字图书馆已经成为体现一个国家信息基础设施水平的重要标志,是集现代高新技术和文献信息以及传统历史文化于一身的完美结合。但是,在网络环境下,高校数字图书馆由于网络的脆弱性和网络文献信息资源的分散性与共享性,仍然存在着很大的安全隐患。一旦出现安全问题,轻者中断用户的访问,重者可使用户的信息及图书馆资源丢失,造成不可估量的损失。正是在这种情况下,为了解决这一棘手问题而提出了云计算环境下的高校数字图书馆(简称“云图书馆”)模式。然而,云计算作为一种新兴的“技术”,随着它在图书馆服务模式中的应用,使得图书馆的服务方式和服务内容皆发生了巨大的变化,但同时也给高校数字图书馆的信息安全问题带来了新的挑战。因此,探究云计算环境下高校数字图书馆的安全问题将具有非常重要的理论价值和现实意义。
云计算(CloudComputing)本质上不是一种技术,而是一种伴随着互联网发展起来的新型的信息处理和信息传递模式。云计算模式其实就是一种互联网模式。在这种模式下,整个互联网变成了一台超级计算机,人们可以通过这台超级计算机来完成计算任务,实现对信息的加工、处理和传递,这就是云计算。服务是云计算的核心,建立在云计算模式下的图书馆服务即为云图书馆(CloudLibrary)。云图书馆作为图书馆的一种服务模式,它有四个方面的含义:(1)图书馆基于网络的信息服务,应该被画在应用系统图示中的云里,即云图书馆应该成为一朵云;(2)图书馆通过网络为用户提供信息服务,即云图书馆应该是一种网络存在;(3)图书馆通过网络系统提供信息服务,即云图书馆应是一个大型的存在于网络中的数据库,其他应用系统可以无缝地整合图书馆的信息;(4)图书馆系统应该可以和其他系统无缝地整合起来,获取其他系统的文献信息资源。
图 1 云图书馆体系结构图
根据云计算提供的服务功能以及高校数字图书馆构建的实际,云图书馆的体系结构大抵可划分为五个层次[1,2],从底向上依次为基础设施层、硬件虚拟化层、数据层、平台层和应用层(如“图1”所示)。从“图1”可以看出,云图书馆的每一层次不仅可以利用云计算提供的相应服务,还能实现数字图书馆所提供的相应服务。具体来讲,利用云计算技术的软件即服务来构建云图书馆的集成管理系统、统一检索平台及其他应用系统软件;利用平台即服务来构建图书馆的数据库服务以及开发应用环境服务平台;利用数据即服务来构建和整合文献信息数据库资源;利用基础实施即服务来构建图书馆的存储及数据中心的应用环境;利用硬件即服务来构建服务器机群,形成有效的弹性计算能力,最后形成基于互联网的云图书馆。同时,可以建设门户网站,实现相应服务目录的管理和提供,完成用户与云图书馆所提供的各项服务的对应链接。在云图书馆中,每一层次的构成:既可以来自于一个云计算服务商,也可以来自于多个云计算服务商。
随着云计算模式在高校图书馆中的应用和推广,云图书馆在给图书馆工作人员和用户带来巨大便捷的同时,也存在着潜在的安全隐患。其潜在的安全隐患具体表现为权限管理隐患、人为不信任隐患、数据安全隐患和知识产权隐患等四个方面,以下重点分析前三种潜在的安全隐患。
1.权限管理隐患。一般来讲,高校图书馆的网络数据都有其机密性,用户只能访问相应的授权网页,很难获知其中的机密数据;但云图书馆则不同,它将图书馆的网络数据委托给云计算服务商代为托管,如此一来,高校图书馆就丧失了网络数据的管理权限,很容易造成机密数据的泄露。
2.人为不信任隐患。人为因素是影响云图书馆数据安全最不确定的因素,而彼此是否信任又是决定双方是否能取得合理服务的基础。一方面,图书馆工作人员在管理过程中,由于专业素质和操作水平参差不齐,常会造成系统故障,给用户带来不便;另一方面,云计算服务商作为图书馆机密数据的托管者,很可能会由于单边优势,给图书馆管理带来影响,造成机密数据的丢失或用户隐私的泄露。同时,由于云计算服务商数据中心的数据安全没有任何有公信力的第三方在制度上的安全保证,也会使得用户与云计算服务商之间缺乏信任。
3.数据安全隐患。在云计算服务系统中,图书馆和用户都处于数据共享状态下,“裸露”的存储环境给数据的安全保护造成了影响。对数据加密写保护不失为一种好的手段,但也不能保证做到万无一失,而且加密后的数据又会降低数据使用的效率。
分析云图书馆的体系结构可知,云图书馆其实是一朵图书馆云,所有数据都存储在这朵云中。因此,用户只需依靠终端设备就可以在互联网上浏览和查询相关文献信息资料。但是,由于云计算的复杂性、用户的随机性和存储数据的动态性,使得云图书馆中数据的安全性受到了极大挑战[3]。这种挑战具体表现为:数据传输过程是否安全、数据存储过程是否安全、云服务是否可替代、是否遵循共同规范、知识产权保护是否合法等。针对这些安全需求,为了更好地将云计算应用于图书馆的相关领域,让更多的用户享受到云图书馆服务带来的便利,在构建云计算环境下高校数字图书馆时,应着重考虑以下几点。
由于云计算缺乏统一的标准,为了保证云图书馆的安全,首先必须根据行业需求制定相应的、统一的、开放的行业标准,以便更好地规范行业行为,为云计算的发展保驾护航。其次,统一身份认证。云计算的复杂性使得用户在使用每一个云资源之前都进行身份认证变得不可能,因此采用单点登陆的统一身份认证方式成为必需。被授权的图书馆用户只需主动进行一次身份认证后便可以访问其他被授权的资源,而不再需要进行其他的身份认证。
在云图书馆中,云计算服务商对数据的整合和审计拥有很大权利,因此必须制定相应的法律法规和由第三方进行审计监督以保障服务双方权益与责任追究。数据是服务双方沟通的桥梁,加强数据的私密性保护,不仅关系到服务双方共有的利益,而且能够保证云图书馆的安全,给用户带来极大的便利。为防止机密数据的泄露和敏感数据的外流,可以在图书馆中部署监视过滤装置。这样,既可以提供入侵监测防护、防火墙、拒绝服务保护、防止数据丢失和内容过滤等安全服务,还可以给用户使用图书馆资源带来方便。
目前,较为成熟的权限管理与控制技术是特权管理基础设施(PMI)。它是基于属性证书(AC)的授权管理平台,以公钥基础设施(PKI)体系为基础,向所有用户提供与应用相关的授权服务,并在用户请求服务时进行权限验证,成为用户和服务提供者之间共同的安全通信基础[4]。图书馆通过PMI进行授权管理,使普通用户登陆进入“云”后,只能根据事先指派的角色进行数据查询,使承担图书馆数据维护工作的用户登陆系统能够按照工作人员的角色分派相应的操作权限。云认证平台对认证信息通过用户权限确认后,将相关信息通过应用服务的认证接口发送给具体的应用服务进行验证,验证成功后,该用户即可调用该应用服务完成具体的数据维护工作。
随着对云计算技术研究的深入,云计算理念正逐步受到人们的认可与理解。构建云计算环境下的高校数字图书馆,不仅大大改变了网络环境下数字图书馆的服务方式与服务内容,给用户带来了极大便利,同时也伴随着安全问题给高校图书馆带来了极大挑战。因此,加强云计算环境下高校数字图书馆安全问题的研究将是当前的迫切需求,高校图书馆也要相应加大投入,为构筑全新的移动式云图书馆作出应有的努力,以便更好地服务于广大读者。
[1]VaqueroLM,Rodero-MerinoL,CaceresJ,etal.A breakintheclouds:towardsaclouddefinition[J].ACM SIGCOMM ComputerCommunicationReview,2009,39(1):50~54.
[2]刘炜.图书馆需要一朵怎样的“云”? [J].大学图书馆学报,2009,27(4):3~6.
[3]赵培云.云数字图书馆安全问题浅析[J].图书馆杂志,2010,29(11):53~56.
[4]王长全.云计算时代的数字图书馆信息安全思考[J].图书馆建设,2010,(1):51~52.