Please wait a minute...
Advanced Search
现代图书情报技术  2015, Vol. 31 Issue (2): 64-71     https://doi.org/10.11925/infotech.1003-3513.2015.02.09
  应用论文 本期目录 | 过刊浏览 | 高级检索 |
公共文化数字资源云服务的一种中心化身份认证模式
顾嘉伟1, 王胜清2, 赵丹群1, 陈文广1
1. 北京大学信息管理系 北京 100871;
2. 北京大学现代教育技术中心 北京 100871
A Centralized Identity Authentication in the Cloud Service of Public Culture Digital Resources
Gu Jiawei1, Wang Shengqing2, Zhao Danqun1, Chen Wenguang1
1. Department of Information Management, Peking University, Beijing 100871, China;
2. Modern Education Technology Center, Peking University, Beijing 100871, China
全文: PDF (498 KB)   HTML  
输出: BibTeX | EndNote (RIS)      
摘要 

[目的] 提出一种中心化的身份认证模式, 解决用户身份管理问题。[应用背景] “国家公共文化数字支撑平台”的身份认证问题既需要考虑平台自身拓扑结构的特性及其影响, 也要兼顾平台各成员图书馆原有用户身份的自治性问题。[方法] 通过隐式或显式的全局身份及其与自治身份的映射关系统一成员图书馆的自治身份, 达到身份资源统一规划的目的。[结果] 该模式下, 用户无需记忆多个身份, 支撑平台下的成员图书馆共享用户信息, 以实现用户中心思想, 并且有利于新成员图书馆的加入。[结论] 该模式具有一定可行性, 但也存在效率、身份歧义、安全性等问题, 需要在应用于支撑平台的过程中调整和试验。

服务
把本文推荐给朋友
加入引用管理器
E-mail Alert
RSS
作者相关文章
赵丹群
顾嘉伟
王胜清
陈文广
关键词 公共文化数字资源身份认证云服务    
Abstract

[Objective] A centralized identity authentication model is raised to solve user identity management problem. [Context] In the National Public Culture Digital Platform, the identity authenticcation needs to consider the characters of the topological structure of the platform and the autonomous of the users from member libraries. [Methods] This model uses an implicit or explicit global identity and mapping relations of automomous identity in order to unify the autonomous identity of the member libraries. [Results] By this model, users don't need to remember multiple identities, member libraries can share users information and realize user-centered. New member libraries can join easily. [Conclusions] This model has certain feasibility, but it still has some problems such as the efficiency, identity disambiguation and security. It should be test and adjust when being implemented.

Key wordsPublic culture digital resources    Authentication    Cloud service
收稿日期: 2014-07-31      出版日期: 2015-03-17
:  G250.7  
基金资助:

本文系文化部国家文化科技提升计划项目“云计算环境下智能化数字文化资源信息采集、整合及服务模式研究”(项目编号:201201-02)的研究成果之一。

通讯作者: 王胜清, ORCID: 0000-0002-7164-073X, E-mail: wangsq@pku.edu.cn。     E-mail: wangsq@pku.edu.cn
作者简介: 作者贡献声明: 顾嘉伟: 提出论文基本研究思路, 论文起草及最终版本修订;王胜清: 提出研究命题, 最终版本修订;陈文广: 提出研究思路和方法;赵丹群: 论文修订。
引用本文:   
顾嘉伟, 王胜清, 赵丹群, 陈文广. 公共文化数字资源云服务的一种中心化身份认证模式[J]. 现代图书情报技术, 2015, 31(2): 64-71.
Gu Jiawei, Wang Shengqing, Zhao Danqun, Chen Wenguang. A Centralized Identity Authentication in the Cloud Service of Public Culture Digital Resources. New Technology of Library and Information Service, 2015, 31(2): 64-71.
链接本文:  
https://manu44.magtech.com.cn/Jwk_infotech_wk3/CN/10.11925/infotech.1003-3513.2015.02.09      或      https://manu44.magtech.com.cn/Jwk_infotech_wk3/CN/Y2015/V31/I2/64

[1] 国家公共文化数字支撑平台2013 年度建设方案(草案)[R]. 北京: 文化部全国公共文化发展中心. 2012.
[2] Radha V, Reddy D H. A Survey on Single Sign-on Techniques[J]. Procedia Technology, 2012, 4:134-139.
[3] 房晶. 云计算的虚拟化安全和单点登录研究[D]. 北京: 北 京交通大学, 2012. (Fang Jing. Virtualization Security and Single Sign-on Research of Cloud Computing [D]. Beijing: Beijing Jiaotong University, 2012.)
[4] What is Credential Manager? [EB/OL]. [2014-06-08]. http://windows.microsoft.com/en-US/Windows7/What-is-Credentia l-Manager.
[5] eTrustTM Single Sign-on [EB/OL]. [2014-06-08]. https://supportcontent.ca.com/cadocs/0/g006742e.pdf.
[6] OASIS: Security Assertion Markup Language (SAML) V2.0 Technical Overview [EB/OL]. [2014-06-08]. http://docs.oasisopen. org/security/saml/Post2.0/sstc-saml-tech-overview-2.0-cd-02.pdf.
[7] Cantor S, Kemp J, Philpott R, et al. Assertions and Protocols for the OASIS Security Assertion Markup Language (SAML) V2.0 [R]. OASIS SSTC, 2005.
[8] SAML Single Sign-On Service for Google Apps [EB/OL].[2014-06-08]. https://developers.google.com/google-apps/sso/saml_reference_implementation?hl=zh-cn.
[9] OpenID Authentication 2.0 -Final [EB/OL]. [2014-06-08]. http://openid.net/specs/openid-authentication-2_0.html.
[10] Recordon D, Reed D. OpenID 2.0: A Platform for Usercentricidentity Management [C]. In: Proceedings of the 2nd ACM Workshop on Digital Identity Management, Alexandria, Virginia, USA. ACM, 2006: 11-16.
[11] What are Information Cards? [EB/OL]. [2014-06-08]. http://informationcard.net/quick-overview.
[12] Oppliger R. Microsoft.NET Passport and Identity Management[J]. Information Security Technical Report, 2004, 9(1): 26-34.
[13] McKiernan P. Addressing Online Identity: Understanding the Microsoft Passport Service [J]. Information Security Technical Report, 2002, 7(3): 65-80.
[14] 陈茂隆. 云计算平台下用户身份管理系统的设计与开发[D]. 天津: 天津大学, 2012. (Chen Maolong. Design and Implementation of User Identity Management System in Cloud Computing Center [D]. Tianjin: Tianjin University, 2012.)
[15] Social Login [EB/OL]. [2014-06-08]. http://janrain.com/product/social-login/.
[16] Clickpass Acquired by Janrain [EB/OL]. [2014-06-08]. http://janrain.com/clickpass-acquired-janrain/.
[17] 李安琪. 面向大型机构的身份管理与访问控制研究[D]. 长 沙: 国防科学技术大学, 2012. (Li Anqi. Research on Identity Management and Access Control for Large Organizations [D]. Changsha: National University of Defense Technology, 2012.)
[18] Shibboleth [EB/OL]. [2014-10-27]. http://www.internet2.edu/products-services/trust-identity-middleware/shibboleth/.

[1] 王伟军, 鲍丽倩, 刘凯. 时间维度的云服务发展态势研究[J]. 现代图书情报技术, 2014, 30(3): 42-48.
[2] 唐守利, 徐宝祥. 基于本体的云服务语义检索系统研究[J]. 现代图书情报技术, 2014, 30(12): 27-35.
[3] 王爽, 陈俊杰, 肖铮, 黄国凡. 应用阿里云搜索服务构建图书馆站内搜索引擎[J]. 现代图书情报技术, 2013, (6): 85-89.
[4] 李欣, 刘丹. 基于LDAP实现多认证源的统一身份认证实践——以华东师范大学图书馆为例[J]. 现代图书情报技术, 2011, 27(4): 89-93.
[5] 朱光, 杨永跃. 基于图像识别的卡证身份认证系统设计[J]. 现代图书情报技术, 2010, 26(12): 81-85.
[6] 许鑫,苏新宁,陆炯. 数字化校园身份认证系统的设计[J]. 现代图书情报技术, 2005, 21(4): 51-57.
[7] 许鑫,苏新宁,姚毅. 数字化校园中统一身份认证系统的分析[J]. 现代图书情报技术, 2005, 21(3): 50-56.
[8] 张晓林. 虚拟信息资源体系的用户使用管理[J]. 现代图书情报技术, 2000, 16(5): 7-11.
Viewed
Full text


Abstract

Cited

  Shared   
  Discussed   
版权所有 © 2015 《数据分析与知识发现》编辑部
地址:北京市海淀区中关村北四环西路33号 邮编:100190
电话/传真:(010)82626611-6626,82624938
E-mail:jishu@mail.las.ac.cn