论文摘要
随着社会发展的需要和科技水平的不断进步人们对信息的需求量也越来越大,单个组织所提供的信息是有限的,需要整合来自不同机构的信息,建立区域性的资源服务平台,这也成为了数字图书馆领域的一个研究方向。根据湖北省科技发展“十一五”规划纲要的要求,我省要“十一五”期间建立健全科技基础条件平台,促进科技资源共建共享,湖北省科技文献共享服务平台正是在这样的大背景下提出的。湖北省科技文献共享平台(以下简称共享平台)是利用湖北省各高校及科研院所现有的数字文献资源,进行加工、整合并服务于全省的科技文献资源共享系统。湖北省科技文献共享平台不是针对单个数字图书馆的建设,而是将分散在我省各地的图书馆中现有文献资源进行整合,并在此基础上建立共享机制。由于此共享平台需满足兼容不同平台,组织的扩容,保持区域性分布式访问等特点,并且能够在多层次的共享平台架构上实现用户的单点远程登录,而现有的远程访问技术(例如:代理服务器技术、VPN技术等)都无法完全满足共享平台对跨域的分布式远程用户单点登录实现身份认证的要求,这就需要一种新的远程访问技术为共享平台的身份认证系统做支撑。文主要侧重研究在该共享平台体系上如何构建跨域的、分布式远程用户单点认证系统。这也是项目需重点解决的问题之一。Shibboleth作为GridShib中的一个重要的组成部分,实现了跨域的远程单点登录,为构建网络上的虚拟组织提供了良好的解决方案。本文正是利用了Shibboleth的这一特性,对Shibboleth的组件及其功能、相关协议和应用范围进行了分析研究,针对其在共享平台中的应用进行了认证系统框架设计与系统搭建,在共享平台上实现了跨域的、分布式远程用户单点认证。目前,Shibboleth的实现也仅限于华中科技大学图书馆,而整个认证体系的建立依赖于所有参建馆都建立各自的Shibboleth认证子系统,所以还有很多的问题需要在以后的实践中做进一步的研究,本文在结束语中对此有所提及。