安全认证

　　本系统安全认证采用如下方式：

　　1.普通认证

　　本认证是系统默认的用户名密码的静态口令认证方式，系统提供用户管理功能，建立用户ID、用户名、密码等相关项，用户可以在授权服务端利用通用浏览器直接登录本系统授权访问服务。

　　系统可以采取IP用户和普通用户两种方案。IP 用户方案是系统自动把某一范围的IP地址影射到某个用户账号下，这段IP范围内的用户登录远程访问系统的时候，不需要输入用户名和口令，直接可以使用。普通用户是采用传统的用户名和密码机制。

　　2.USB Key认证

　　系统将采用最新技术和安全标准，提供USB Key用户管理和USB Key生成器，并提供稳定可靠的USB Key硬件，可以实现按照需求进行设置与定制，并可以提供多种USB Key写入和认证方式，如USB固定Key、USB不同Key等。

　　3.基于SSL的HTTPS认证

　　系统提供基于SSL的HTTPS认证，不需要用户端配置如USB Key等的硬件设备，通过SSL 安全传输管道将用户名和密码传输给认证服务器，SSL 认证采用非对称密钥技术保证数据的隐私，认证数据除了发送者和接受者，其他任何节点即使截获了数据，也无法解码数据。

　　4.统一认证

　　系统可以和基于SAML 标准与应用系统的统一认证服务无缝集成。在认证过程中，所有用户信息的网络传输都是安全可靠的；采用开放架构，兼容主流技术，保证系统具有很高的整合能力；提供系统平台的配置和开发能力，降低实施难度，保护用户投资。

　　系统行为建模

　　系统用例分析

　　要设计实现图书馆远程访问系统，首先要对系统的需求进行分析，要做的工作是深入描述目标系统的功能和性能，确定系统设计的限制和同其他系统之间的接口细节，定义系统的其他有效性需求。本文运用UML捕捉系统的功能需求、分析、提取所开发系统领域的类以及描述它们之间合作概况，在完成系统的OOA(Object-Oriented Analysis：面向对象分析)基础上，对系统进行OOD(Object-Oriented Design：面向对象设计)。

　　采用用例图描述的图书馆远程访问系统包括两类用户：读者和系统管理员，其中读者和系统管理员允许多个。系统用例间关系、用户与用例之间的关系如图2所示。

图2 系统用例间关系、用户与用例之间的关系

　　对于系统，读者可以通过高校的入口网站，比如图书馆门户网站，注册使用图书馆远程访问系统(如果系统管理员已协助添加了对应用户或者其他系统实现认证接口则不需要注册，直接使用对应的用户名和密码可以登录)。由于必须考虑安全问题，防止非本校允许注册的人员随意注册，因此必须有注册信息库，属于注册信息库中允许的人员才能注册，注册时提供的身份ID和移动电话必须与注册信息库中的一致，注册的同时还需要提供短信验证码。

　　注册成功后可以通过用户名和密码登录系统，选择授权可用的重写URL服务(数字资源)，系统可自动切换到对应的数字资源访问系统，不用再输入该数字资源的授权账号和密码，进行相关数字资源的检索、查阅，使读者用一个用户名密码就能实现所有授权数字资源的访问，从而实现单点登录、统一用户认证、透明访问图书馆数字资源。

　　而系统管理员主要负责系统运行的配置以及日常的管理和监控，操作的动作都是属于系统的核心组件，主要包括四部分的操作：

　　1.系统管理

　　系统管理包括管理员维护、系统参数配置和认证接口管理。管理员维护允许添加删除以及修改管理员信息，可以针对每个管理员设置允许进入的模组及对应这个模组的增加/删除编辑等权限，并且可以区分只是属于系统监控还是允许修改系统参数，这种允许多个系统管理员的设计便于系统管理的分工，并且能够更细粒度的区分系统权限；系统参数配置用于配置系统运行所需参数，比如用户会话的超时时间，用户使用系统的一个会话超过这个时间就会要求用户重新登录；认证接口管理是用来配置系统认证接口程序，当用户登录的认证需要整合其他系统时，则可以在这里配置实现，比如高校已有图书馆文献集成管理系统，包含有用户库和用户认证功能，那么实现接口程序，然后在接口管理中配置，可以直接使用图书馆管理系统的认证功能，不再需要系统另外维护用户库作为用户认证。

　　2.用户管理

　　用户管理首先是维护用户组，针对不同的用户类型进行分组，便于针对群组进行管理；然后维护用户账号，包括新增删除用户或者修改用户的信息，设置用户所属的群组，同时为了方便大批量作业，允许管理员直接按照约定格式从Excel导入用户；维护注册用户库，是为了维护用户注册时的凭证，用户注册系统时提供的凭证比如身份ID、移动电话等，必须在用户库存在的对应的信息凭证才能够允许注册；维护IP黑名单，当发现某些IP存在恶意访问系统时可以暂停或者禁止该IP的访问；而IP用户管理相当于白名单，只要访问系统的IP属于这里定义的IP时，就自动映射为IP用户管理中配置的对应用户，节省用户输入用户名和密码登录的过程。