Wykorzystujemy pliki cookies, aby ułatwić użytkownikom korzystanie z naszych stron internetowych. Aby dowiedzieć się jak używamy plików cookies, przeczytaj naszą Politykę Prywatności

Dostęp do zasobów EBSCO: Modele autoryzacji dla bezpiecznej biblioteki online

Opublikowany 12-03-2020 w dla Bibliotek

Dyskusje na temat możliwości uwierzytelniania zasobów elektronicznych sprawią, że blioteki i dostawcy treści będą współpracować ze sobą w celu utrzymania bezpiecznego środowiska bibliotecznego.

Podczas gdy prywatność danych, jak również bezpieczeństwo sieci, od dawna są ważne dla EBSCO i naszych klientów z branży bibliotecznej, coraz większy nacisk kładzie się na kwestie bezpieczeństwa związane z dostępem do licencjonowanych zasobów elektronicznych. W ostatnim komunikacie do klientów przedstawiliśmy najlepsze praktyki w zakresie wzmacniania bezpieczeństwa. Jedną z nich było przeanalizowanie alternatywy dla IP i/lub uwierzytelniania hasłem i identyfikatorem użytkownika - rozwiązania tak oczywistego w świecie zasobów bibliotecznych, że rzadko rozważa się alternatywne możliwości.

Ale samo podkreślenie tej kwestii przyspiesza proces redefiniowania paradygmatu. Chociaż nie jest to obecnie popularny w społeczności bibliotecznej temat, istnieją istotne powody, aby ją popierać. W miarę rozwoju technologii i platform, rośnie pole dla alternatywnych modeli dostępu. Potrzeba tej zmiany wynika w równym stopniu z potrzeby zapewnienia bezpieczeństwa wokół danych użytkowników, jak i własności intelektualnej oraz z faktu, że użytkownicy bibliotek są coraz bardziej oddaleni (znajdujący się poza fizyczną przestrzenią biblioteczną). Z tego powodu coraz bardziej przestarzałe staje się poleganie na identyfikatorach użytkowników opartych na lokalizacji lub adresach IP - które wiążą daną osobę z daną lokalizacją, a nawet z jedną instytucją.

Aktualnie alternatywy dla uwierzytelniania na podstawie nazwy użytkownika/hasła dostępu lub adresu IP obejmują osobistą identyfikację użytkownika, logowanie Google, jednopoziomowe uwierzytelnianie (SSO) oraz opcje oparte na SAML, takie jak Shibboleth i OpenAthens. Pierwszym krokiem dla bibliotek jest zrozumienie alternatywnych opcji i dopasowanie ich do większego środowiska bibliotecznego. Jako dostawca usług, EBSCO będzie nadal wspierać wiele modeli uwierzytelniania; jednak, ponieważ nie każda opcja będzie działać dla każdej instytucji, klienci powinni przyjrzeć się swoim obecnym praktykom, zrozumieć związane z nimi kwestie bezpieczeństwa i ocenić pełne spektrum dostępnych opcji.

W ostatnim wpisie na blogu EBSCOpost poświęconym bezpieczeństwu danych Scott Macdonald, wiceprezes EBSCO ds. bezpieczeństwa informacji i funkcjonowania platform, stwierdził: “Promując i wdrażając nowoczesne, oparte na najwyższych standardach podejście do uwierzytelniania i dostępu (takie jak SAML/SSO), jak również inne najlepsze praktyki w zakresie bezpieczeństwa (w tym szyfrowanie oparte na standardach TLS i ulepszona jakość haseł) oraz zarządzanie cyklem życia konta, przyjmiemy odpowiednie mechanizmy techniczne w celu prawdziwej ochrony prywatności użytkowników w erze cyfrowej”.

Zachęcamy biblioteki do rozważenia wszystkich dostępnych obecnie opcji - również tych, których wcześniej nie rozważali. Oferujemy podstawowe wsparcie wdrożeniowe dla wszystkich dostępnych opcji uwierzytelniania firmy EBSCO.

Poniżej polecamy podstawowe przewodniki wideo: jak korzystać z baz i ebooków EBSCO zdalnie.

WIDEO PRZEWODNIK - Dostęp do e-booków EBSCO WIDEO PRZEWODNIK - Dostęp do baz EBSCO

Share this: