透過使用Cookie,我們能夠為您提供更好的網頁瀏覽體驗。 請閱讀我們的隱私權保護政策,了解更多關於我們如何使用Cookie。

存取您的EBSCO帳戶: 用全新的安全模式來守護數位圖書館

在 03-10-2018 於 圖書館

新增線上資源認證選項視窗可確實讓使用者和內容提供者能彼此緊密連結一起維護圖書館存取空間的安全性。目前資源存取許可產生的資安相關問題越來越受到關注,這對EBSCO和每個圖書館來說也變得更為重要。

最近寄送給客戶的資訊中,我們以重點摘要的方式說明強化資訊安全的實例。其中一種是讓客戶考慮IP和/或使用者帳密認證的代替方案,這個概念在圖書館資源分享中是如此根深蒂固,以至於鮮少考慮到其他選擇的可能性。

讓我們就先聚焦在這點且更進一步重新定義這個典範。雖然目前這件事還不是當前圖書館社群熱衷討論的議題,但確實有幾項強而有力並讓我們努力推廣的理由。隨著資訊科技與各種多元平臺的優化進步,目前有很多替代的使用方式已有豐富的發展。

提供使用者資料安全保護、推動智慧財產權及圖書館有越來越多遠距使用者(係指圖書館實體建築以外的空間),這種情況也需要這項轉變;過去那種仰賴地點的使用者ID/IP將使用者和地點綁在一起來連結單一機構的做法已不堪用。

隨著各種科技和平臺的持續發展也相對讓替代存取模式的應用越來越廣泛。

現階段提供的使用者名稱/密碼或以IP驗證為認證基礎的方式,還包括個人用戶識別(像是即將推出的Google登入)、單點登入(Single-Sign On, SSO)和SAML認證 (ShibbolethOpenAthens)。

館員要先瞭解有哪些替代方案及如何相容更大的圖書館空間,EBSCO是資訊服務的提供者也會持續支援多元認證模式。但並非每個選項都適用每個圖書機構,還需由館員檢視現有的認證運作方式、瞭解相關安全性問題且同時評估目前選項的整體適用性。

近期由資安平臺營運副總Scott Macdonald於EBSCOpost部落格上分享的資料安全文章表示,「藉由推廣和實施以現代標準化為基礎的認證和使用方式(例如SAML/SSO)與其他最佳安全實務操作(包含TLS標準加密和強化密碼安全性)及帳戶運作的週期管理,我們將會採用更合適的科技來保障使用者在數位時代的各種隱私。」

我們非常鼓勵圖書館可參考目前能選擇的的可用資源 – 當然也有先前沒使用過的。EBSCO Help裡面也提供所有以EBSCO為基本身分驗證操作方式的可用資訊。

分享本篇內容: