OZ 2013/1-4

ORGANIZACIJA ZNANJA 2013, LETN. 18, ZV. 1 – 4 PRAKTI^NI PRIKAZ V tem razdelku bomo prikazali dva praktična načina uporabe avtentikacijske in avtorizacijske infrastrukture v knjižnicah, ki so vključene v sistem COBISS.SI. Prvi način dokaj enostavno omogoča dostop do interneta v knjižnicah za uporabnike z lastnimi napravami (prenosniki, tablicami, pametnimi telefoni ipd.), drugi način pa rešuje problematiko upravljanja uporabnikovih pravic pri dostopu do svetovnih ponudnikov baz podatkov in informacijskih servisov (predvsem v večjih knjižnicah, na primer univerzitetnih). Libroam S prihodom brezžičnih lokalnih omrežij so se možnosti dostopa do interneta v knjižnicah močno povečale, saj knjižnice ne potrebujejo več velikih vlaganj v komunikacijsko opremo za te namene. Sama tehnologija brezžičnih omrežij je znana – na eni strani imamo točko dostopa (angl. access point ), povezano v lokalno omrežje in internet, na drugi pa uporabnikovo napravo, vmes so radijski valovi, vse skupaj pa opisuje standard IEEE 802.11. Vendar tehnologija ni vse in ni vseeno, kako bo knjižnica zastavila svojo politiko dostopa v svetovna omrežja. Vsekakor ima vse možnosti, da si na svojem lokalnem omrežju vzpostavi ustrezne točke dostopa in določi lastni režim uporabe za svoje zaposlene kot tudi redne ali občasne obiskovalce. Osnovna dilema za upravitelja lokalnega omrežja v knjižnici je odločitev med popolnoma odprtim dostopom na eni strani in kontroliranim dostopom na drugi. V prvem primeru prevzema knjižnica vso odgovornost za morebitna nekorektna ravnanja svojih članov (vključno z varnostno problematiko lastnega omrežja). Če pa ne dovoli odprtega dostopa, si nakoplje ogromno administrativnega dela – odgovoriti si je treba vsaj na vprašanja o postopkih dodeljevanja gesel, možnosti generičnih začasnih gesel, individualizaciji trenutnih gesel, poskrbeti za evidentiranje in arhiviranje metapodatkov o prometu, urediti upravljanje z uporabniškimi računi in še in še. Ne nazadnje so možne še vmesne poti, na primer dogovor s komercialnim ponudnikom brezžičnega dostopa ali z altruističnim skrbnikom, ki omogoča odprt prost dostop (na primer krajevna oblast, časopisna hiša, veleposlaništvo tuje države ali pa neprevidni lastnik domače stanovanjske postavitve – vse to smo v našem okolju že srečali). Knjižnice, vključene v sistem COBISS.SI, imajo možnost uporabe brezžičnega omrežja Libroam, za katerega skrbi Institut informacijskih znanosti Maribor (IZUM) in ga kot standardno storitev ponuja knjiž nicam in njenim članom oziroma uporabnikom. Z uporabo tega omrežja člani knjižnice varno dostopajo do interneta s svojimi lastnimi napravami. Libroam dopolnjuje že obstoječo storitev Moja knjižnica. Ključnega pomena je dejstvo, da so relevantni podatki uporabnikov storitve Moja knjižnica že znani in verodostojni. Tako odpade potreba po dodatnem zbiranju podatkov o uporabnikih, administraciji uporabniških računov in podobno. Ko uporabnikova naprava zazna brezžično omrežje Libroam, pošlje preko točke dostopa zahtevo za povezavo. Knjižnica ima za ta namen posebni strežnik, ki zahtevo za povezavo posreduje vrhnjemu strežniku na IZUM-u, kjer se vsi uporabniki Libroam identificirajo. Ko mobilna naprava preveri strežnikov certifikat, se med njima ustvari zaščiten komunikacijski tunel in tako se po varni šifrirani povezavi izvede avtentikacija. Če je uspešna, se informacija vrne strežniku v knjižnici, ki uporabniku omogoči povezavo v brezžično omrežje in svet. Slika 3: Prikaz povezovanja v omrežje Libroam Libroam je primer varnega brezžičnega omrežja. Ves promet med točko dostopa in odjemalcem je šifriran, istovetnost strežnika in uporabnika pa potrjena. Varnostni mehanizmi omrežja Libroam zagotavljajo vsaj takšno stopnjo varnosti, kot jo zagotavlja ožičeno omrežje. Dostop do svetovnih ponudnikov informacijskih storitev V knjižničnem sistemu COBISS imajo posamezni polnopravni člani svoje ločene poslovne odnose z nekaterimi svetovnimi ponudniki storitev. Še do nedavnega je prijava v te sisteme temeljila bodisi na posebnih uporabniških geslih ali pa so bile storitve omogočene samo za dogovorjene IP-naslove. Vse več velikih svetovnih ponudnikov danes omogoča avtentikacijo in avtorizacijo tudi preko infrastrukture AAI. Z drugimi besedami – priznavajo pristojnost uporabnikove matične organizacije, da sama preveri in Boštjan Batič, Davor Šoštarič: KONCEPT AVTENTIKACIJSKE IN AVTORIZACIJSKE INFRASTRUKTURE ...