OZ 2014/1

6 ORGANIZACIJA ZNANJA 2014, LETN. 19, ZV. 1 bazo podatkov o članih knjižnice, se podatki povežejo z aktualnimi podatki iz referenčne baze podatkov, ki pa služi tudi za poenostavljen vpis novega člana – študenta, saj se ob vpisu v knjižnico večina podatkov prenese iz referenčne baze. Pripravljamo tudi rešitve, ki bodo omo- gočale neposreden zajem in ažuriranje podatkov iz že pripravljenih evidenc in registrov Ministrstva za izobraže- vanje, šolstvo in šport Republike Slovenije. Omenimo naj le nekaj podatkov, ki se lahko beležijo pri posameznem članu knjižnice in so pomembni za prijavo uporabnika v informacijske servise. Vpisna številka člana zagotavlja enolično identifikacijo člana v posamezni knjižnici in se uporablja pri avtentikaciji, tj. dokazovanju identitete v knjižnici. Kategorija člana (študenti, zaposleni, upokojenci, zaposleni na univerzi, zaposleni v matični ustanovi itd.) predstavlja tudi enega pomembnejših podatkov o članu, ki se velikokrat upo- rabi za avtorizacijo člana ali kot kriterij za določanje pristojnosti članu (npr. omogočen dostop do licenčnih informacijskih virov). Evidentirajo se lahko tudi številni drugi podatki za identifikacijo članov (ime in priimek, številka indeksa, številka osebnega dokumenta), osebni podatki (datum rojstva, spol, kraj rojstva itd.), podatki o izobrazbi in družinskih članih, starših in skrbnikih ter številni drugi podatki. Za identifikacijo člana se poleg vpisne številke člana lah- ko uporabi tudi kakšna druga (enolična) identifikacijska številka, kot npr. številka indeksa, 17-mestna uid-številka RFID-kartice itd. Pogoj je le, da je v lokalni bazi podatkov o članih ta podatek vpisan na ustreznem mestu. V IZUM-u posvečamo posebno pozornost dostopu do občutljivih osebnih podatkov. V Sloveniji velja zelo strog Zakon o varstvu osebnih podatkov (ZVOP-1), ki na področju zagotavljanja zasebnosti in varnosti osebnih podatkov nalaga obveznosti in odgovornosti tako ponudniku informacijskih servisov (npr. IZUM) kot tudi knjižničarjem, ki delajo v segmentu avtomatizirane izposoje gradiva. AVTENTIKACIJSKO-AVTORIZACIJSKI PROTOKOLI V prvem delu prispevka so bili predstavljeni nekateri informacijski servisi, ki jih knjižnice ponujajo svojim uporabnikom. Ugotavljamo lahko, da bo ponudba tovr- stnih spletnih storitev v prihodnje vse večja in vse bolj prilagojena potrebam uporabnikov. To vključuje tako mobilnost in interaktivnost kot tudi družabna omrežja, ki jih prinašajo sodobna tehnologija in način izobraževanja ter življenjski slog uporabnikov na splošno. Številne spletne storitve omogočajo uporabniku prijazne funkcionalnosti, ki uporabniku olajšajo delo in prila- godijo orodje osebnostnim preferencam posameznika. Podpirajo personalizacijo nastavitev. Uporabnik si lahko znotraj spletnega vmesnika posamezne aplikacije shrani že uporabljene iskalne zahteve, s čimer prihrani čas, saj mu ni treba ponovno vpisovati iskalnega izraza, ki ga je uporabil že kdaj prej. Ponudniki v svojih orodjih ponujajo tudi možnost obveščanja o posameznih dogodkih po e- -pošti, kot npr. obveščanje o objavi novega članka posa- meznega avtorja ali nove številke revije. Nekateri servisi dopuščajo možnost prilagoditve vmesnika aplikacije (barve, logotipi …), kar uporabniku spletno mesto pribli- ža zaradi njemu prijaznejšega spletnega okolja. Nekateri iskalniki omogočajo z osebnostnimi nastavitvami vpliv na algoritem relevance, ki ga iskalnik uporablja – uporab- nik npr. določi stopnjo svoje izobrazbe ali izbere želeno raziskovalno področje. Skratka, dodatna ponudba funk- cionalnosti je zelo pestra. Vendar pa se mora uporabnik prijaviti ali avtenticirati, če želi to ponudbo uporabljati. Če se uporabnik ne prijavi, teh dodatnih funkcionalnosti ne more uporabljati, uporablja lahko le privzete osnovne funkcije. Nekateri informacijski servisi pa zaradi licenč- nih pogojev zahtevajo prijavo uporabnika že zgolj za osnovno uporabo servisa. Primeri takšnih informacijskih servisov so Web of Science, ProQuest, Scopus, EBSCO- host itd. Za prijavo uporabnika v spletne servise potrebujemo podatke o članih. Ugotovili smo že, da imajo slovenske knjižnice baze podatkov o svojih članih v segmentu COBISS/Izposoja. Druga zahteva za dostop do servisov pa je avtentikacijsko-avtorizacijski protokol, ki bo zagotovil povezljivost med bazami podatkov o članih knjižnic in informacijskimi servisi teh knjižnic. Obstajajo številni protokoli, ki zagotavljajo to povezljivost: LDAP, SIP, CAS, RADIUS, Shibboleth, CGI in drugi. V IZUM-u smo sprva uporabljali protokol SIP2, ki pa smo ga v zadnjem obdobju nadomestili s protokolom LDAP in ga v letošnjem letu nadgradili s programskim modulom Shibboleth. V nadaljevanju bodo predstavljene tovrstne rešitve. PROTOKOL LDAP LDAP (angl. Lightweight Directory Access Protocol ) je najpogosteje uporabljen avtentikacijski protokol v knji- žničnih informacijskih servisih. S protokolom SSL (angl. Secure Sockets Layer ) zagotavlja preko privzetih vrat 636 zadovoljiv nivo tako splošne varnosti informacijskih sis- temov kakor tudi varnosti osebnih podatkov, ki jih določa Zakon o varstvu osebnih podatkov (ZVOP-1). Petek, Batič, Vobič, Ambrožič, Cigrovski, Kolarič: FEDERACIJA COBISS AAI