数字资源访问控制技术详解

2023-07-06 理论教育版权反馈

【摘要】：实名认证用户身份真实可靠，便于进行用户管理和服务跟踪，图书馆应当提倡使用实名认证，让实名认证用户成为本馆的主体用户，并在合理授权约定内为其提供相对广泛的访问权限。非实名认证用户主要指通过一定的网络注册流程，但未使用真实身份信息进行注册的用户。这两类用户由于真实身份不明确，导致图书馆管理和服务追踪的难度加大，因此，图书馆应根据数字资源的版权状态，为匿名用户和非实名认证用户设置相对有限的访问权限。

数字资源访问控制是图书馆常用的数字版权保护措施之一，也是图书馆与数字资源提供商合同约定的必要内容。目前，图书馆进行访问控制的主要方式包括：数字资源发布范围控制、用户认证管理、用户访问行为规范等。

（一）数字资源发布范围控制

图书馆数字资源的来源十分广泛，主要获取渠道包括采购、许可授权、自主建设、征集、捐赠、交换等，各种来源资源的版权状态与使用限制也不尽相同，这要求图书馆在提供发布服务时，必须采用“分类分层”管理，严格按照版权要求和合同约定控制资源的发布范围。控制数字资源发布范围主要依靠数字资源管理系统和用户信息管理系统的设置，控制的依据是数字资源的版权状态。公有领域资源和图书馆自有版权资源允许的发布范围较为广泛，图书馆可根据自身需求选择发布控制；对于尚在版权保护期内的资源，其发布范围则受到法律约束，图书馆应根据本馆获得的授权情况进行发布。因此，在图书馆与资源提供商签订授权合同时，必须明确约定发布范围。通过计算机互联网、局域网、广播电视网、固定通信网、移动通信网等方式提供数字资源服务，涉及信息网络传播权等不同种类的版权，这是图书馆在获取授权中应当重点审查的内容，围绕发布服务范围的问题，图书馆应通过明确的合同约定和有效的权利审查，避免在服务中引起版权纠纷。

（二）用户认证管理

用户认证管理是进行数字资源访问控制的一种必要手段，结构合理、管理有效的用户认证管理系统，能够促进数字资源服务和数字版权管理得到高效、安全、有序的保障。根据不同的认证状态，图书馆用户一般可被划分为匿名用户、非实名认证用户、实名认证用户、集团等类型。图书馆应按照分级分类的原则，结合数字资源授权情况，为不同类型的用户分配不同的访问权限。一般而言，实名认证用户包括图书馆物理卡用户和网络实名认证用户，要求用户使用身份证、户口簿等有效身份证件以真实身份进行注册登记，有条件的图书馆可以探索与公安机关的身份证管理系统进行关联，以提高实名身份认证的准确率和认证效率。

实名认证用户身份真实可靠，便于进行用户管理和服务跟踪，图书馆应当提倡使用实名认证，让实名认证用户成为本馆的主体用户，并在合理授权约定内为其提供相对广泛的访问权限。匿名用户，主要是指不需要任何身份认证信息，即可以“游客”身份进行访问活动的用户。非实名认证用户主要指通过一定的网络注册流程，但未使用真实身份信息进行注册的用户。这两类用户由于真实身份不明确，导致图书馆管理和服务追踪的难度加大，因此，图书馆应根据数字资源的版权状态，为匿名用户和非实名认证用户设置相对有限的访问权限。

（三）用户访问

在通过数字资源访问控制技术加强数字资源保护的活动中，图书馆不但可以用认证和权限管理完成访问控制的后台操作，同时可以采取明示政策和内置提示功能，以互动的方式对用户访问行为进行规范。图书馆在著作权法律法规和授权合同约定的框架之下，为用户提供数字资源服务，用户的利用行为也必须符合法律和合同的要求，为此不少图书馆选择通过张贴海报、网络发布等各种方式向用户明示相关信息，使用户明确知晓其在访问图书馆数字资源过程中的权利和义务。

数字资源访问控制技术详解

相关推荐