CINMS2.0总体设计之信息层(WWW)认证/授权需求分析
定义 :用户访问网上 WWW 信息源时,系统对用户的身份进行验证、判定用户是否有权访问此类信息。只有 169 有信息层认证 / 授权, 163 没有这个概念。
协议标准 :基于国际标准的 COOKIE 机制和 HTTP 、 RADIUS 协议。
信息层权限等级
在信息层, CINMS 可以为网上信息源发布的信息条目提供 1 ~ 256 级权限控制(默认为三级)。且 CINMS 信息访问等级全网一致,相应的,用户也可有 1 ~ 256 级信息层权限(在用户注册时设定)。
用户通过注册的 CINMS 信息访问等级访问相应的信息条目。享有 n 级信息层权限的用户只能访问级别不大于 n 的信息 ( 参见 信源访问控制 ) ,而信息服务提供商可以通过 CINMS 制定不同等级的信息费率。最低的 CINMS 信息访问等级为公开的或免费信息,凡上网用户均会获得这种 CINMS 信息访问等级。
用户在信息平台注册时, CINMS 为运营方系统治理者提供了指定各种用户等级的方便的治理接口。
信息层认证 / 授权需求分析
信息层身份认证的目的是:在用户访问信息时,能够针对不同的用户和不同的信息源进行分类身分验证。
由于利用 WWW 技术访问信息节点时信息检索是不连续检索, WWW Server 对用户的身份是无记忆性的。因此通过半开放性网络,利用 WWW 技术进行信息网的持续的用户身份认证一直是 WWW 技术所面临的技术难题。
目前国外大部分信息站点的做法是让用户进行二次登录,即:除了用户接入网络时需要输入用户名和密码外,用户访问到有偿信息时,需要第二次输入用户名和密码(有可能与第一次登录时的用户名和密码不同)。这种二次登录的方法虽然可以有效的控制用户对信息源的访问,但由于信息站点繁多,用户访问不同信息源时会非常不便。假如不同站点又需要用户有不同的用户名和密码对,用户的登录过程将更加繁琐。