خانه / کتابخانه و کتابدار 2.0 / آموزش و مهارتهای 2.0 / چارچوب مدیریت دسترسی در کتابخانه‌های دیجیتال- بخش اول

چارچوب مدیریت دسترسی در کتابخانه‌های دیجیتال- بخش اول

کتابخانه ­های دیجیتالی در عصر حاضر، به عنوان ابزاری مؤثر و کارآمد در پیشرفت تمدن بشری، باید فرد را قادر سازند تا در هر زمان و مکانی به شکلی کارآمد با غلبه بر محدودیت­ های مکان، زبان و فرهنگ به دانش بشری دست یابند. یک کتابخانۀ دیجیتال واقعی نه تنها نیازمند یک مجموعۀ سازماندهی ­شده از محتوای دیجیتالی شده آنلاین است، بلکه نیاز دارد که این محتوا در اختیار کاربرانی که مجوز استفاده دارند، قرار گیرد. ایجاد، نوآوری و ارائۀ خدمات در کتابخانۀ دیجیتالی از مهارت­ های جدید متخصصان کتابداری است.

کتابخانه‌های دیجیتال با چالش‌های مختلف نظیر چالش‌های فنی، سازمانی، حقوقی مواجه هستند اما یکی از چالش‌های مهم، دسترسی و ایمنی در کتابخانه‌های دیجیتال است. مدیریت دسترسی[۱] از مباحث مهم در مدیریت کتابخانه­ های دیجیتالی است که متأسفانه در کشور توجه چندانی به این موضوع نشده است. مدیریت دسترسی فرایندی است که به واسطۀ مدیران اطلاعات انجام می ­شود و از طریق این فرایند کاربران مجاز، به واسطۀ قوانین مالکیت معنوی از سوی سازندگان، صاحبان و یا ارائه ­دهندگان به مجموعه­ ها دسترسی خواهند داشت.

یکی از مهمترین مسائل مطرح در مدیریت دسترسی، مسائل اقتصادی هستند. هنگامی که ناشران تولیدات خود را جهت کسب درآمد عرضه می­ کنند، تنها به کاربرانی که مبلغ مربوطه را پرداخت کرده ­اند، اجازه دسترسی می­ دهند. البته علاوه بر مسائل اقتصادی، دلایل دیگری هم برای کنترل دسترسی وجود دارد. برای مثال می­ توان محدودیت دسترسی به مجموعۀ اهدایی، اطلاعات محرمانۀ سازمان‌ها، اسرار تجاری شرکت­ ها، پیشینه­ های پلیس را نام برد.

با توجه به این‌که در دنیای نامطمئن امروزی، هر روز شاهد اعمال ناشایست هکرها هستیم، مجموعه­ های کتابخانه­ های دیجیتال در معرض خطرهستند، حتی آسیب­ پذیری فایل­ های رایانه ­ای در اثر اتفاقات غیرمنتظره هم امکان­پذیر است چرا که فایل­های رایانه­ ای در معرض خرابی و یا حمله بدافزارها قرار می ­گیرند. عدم قطعیت در مدیریت دسترسی حقیقتی اجتناب‌ناپذیر است. افرادی با سوابق رایانه­ ای، گاهی تصور می‌کنند که هر شیء را می­توان با فراداده­ های که تمامی حقوق، امتیازها و دیگر عوامل مربوط به مدیریت دسترسی را سیاهه می­ کنند، برچسب زد. افرادی با دانش کتابداری، به ویژه آن دسته که ادارۀ مجموعه­ های تاریخی و آرشیوها را بر عهده دارند، می­ دانند که هم‌گذاری چنین اطلاعاتی معمولاً مستلزم صرف زمان بسیار و در غالب اوقات غیرممکن است.

کتابخانۀ کنگرهآمریکا میلیون­ها پیشینۀ تاریخی را دیجیتالی کرده است. در مورد آثار قدیمی چنین به نظر می­ آید که حق مؤلف منقضی شده باشد و محدودیت­ های دسترسی برداشته شده باشند ولی حقیقت امر چیز دیگری است. به دلیل اینکه حق مؤلف بستگی به فوت صاحب اثر دارد، تعیین این تاریخ غالباً برای کتابداران مشکل است. بسیای از قوانین حاکم بر کتابخانه­ های دیجیتال مانند حق مؤلف مرزهایی مبهم دارند. سیاست­ های مدیریت دسترسی مبتنی بر این قوانین نیز دستخوش این ابهام هستند. همان­گونه که این مرزها با وضع قوانین قراردادها یا رویه­ های حقوقی جدید روشن می­ شوند، سیاست­ ها نیز باید بر همین اساس تغییر یابند.

در ایران ۳ دیدگاه در مورد حق مؤلف وجود دارد:

  • دیدگاه نزدیک به آنارشیسم: “درنگ نکن!” هر کتاب، موسیقی و برنامه‌ای را که می‌توانی با میانبر زدن و دانلود کرک و غیرقانونی دانلود کنی، به چنگ بیاور. ناشران و نویسندگان و برنامه‌نویسان داخلی و خارجی ثروتمندتر از آن هستند که با دانلود من و شما، متضرر شوند و اصولاً سرنوشت بقیه چه ربطی به ما دارد و در این شرایط سخت اقتصادی چرا ما باید تنها قانون‌گراهای عالم باشیم!
  • دیدگاه سخت‌گیرانه: بدون توجه به اینکه قسمت قابل توجهی از قشر متوسط جامعۀ ایران، زیر خط فقر هستند و ما حتی اگر بخواهیم، باز هم به سبب محدودیت‌های مالی و بانکی نمی‌توانیم، پرداخت‌های سریع داشته باشیم و بدون در نظر گرفتن، کیفیت بد اینترنت در ایران، باید در همه شرایط حق مؤلف را رعایت کنیم. از دید این دسته، اصولاً قانونی که تبصره و استثنا داشته باشد دیگر قانون نام ندارد.
  • دیدگاه اعتدال‌گرایانه: در این میان تعداد زیادی از مردم ایران، بر این باورند که باید در مورد حق مؤلف کمی انعطاف داشت. این دسته به افکار و حساسیت‌های دسته دوم، احترام می‌گذارند، اما از طرف دیگر، هر چه می‌کنند راهی برای دسترسی به محتواهای قانونی مورد علاقه و نیاز خود پیدا نمی‌کنند. این دسته هر جا که راه قانونی و در دسترسی برای پرداخت قانونی وجود داشته باشد، از هرگونه نقض حق مؤلف خودداری می‌کنند.

تفاوت در این دیدگاه‌ها و عدم عضویت ایران در معاهده‌های بین‌المللی حقوق مالکیت معنوی مرزهای مبهمی را در کشور به وجود آورده است که رعایت این قانون را با مشکل مواجه کرده است.

مدیریت دسترسی، تضمین امنیت منابع بر روی سرور، در هنگام برقراری ارتباط برای اطمینان از صحت و تمامیّت داده­ هاست. مدیریت دسترسی معمولاً ترکیبی از احراز هویت کاربران و مجوز، عملیات اجازه دسترسی، سیاست برای توافقنامه مجوز و مواد دیجیتال احراز اصالت و یا مدیریت حقوق دیجیتال است. کنترل دسترسی یکی از نگرانی‌های عمدۀ فراهم‌آوران محتوای دیجیتال است. تضمین اطلاعات بدون مکانیسم کنترل دسترسی مناسب، محرمانگی و تمامیت (بدون نقص بودن) اطلاعات، ممکن نیست.

مدل‌های مختلف برای مشخص کردن سیاست‌های کنترل دسترسی وجود دارند.این مدل‌ها عبارتند از: کنترل دسترسی احتیاطی[۲]، کنترل دسترسی اجباری[۳] و کنترل دسترسی نقش-محور[۴].

به هرحال، با افزایش پیچیدگی‌های سیستم‌ها و نگرانی‌های مرتبط با امنیت، استفاده از یک مدل برای فراهم آوری کنترل دسترسی در همه نظام­ها، کافی نیست.

 

پانویس:

[۱]. Access Management

[۲]. Discretionary

[۳]. Mandatory

[۴]. Role-based

 

منابع :

– مجیدی، علیرضا، کارزار رصد: من دزد کتاب نیستم.

Bhattacharya, P., Siddiquee, M. Q., Jha, M. P. K., & Khan, S. D. (2002). Digital information services: Challenges and opportunities. InNIFMMANLIBNET fourth annual national convention on paradigm of information technology: Application to Business and Management Libraries, Faridabad.

Ray, I., & Chakraborty, S. (2006). A framework for flexible access control in digital library systems. In Data and Applications Security XX (pp. 252-266). Springer Berlin Heidelberg.

Shoeb, M. Z. H., & Sobhan, M. A. (2010). Authentication and authorization: security issues for institutional digital repositories. Library Philosophy and Practice (e-journal), ۳۷۷.

 

نویسنده: سمیه پروین

Share

درباره ی سمیه پروین

دانشجوی کارشناسی ارشد کتابداری و اطلاع رسانی پزشکی دانشگاه علوم پزشکی جندی شاپور اهواز - کارشناس پژوهش و کارشناس کمیته تحقیقات دانشجویی دانشکده علوم پزشکی بهبهان - استاد مدعو دانشکده علوم پزشکی بهبهان

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *