INASP Cascading Workshop: Electronic Journals and Electronic Resources Library Management: Supply Models Diapositiva 4: Acceso y autentificación Acceso Sin importar cómo se implemente un modelo de aprovisionamiento, hay dos formas básicas en las que se controlan los recursos basados en redes. Dirección IP Definición: Probablemente vale la pena recordar a lagente lo que son las direcciones IP y cómo pueden ser de utilidad. IP significa “Protocolo de Internet” – en este contexto básicamente se relaciona con la dirección única que cada computadra computadora tiene sobre la Internet. La forma de una dirección normalmente es, por ejemplo, 137.36.222.13 ## - las computadoras generalmente interpretan esto (tan afortunadamente que nosotros no tenemos que hacerlo) pero hablando a grandes rasgos, ellas nos dicen la computadora particular, la red de área local (LAN, por sus siglas en inglés) en la que se encuentra, la institución o red de área ancha (WAN, por sus siglas en inglés) en la que está y el código del país. En muchas formas estas son sólo como direcciones postales – proveen la identificación y ubicación de una computadora. Básicamente, sólo las computadoras que tienen la dirección IP apropiada pueden acceder al recurso. Los proveedores de las bases de datos tienen sofware que chequea la dirección IP de una computadora que desea acceder contra una lista aprobada – si estas concuerdan, entonces se concede el acceso, si no se lo rechaza. El reconocimiento por la dirección IP es el mecanismo de control de acceso preferido por los proveedores de recursos, ya que requeire muy poca administración y puede ser ampliamente automatizada. A los bibliotecarios deberían gustarles este método por las mismas razones. Este es el método de control de acceso más común para grandes proveedores del tipo académico a los que generalmente sólo se suscribirán instituciones. Nombre de usuario y contraseña Autentificación a través del nombre de usuario y contraseña – simple autentificación para revisar que el nombre de usuario y contraseña concuerdan con un usuario autorizado. Este es un método común para recursos que tienen muchos suscriptores individuales. Es tan “bueno” como el reconocimiento de dirección IP pero el gran problema es que los nombres de usuario y contraseñas necesitan ser administrados – esto generalmente crea mucha demanda de tiempo del bibliotecario y editor además de recursos que manejen grandes cantidades de contraseñas olvidadas. Combinación de los de arriba La mayoría de los paquetes cuentan con control de acceso combinado – esto generalmente funciona con autentificación IP que actúa como el mecanismo primario (debido a que la mayoría de las personas accederán al recurso estando conectados a la red de la Universidad) y la combinación de nombre de usuario/contraseña como el mecanismo para las personas que quieran acceder al recurso desde fuera de la Universidad (por ejemplo, desde su casa, de un café Internet, cuando están viajando, etc.). El problema de la administración del nombre de usuario/contraseña es todavía un problema y necesita ser considerado cuidadosamente. Pagar por ver (Pay-per-view) Esto es algo que está disponible a través de una serie de proveedores y que probablemente crecerá mucho. Normalmente está relacionado con los servicios de texto completo que pueden ser usados para tener acceso a documentos, artículos, conjunto de datos completos. A veces están disponibles sobre la base de pagar por ver = encontrar el artículo que quiere (la búsqueda es gratuita), ver un resumen (gratuitamente) y después tener acceso al texto completo con un solo pago. El único problema con el mecanismo de pagar por ver en países en vías de desarrollo es que ellos se apoyan en usuarios que tienen a) el dinero para pagar por el ítem (generalmente muy caro – por lo menos tan caro como el servicio de entrega de documentos) y b) una tarjeta de crédito para pagar por el ítem. Esto significará normalmente que su uso no es adecuado para países en vías de desarrollo. Debe notarse que estos están siendo dirigidos fuertemente por naciones desarrolladas y por los requerimientos de negocios de las editoriales. Es muy probable que esta vaya a ser un área de crecimiento considerable y cuando se desarrollen completamente los micro pagos (pagos que están basados en el Copyright INASP – see: http://inasp.info/training/training-materials-copyright.html for more details. Last updated 28/01/2003 1 INASP Cascading Workshop: Electronic Journals and Electronic Resources Library Management: Supply Models débito automático de cuentas sin la interacción del usuario. También se acepta genralmente que el pago por ver es mucho menor que el de los sistemas actuales (en los cuales un gran porcentaje del pago está basado en los costos de manejo de tarjetas de crédito)) entonces estos pueden ofrecer una solución real al proveer sistemas de cobro por cuentas. Copyright INASP – see: http://inasp.info/training/training-materials-copyright.html for more details. Last updated 28/01/2003 2