角色名字
角色名字范文第1篇
2、心底青苔
3、櫻花殘
4、人间失格
5、挚瑶满夙缘
6、落入凡间的心动
7、老街孤人
8、几度温暖
9、举头月已逝
10、云深
11、笙语亦凉
12、旧风年间
13、倾夏暖桑榆
14、樱雪烟漓
15、落云烟
16、逐鹿
17、梦兮
18、半生战骨
19、做你怀中猫
20、笑弄清风
21、仙君.
22、语嫣°
23、晨曦微暖
24、花未眠丶
25、飞烟轻若梦
26、孤山夜雨
27、搁浅忘忧
28、赋新词
29、北川.
30、浅忆︿梦微凉
31、韶华倾负
32、恍若晨曦
33、疏星淡月
角色名字范文第2篇
关键词:王熙凤;名字;命运
王熙凤在《红楼梦》里可算一个主要角色,用当今话来讲,应该称作《红楼梦》中的女一号。纵观《红楼梦》中的人物赏评,研究凤姐的专著可谓多之甚多。虽说不是最多,但绝对是研究数量名列前茅,可谓身为研究学者及广大读者所偏爱。
风姐无疑是一名才貌双全的女强者。她的管理能力,语言特色,性格特点都具有鲜明的特色。而我今天则想从“王熙凤”的名字进行研究。
在从“王熙凤”这个名字研究之前,首先我表明,并无半点迷信色彩,因为我本身崇尚科学,也不相信鬼神之类传说,而之所以要从名字角度研究王熙凤,是因为王熙凤为书中角色,虽说写得活灵活现,但也确实不是一个真正生活着的人或者更大程度上王熙凤是曹雪芹取材于生活而塑造的角色,她的一生命运有着曹雪芹的意念的表达,所以在曹雪芹给各个人物命名的时候,必也在根据人物的性格及命运来选择适合的字去表达人物的名字,所以我认为在给王熙凤命名的时候,曹雪芹也在设想着王熙凤的命运,这也是我想去深入探讨的地方,不能说命运完全在曹雪芹设定的“王熙凤”三个字里,但是多多少少会有点曹雪芹独特的感情表达。
“名字”在自古的圣贤书中均有提及,虽不说为迷信,但多少表达出人对于中国文字自由组合的一些理解和潜意识中的想法。春秋时期的政治家管仲在《管子》“心术”一文中指出:“物固有形、形固有名”“以形务名,督言正名”意思在说人们要根据事物的外貌形状去给事物命名,与此同时,事情或人们也要相应地以自己对于此“命名”中一些内在自觉产生的意念去做相应的实践,这便是实际行动来顺行“名字”的暗语,或者就是以一种主观臆想和实践去实现名字的意义。而且在《吕氏春秋》和老子的《道德经》中均探讨过名字中所寄予着人的主观意念。鉴于古书圣贤的这些观点,我更加坚定自己要从名字上入手去追踪王熙凤在《红楼梦》中的独特。
在读阅了研究红学的相关书籍,有目的地对描写王熙凤的文字作了整理,发现自古以来从“王熙凤”这个名字研究的角度,并不是新奇的想法,很多学者都有自己的看法,但是大多为一己之言,很少有苟同。早期的学者大体从谐音的角度去研究,如将“熙凤”理解为“趋奉”的话石主人,“十二钗命名,各有寓意……曰熙凤,趋奉也……”①,也有将“熙凤”理解为“希奉”的洪秋蕃,“熙,希也;凤,奉也,谓凤姐为人专以希意旨工趋奉也……”②,也有将“熙凤”理解为“稀凤”的李,“王熙凤谐音稀凤,意谓一个鲜见的具有男性阳刚之气的强硬女子”③。除了从谐音的角度去理解,还有很大一部分学者从判词中去理解。如马瑞芳老师从金陵十二钗册子中王熙凤的画和名字相结合的角度理解为:“曝晒在冰山上的雌凤”“熙凤即‘被曝晒的凤’”④,还有林冠夫则从了判词中“凡鸟”的角度去理解:“‘凡鸟’。隐‘凤’字,以指王熙凤。因为繁体字‘’,恰好是由‘凡鸟’二字构成……所以,从判词中的‘凡鸟’似乎带一点贬义。”⑤,对于为什么将王熙凤命名为男儿名,俞平伯认为“以‘凤’为女儿名并非异事”,“我认为有两种或两层的解答……凤姐不仅可以比并男子,且可能胜于男子,冷子兴所云是也。”⑥,罗书华则给予王熙凤这一角色很高的评价,将‘凤’字解释为凤凰,“凤姐,这只美丽非凡的凤凰,只可惜偏偏飞翔在这个末世的天空”⑦…….名家的见解众多,我暂且举这几个例子为代表,以上的观点均可言之有理,但信心品味,确实相差也很大,而在这几位名家为代表的观点之下,我最同意的就是林冠夫先生从“凡鸟”角度去理解,但又不是十分赞同。很据许慎的《说文解字》拆字法来看,不难把繁体的“”看做为“凡鸟”的合体,这与曹雪芹命名人物虽有寓意,但大多为潜在意义,如前面在给香菱命名,原名英莲,最先写的就是“英莲”和“娇杏”,分别是用谐音去象征“应怜”和“侥幸”的女孩们。从此处来看,寓意虽有,都是浅层的,只用谐音便可揭开,所以也就说明曹雪芹在给人物命名时不会去做太为难的设意。而曹雪芹又是一名崇尚形式多样,这从《红楼梦》中的诗歌,服饰,食物都可以看出来,所以曹雪芹不可能将人物命名的角度全部从“谐音”的角度去设计,从“拆字法”入手便可以达到形式多样,而且繁体的“”字也却为“凡鸟”的集合,正好体现了有寓意,但也为浅层的设计理念。
但如果仅仅从“鸟”字去理解“凤”字,我又不愿苟同。所以除了“拆字法”在“王熙凤”名字中的奥秘,应该还有另外一个暗示,这也正好体现王熙凤这一人物在《红楼梦》中的重要之处。而着另外一层暗示,我愿意结合王熙凤的一生去理解当时曹雪芹给她命名时的心理想法。
我们知道,“凤凰”为中华民族的传统的吉祥的象征。雄者为“凤”,雌者为“凰”,而王熙凤作为一女子竟以“凤”来命名,虽说文章中贾雨村就曾说过:“更妙在甄家的风俗,女儿之名亦皆从男子之名命字,不似别家另外用那些春、红、香、玉等艳字的……⑧,“自幼假充男儿教养的,学名王熙凤”⑨,可见作为有特别之处的人在取名字上也不会取那些俗套的艳字,可见由此便暗示了王熙凤中胜于男子的才干,身上有着男儿的气魄,为“脂粉队里的英雄”⑩,便会取了“凤”的雄意。而“熙”字,我也愿从“拆字法”的角度去理解,“熙”字下面为火,有烤火之意,此处马瑞芳老师曾理解为“曝晒在冰山上的雌凤”,我虽与她都理解为热,但是剩余之处不愿苟同,我认为除“熙”字在此处有着烈火般的炙热,又因为“熙”字谐音为“夕”字,可解释为末路之意,这就暗含了王熙凤所处的那个时代的末路,到处一片夕阳西下之景,再结合金陵十二钗中的画册,王熙凤的画是冰山上有一只凤,而“熙”字则可以理解为是王熙凤所处的那个时代一片“夕”景,如烈火一般炙热烘烤着冰山,冰山在此可以理解为已经走为末路的贾府,在时代的末路上,是时代的炙热烘烤毁掉了这个已经冰冻了的家族,这就暗示了家族的灭亡和王熙凤的悲惨结局,王熙凤在失去家族后只能无依无靠,她虽为一只“凤”却生长在冰山的环境中,而又受着烈火的炙热烘烤。暗示王熙凤这只“凤”的结局不是在冰山的寒冷中冻死,则就是被时代烈火的炙热中烤死,纵有百般能耐也无处施展。(沈阳师范大学;辽宁;沈阳;110034)
参考文献:
[1] 《红楼梦本义约编》,《古典文学研究资料汇编•红楼梦卷》,第180~181页;《王熙凤》,杜贵晨,中华书局2006年出版,第3页
[2] 《红楼梦抉隐》(《古典文学研究资料汇编•红楼梦卷》,第240页);《王熙凤》(杜贵晨,中华书局2006年出版,第4页)
[3] 《历史文化的全息图像――论》(1995年)第86页
[4] 《马瑞芳趣话王熙凤》,上海文艺出版社2009年版,第15页
[5] 《“凡鸟”王熙凤》,《红楼梦纵横谈》(2004年),第293页
[6] 《凤姐》,《细说红楼梦》,蓝天出版社2006年版,第270~271页
[7] 《凤凰惜作末世舞――论凤姐兼说“一从二令三人木”》,《名家图说王熙凤》(文化艺术出版社2007年),第42页
[8] 《红楼梦》,北方文艺出版社,二十一页
角色名字范文第3篇
保密等级字体:一般用3号或4号黑体
紧急程度字体:字体和字号与保密等级相同(3号或4号黑体)
文头的字体:大号黑体字、黑变体字或标准体、宋体字套色(一般为红)
发文字号的字体:一般采用3号或4号仿宋体
签发人的字体:字体字号与发文字号相同(3号或4号仿宋体)
标题的字体:字体一般宋体、黑体,字号要大于正文的字号。
主送机关的字体:一般采用3号或4号仿宋体
正文的字体:常用3号或4号仿宋体
附件的字体:常用3号或4号仿宋体
作者的字体:字体字号与正文相同(3号或4号仿宋体)
日期的字体:字体字号与正文相同(3号或4号仿宋体)
注释的字体:小于正文的的4号或小4号仿宋体
主题词的字体:常用3号或4号黑体公文写作公文格式排版中的字体要求公文写作
抄送机关的字体:与正文的字体字号相同(常用3号或4号仿宋体)或小一号的文字
印发说明的字体:与抄送机关的字体字号相同(常用3号或4号仿宋体)或小一号的文
主标题(又称一级标题)为二号宋体(加粗)
二级标题为三号黑体
三级标题为三号仿宋加粗。
正文均为三号仿宋。
以上为政府公文规定。且主标题以外的部份的标题和正文可采用小三号字体,但以三号为最正规。
1、密级用三号黑体字
2、紧急程度,“特急”、“加急”用三号黑体字
3、文号用四号仿宋体字加黑
4、签发人用三号楷体字
5、标题用二号宋体字加黑
6、大小标题号“一、二、三……”用三号黑体;“(一)(二)(三)……”用三号仿宋体字
7、正文用三号仿宋体字(每页19行,每行25个字)
8、批转(转发、印发)……通知,通知正文用三号楷体字,被批转(转发、印发)文件用三号仿宋体字
9、附件标题用二号宋体字,正文用三号仿宋体字
10、印发传达范围用三号仿宋体字
11、“主题词”三个字用三号黑体字;词组用三号宋体字
12、抄送机关名称用四号仿宋体字
13、印发机关名称和印发日期用四号仿宋体字;印发份数用五号仿宋体字
角色名字范文第4篇
关键词 网络社区 角色扮演 社区等级
中图分类号 G206 文献标识码 A
On the Role Playing of Online Community
Gong ChengboQi Liwen
(School of Television and Journalism, Communication University of China, Beijing 100024;School of Television and Journalism, Communication University of China, Beijing 100024)
AbstractThe paper analyzes the role playing of online community with a concrete view, and discusses the two steps of role playing――role acquirement and role establishment. After that, it divides the role playing of netizens into seven grades, and reveals the appearance of community rank, thus leads the discussion into depth.
Key wordsonline community role playing community rank
网络社区作为互联网虚拟性、互动性等特征最突出的表征之地,一经诞生便获得了蓬勃发展。一些大型的综合社区如天涯社区、西祠胡同、西陆社区等,以及针对专门人群的专业社区如豆瓣网、土豆网、铁血区等更是成为众多网民流连忘返之所,究其原因,与网民在其中无拘无束的角色扮演不无关联。
角色扮演这一概念较早出现于符号互动论大师乔治・米德的《心灵、自我与社会》一书中,米德把人们通过辨认交往符号和角色而预知对方反应的能力称为“扮演他人角色”的能力。美国社会学家欧文・戈夫曼则通过具象的视角来分析角色扮演的具体情形,他提出,社会就是一个大舞台,每个社会成员都是扮演着自己角色的演员。网络社区作为网络社会的一种存在方式,也不可避免地成为网民角色扮演的大舞台。所不同的是,网民在网络社区中所获取和扮演的角色带有明显的网络烙印。从具体层面上看,网络社区中的角色扮演主要分为角色获取和角色确立两个步骤。
一、网络社区中的角色获取
与现实社区中的社会角色相同,网络社区中的角色(以下简称网络角色)亦为网民与网络社区之间进行沟通与交流的桥梁,然而,不同于社会角色的是,网络角色并不是现实社会对人们的行为期待,而是网民在网络社区的行为方式和行为规范,①是网民在网络互动过程中的角色扮演。所有成员身份的确立与角色的扮演,都离不开进入社区的第一步――角色获取。
从角色的获取方式上,网络角色可以分为先赋角色和自致角色两种,前者是指在现实社会中便已经被赋予的某种网络角色,比如社区网站的工作人员;后者是指通过网民个人的努力而获得的网络角色,如某电影社区的“状元”级会员。本文所谈论的是后一种网络角色。在网络社区中,网络角色的获取是一个相对简单的过程,具体来说,网络社区中成员角色的获取主要分为以下两步:
1.选择互动方式
目前,国内网络社区的人际互动方式主要有以下几种:
(1)BBS论坛
(2)社区聊天室
(3)电子邮件
(4)博客
(5)站内短信
(6)即时通讯
进入社区的网民通常会选择上述互动方式中的一种或几种来与其他社区成员展开交往,因此,选择互动方式成为网民角色扮演过程中的第一站。
2.确定ID
ID是identification的缩写,是指参与网络社区的身份证,一般包括网名和密码两个部分,大部分社区必须通过登陆ID才能参与互动。网民在确定网名之后,输入自己的密码即可获取某个社区的ID。在网络社区中,成员间的角色区分主要体现在不同的ID上,每一个ID在社区中的参与程度、互动程度以及言语风格等特征决定了此ID的角色与身份。社区成员可以在拥有自己的主ID外,注册多个ID(这些主ID之外的ID通常被称为“马甲”),而每个ID都可能会有不同的特点,获得不同的角色与身份。因此,对于网络社区而言,这些来自同一个体的两个以上的ID构成了社区中的众多参与者。
此外,在确立ID后,为了给成员更多展示自己个性与风格的机会,很多社区配备了签名档。签名档是指在各种网络社区中,网民在发表文章或回复时其文章下方所附带的文字、图像等。这类似现实生活中的名片,网民可以通过签名档来进行个人说明或情绪的抒发。签名档的内容和形式都极为自由,在继ID之后,签名档也成为社区成员角色扮演的重要手段之一。
二、网络社区中的角色确立
在选好互动方式、确定ID后,网民在社区的身份与角色就基本确立了下来,其角色扮演的历程也将由此正式开始。
实际上,一个网络社区成员身份的获取门槛很低,只要提供了网名、性别、密码和E-mail等,同意了社区的规则,即可成为社区的成员,这种简单的进入条件为每一个想进入社区的网民提供了一个很好的面具。然而,“创业容易守业难”,网络角色的获取虽然简单,但一个角色的维持与成长却需要网民的精心培育。网络社区成员角色的维持过程即为戈夫曼所称的“印象管理”②的过程,在这一过程中,有些成员不断升级,成为发起话题、掌握话语权的舆论领袖,有些成员成为积极响应者,有些成员成为附和者,有些成员则浪迹漂泊,成为无家可归者。具体来说,网络社区成员在经历角色变迁后,主要分为以下七个层级:
1.干扰者
这类成员通常在社区里询问或发表与讨论主题无关的文章或帖子,而造成其他成员阅读上的干扰,一般来说,干扰者对社区的参与程度很低,且很少与其他成员互动。
2.浏览者
一般是指进入社区的游客,这些人大多并未在社区注册ID(当然也不排除社区正式成员的非登陆浏览),不具备正式的成员身份,因此也没有发表言论的权力,不能参与社区的互动。这类非正式成员在网络社区活动主体中占据着大多数,他们的数量往往成为衡量一个网络社区知名度的重要指标。
3.潜伏者
此类成员主动注册成为社区的正式成员,常常匿名登陆社区,偶尔才会以会员身份登陆,多数情况下不会积极发言,在社区内的参与程度与互动程度偏低,但有发展为其他角色的潜力。
4.一般呼应者
对于社区的话题比较关注,且对于感兴趣的话题能给出一般性的回应,大部分时间里都处于观望状态。这类成员在社区的参与程度偏低,在互动方面也表现出很强的随意性和不稳定性,但由于他们的数量庞大,丰富了网络社区的交流互动,同时又为成员领袖的产生提供着充足的后备军。
5.积极呼应者
这类成员在社区停留的时间比较长,密切关注社区的动态,对于社区发起的话题也非常积极,几乎对于所有话题都能发表一定的回复,与前面几类成员相比,其回复往往更具有建设性和实用性,能与其他社区成员展开积极互动,并致力于加强自己在社区内的社会关系。这类成员是网络社区最具成长潜力的成员。
6.成员领袖
指在社区内长期并经常发起话题与讨论,发言受到成员的敬重与信赖,社区声誉、互动和参与程度都很高,对社区有很大贡献的一类群体。这类成员一般在社区注册的时间较长,参与讨论的频率也很高,这种长期的互动为其在社区中获得了很高的声望,因此其发起的话题往往又能得到众多成员的踊跃回复,这种良性的循环使其成为社区的“明星”。对于这些成员领袖来说,网络社区已经成为他们精神家园的一部分,他们也对社区投入了很多的精力和感情。
7.版主
指在社区中负责管理文章、维护秩序等网络把关职责的人。通常情况下,版主是从社区成员中产生,当社区有版面缺少版主的时候,系统管理员将在公告栏发文招收版主,那些在社区内有较高声誉、能为论坛聚集人气的成员即有可能成为版主。需要注意的是,版主在网络社区中扮演的不是绝对主导者的角色,而是相对的管理和引导者角色,并且,一个社区的版主往往是由一个或者几个网民来共同担当。版主与其他社区成员的互动程度很高,对于其他成员的指名询问几乎有问必答,其发表的文章往往也有一定的深度,以提供看法与建议为主,辅以分享经验,且为其他人所欢迎所信赖。
三、角色扮演的特殊产物---社区等级的出现
从理论层面上看,网络社区似乎是一片自由平等的乐土。然而实际的网络社区却并非如此,它也有现实社会中的等级之分,也是一个“论资排辈”的地方。只不过与现实社会所不同的是,这里划分等级的标准不再以一个人的现实身份、地位、名望等为主,而是以文字表达技巧、专业知识、上线时间与频率等为主。当网民在网络社区中的角色基本确立后,其在社区中的等级也由此逐渐确立了下来。
1.网络社区中等级的划分
(1)等级的划分标准
正如前面所述,网络社区中等级的划分是以文字表达技巧、专业知识以及上线时间与频率三要素为标准的。一个文字符号运用娴熟、表达技巧较高的成员,往往能“晓之以理,动之以情”,通过有魅力的文字来吸引其他网民的关注,从而获得更多的回复,增加自己的社区积分。以天涯社区为例,发帖子一张得5分,回复一次得3分,帖子被删扣5分。同时,一个专业知识丰富的成员往往也会成为社区中的受欢迎者,他能通过自己的专业知识为其他成员答疑解惑,通过自己的经验和建议为其他成员提供参考,从而赢得更多的支持,建立自己的权威。此外,许多社区为了聚合人气,提升成员对社区的黏性与忠诚度,常常也把登陆次数作为积分的要素,比如,天涯社区的成员每次有效登陆(浏览至少30分钟)都会获得1分。如果一个网民同时拥有娴熟的文字表达、丰富的专业知识和长期频繁的相同ID登陆,则其在社区中的等级会有明显快速的提升,甚至发展为社区的成员领袖。
大部分社区是以成员的积分(或称点数)来划分等级,并对其成员的等级有着较为精确和生动的定义。以百度知道为例(表1),依据不同的社区积分,百度知道把成员分为从最低的一级到最高的十八级等十八个等级,网民可以根据自己的意愿选择喜欢的等级名称。
当然,依据社区的风格和性质,每个网络社区在对成员等级的划分和命名上会有一些区别,体现出每个社区的鲜明个性。从总体上看,国内的网络社区大都采用等级划分或积分制的方式来激励成员积极参与社区,从而形成了网络社区中颇具特色的成员分层与等级。
2.社区等级的具体划分
社区中的阶层与等级形成了一个权力的金字塔,按照积分情况与社区成员的权限和角色,可以将这个权力金字塔分为高等级、较高等级、中等级、低等级以及无等级五类,关于社区角色与五类等级的对应情况将在后文中详细论述,这里不再赘述。
2.社区角色与等级
网民在社区中的等级决定了其在社区的角色扮演,同时,网民在社区中的角色又影响着其等级的提升,因此,网民的社区角色与其等级之间形成了相互对应、相辅相成的格局。具体来说,社区成员的角色与其等级对应情况如下表:
表2 网络社区成员的角色与等级
1.高等级
在网络社区中,处于金字塔尖的是社区的管理者,包括网站构建者和系统管理者等。在社区的互动中,与网民有间接接触的是系统管理者,他们在社区中的权限最大,除具备一般成员与版主所拥有的功能外,还具有更高级的管理功能,包括删除讨论区、改变成员权限和密码、设定与取消版主,以及删除ID等权力。一般情况下,这一等级所涵盖的人数较少,他们属于社区的工作人员,即网络角色中的先赋角色,并不真正参与社区中的讨论与互动,是社区互动过程中的“幕后操作者”。
2.较高等级
位于金字塔的第二层,主要包括版主和成员领袖等。在网络社区中,处于这一等级的版主往往是最受社区网民拥戴的对象,其拥有的权限也较一般网民宽泛,比如他们可以使用一般社区网站的所有功能(系统管理区功能除外),可以删除所管理讨论区中的不当文章,或者对违反社区规定者发出警告等。同样位于此等级的成员领袖却没有上述权限,然而,成员领袖作为社区中的最活跃分子,有着不可忽视的权威和影响力。他们可以决定话题的讨论方向,也可以带动讨论区的氛围,为社区积聚大量的人气,尤其是社区中比较有名的成员领袖,他们往往极具个人魅力,成为社区中乃至网络上的明星人物,从而吸引一大批网民的关注与崇拜。此外,一些社区干扰者也处于这一层级之中,最典型的代表是掌握高超计算机操作能力的黑客,他们通过自己的网络才能来破坏社区的管理机制和安全防护系统,对于社区的正常运行造成极大危害,因此,从这一层面上说,社区黑客在社区中拥有的权限不可忽视,一个干扰者的计算机操作能力往往能在一定程度上代表其在金字塔中的位置。总之,这一层级所覆盖的人员较第一层级更为多样和宽泛,他们大多积极参与社区中的互动,有较高的威望,是网络社区中的“精英”人物。
3.中等级
处于金字塔的中间地带,包括积极响应者和一般响应者两类人群。这两类人群是网络社区的普通“常驻人口”,既不销声匿迹,也不叱咤其间,虽就单个人来说“人微言轻”,但由于数量较为庞大,因此,其积聚起来的力量不容小觑。他们具有社区一般成员的权限,可以使用社区网站内的大多数功能,包括发表和回复文章,查看及修改个人资料,查询社区用户资料列表,使用社区博客、商店、聊天室等功能,其社区积分一般也处于社区的中低层级,他们往往为了挣积分而频繁回复或发言。从数量上说,这一层级涵盖的网民较前两个层级有明显增长,他们注册为社区成员,并时常性地登陆,主动参与社区活动,与其他成员有一定的互动,是社区中的“普通人物”。
4.低等级
位于金字塔的较底端,主要包括的是社区的潜伏者,他们虽为社区正式成员,却常在社区中销声匿迹,呈潜水状。除潜伏者这一主体外,该层级还包括一些干扰者,主要是以不正当广告者、色情贩卖者以及垃圾邮件制造者为代表。这一层级的网民与中等级的网民相比,拥有一些相似的权限,但由于不经常登陆、不主动发言,其社区积分一般较少,他们对自己的积分状况往往也不甚关注。总体来说,这一层级的网民人数较前三个层级也有较为突出的增长,他们为社区带来了人气,是社区中的“默默无闻者”。
5.无等级
位于金字塔的塔底,主要包括社区的浏览者,他们大多数是社区中的“无名小卒”,并未注册为社区的正式成员,也无权发言或回复,只是以一个局外人的身份关注社区的动向,或者为了自身的信息需求而浏览社区。他们不具有社区一般成员的权限,因此,在社区中也处于被忽略的状态,由此变成了无等级的漂泊者。无等级是社区网民数量最多的层级,而这些网民构成了非会员登陆的绝大多数。
总之,在社区成员的角色扮演下,网络社区成为一个有着等级与阶层的“是非之地”。与现实社区相比,在这一“是非之地”中,成员等级的划分标准与方式有了颠覆性的变化,成员的身份与角色也随之发生了变迁,由此形成了网络社区中独具特色的角色扮演和互动格局。
注释
①熊芳亮:《角色理论的新领域:网络角色分析》,《中国青年研究》,2003年第12期。
角色名字范文第5篇
【 关键词 】 公开密钥基础设施;授权管理基础设施;安全认证
Design of Security Authenticate Based on PKI/PMI Architecture in Digital Library
Zhai Jian-feng
(Computer Center, China Youth University for Political Science Beijing 100089)
【 Abstract 】 First, this paper briefly introduces problems in security certification of digital library currently, and then proposes a dual certificate joint certification mechanism on the base of both public-key certificates and attribute certificates based on analyzing the PKI and PMI. The mechanism uses public key certificates to achieve user authentication, attribute certificate achieve the user's authorized access, to ensure that different users have different access rights. A certain extent,this mechanism meet with the requirements of Security Authenticate in Digital Library .Thereby, expediently and neatly realize security access control for digital resource.
【 Keywords 】 PKI; PMI; security authenticate
1 引言
随着信息技术和互联网技术的飞速发展和广泛应用,在很大程度上促进了传统图书馆向数字化图书馆发展,数字化图书馆不仅包含传统图书馆的功能,还能够更好地实现知识共享,为公众提供更加便利的信息服务。但在给公众带来全新阅读体验和便利的同时,也随之带来了相应的安全问题:首先,缺乏严格的身份认证机制,一般都仅凭用户名、密码这种传统的方式实现用户的身份认证,无法核实系统用户的真实身份,对系统信息的安全是个很大的考验;其次,用户级别、角色划分缺失,或划分不够严格,容易导致访问权限混乱、控制策略失效等。因此在图书馆数字化的发展过程中,如何进行身份验证,有效管理用户访问、借阅和下载权限等将是需要面对的主要问题。
公开密钥基础设施(PKI)是目前被广泛接受的网络安全基础和核心,通过管理密钥和数字证书来确定用户身份,已经成功第应用到电子政务和电子商务中。在PKI的基础上,授权管理基础设施(PMI)通过颁发属性证书的方式,解决了网络环境下的授权问题。因此把PKI/PMI技术应用到数字图书馆的网络安全中来具有重要的意义。
2 PKI与PMI
2.1 PKI概述
PKI(Public Key Infrastructure,公开密钥基础设施) 是一种利用公开密钥进行加密的技术,为信息的安全可靠传递提供了基本的安全保证。PKI技术把公开密钥和用户的身份信息进行绑定,形成用户的数字身份证。在通信过程中,验证用户数字身份证的有效性,从而在网络中可以建立起相互信任的关系,达到保证网上传递信息的安全、真实、完整和不可否认的目的。
概念上讲,PKI主要包括X.509格式的证书(X.509 V3)和证书废止列表CRL(X.509V2),CA/RA操作协议,CA管理协议以及CA政策制定四个方面的内容。其中安全认证系统CA/RA系统是PKI的核心。
2.2 PMI概述
PMI(Privilege Management Infrastructure,授权管理基础设施)是在PKI的基础上提出的技术体系,其目的是解决统一的授权管理问题。在2000年的X.509 v4中,首先提出了PMI的概念,利用属性证书(AC)对有效用户进行统一授权,对资源的访问控制进行统一管理,从而可以有效地实现较为复杂的权限分配和管理,并且能够在用户请求服务的时候进行权限验证。其核心内容主要是属性证书的管理,包括属性证书的分发、更新及撤销等。
同PKI相比,PKI的公钥证书由统一机构发放,能够验证用户的身份,而PMI在验证用户身份有效性的基础上,可以根据具体操作而权限不同,可以由不同的机构发放,用于验证用户有什么权限。承担什么角色。公钥证书一般包含了用户相对固定的信息,生命周期较长。而PMI的属性证书主要包含用户的权限信息,承担的角色信息,可能会经常进行角色转变,其生命周期较短。PKI是PMI实施的基础,而PMI是PKI应用的延伸。
3 基于PKI/ PMI 的安全认证方案设计
数字图书馆的安全认证方案主要在PKI/ PMI安全框架的基础上,并结合基于角色的访问控制技术,以PKI的公开密钥证书作为用户的真实身份的凭证,用于身份有效性验证;而PMI的属性证书则作为特权的载体,用于记录用户访问数字图书资源时的角色,实现用户的授权。通过将公开密钥证书及属性证书两个证书的属性结合起来,从而达到安全认证授权的目的,其中PKI提供了相应的安全平台,为用户提供了相应的身份认证服务;而PMI利用属性证书及基于角色的访问控制,对不同用户分配不同的角色,并相应的控制策略赋予不同的权限。
系统具体由PKI认证管理,PMI授权管理及访问控制管理及相应的一些支撑组建构成。其中,PKI认证管理用于用户身份证书的相应处理、身份验证、数字签名等,PMI授权管理用于属性证书申请、审核、颁发等,是授权管理的核心;访问控制管理用于访问在LDAP目录服务器存储的数字身份证书、属性证书及相应的操作。
3.1 PKI认证管理
PKI认证管理通过RA(Register Authority)处理用户申请,审核用户的真实身份,把通过审核的申请信息提交到CA(Certificate Authority)认证中心,CA颁发PKC(公开密钥证书),并由RA把新的公开密钥证书提交到LDAP目录服务器。其中LDAP提供目录浏览服务,负责将RA服务器传输过来的用户信息以及数字证书加入到服务器上,使其他用户能够通过访问LDAP服务器就能够查询其它的数字证书。数字证书的处理流程图如图1所示,有几项申请步骤。
(1)数字证书申请。系统用户在线填写相应的个人信息,将生成的私钥保存在客户端,同时将其相应的公开密钥和用户的申请信息发送给RA。
(2)注册机构审核。注册机构证明用户的真实身份,如果同意用户申请证书请求,须对证书申请信息进行数字签名,或拒绝用户的申请。
(3)CA分发证书。审核通过后,将用户的证书申请及相应的数字签名发送给CA,如签名验证通过,则同意用户的证书请求,颁发证书,否则拒绝证书申请。颁发的数字证书中包含能唯一标识用户的姓名及其它标识信息等。
(4)证书转发。注册机构RA将新的证书发送到LDAP目录服务器以提供目录浏览服务,同时用户可以访问LDAP服务器,获得他人的数字证书。
3.2 PMI授权管理
为了保证整个认证系统的安全可靠,要求用户不仅需要提供身份信息,同时要提供证明其身份的公开密钥证书(PKC)。首先让用户填写用户信息表单,然后通过PKI证书验证用户身份真实性,最后依据安全授权策略授予用户相应角色,同时给角色授予相应的权限。属性证书的申请流程如图2所示,具体几项步骤。
(1)用户申请。用户提交有效证书申请信息及身份信息给属性证书注册机构ARA。
(2)申请审核。属性证书注册机构ARA为用户颁发唯一的标识名和密码,根据授权策略授予用户相应角色,根据授权策略将角色授予相应的权限,同时将唯一标识名、密码、角色信息及相应的权限信息到LDAP上。属性证书注册机构ARA用相应的私钥对授权策略进行签名,并到LDAP上以供应用系统验证特权。
(3)授权服务中心AA发行证书。ARA将用户全部信息、密钥等提交AA,其数字签名如果通过验证,则同意用户的证书请求,颁发证书。
(4)注册机构证书转发。属性证书注册机构ARA从AA得到新的证书,首先将证书输出到LDAP目录服务器以提供目录浏览服务,同时通知用户证书已经分发成功,下载相应的属性证书。
3.3 访问控制管理
访问控制管理根据用户的操作请求,对用户的数字证书进行身份验证,验证其公开密钥证书的合法性,如通过验证则验证用户的角色分配属性证书签名的正确性、是否在有效期之内、验证相应的角色规范属性证书的有效性,并根据授权策略,验证属性证书的有效性,来确定用户是否有权对目标对象实施操作。访问控制管理的处理流程如图3所示,其具体有几项步骤。
(1)首先用户向访问控制管理模块提出访问请求,并提供自己的公开密钥证书和属性证书。
(2)对用户的公开密钥证书合法性进行验证。通过访问公开密钥证书目录服务器LDAP,检索用户的公开密钥证书,并将验证结果返回给访问控制模块。
(3)访问控制管理模块根据用户的身份信息,从授权目录服务器LDAP中获取属性证书和角色规范证书,并验证属性证书和角色规范证书的有效性,并根据其属性证书和角色规范证书验证用户的访问请求是否满足授权策略。如果满足则向数字资源转发服务请求,否则结束会话。
4 结束语
本文针对当前图书馆数字化的安全认证需要,针对传统的基于公开密钥体制的证书认证方式存在的缺陷,引入授权管理基础设施PMI的概念,设计了一个基于公开密钥证书和属性证书的双证书联合认证方案,并应用于数字图书馆的安全认证系统中。采用PMI证书与PKI证书结合的方式,能够保证不同用户具有不同的访问权限,可以使得公开密钥证书、属性证书具备不同的生命周期,利于用户自身的角色转变。但由于证书的验证过程相对比较繁琐,可能造成一定的系统负担,以及PKI体系及PMI体系两者之间的相互协调机制未做深入的研究,均是需进一步研究探讨的问题。
参考文献
[1] Carlisle Adams,Steve Lloyd,冯登国等译.公开密钥基础设施——概念、标准和实施.人民邮电出版社.2001.
[2] 韩水玲,马敏,王涛等.数字证书应用系统的设计与实现[J].信息网络安全,2012,(09):43-45.
[3] 余幸杰,高能,江伟玉.云计算中的身份认证技术研究[J].信息网络安全,2012,(08):71-74.
[4] CarliseAdams,SteveLloyd,冯登国等译.公开密钥基础设施概念、标准和实施.北京:人民邮电出版社.2004.
[5] 杜鹏,贾晨军,丛军.基于PKI的角色识别访问控制技术初探[J].计算机工程,2003,29(6):137139..
[6] 谭寒生,张舰,等.则PMI与PKI模型关系研究[J].计算机应用,2002,(8):86~88.
[7] 苏丹. X509V4 中基于角色的PMI 应用[J ].高性能计算技术,2004 (1) :58~60.
[8] 曹晟,杨洁,孟庆春. 基于PMI 的系统访问安全管理研究与设计[J].计算机工程,2007 ,33 (24) :141.
[9] 谭强,黄蕾.PMI原理及实现初探.计算机工程.2002.8:187.189.
[10] Housley R. RSA Laboratories. Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile[S].RFC3280,2002.
