笔者在用户需求调研过程中，有老师提出了一个问题：图书馆资源与服务能统一安全认证吗？图书馆资源与服务各类账号、密码挺多，校内还有许多机构各种服务（比如教务系统、财务系统、科研管理系统、校园卡等等）又有各类账号、密码，图书馆是否能会同学校信息中心统一安全认证？

   我觉得这个问题确实是个伤脑筋的问题。真正意义上“一卡通”，也存在不少安全隐患。

   图书馆资源与服务，各种各样的资源与服务，通常是限校园网IP范围内访问，有部分资源与服务可以自行注册账号，享受个性化服务或延伸服务。比如有些资源与服务允许在校园网IP范围内注册账号并激活，之后可以用自己的账号在校园网IP范围外使用。

   高校图书馆的资源与服务涉及的种类多种多样，与图书馆管理与集成系统相关联的，部分高校图书馆自建的资源资源与服务，更多的是各种各样的商业数据库或服务。所采用的的安全认证技术、支持的浏览器、系统的稳定性、系统的易用性等五花八门。通常情况下，各类账号提供密码找回功能，通过邮箱或手机号等，但也存在功能障碍的。用户方面，信息技术水平也是参差不齐。解答有关咨询，并不轻松。

  统一安全认证也许短期内并无实质性改观。单单是图书馆资源与服务的账号、密码，个人建议是可以根据自身喜好，设置自己常用的账号、密码，能复用则复用，有些比较重要的可以在自己常用邮箱中记录一下，便于遗忘时快速找回。

   如有高招、妙招，希望可以传经送宝，先行谢过！