随着互联网的迅速发展,海量信息的同时也导致了海量垃圾信息,因此数字图书馆的出现满足了人们获取高质量且专业的信息资源的需求。数字图书馆出现的主要目的是为了实现信息资源的整合,然而其普遍存在着异构现象,为了解决这个问题,数字图书馆之间采用互操作的方式实现异构系统之间信息资源的整合。在现有的研究中,数字图书馆互操作主要集中在互操作的实现上,特别是元数据互操作和语义互操作的实现,对其中存在的安全问题的研究较少。因此本文对数字图书馆互操作中存在的安全问题进行研究,并据此提出数字图书馆互操作安全保障架构以及其实现模型。本文以图书情报领域的数字图书馆安全管理理论以及计算机科学领域的多域安全互操作作为基础理论。考虑到数字图书馆用户和数字图书馆机构作为互操作的主题和客体,本文从信息安全的定义出发分析了数字图书馆用户和数字图书馆机构的安全需求,如信息资源的可用性、保密性、完整性需求。在此基础上阐述了数字图书馆用户和数字图书馆机构所面临的安全问题。其中,数字图书馆用户面临数字学术资源的不可访问和个人信息泄露的安全威胁,数字图书馆面临非法访问、元数据互操作带来的安全问题。在明确数字图书馆互操作安全管理环节以及相关的安全互操作技术的基础上,提出从互操作安全管理和互操作安全技术两个方面来设计数字图书馆安全互操作的构架。要实现这个构架,同样需要从管理和技术两个方面来设计。从数字图书馆互操作管理角度,本文提出数字图书馆互操作安全管理需制定具体的制度来保障其安全,数字图书馆用户及数字图书馆管理员需进行互操作安全方面的培训。从数字图书馆安全互操作技术角度,指出访问控制手段是解决数字图书馆互操作安全最有效的手段,并提出基于风险识别的数字图书馆互操作访问控制模型,基于风险识别的数字图书馆访问控制模型采用了基于历史数据的定量风险评估方法,引入信任度的概念去衡量互操作的风险,实现了动态的访问权限控制。最后以武汉大学数字图书馆为例,分析了其安全互操作水平以及对其互操作策略提出建议。本文的不足之处在于由于实施成本和作者能力和时间所限,本研究提出的数字图书馆安全互操作实现方案还停留在论文层面,未应用到实践中去,本研究设计的保障方案的效果未得到评估,需要在后续研究中继续完成。