面向讀者需求的數(shù)字圖書館云服務(wù)平臺構(gòu)建研究*

馬曉亭　韓金倉

摘 要：文章首先對云計算環(huán)境下數(shù)字圖書館云服務(wù)平臺的基礎(chǔ)框架、云服務(wù)架構(gòu)、云服務(wù)方式以及平臺建設(shè)中可能存在的主要問題進行了描述。然后對數(shù)字圖書館云服務(wù)平臺服務(wù)流程、平臺標準和規(guī)范、平臺體系架構(gòu)、運行機制、平臺服務(wù)和運行模式、平臺操作機制進行了研究，并提出了云計算環(huán)境下數(shù)字圖書館云服務(wù)平臺的建設(shè)方案。

關(guān)鍵詞：云計算 數(shù)字圖書館 云服務(wù)平臺 基礎(chǔ)設(shè)施即服務(wù) 平臺即服務(wù) 軟件即服務(wù)

中圖分類號： G250.76文獻標識碼： Ａ 文章編號： 1003-69３８（２０12）０4－0076-05云計算是一種新的IT資源交付和使用模式，是指用戶通過數(shù)據(jù)傳輸網(wǎng)絡(luò)以即時、按需、自助、個性化定制的方式，獲得所需的云系統(tǒng)硬件、平臺、軟件及服務(wù)等資源，并根據(jù)云資源使用量給云服務(wù)商支付相應(yīng)的使用費用。云計算服務(wù)模式具有超級計算、海量存儲、高效的資源調(diào)度和網(wǎng)絡(luò)傳輸能力，且云系統(tǒng)資源管理安全、高效并易于動態(tài)擴展與伸縮，用戶資源供給具有彈性、快速、經(jīng)濟和可度量的特點。

按照用戶服務(wù)需求和服務(wù)商云服務(wù)提供方式劃分，云計算服務(wù)可分為IaaS（基礎(chǔ)設(shè)施即服務(wù)）、PaaS（平臺即服務(wù)）和SaaS（軟件即服務(wù)）三種服務(wù)模式。云計算環(huán)境下，數(shù)字圖書館讀者閱讀需求、數(shù)字資源管理與應(yīng)用方式、圖書館用戶服務(wù)模式、讀者閱讀IT環(huán)境特點與傳統(tǒng)條件下有較大不同。因此，從云圖書館建設(shè)與用戶閱讀需求出發(fā)，選擇正確的讀者云服務(wù)模式與云應(yīng)用平臺構(gòu)建方法，是提高圖書館云閱讀服務(wù)保障力和讀者云閱讀活動滿意度的關(guān)鍵［1］。

1 圖書館讀者云服務(wù)平臺架構(gòu)與平臺構(gòu)建需求

隨著云計算技術(shù)的發(fā)展，讀者云閱讀需求和圖書館云服務(wù)保障模式有了很大變化。傳統(tǒng)的統(tǒng)一平臺一體化保障模式，因較高的云服務(wù)平臺基礎(chǔ)設(shè)施建設(shè)投入和較低的平臺運營、管理、服務(wù)效率，已不適應(yīng)云計算環(huán)境下讀者云閱讀服務(wù)要求。

云計算環(huán)境下，如何依據(jù)不同用戶需求和云服務(wù)模式應(yīng)用特點搭建云服務(wù)平臺，為不同用戶提供云基礎(chǔ)設(shè)施資源服務(wù)、云應(yīng)用軟件開發(fā)平臺服務(wù)、圖書館管理與讀者云閱讀應(yīng)用軟件服務(wù)，是關(guān)系圖書館云服務(wù)平臺基礎(chǔ)設(shè)施架構(gòu)科學性與云平臺讀者服務(wù)方式有效性的重要問題。

1.1 IaaS（基礎(chǔ)設(shè)施即服務(wù)）平臺架構(gòu)

IaaS是指通過網(wǎng)絡(luò)將云數(shù)據(jù)中心IT基礎(chǔ)設(shè)施（服務(wù)器、計算資源、存儲資源、網(wǎng)絡(luò)資源、數(shù)據(jù)庫、內(nèi)存、I/O設(shè)備等）、IT基礎(chǔ)資源，依據(jù)用戶資源請求彈性交付給用戶使用，并由云服務(wù)商負責IaaS平臺的管理、維護和升級，用戶依據(jù)資源使用量支付相應(yīng)費用的云服務(wù)模式。

在IaaS平臺的管理與運營中，云服務(wù)提供商利用虛擬化技術(shù)將基礎(chǔ)設(shè)施資源劃分為一個大的資源池統(tǒng)一管理，具有統(tǒng)一管理、靈活調(diào)度、動態(tài)遷移、計費度量的特點。從IaaS平臺結(jié)構(gòu)與服務(wù)功能劃分，IaaS平臺可劃分為基礎(chǔ)設(shè)施資源池和用戶服務(wù)業(yè)務(wù)管理平臺兩部分（見圖１）。

[圖1 云圖書館IaaS系統(tǒng)平臺功能結(jié)構(gòu)圖][服務(wù)管理][流程管理][計費管理][用戶管理][資源調(diào)度管理][接口管理][虛擬化自

動部署][模板管理][資源分配與

使用監(jiān)控][資源生命

周期管理][虛擬服務(wù)器][計算資源][存儲資源][網(wǎng)絡(luò)資源][內(nèi)存資源][I/O設(shè)備][&&][基礎(chǔ)設(shè)施資源池][虛擬化資源管理平臺][用戶服務(wù)業(yè)務(wù)管理平臺]

基礎(chǔ)設(shè)施資源池是IaaS云服務(wù)平臺的底層結(jié)構(gòu)，由虛擬服務(wù)器、計算資源、存儲資源、網(wǎng)絡(luò)資源、內(nèi)存資源、I/O設(shè)備組成，為用戶提供虛擬化的基礎(chǔ)設(shè)施資源。IaaS管理平臺主要由虛擬化資源管理平臺和用戶服務(wù)業(yè)務(wù)管理平臺組成。虛擬化資源管理平臺由資源調(diào)度管理、接口管理、虛擬化自動部署、資源生命周期管理、資源分配與使用監(jiān)控、模板管理等模塊組成，負責將物理資源和虛擬化資源劃分為統(tǒng)一資源池進行調(diào)度和管理，確保對IaaS資源的安全、高效、快速、經(jīng)濟管理。用戶服務(wù)業(yè)務(wù)管理平臺主要由用戶服務(wù)管理、服務(wù)流程管理、計費管理和用戶管理模塊組成，負責將資源虛擬化封裝成各種云服務(wù)模式按需分配給用戶，確保IaaS服務(wù)具有較高的安全性、效率和用戶使用滿意度［2］。

IaaS云服務(wù)模式將基礎(chǔ)設(shè)施資源虛擬、抽象化后作為服務(wù)提供給用戶，為用戶提供了動態(tài)、靈活、智能、自動化的資源供給服務(wù)方式。依據(jù)云數(shù)據(jù)中心資源總量、已分配量、用戶需求、資源使用效率實際進行管理與調(diào)度，在提高服務(wù)保障能力和資源管理效率的同時降低了使用成本，實現(xiàn)了面向用戶的標準化服務(wù)。

1.2 PaaS（軟件即服務(wù)）平臺架構(gòu)

PaaS平臺是建于IaaS云服務(wù)平臺之上的智能化應(yīng)用軟件開發(fā)平臺，是將圖書館軟件開發(fā)環(huán)境整體以基礎(chǔ)平臺方式呈現(xiàn)給用戶的一種服務(wù)模式。基于IaaS云平臺服務(wù)，開發(fā)人員不需要管理云系統(tǒng)底層計算、網(wǎng)絡(luò)、存儲平臺的基礎(chǔ)架構(gòu)，也不需要購買開發(fā)活動所需的硬件和軟件，可通過支付較低費用給云服務(wù)提供商，以租用PaaS平臺云服務(wù)的方式完成開展服務(wù)所需軟件和系統(tǒng)的應(yīng)用設(shè)計、應(yīng)用開發(fā)、應(yīng)用測試和應(yīng)用托管等活動，完成云閱讀應(yīng)用與服務(wù)活動的創(chuàng)建、測試和部署。

圖書館管理員、應(yīng)用程序開發(fā)者是PaaS平臺的主要用戶。PaaS平臺基于IaaS云服務(wù)模式的支持，降低了SaaS對云基礎(chǔ)設(shè)施資源的應(yīng)用要求，具有安全、可靠、易擴展、高性能和可管理的優(yōu)點，為軟件開發(fā)者提供了標準化、可定制、可部署、個性化的圖書館應(yīng)用、管理軟件集成開發(fā)環(huán)境。同時，在提高軟件開發(fā)效率的前提下，支持多用戶共享平臺共同進行軟件編寫、測試和部署，減少了軟件開發(fā)前期成本投入并縮短了研發(fā)周期，所開發(fā)的應(yīng)用軟件具有多元化、可擴展、易兼容和支持二次開發(fā)的優(yōu)點，確保云服務(wù)系統(tǒng)平臺易于功能擴展和服務(wù)升級［3］。

1.3 SaaS（軟件即服務(wù)）平臺架構(gòu)

SaaS服務(wù)平臺是指通過向SaaS服務(wù)提供商租賃軟件服務(wù)系統(tǒng)的方式，來搭建云圖書館管理系統(tǒng)、用戶應(yīng)用軟件服務(wù)系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)庫管理系統(tǒng)、讀者訪問和資源管理系統(tǒng)，數(shù)字圖書館無需進行應(yīng)用軟件的開發(fā)、購買和軟件系統(tǒng)管理與維護活動，而由SaaS服務(wù)提供商負責平臺的前期建設(shè)、管理、維護和軟件更新。

SaaS服務(wù)平臺可直接構(gòu)建于IaaS平臺之上，或者構(gòu)建于PaaS平臺之上，具有較高的安全性和可管理性，在IaaS服務(wù)商支持下可實現(xiàn)面向用戶的定制化服務(wù)，并可根據(jù)用戶需求實現(xiàn)自動化軟件升級。此外，SaaS服務(wù)軟件均基于相同云標準規(guī)范的PaaS平臺環(huán)境編寫，不同軟件模塊間兼容性和協(xié)作工作能力強，可根據(jù)讀者云閱讀需求對SaaS服務(wù)軟件進行擴展、修改、重組和刪除，而不會影響SaaS云服務(wù)平臺的安全性、運營效率、可靠性和可控性。第三，在SaaS云服務(wù)平臺用戶共享式服務(wù)保障下，位于不同地域的云圖書館讀者可按需使用同一版本的軟件。面向讀者的云閱讀服務(wù)模式具有較強的針對性，在具有較高服務(wù)質(zhì)量和用戶滿意度的前提下，大幅降低了用戶購買、維護、使用、升級的成本［4］。

1.4 圖書館讀者云服務(wù)平臺構(gòu)建需求

圖書館云服務(wù)平臺構(gòu)建應(yīng)符合標準云技術(shù)規(guī)范要求，對讀者云閱讀需求、云虛擬化資源、云服務(wù)對象、云服務(wù)內(nèi)容進行統(tǒng)一的描述和應(yīng)用分析，并以滿足讀者云閱讀需求和提高圖書館云服務(wù)效率為最終目的，提高服務(wù)平臺讀者云閱讀活動綜合保障能力；此外，在云服務(wù)平臺建設(shè)中，應(yīng)符合云服務(wù)平臺生命周期發(fā)展規(guī)律，應(yīng)根據(jù)服務(wù)內(nèi)容和讀者需求進行設(shè)計、建設(shè)、擴展和更新；第三，在云服務(wù)平臺構(gòu)建中，應(yīng)不斷提高云資源共享的范圍和效率，不斷增強平臺服務(wù)的安全性、高效性、可靠性和資源使用便捷性，并降低讀者使用平均投入成本；第四，在云服務(wù)平臺構(gòu)建中，應(yīng)依據(jù)云標準規(guī)范和用戶需求加強云平臺的功能建設(shè)，確保平臺讀者服務(wù)流程高效、規(guī)范、易管、可控，用戶可依據(jù)使用需求進行動態(tài)注冊、部署、管理、配置、監(jiān)控、維護和調(diào)用。

2 圖書館云服務(wù)平臺構(gòu)建策略

在圖書館云服務(wù)平臺構(gòu)建中，應(yīng)從云圖書館服務(wù)保障內(nèi)容和讀者云閱讀需求實際出發(fā)，堅持云服務(wù)平臺構(gòu)建與云服務(wù)提供商運營特點相結(jié)合、堅持云服務(wù)模式與云計算環(huán)境相結(jié)合、堅持服務(wù)保障內(nèi)容與讀者需求相結(jié)合、堅持云服務(wù)平臺功能建設(shè)與用戶服務(wù)步驟相結(jié)合的原則，建設(shè)安全、高效、經(jīng)濟、便捷的讀者云閱讀活動服務(wù)平臺。

2.1 確立面向讀者的云服務(wù)模式

圖書館讀者云閱讀服務(wù)能力與用戶使用滿意度是圖書館建設(shè)的主要依據(jù)。在云服務(wù)模式建設(shè)中，應(yīng)采用基于云計算技術(shù)實現(xiàn)云服務(wù)模式的動態(tài)構(gòu)建方法。首先要明確讀者個性化閱讀需求服務(wù)的動態(tài)變化趨勢和需求內(nèi)容，并詳細定義云服務(wù)平臺的內(nèi)容、構(gòu)成、服務(wù)關(guān)系和服務(wù)流程，對服務(wù)平臺進行動態(tài)構(gòu)建、資源分配、業(yè)務(wù)流控制、服務(wù)質(zhì)量評定；此外，應(yīng)提高云服務(wù)平臺對云虛擬化資源封裝成服務(wù)的能力，對云資源與云服務(wù)實行動態(tài)聚集、匹配、整合和優(yōu)化，提高對云資源和云服務(wù)內(nèi)容、過程的可控性，不斷降低云平臺讀者服務(wù)過程中對云資源的搜索、調(diào)試、組合和使用成本；第三，在云服務(wù)平臺構(gòu)建中，應(yīng)提高軟件平臺系統(tǒng)的集成能力、兼容性和服務(wù)支撐力，確保能夠支持云服務(wù)平臺的發(fā)展、演化和云服務(wù)模式的轉(zhuǎn)變。同時，可以從云服務(wù)全局角度和云系統(tǒng)綜合應(yīng)用效率層面，對云平臺服務(wù)模式、價值、用戶滿意度、投資收益率進行評價，實現(xiàn)面向用戶服務(wù)資源與服務(wù)需求整合的新型服務(wù)模式。

2.2 突出云服務(wù)平臺用戶服務(wù)保障能力建設(shè)

云計算環(huán)境下，圖書館傳統(tǒng)服務(wù)平臺體系結(jié)構(gòu)已不能滿足讀者云閱讀活動的需求，需要依靠高性能網(wǎng)絡(luò)構(gòu)建新的服務(wù)平臺體系，并通過對服務(wù)模式和服務(wù)內(nèi)容進行整合，實現(xiàn)讀者個性化閱讀服務(wù)。

云服務(wù)平臺保障能力建設(shè)中，虛擬化技術(shù)是云資源管理、調(diào)度和轉(zhuǎn)化為平臺保障力的核心技術(shù)。在平臺建設(shè)中，應(yīng)借助虛擬化技術(shù)實現(xiàn)云資源的按需分配和統(tǒng)一調(diào)度，并加強基礎(chǔ)設(shè)施資源、云計算資源、云存儲資源、云系統(tǒng)平臺資源、云軟件資源的劃分細粒度，結(jié)合服務(wù)對象和服務(wù)內(nèi)容特點，采取不同的管理標準、分配策略、封裝方法、使用方式，確實加強虛擬資源的管理和控制效率；其次，應(yīng)提高云服務(wù)平臺應(yīng)用安全性、可靠性、可信任性和可驗證性，在確保云服務(wù)提供商具有較高信譽度和安全性的前提下，實現(xiàn)云服務(wù)提供商和平臺使用者的雙重身份認證和安全管理；第三，應(yīng)加強云服務(wù)平臺系統(tǒng)與軟件兼容性、讀者云閱讀服務(wù)支撐力、云應(yīng)用程序與數(shù)據(jù)庫可用性、云服務(wù)遷移能力建設(shè)，保證傳統(tǒng)圖書館可根據(jù)圖書館建設(shè)和讀者云閱讀需求，高效、安全、有序、經(jīng)濟地遷移到云計算環(huán)境下，并具有較高的管理效率和服務(wù)保障能力［5］。

2.3 避免過分依賴單一云服務(wù)平臺

云圖書館通常以租賃云服務(wù)提供商應(yīng)用平臺的方式建設(shè)數(shù)字圖書館，為讀者提供相應(yīng)的云閱讀服務(wù)。在云服務(wù)平臺租賃過程中，除認真考察云服務(wù)提供商信譽、技術(shù)實力、資金實力和云平臺建設(shè)未來發(fā)展規(guī)劃外，還應(yīng)考察云服務(wù)提供商的服務(wù)平臺是否符合云技術(shù)標準和管理規(guī)范，對圖書館數(shù)字平臺和應(yīng)用服務(wù)是否具有較強的兼容性和應(yīng)用支撐能力；其次，在云服務(wù)供應(yīng)商和平臺服務(wù)選擇中，在選擇同一云服務(wù)商產(chǎn)品來保證系統(tǒng)兼容性和服務(wù)連續(xù)性的前提下，應(yīng)和云服務(wù)提供商簽署長期的云平臺服務(wù)協(xié)議，明確云平臺服務(wù)的內(nèi)容、責任、質(zhì)量、安全性和未來拓展需求，并確定相應(yīng)的云平臺API（應(yīng)用程序編程接口）和應(yīng)用技術(shù)標準，優(yōu)先選擇支持標準化且在行業(yè)內(nèi)有較大影響力的服務(wù)提供商［6］。

2.4 提高云服務(wù)平臺的讀者定制化服務(wù)水平

提高云圖書館服務(wù)平臺的定制化服務(wù)水平，是加強云圖書館功能性建設(shè)和開展讀者個性化閱讀服務(wù)的關(guān)鍵，也是增加云圖書館讀者服務(wù)保障力和讀者云閱讀活動滿意度的前提。

2.4.1 加強IaaS平臺智能化、自動化建設(shè)

在IaaS服務(wù)平臺構(gòu)建中，應(yīng)重點突出用戶對IaaS資源的易用性和可管性，確保用戶可通過Web應(yīng)用服務(wù)獲得IaaS資源。同時，管理員可通過IaaS平臺監(jiān)控與管理系統(tǒng)，快速實現(xiàn)IaaS資源的創(chuàng)建、部署、分配、調(diào)度、管理、監(jiān)控，并保證IaaS云服務(wù)平臺的負載均衡；其次，應(yīng)加強IaaS服務(wù)平臺資源的智能化、自動化調(diào)度能力，確保用戶可根據(jù)云應(yīng)用需求高效、靈活、可擴展、自動化地動態(tài)使用資源，通過按使用量付費降低使用成本；第三，IaaS服務(wù)平臺應(yīng)具備較大的系統(tǒng)規(guī)模和應(yīng)用安全性，能夠通過對資源池的管理與監(jiān)控、用戶資源分配與調(diào)度、資源池架構(gòu)優(yōu)化、數(shù)據(jù)傳輸保障網(wǎng)絡(luò)的精細化應(yīng)用操作，實現(xiàn)IaaS云資源的集約化管理，確保IaaS平臺安全、高效、可托管和易于擴展［7］。

2.4.2 確保PaaS平臺具有較高的兼容性和開放性

PaaS平臺的可擴展性和兼容性是關(guān)系云圖書館應(yīng)用軟件開發(fā)和部署有效性的主要因素。首先，PaaS平臺應(yīng)能夠高效、快速地根據(jù)應(yīng)用需求調(diào)度IaaS平臺資源，對圖書館管理和讀者云閱讀應(yīng)用服務(wù)軟件編寫提供動態(tài)、高效的IaaS資源支持，實現(xiàn)PaaS平臺服務(wù)的自我保障和無限擴展；其次，PaaS平臺應(yīng)具備較強的服務(wù)功能，能夠滿足用戶應(yīng)用軟件的開發(fā)、部署、運營、維護需求，確保所開發(fā)的應(yīng)用程序既可在平臺中運行，又能在平臺上構(gòu)建和托管SaaS平臺服務(wù)，或者通過平臺將不同應(yīng)用服務(wù)整體打包交付用戶；第三，PaaS平臺能夠有效屏蔽IaaS平臺架構(gòu)和PaaS系統(tǒng)運行過程，使軟件開發(fā)者專注于開發(fā)工作而不用關(guān)注平臺的架構(gòu)、部署、管理和維護；第四，平臺應(yīng)具有較高的易用性，具有良好的用戶使用界面和平臺資源智能化管理、部署能力，能夠安全、快速地將數(shù)據(jù)從原有的應(yīng)用系統(tǒng)遷移到新的應(yīng)用程序或平臺中，并可通過API調(diào)度來創(chuàng)建和定制軟件應(yīng)用程序?qū)崿F(xiàn)與PaaS平臺的交互。

2.4.3 強化SaaS系統(tǒng)平臺結(jié)構(gòu)集成度和服務(wù)功能建設(shè)

SaaS系統(tǒng)平臺面向的主要服務(wù)對象為云圖書館管理員和讀者，其服務(wù)功能主要為加強云圖書館管理效率和提高讀者云閱讀活動的滿意度。云計算環(huán)境下，SaaS平臺具有應(yīng)用軟件模塊數(shù)量多、集成化難度大、不同應(yīng)用系統(tǒng)模塊間資源分配與調(diào)度復雜、系統(tǒng)整體運行效率與結(jié)構(gòu)復雜度成正比的特點。因此，在SaaS系統(tǒng)平臺構(gòu)建中，應(yīng)努力將不同軟件功能模塊集成在一個統(tǒng)一的SaaS平臺之上，并確保不同模塊間具有較強的獨立性，可以根據(jù)用戶SaaS服務(wù)需求進行擴展和自由組合；其次，應(yīng)加強SaaS平臺面向閱讀應(yīng)用服務(wù)的功能建設(shè)。在SaaS平臺設(shè)計、組建、維護、升級等過程中，以讀者閱讀需求、閱讀行為特點、閱讀服務(wù)規(guī)程、閱讀滿意度評價標準為依據(jù)，提高SaaS平臺的讀者個性化閱讀活動綜合保障力；第三，應(yīng)建立有效的SaaS平臺運行和資源部署監(jiān)測系統(tǒng)，及時根據(jù)實際監(jiān)測的系統(tǒng)運行效率和資源分配數(shù)據(jù)，進行系統(tǒng)調(diào)試和資源調(diào)度，確保通過靈活的管理、調(diào)度策略實現(xiàn)較高的運營效率［8］。

2.5 確保云平臺系統(tǒng)應(yīng)用服務(wù)安全

云計算環(huán)境下，數(shù)據(jù)中心具有基礎(chǔ)設(shè)施結(jié)構(gòu)復雜、云平臺與應(yīng)用系統(tǒng)管理難度大、來自互聯(lián)網(wǎng)絡(luò)的威脅增多、云服務(wù)平臺資源多用戶共享的特點，并且云平臺應(yīng)用服務(wù)系統(tǒng)處于復雜的網(wǎng)絡(luò)環(huán)境中。同時，云計算資源在邏輯層面劃分并由多用戶共享的分配、使用方式，導致惡意用戶可能通過非法途徑獲取云系統(tǒng)平臺的控制權(quán)限，而竊取圖書館重要數(shù)據(jù)和用戶保密信息。此外，云平臺的超級計算、存儲能力，也可能會被黑客利用而成為破解云圖書館安全防御系統(tǒng)的有效武器。

因此，在IaaS服務(wù)平臺安全建設(shè)中，首先應(yīng)根據(jù)數(shù)據(jù)安全等級需求制定有效的安全存儲措施。對保密性要求高的數(shù)據(jù)在邏輯劃分存儲空間的同時，也要保證和其它用戶數(shù)據(jù)在物理上完全隔離，并對數(shù)據(jù)的存儲、訪問、調(diào)用進行監(jiān)控。同時，還應(yīng)對訪問者進行身份認證和授權(quán)，杜絕非法訪問和越權(quán)使用，實現(xiàn)端到端的數(shù)據(jù)傳輸加密；其次，應(yīng)加強IaaS平臺的事件響應(yīng)和取證功能，保證可以隨時查看安全事件并分析平臺漏洞，有針對性地對IaaS平臺基礎(chǔ)架構(gòu)進行安全強化。

對于PaaS平臺系統(tǒng)，除加強用戶身份認證和行為的監(jiān)測外，還應(yīng)該解決跨站點腳本、SQL注入、拒絕服務(wù)和通信流加密等問題，并讓安全措施完全融入應(yīng)用程序的開發(fā)過程中。同時，平臺必須支持單點登錄功能，保證用戶只需要登錄一次就可以訪問所有授權(quán)相互信任的應(yīng)用系統(tǒng)。

SaaS平臺服務(wù)模式下，用戶應(yīng)用服務(wù)軟件、服務(wù)數(shù)據(jù)由眾多讀者共享，應(yīng)用軟件運行環(huán)境、數(shù)據(jù)、應(yīng)用程序部署、平臺網(wǎng)絡(luò)安全、用戶身份管理是SaaS平臺安全管理的主要內(nèi)容。因此，首先應(yīng)為不同用戶設(shè)置相應(yīng)的訪問權(quán)限和密碼保護，防止非法越權(quán)訪問。同時，應(yīng)通過漏洞補丁的方式提高應(yīng)用軟件平臺的可靠性和健壯性；其次，應(yīng)加強對SaaS平臺安全性的第三方評估。可采用防火墻、入侵檢測系統(tǒng)來強化平臺的安全性，保證SaaS平臺的不同應(yīng)用程序在數(shù)據(jù)管理、使用中具有較強獨立性，不能通過某一應(yīng)用程序而訪問其它應(yīng)用程序數(shù)據(jù)；第三，應(yīng)加強SaaS平臺網(wǎng)絡(luò)安全管理，通過SSL（安全套接層）或者在SaaS網(wǎng)絡(luò)中采用加密技術(shù)確保數(shù)據(jù)在傳輸過程的安全性，防止黑客通過IP欺騙，端口掃描，數(shù)據(jù)包嗅探等方法獲取用戶信息；第四，應(yīng)提高SaaS平臺可用性和不間斷工作時間，加強對應(yīng)用程序的審計、安全評估和安全部署，并對SaaS平臺管理和讀者服務(wù)數(shù)據(jù)進行備份，當發(fā)生數(shù)據(jù)災(zāi)難時完全、快速地恢復［9］。

3 結(jié)語

云計算環(huán)境下，數(shù)字圖書館通過IaaS、PaaS、SaaS三種服務(wù)模式實現(xiàn)了云圖書館的建設(shè)、運營、維護和升級。這種通過租賃云服務(wù)商云服務(wù)平臺的方法，實現(xiàn)了云平臺所有權(quán)和使用權(quán)的完全分離，而由具有較強經(jīng)濟實力和技術(shù)水平的云服務(wù)提供商負責平臺的建設(shè)、維護、經(jīng)營和擴展，云圖書館僅需根據(jù)云資源使用量而支付相應(yīng)的費用，具有安全、高效、經(jīng)濟、靈活的特點。

隨著云計算技術(shù)與云服務(wù)商保障能力的發(fā)展，導致云圖書館未來用戶服務(wù)模式和讀者云閱讀需求具有極大的不確定性，但安全、便捷、經(jīng)濟、可靠的云服務(wù)始終是云圖書館不變的服務(wù)平臺建設(shè)與用戶服務(wù)目標。因此，在云計算平臺建設(shè)中，應(yīng)與云圖書館建設(shè)規(guī)模、保障對象、服務(wù)模式、服務(wù)內(nèi)容緊密結(jié)合，將云圖書館讀者服務(wù)保障能力建設(shè)和用戶滿意度放在評價云服務(wù)平臺性能的首要位置，從云圖書館和云服務(wù)提供商運營實際出發(fā)，重點突出云平臺基礎(chǔ)設(shè)施結(jié)構(gòu)合理性、云應(yīng)用系統(tǒng)兼容與可靠性、云平臺服務(wù)模式科學性、用戶服務(wù)有效性建設(shè)，為讀者提供滿意的云個性化閱讀服務(wù)［10］。

參考文獻：

［1］王文清，陳凌．CALIS數(shù)字圖書館云服務(wù)平臺模型［J］.大學圖書館學報，2009，（4）：13-18.

［2］楊明芳，袁曦臨.云計算環(huán)境下的數(shù)字圖書館［J］.圖書館建設(shè)，2009，（9）：4-8.

［3］鄭依華等． 面向會議活動的科研協(xié)同云平臺實現(xiàn)基于SOA 的云服務(wù)調(diào)度算法［J］.華中科技大學學報，2011，（39）：176－179．

［4］王紅.“云圖書館”平臺的架構(gòu)與實現(xiàn)［J］.情報理論與實踐，2010，（10）：108-109.

［5］南凱等.面向云服務(wù)的科研協(xié)同平臺研究［J］.華中科技大學學報（自然科學版），2010，38（增刊1）：14-19.

［6］鄧倩妮，陳全．云計算及其關(guān)鍵技術(shù)［J］.計算機應(yīng)用，2009，29（9） ： 2562-2567．

［7］陳康，鄭緯民.云計算：系統(tǒng)實例與研究現(xiàn)狀［J］.軟件學報，2009，20（5）：1337-1348.

［8］張曉林．顛覆數(shù)字圖書館的大趨勢［J］.中國圖書館學報，2011，（5）：4-11.

［9］王長全，艾雰．云計算環(huán)境下的數(shù)字圖書館信息資源整合與服務(wù)模式創(chuàng)新［J］.圖書館工作與研究，2011，（1）：48－51.

［10］胡小菁，范并思.云計算給圖書館管理帶來的挑戰(zhàn)［J］.大學圖書館學報，2009，（4）：7－12.

作者簡介：馬曉亭（1974-），女，蘭州商學院信息工程學院副教授，研究方向：云計算、數(shù)字圖書館建設(shè)；韓金倉（1963-），男，蘭州商學院信息工程學院教授，研究方向：云計算。