高校圖書館電子資源遠程訪問技術(shù)的研究

摘 要:本文對目前國內(nèi)實現(xiàn)的多種遠程訪問技術(shù)進行了闡述，詳細介紹了作者所在圖書館所引進的數(shù)字遠程接入系統(tǒng)(RasDL)，并簡單指出了RasDL與其余遠程接入方式的區(qū)別，認為RasDL是目前高校數(shù)字圖書館遠程訪問的最佳方案。

關(guān)鍵詞:圖書館 電子資源 遠程訪問 RasDL

中圖分類號:G250文獻標(biāo)識碼:A文章編號:1673-9795(2012)07(a)-0254-01

1 圖書館引進電子資源遠程訪問的必要性

隨著互聯(lián)網(wǎng)的普及，信息化技術(shù)的不斷發(fā)展，高校圖書館已不再是單一的服務(wù)模式。在為師生提供大量紙本資源的同時，圖書館的網(wǎng)絡(luò)電子資源，如電子圖書、期刊、學(xué)位論文等，已日益成為師生科研學(xué)習(xí)中最重要的信息來源。

校園網(wǎng)具有專用性，同時電子資源需要遵守版權(quán)保護，這使得高校圖書館購買的電子資源只能在校園網(wǎng)IP地址范圍內(nèi)才能被訪問。而由于高校不斷擴招，校園網(wǎng)外居住學(xué)習(xí)生活的師生數(shù)量日益增加，這些合法用戶都因不在校園網(wǎng)范圍內(nèi)而無法利用圖書館電子資源。因此，迫切需要一種高效安全的方法來解決這一日益尖銳的問題，即能夠突破校園網(wǎng)的限制，使合法用戶能夠通過有效途徑隨時隨地訪問到圖書館電子資源[1]。

本文對目前國內(nèi)實現(xiàn)的多種遠程訪問技術(shù)進行了研究，介紹了作者所在圖書館引進的數(shù)字遠程接入系統(tǒng)(RasDL)，并簡單分析了RasDL與目前使用的遠程訪問技術(shù)的區(qū)別，認為RasDL是目前高校數(shù)字圖書館遠程訪問的最佳方案。

2 目前存在的遠程訪問技術(shù)

對于僅限于校園內(nèi)能夠使用的信息資源，要能夠提供遠程接入服務(wù)，通常有以下方法。

2.1 代理服務(wù)器方式

代理服務(wù)器，顧名思義就是一臺服務(wù)器，校園網(wǎng)外的合法用戶使用授予的用戶名和密碼登陸到這臺服務(wù)器上，并將需要查詢的檢索請求發(fā)送到這臺代理服務(wù)器，由服務(wù)器向各數(shù)據(jù)庫提交查詢請求，搜尋出結(jié)果后，再將查詢內(nèi)容返回到用戶操作的計算機上。

一般來講，代理服務(wù)器的操作平臺多采用Linux系統(tǒng)。Squid曾是Linux環(huán)境下最為流行的代理服務(wù)器軟件[2]，利用反向代理技術(shù)實現(xiàn)校外的遠程認證訪問，現(xiàn)在的最新版本是squid 3.HEAD。

代理服務(wù)器方法具有實施簡單的優(yōu)點。其主要特點是:實現(xiàn)簡單，具有緩沖功能，能提高瀏覽速度和效率，充當(dāng)防火墻;降低網(wǎng)絡(luò)維護成本等。但該方法沒有統(tǒng)計分析功能，對用戶不夠透明，不能有效管理用戶和信息資源，因而實際應(yīng)用時，容易導(dǎo)致資源被盜用、濫用等現(xiàn)象發(fā)生。此外，因受支持協(xié)議限制，不支持用戶對一些C/S模式(客戶端/服務(wù)器)電子資源的訪問。

2.2 改進的代理服務(wù)器方式

綜上，為了改善傳統(tǒng)代理服務(wù)器的局限性，出現(xiàn)了改進的代理服務(wù)器軟件。由Useful Utilities公司提供的EZproxy軟件以及微軟公司開發(fā)的ISA Server(VPN)均是被國內(nèi)外使用者所公認的安全、可靠和穩(wěn)定的解決方案。下面著重介紹一下EZproxy。

EZproxy與傳統(tǒng)代理服務(wù)器軟件的主要區(qū)別在于它采用了基于“URL重寫”的技術(shù)，用戶不需要做任何配置就可以訪問校內(nèi)資源。這種方式對用戶透明，用戶輸入口令通過驗證便可以訪問目標(biāo)網(wǎng)站。Ezproxy提供了強大的日志功能，能夠?qū)τ脩粜畔⒑碗娮淤Y源訪問量進行記錄。但是，因為它仍然是一種代理服務(wù)器模式，所以目前仍只能應(yīng)用在B/S(瀏覽器/服務(wù)器)模式的電子資源中。

2.3 虛擬專有網(wǎng)技術(shù)(VPN)

該方法是在互聯(lián)網(wǎng)上，建立起一個專用的通信道路，并且對所有通過該通道傳輸?shù)男畔⑦M行復(fù)雜的加密和解密處理。該技術(shù)在實際運用時需要在服務(wù)器端準(zhǔn)備專有的VPN接入設(shè)備，遠程用戶應(yīng)用數(shù)比較多時，對本校的網(wǎng)絡(luò)出口帶寬有較高要求，在電子資源訪問高峰期對并發(fā)用戶數(shù)有一定限制。

2.4 電話撥號方式(PSTN)、Web重定向技術(shù)

3 我館引進的遠程訪問技術(shù)

我館引進的數(shù)字圖書館遠程訪問服務(wù)系統(tǒng)(RasDL)，在拓展圖書館數(shù)字服務(wù)空間的同時，能夠有效防范數(shù)字資源的非法濫用，下面簡單介紹一下RasDL。

RasDL以Red Hat Linux為基礎(chǔ)，以O(shè)penLDAP、OpenSSL、IPtables等開放源碼為組件，構(gòu)建了一個穩(wěn)定強健的Linux-box平臺[3]。其將遠程終端用戶分為兩個模式:固定模式和EKEY模式。在固定模式下，用戶賬號只允許在該臺計算機上使用，移機無法使用，從而避免了用戶名密碼被流傳的可能性。在EKEY模式下，只有持有該EKEY的用戶才能訪問本館電子資源，從而實現(xiàn)了遠程訪問的可移動性。在系統(tǒng)管理方面，系統(tǒng)管理員通過IE就可以實現(xiàn)對系統(tǒng)和用戶的管理功能。在用戶管理方面，所有用戶均被分組設(shè)置，不同組的用戶被賦予不同的訪問權(quán)限。用戶的訪問時間，IP地址，訪問內(nèi)容及流量等都可以在日志中以報表方式查詢到，能夠有效避免惡意下載等情況的發(fā)生。

根據(jù)我館這幾年的使用，總結(jié)出了RasDL存在的以下一些弊端:

(1)遠程用戶只能用于IE瀏覽器，本模式暫時均不支持OPERA、FIREFOX、MAXTHON等瀏覽器。(2)如果操作系統(tǒng)需要重裝，固定模式一定要在重裝系統(tǒng)之前將客戶端聯(lián)網(wǎng)進行重置。否則，遠程訪問將無法使用。(3)360、google工具條、百度搜霸、網(wǎng)絡(luò)實名、超級旋風(fēng)、3721、中文搜搜等軟件均會影響遠程訪問系統(tǒng)的正常運行。(4)使用完畢電子資源后，需要及時退出遠程訪問用戶客戶端，否則會影響用戶對其他網(wǎng)站的訪問速度。

4 RasDL與普通遠程接入方法的區(qū)別

前述四種遠程接入方法，大都采用用戶名/密碼方式進行身份識別。因此，存在信息泄露的弊端。目前，我國高校圖書館用戶對數(shù)字資源信息保護意識還比較弱，很容易導(dǎo)致本校電子資源被非法濫用。

我館使用的RasDL，是針對數(shù)字圖書館信息資源的應(yīng)用而專門設(shè)計的一個遠程訪問服務(wù)系統(tǒng)。它針對不同的數(shù)據(jù)資源分別采用TCP/IP方式下無保持連接方式和簡化SSL VPN方式兩種模式。本系統(tǒng)不需要昂貴的專用接入設(shè)備，具有獨特有效的用戶管理和資源訪問控制手段，遠程用戶使用方便，同時又能有效抑制數(shù)字資源的非法濫用現(xiàn)象。為數(shù)字圖書館的遠程訪問服務(wù)提供了一套完善的整體解決方案。

5 結(jié)語

綜上所述，《數(shù)字圖書館遠程訪問服務(wù)系統(tǒng)》(RasDL)在文獻信息資源服務(wù)方面，在為多用戶提供有效身份識別的遠程服務(wù)方面，更具有圖書館服務(wù)行業(yè)的針對性、實用性，構(gòu)建、維護成本也相對較低。是一套相對成熟的數(shù)字圖書館遠程訪問服務(wù)系統(tǒng)。

參考文獻

[1] 遠程訪問圖書館電子資源技術(shù)綜述[Z].2006(3):123～126.

[2] Squid技術(shù)在圖書館電子資源遠程訪問中的應(yīng)用[Z].2007(31):11～13.

[3] 數(shù)字遠程接入系統(tǒng)(RasDL)與VPN技術(shù)的比較分析[Z].2007(3):71～73.