2022年数字资源远程访问技术及访问系统构建资料 .pdf

上传人:H****o 文档编号:32486806 上传时间:2022-08-09 格式:PDF 页数:4 大小:167.02KB
返回 下载 相关 举报
2022年数字资源远程访问技术及访问系统构建资料 .pdf_第1页
第1页 / 共4页
2022年数字资源远程访问技术及访问系统构建资料 .pdf_第2页
第2页 / 共4页
点击查看更多>>
资源描述

《2022年数字资源远程访问技术及访问系统构建资料 .pdf》由会员分享,可在线阅读,更多相关《2022年数字资源远程访问技术及访问系统构建资料 .pdf(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、数字资源远程访问技术及访问系统构建马骏涛,黄文,董秋生,宋欣(解放军医学图书馆,北京100039)摘要 列举了图书馆数字资源远程访问的主流技术并分析了各技术的优缺点,同时根据具体技术条件和用户情况,采用反向代理技术构建数字资源远程访问系统。关键词 数字资源;远程访问技术;访问系统分类号 TP393 Remote access to digital library resources, technology development status and system constructionMA Jun-tao ,HUANG wen ,DONG Qiu-sheng , SONG xin (Med

2、ical Library of Chinese Peoples Liberation Army ,100039, China )AbstractThis article lists the mainstream techniques to remote access to digital resources and analysis their respective advantages. At the same time, according to the specific technical conditions and user conditions, the reverse proxy

3、 technology can be used to build the remote access systems.Keywords Remote Access;Resource Sharing;Digital Resources随着 VPN 技术、代理技术、URL 地址重写技术的快速发展,数字资源的远程访问的问题也逐步得到了解决,但任何技术都有其优缺点。如何有效方便的采用适当技术更好的解决远程访问是图书馆界一直以来面临的主要问题之一。1 数字资源远程访问主流技术1.1VPN 技术VPN 技术是采用的最多的技术方案之一,可分为硬件VPN 和软件 VPN 。从加密的方式可分为SSH VPN 和

4、 IPsec VPN 。VPN 通用技术是依托隧道技术、封装加密技术在公用网络上构建虚拟的专用网络来传输应用数据包。图书馆远程访问应用VPN 技术有以下几大优点:一是访问图书馆购买的电子资源可以不受资源类型的限制;二是适用于所有协议;三是具有良好的网络结构扩充性。同时局限性如:一是客户端用户需要有一定的计算机使用基础,这使用户的应用体验褒贬不一;二是网络配置需要做相应调整,特别是防火墙要放行主机的IP 和端口限制;三是VPN 要求严格的流量控制和并发用户数限制,这取决于购买许可证的使用权限,不利于灵活掌握用户管理;四是其统计功能还不尽如人意,包括针对用户和资源的统计,往往需要第三方软件对日志进

5、行分析才能得到满意的结果。1.2 代理技术代理技术最初是为了满足管理者对用户的控制和统计计费,通过配置浏览器使用代理服务器,将机构所有浏览器配置成使用代理服务器实现所有web访问。正向代理是让内部的用户可以通过统一的代理服务器访问外部网络。反之,反向代理可以理解成让外部用户通过代理服务器获取内部网络的使用权限。通过反向代理技术实现的图书馆远程访问主要问题是:不支持多样的操作系统、浏览器,需要较多的用户操作;远程用户可能由于他们本地网络设置及防火墙限制无法到达代理服务器,用户从多个机构访问电子资源不得不改变浏览器的代理服务器配置。名师资料总结 - - -精品资料欢迎下载 - - - - - -

6、- - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 4 页 - - - - - - - - - 1.3URL 重写技术URL 重写是代理技术一种延伸,但不需要用户配置浏览器。它们在web 页面中改变URL 的地址以使数据库请求页面返回到代理服务器中。其早期策略是将要代理的资源网站分别映射成URL 重写服务器的多个端口,但经实践这种策略不甚理想。因为大多数站点都拒绝这些非标准端口的访问,同时在使用 URL 重写服务器的用户端防火墙必须做相应端口的放行策略。近年来URL 重写技术得到了长足的发展,例如英富森公司效仿EZproxy 开发的易锐授权

7、访问系统在国内的部分高校和机构得到推广和应用。此其侧重解决的问题是不需要过多的用户设置,对客户端浏览器几乎没有任何要求。其主要的问题在于:当数据库的IP地址频繁变动时相应的重写地址也要做相应的调整;对于以https作为传输协议的数据库无法实现URL 地址的重写;数据库本身做IP地址重定向时,URL 重写往往不能重定向到目标网站,因此存在个别数据库无法远程访问的问题。2 图书馆数字资源远程访问系统EZproxy 是目前国外被广为使用的远程信息访问系统。其主要采用的是URL 重定向技术。采用唯一 主 机 名 取 代 服 务 器 的 端 口 号 的 策 略 。 例 如 : http:/可 以 被 映

8、 射 为http:/ EZproxy 已经遍及60 多个国家的2 500 多个客户。国内深信服公司的硬件VPN也广泛被图书馆应用于远程访问。反向代理技术以微软的Microsoft Office Communications Server 2007 R2和 ISA2006 为主要代表也被广泛应用于图书馆远程访问领域。2.1 用户需求远程访问的用户需求是在突破数据库商IP 限制的同时又保障资源不被滥用、密码不被扩散。对于用户管理者而言,远程访问系统应该能够灵活设定访问策略;能够对用户及数据库进行分级管理和授权;尽可能减少用户端的操作;保持高度的系统、浏览器版本的兼容性;完善的统计功能等。2.2 技

9、术选型目前对于图书馆远程访问的技术选型没有统一的标准,各图书馆主要是针对各自的实际情况进行技术选型,例如高校系统选用URL 重定向和反向代理技术为主是因为VPN 的端口个数限制不能满足大量的长时间的用户在线。而小型研究型机构往往选择SSLVPN 技术保障通信的安全和稳定性。以解放军医学图书馆为例,授权IP 地址之外用户较多,需要做较为详细的系统统计,而无论软硬件VPN ,其价格主要取决于license 的个数,并且其统计功能也不尽如人意。远程访问的用户计算机应用水平参差不齐,用户的操作系统和浏览器版本也各种各样。因此需要尽可能少的用户配置。远程访问要有较为完善的防资源滥用功能。综合分析后,解放

10、军医学图书馆最终选择了反向代理技术构建该馆远程访问系统。2.3 系统构建系统是以LINUX作为底层平台,应用spuid 反向代理技术构建图书馆数字资源远程访问系统,具体架构如图1 所示。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 4 页 - - - - - - - - - 图 1 图书馆数字资源远程访问系统外部用户通过互联网登陆squid 服务器进行认证,认证通过后向目标服务提出请求,服务结果返回 squid 服务器之后按请求来源返回到用户。2.4 系统应用及特点由于

11、地理位置的原因,图书馆合法用户不能通过IP 授权的方式访馆藏数字资源。同时如何保障外出专家的交流、讲学、为紧急任务提供保障任务也成为急需解决的问题。通过本系统建立起来的数字资源远程访问系统能使上述问题得到有效解决。系统主要的特点如下。2.4.1 多种授权方式防止资源滥用目前系统有用户名+密码认证和ekey 认证两种方式,一个账号同时只能1 台计算机在线使用,而且系统会记录使用计算机的硬件信息,频繁更换硬件的账号视为密码外流,同时可给每个用户设定24小时访问阈值限制。2.4.2 层次型用户管理采用分层的用户授权使用方式将用户划分为6 个等级,每一等级具有不同的使用权限能将有用户数限制的数字资源集

12、中给最需要的专家使用。2.4.3 用户访问的负载均衡使用代理技术总会被质疑当多用户访问的时候如何解决效率降低的问题,负载均衡技术是可采用的解决方案。 多台代理服务器间进行用户的统一认证管理自动根据系统的开销和效率分配用户的请求。以集群的概念作为平台增效的解决方案。2.4.4 系统间的授权访问系统的分层用户管理为系统间的相互授权提供了可能。同样的系统无论地理位置在哪,只要路由可达, 那么通过系统间的相互授权就可以实现用户的统一管理和数据共享。例如, A 图书馆有50 个授权使用的数据库,B 图书馆有40 个授权使用的数据库,其中有20 个数据库是两个图书馆都购买的。名师资料总结 - - -精品资

13、料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 4 页 - - - - - - - - - 如果采用同样的代理系统,那么只要在系统中指定规则进行相互授权,那么 A 图书馆和B 图书馆的用户可使用的数据库同时扩充为70 个。3.结语以反向代理技术为核心的图书馆远程访问系统能够实现用户随时随地对数字资源进行访问,鉴于图书馆服务水平不断提升,笔者认为在用户认证系统和统计系统能够在一个平台运行的情况下,多种技术相结合的远程访问服务模式将能够解决远程访问中的各种问题。【参考文献】1 王小梅 .国家科学图书馆远程

14、访问系统的设计与实现J. 现代图书情报技术,2008,(08):79-83. 2 雷涛 .VPN 技术在数字图书馆远程访问中的应用J. 河南图书馆学刊,2008,(01):108-110. 3 凌征强 .高校图书馆远程访问系统安全技术研究J.图书馆学研究,2010,(09):30-36. 4 徐贲 .SSL VPN在远程访问图书馆数字资源中的应用研究J. 科技信息 ,2009,(17):359-360. 5 吴 迪 ,陈 贵 生 , 王 学 珍 , 黄 淑 敏 .数 字 图 书 馆 资 源 远 程 访 问 模 式 与 共 享 研 究 J. 图 书 馆 论坛 ,2009,(03):72-74.

15、6 包瑞 ,远程访问图书馆电子资源技术对比分析J.情报杂志 ,2006,(10):24-25. 7 沈国弟 ,利用反向代理实现对图书馆数据库的“ 远程 ” 访问 J. 情报杂志 ,2006,(02):132-133. 8 董秋生 ,黄文 .开放源代码软件在医学数字图书馆远程信息访问系统开发中的应用J. 医学信息学杂志 ,2008,(10):44-46. 作者简介 马骏涛( 1976-) ,男,北京市人,本科,馆员,发表论文数篇。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 4 页 - - - - - - - - -

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 技术资料 > 技术总结

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁