基于开源软件数字图书馆资源远程访问总设计.docVIP

基于开源软件的数字图书馆资源远程访问的总设计 温明章 （华南农业大学图书馆 广东省广州市 510642） 文 摘 本文针对目前,设计一个基于的,此方案是一个设有身份认证、日志记录和负载均衡等功能的完整设计方案,便利了读者在校外远程访问图书馆电子资源。 关键词 url重写 远程访问 josso apache The Total Design of Remote Access System for Digital Library Resources base on Open-source software Wen MingZhang （Library of South China Agricultural University ，Guangdong Guangzhou, 510642，china） Abstract According to the difficultness that remote access to digital library resources, the author designs the Remote Access System for Digital Library Resources based on Open-source software, this program is a complete design that set up authentication, logging, and load balancing features , facilitate the readers in the off-campus remote access to library electronic resources. Keywords Urlrewriter Remote access Josso Apache 1 引言 现在全国图书馆都以数字图书馆为建设目标，而且都已经有几年的建设基础了,而且都购买了多种网络数据库（电子资源）；目前每个图书馆都有了各种各样的网络数据库（电子资源）可供读者通过网络进行查询、浏览和阅读，但是这些网络资源都是对读者进行ip控制，读者只有使用学校内部网络才可以访问；有些学校已经意识到这种限制不利于读者在校外学习和工作，并且在网络中心的帮助下引入vpn技术来解决校外访问图书馆资源的ip限制问题；但是这种方法只是暂时的，在读者数量大的情况下，vpn的用户数不够用，而且有一致命弱点就网络速度慢。从以上问题来看，本设计方案就是要解决校外访问图书馆资源ip限制问题，而且读者数量不受用户数量的限制，在网络速度上有很好的优化。 2 设计思路 本设计方案是实现校内的图书馆网络资源的共享服务，它采用URL重写技术、单点登录和统一认证技术，实现基于Web数字访问对象、内部办公访问的安全认证系统，通过认证读者与电子访问对象服务器、内部办公服务器的直接通讯，而且进行负载均衡设计，从而避免代理服务器和vpn等方式易导致的网络瓶颈、配置复杂和难于管理等问题。 该设计方案考虑进一步延伸信息提供者的服务空间与拓展网络接入者的接入范围，将现有局域网上基于Web的远程访问系统功能、内网办公平台等通过Internet网络拓展到用户家庭、出差酒店、会议室等互联网上世界的任何一个角落。 2.1 系统硬件设计 远程访问服务器部署在图书馆校外可以访问的网上或校网络中心出口网络上，设计采用一台（配置：四核CPU内存为2.3G，2块11000兆自适应网卡的服务器作为远程访问认证服务，并分别配置3-4个或更多个远程访问服务器及对外固定IP地址，实现远程访问服务，防止因单个IP地址实现远程电子数据库的访问被供应厂商监控或访问用户下载速度受影响。 本设计方案可以将图书馆所属的电子资源进行访问负载分配，特别是针对远程电子数据库的访问需要进行地址负载分配和流量负载分配。见下图（1）所示。 2.2 应用结构设计 对于基于Web发布的电子资源，系统采用基于URL重写技术，以及单点登录技术(SSO)，来实现读者透明的访问，对于基于Web的图书馆电子资源，读者可以不用安装任何插件和修改任何设置，既可随时随地访问图书馆的电子资源。 系统硬件主要由2个部分组成：身份认证服务器和url重写服务器机群。 身份认证服务器运行在一台独立的服务器上，主要提供用户身份验证及权限管理、流量控制及日志记录等功能。url重写服务器机群运行在多台服务上，对读者所有的http请求的url进行重写控制和管理等功能。 2.3 系统功能和系统工作流程 系统软件主要使用开源软件，身份认证（安全认证）使用josso，远程访问系统使用apache web server；读者通过web浏览器访问远程访问系统，远程访问系统通过LDAP协议