- 1、本文档共12页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
开放大学数图资源远程访问研究.
开放大学数图资源远程访问研究
吴迪(广州广播电视大学图书馆)
一、研究背景
开放大学数字图书馆作为远程教育的服务机构,它的服务对象读者与普通高校有着较为明显的差异:电大学生通常都是在职在岗的成人学习者,他们利用业余时间学习,因而工学矛盾相对突出,一般生活在校园外且分布相对分散,也不方便亲临学校图书馆使用实体资源;数字图书馆是一种拥有多种媒体和内容丰富的数字化信息资源,能为读者方便、快捷地提供信息的服务机构与传统图书馆相比数字图书馆具有存贮数字化传递网络化服务知识化资源共享化和服务全球化等特点
图一 校外读者直接通过互联网访问
如图一所示:
校外读者直接通过互联网向数图资源发出请求;
数图资源版权保护系统发现请求来自互联网无约定用户,拒绝提供服务。
当前大部分的电大读者就是因为这个限制而无法使用数图资源。
在这种保护知识产权的背景下,主体是通过公众网登录到校园网进行学习活动的成人学习者,在家中开展学科研究的教师就无法正常使用丰富的数图资源。而这个限制,丰富的数图资源也很难整合进电大教学平台,很难为开放教育学员提供及时、周全、主动的文献信息服务。
因此,在尊重知识产权的前提下,如何利用网络技术手段,为分布在校园外的师生读者提供数图资源远程访问服务,是目前电大图书馆相当关注的问题。
二、技术实现
1.实现原理
远程访问,又叫校外访问(off-campus access),是指突破IP地址的物理限制,可以在任何能上网的地方使用图书馆电子资源。国外对于远程访问图书馆电子资源的研究,在上世纪90年代中期就已开始,主要是为分布在校园外的教师提供数图资源远程访问服务。国内也是近几年对该项技术进行了不少的研究探求。实现原理如下:
图二校外读者通过校外访问技术访问数图资源
在添加了校外访问设备后,如图二所示:
校外读者通过互联网向学校内的校外访问设备发出数图资源请求;
校外访问设备向数图资源代发请求;
数图资源的版权保护系统发现请求来自互联网约定校园用户,立刻提供数图资源服务;
校外访问设备将数图资源再通过互联网转发给校外读者。
校外访问技术实际上是“欺骗”了数图资源的版权保护系统,伪装了ip地址,通过互联网向校外读者提供了数图资源的远程访问服务。校外访问技术通常采用的网络技术有VPN(或VPDN)方案和反向代理方案,下分别介绍。
2、VPN技术方案
VPN(Virtual Private Network)虚拟专用网络,是指在公用网络中建立专用的数据通信网络的技术,即利用公用线路来实现任意两个节点之间的安全专有连接技术,能够让移动用户、远程用户或分支机构安全地接入到内部网络。VPN在远程访问上的解决思路是:用户可以在家中通过ADSL、LAN等方式接入互联网,获得公网合法地址后拨号校园网VPN网关的公网地址,通过构建一条用户到校园网的二层隧道,在通过VPN服务器给用户分配一个校园网地址来实现资源的远程访问。
目前,VPN主流应用技术分为两种:IPsec VPN和SSL VPN。IPsec VPN在IP层上对数据包进行高强度的安全处理,提供数据源地址验证、无连接数据完整性、数据机密性、抗重播和有限业务流机密性等安全服务。SSLVPN是一种基于SSL/TSL的协议,以Web Server构架为依托的VPN实现。
VPN是一项相当成熟的技术,就传输中的数据而言,VPN的安全性还是相当高的。但是在具体应用中存在如下问题:
1)使用门槛高。在读者端需要安装软件或插件,并有相当复杂的技术性配置,这样对读者而言有一定的难度,一定程度上也限制了读者应用的普及。实际上,VPN是作为一项比较专业的技术,通常用在专业技术人员的校园网远程管理上;
2)网络的使用效率较低。由于在IP层进行了二次封装,也就增加了网络带宽的额外开销,具体应用反映就是读者抱怨比较慢;
3)部署VPN系统也需要些专业的硬件设备,部署成本较高,部署周期长。
3、反向代理方案
代理技术也是一项相当成熟的技术,是使用非常普遍的一种将局域网主机联入互联网的一种,使用代理上,而且可以阻断外部主机对内部主机的访问,使内部网主机免受外部网主机的攻击。(帐号密码方式等)对用户进行身份认证,鉴权通过后,代理服务器代理外部合法用户的请求向受限范围的数图资源申请服务,这个请求是从校园网内发出的,不论是包库或者镜像的数图资源的版权保护系统没有理由拒绝,立刻提供数图资源服务,然后代理服务器把这个服务(结果)转给外网的用户,间接的赋予校外用户访问数图资源的权力,即:实现了外网用户现以代理服务器的IP身份(受限范围内)进行数图资源的远程访问。
图三校外读者通过反向代理技术访问数图资源实际过程
校外读者通过互联网向数图资源发出请求;
被配置过了的浏览器实际上把这个请求发给了校外访问设备反向代理服务器;
反向代理服务器
文档评论(0)