Download
1 / 24
240 likes | 470 Views
电子资源校外访问. EZproxy 应用介绍 崔宇红 cuiyh@bit.edu.cn 北京理工大学图书馆 2005-12-13. 主要内容. 环境和需求 常用的校外访问方式 为什么选择 EZproxy 使用情况统计分析 问题. 背景. 高校合并、新建分校、远程教育、分散居住、交流访问的情况越来越复杂和多元,使得越来越多的教师、学生需要从远程(校园网外)访问图书馆购买的电子资源 图书馆购买的电子资源大多数都需要授权和认证。远程访问的认证方式: IP 地址限定:绝大多数数据库 用户名 / 密码:方正 Apabi 图书
E N D
电子资源校外访问 EZproxy应用介绍 崔宇红 cuiyh@bit.edu.cn 北京理工大学图书馆 2005-12-13
主要内容 • 环境和需求 • 常用的校外访问方式 • 为什么选择EZproxy • 使用情况统计分析 • 问题
背景 • 高校合并、新建分校、远程教育、分散居住、交流访问的情况越来越复杂和多元,使得越来越多的教师、学生需要从远程(校园网外)访问图书馆购买的电子资源 • 图书馆购买的电子资源大多数都需要授权和认证。远程访问的认证方式: • IP地址限定:绝大多数数据库 • 用户名/密码:方正Apabi图书 • IP地址限定+用户名/密码:中国期刊网
需求 必须实现的功能: • 读者可以从校外“透明地” 访问被限定在校园网范围内的图书馆电子资源; • 利用图书馆集成管理系统的读者信息,进行身份认证。 辅助功能: • 方便易用的使用、管理和监控; • 可以对使用情况进行统计分析; • 系统稳定。
server within that range of network addresses enables off-network users to appear to come from within the network to database vendors. 常用的远程访问方法 • VPN方式 • Web Access Management • 传统的代理服务器 • 改进的代理服务器 参考文献: • http://www.library.northwestern.edu/help/proxy/#ezp • https://www.ala.org/ala/lita/litapublications/ital/2004murray.htm
VPN方式 • 即虚拟专网,依靠ISP(Internet 服务提供商)和其它NSP(网络服务提供商),在公用网络(Internet)中建立专用的数据通信网络的技术。 • 目前已经广泛应用在国内外大学或图书馆的校外访问中。与基于代理服务器的方式相比最显著的优点就是解决了客户端/服务器模式下(如CA数据库)的电子资源的远程访问。 • 缺点是VPN 实现和安装较为复杂,目前的IPSec VPN 需要安装客户端并进行相应的设置,对用户不够友好,另外,由于它并非专用于图书馆的数字资源访问,因此不具备用户分析、资源利用率统计等附加功能。 • 某公司提出采用其研制的VPN设备实现我们的要求。在实际测试中,需求1要求学校防火墙上开放端口和权限,与校园网协商后不成功,需求2的测试没有做。
Web Access Management • Innovative公司提供的图书馆电子资源校外访问的解决方案。 • 用户远程访问基于图书馆定义的可访问数据库列表和现有读者数据库的认证机制。 • 提供详细的图形化的使用率统计。 • 支持两种代理方式:基于“URL Rewriting”的代理和基于浏览器配置的代理。 • 主要用在使用Innovative产品的图书馆。
传统的代理服务器方式 • 基于浏览器的代理服务器。当用户访问电子资源网页时,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,Request 信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。 • 优点是实现简单;代理服务器上的页面缓冲可以提高访问速度和效率;成本较低。 • 缺点是需要设置浏览器,对用户使用“不透明”;无法对使用情况进行跟踪统计和分析;对客户端/服务器方式的数据库无法实现远程访问。 • 作为一种辅助手段,广泛应用于国内外大学或图书馆的校外访问中。常见软件如:Squid、Microsoft ProxyServer、Netscape ProxyServer、WinGate、WinProxy等。
改进的代理服务器方式 • 基于“URL Rewriting”技术。 • 具有传统代理服务器的优点:实现简单;代理服务器上的页面缓冲可以提高访问速度和效率;成本较低。 • 同时克服了传统代理服务器需要设置浏览器的缺点,对用户感觉是“透明”的; • 可以对使用情况进行跟踪统计和分析; • 缺点是对客户端/服务器方式的数据库无法实现远程访问。 • 软件以EZproxy为代表,广泛用于国外特别是高等院校的图书馆中。
为什么选择EZproxy • 采用“URL rewriting”技术:用户无需做任何设置。 • 可以实现多种用户认证方法:通过编程与我馆读者库集成。 • 功能强大、配置灵活。 • 提供日志功能,可以进行访问统计分析 • 使用广泛,成熟的软件。 1800多个用户,主要分布在欧美。 • 价格便宜($495),并提供免费试用软件进行测试。 • 用户交流、资源共享机制畅通。通过mail-list、Web等途径建立沟通渠道。很多用户无偿提供配置信息。 参考资料:http://www.usefulutilities.com/
“透明”访问:“URL rewriting”代理 • 映射“真实URL”,使用户浏览器自动将所有请求转向到EZproxy服务器。例如: EZproxy服务器地址:auth.lib.bit.edu.cn(202.204.80.80) 访问的数据库地址:http://search.epnet.com(EBSCO) 映射后的数据库地址: http://80-search.epnet.com.auth.lib.bit.edu.cn/ (主机名映射) http://auth.lib.bit.edu.cn:2051/ (端口映射方式)
用户认证 • 直接用户名/密码认证 • Username:password:admin • 支持与现有认证系统的集成,包括: Central Authentication Service (CAS)DRA Web2FTPIMAP (e-mail server) Innovative Interfaces, Inc.LDAP (including Active Directory) Library card numbers with a specific prefixPOP (e-mail server) RADIUSReferring URLShibbolethSIPText fileTicket Windows Domain (EZproxy for Windows only) Virtual referenceMultiple authentication server issues • 支持定制认证 • 外部程序认证:通过这种方式实现了与“汇文”集成管理系统读者库的集成。 • CGI认证
灵活的定制配置文件 • IP地址:IncludeIP、ExcludeIP • 登录方式:自动登陆、匿名登陆、认证登陆 • 数据库配置(menu):图书馆自己定义需要从校外访问的数据库。我馆已配置数据库44项。 • 组(group)定义:对不同类型数据库、不同用户、不同访问权限进行分类。我馆定义了两个组。 • 定制用户登陆页面。 • 定制日志文件格式。 • 定制用户下载行为限定。
日志分析:访问时间 数据来源:2005年11月访问日志
读者行为分析:数据库 2005年11月访问量前20位的数据库
读者行为分析:访问来源 2005年5-11月访问来源IP统计
读者行为分析:读者类型 2005年11月507位从校外访问的读者中,
问题&总结 • 多种远程方式并用 • 目前我馆无法通过EZproxy从校外访问的电子资源有 • Apabi电子图书。无法解决图书证书下载问题。 • CA数据库。客户端/服务器模式。 • 据统计,在52所美国大学可以通过学校或图书馆间接或直接地给其合法用户提供1-4种校外访问方式。
问题&总结 • 用户的过量下载行为的限制 • 如何界定过量下载? • 服务器的负载平衡和双机冗余 • 保证服务器的24*7运行 • 新的远程访问技术的出现 • 保证安全性 • 提供个性化服务
