基于URL重写技术的4种数字资源授权访问系统比较

由于知识产权保护等原因，图书馆数字资源使用范围被限定在一定的网络区域里，无法通过互联网非授权使用和无限制传播扩散，给区域外的读者访问数字资源带来不便。

为了让读者更方便地访问数字资源，在尊重知识产权的前提下，图书馆可以通过网络技术手段，建设具有统一认证的数字资源授权访问平台，提高馆藏数字资源的利用率。

数字资源授权访问一般是指通过互联网通道，利用已授权访问的内网提供的代理服务，将非授权IP地址转换成已授权访问的IP地址实现数字资源远程访问。通过这种方式，用户突破了数字资源的使用范围限制，可随时随地使用图书馆数字资源。

1 国内外数字资源远程访问系统研究现状

国外高校图书馆很早就开始提供电子资源远程访问服务，并且有了很多成功案例。据对美国52所大学图书馆提供远程服务的调查,早在2006年，这些图书馆都提供了至少一种远程接入方式，其中约80%提供了2种或以上校外访问图书馆数字资源的方式[1]。

国内大多数的图书馆通过采取购买软件产品的方式实现数字资源远程访问，极少自行开发。其中易瑞授权访问系统(AUTU-IFC)、联图远程访问系统、上业易享、VPN358远程访问代理这4种软件使用最多。

一些文献对4种校外访问方式和技术做了分析与比较，从技术框架、应用情况、利弊分析等方面,对传统代理服务器软件、集成的远程访问管理系统、VPN技术进行了综合分析与比较[2-3]。但比较研究这几种软件的文献不多。

本文从部署环境、安全性、性能、后台功能等方面对比分析了AUTU-IFC、联图、上业易享和VPN358等远程访问平台，旨在帮助用户识别满足自己需要的数字资源授权访问软件，同时给软件开发者进一步完善功能提供参考。

2 数字资源远程访问软件介绍

2.1 AUTU-IFC

易瑞授权访问系统(AUTU-IFC)是北京英富森信息技术有限公司的软件产品，可通过对读者和资源的灵活授权，实现图书馆电子资源的馆(校)外远程授权访问。

AUTU-IFC 采用跨域名Cookie 技术、虚拟主机技术、流量跟踪监测技术，可以与校园一卡通、图书馆自动化系统等实现用户的统一认证,也可以实现一套系统多种网络接入方式。通过认证的用户与电子访问对象服务器、内部办公服务器直接通讯，避免代理服务器等方式易导致的网络瓶颈、配置复杂和难于管理等问题。在高并发和大流量时,可以实现并发与流量的负载均衡设计,针对不同用户进行分组、电子资源分组,对下载流量、日访问流量进行控制，具有访问对象管理、查询、统计分析、访问跟踪等功能，在图书馆应用广泛[4]。

2.2 联图远程访问系统

联图远程访问系统是联图科技公司自主研发的为数字图书馆量身定制的读者远程访问软件系统。该系统对外提供统一的数据访问接口，屏蔽分布式环境中数据资源的多样性和异构性，对不同类别的用户提供不同的数据资源访问权限。授权读者可以随时随地通过互联网访问高校图书馆的数据资源，数据管理员能有效管理外网读者对内网数据的访问行为，数据资源的知识产权和使用授权得到有效保护。该系统使用容易、全面实用、安全稳定、维护简便，并对学校众多数据库资源统一管理、授权[5]。

2.3 上业易享远程访问软件

上业易享是上业信息科技有限公司新近推出的数字资源远程访问软件。该软件支持跨平台访问，可与Windows、MAC、Linux、IOS、Android兼容。该平台集成百链统一检索平台，实现跨数据库和多载体的电子资源统一检索(电子资源库本身没有检索功能的除外)，读者在同一界面即可实现资源的统一检索，点击检索结果可直接跳转到源网站下载；用户端无需使用插件，后台也不需要数据商提供检索接口，无需对接，并支持馆内外检索。该系统可以与身份认证系统对接，实现授权访问，无需注册，后台管理功能强大[6]。

2.4 VPN358远程代理软件

VPN358电子资源远程授权访问系统采用访问代理加域名重写技术，读者无需修改浏览器的设置、无需安装任何插件即可访问馆内电子资源，无缝整合了用户管理认证接口。该软件可以进行IP访问、基于用户名密码的访问，支持流量控制等，可以方便地与一卡通、汇文、LDAP、Radius等多种业务系统集成。与从出口路由抓包分析协议的解决方案相比，VPN358能够提供所有有效数据，没有丢包的现象，并且支持https协议访问数据库，统计信息完整[7]。

3 基于URL重写技术的图书馆数字资源授权访问系统比较

3.1 技术原理

AUTU-IFC、联图、上业易享、VPN358都是基于URL重写技术实现的。当一个代理服务器能够代理外部用户访问内部网络时,这种代理服务的方式就是反向代理。URL重写代理是国际上图书馆普遍采用的远程访问技术之一，是一种改进的反向代理技术。它是通过在Web页面中改变URL，代理服务器运用特定的策略映射“真实URL”,使用户访问许可数据库请求的浏览器自动转向返回到代理服务器的请求[8]。

基于URL重写技术的数字资源远程访问系统通过内网的代理服务器提供统一的认证页面和资源列表服务，将图书馆内的电子资源“映射”到互联网上。校外用户通过身份认证实现馆外访问电子资源，使外网的读者能够访问本校电子资源的系统查询图书馆数据库及下载电子资源。

URL重写技术的优势一是使用简单，读者只需经过身份验证，即可访问目标网址，无需修改浏览器的设置、无需安装任何插件；二是多平台支持，无需任何插件，不仅支持常见的Windows，还支持Mac、Linux、Android、iPad、iPhone等多个平台。

综上所述，当前大多数数字资源授权访问系统都基于URL重写技术技术开发的，但在实现过程中各有不同的特点和功能。

3.2 性能比较

3.2.1 安全性

AUTU-IFC系统采用跨域名Cookie 技术、虚拟主机技术、流量跟踪监测技术等，实现基于Web 数字访问对象、内部办公访问的统一身份认证和单点登录，通过认证用户与电子访问对象服务器、内部办公服务器的直接通讯，避免代理服务器等方式易导致的网络瓶颈、配置复杂和难于管理等问题。该系统基于应用层，可保证馆内或校内其他系统的安全与其他系统集成与互操作性强,实现透明访问，控制每个用户的访问对象范围、时间和流量。实时监控网络，防止恶意下载。

上业易享采用用户名密码或IP控制的认证方式，可以与管理系统集成认证，支持单点登录。系统配置后缩短了URL，隐藏实际路径,提高了安全性。

联图远程访问系统对外提供统一的数据访问接口，屏蔽分布式环境中数据资源的多样性和异构性，对不同类别的用户提供不同的数据资源访问权限。系统支持用户名密码登录或IP控制的方式登录，也支持统一认证和单点登录。

VPN358采用多种认证方式，支持LDAP、Radius认证，支持用户名密码登录或IP控制的方式登录。

综上所述，授权访问系统的安全性一般体现在系统安全、数据库使用安全等方面。基于CENTOS系统的VPN358系统安全度较高，其他的系统均部署在Windows平台下，具有安全隐患；图联、AUTU-IFC支持负载均衡和恶意下载监控，在数据访问安全方面较好。但是这几种系统都是基于用户名和IP认证方式登录，存在安全漏洞，非法用户可利用匿名代理服务器和搜索引擎窃取受限资源；且账号无法与特定用户绑定，所以安全性一般。联图软件采用“IP地址+端口”的地址重写方式，随着数字资源的增多，代理服务器对外端口开放过多，会对服务器安全造成很大隐患[9-10]。

3.2.2 并发与访问速度

数字资源授权访问系统理论上无并发限制。AUTU-IFC、联图、上业易享、VPN358都是纯软件系统，并发数没有限制。

AUTU-IFC通过不间断回写和智能缓冲技术,使资源访问更流畅，还支持手动设置每个资源的并发访问和下载数值；上业易享、VPN358访问速度取决于用户的网速。主要缺点是通过账号认证方式登陆后，经常会超时断开系统，导致数字资源使用中断，影响使用效果。

3.2.3 流量控制

主要是通过服务器集群部署，提高内部系统访问的稳定性，网络客户接入时，会由分发器合理的分配给集群中最空闲的真实服务器为客户提供服务，实现流量控制。联图和AUTU-IFC在高并发和大流量时,可以实现并发与流量的负载均衡设计,可以针对不同用户进行分组、电子资源分组,可以控制上传下载流量、日访问流量，防止恶意下载；上业易享和VPN358没有类似的流量控制的功能，需要与其他设备配合完成,只支持IP段和用户的限制访问。

3.2.4 后台管理

AUTU-IFC后台管理模块主要有系统管理、用户及权限管理、重写服务管理、统计及报表、用户行为监控。其中系统设置有在线用户监控、网络设置、入侵检测监控、系统状态跟踪、系统参数设置等内容，用户及权限管理中设置了用户的访问权限等内容，重写服务管理中设置了访问对象管理、服务器监控等内容，用户行为监控可以查看违规访问日志、可以对资源和用户访问权限进行管理。

联图远程访问后台管理主要包括用户管理、数据库管理、统计报表、系统管理。其中用户管理主要用于管理员对用户的管理，包括添加、修改、删除；数据库管理用于各数据库的维护管理等操作，具体功能有服务器集群，主要用于管理员对服务器的状态和信息的管理及负载均衡管理；资源维护用于管理员管理前台各数据库的操作，包括显示前台各数据库的添加、删除、修改、查询；策略管理主要用于管理员限制不友好的客户端访问，主要有地址策略、时间策略、黑名单3种模式；系统管理用于对整个系统所有数据库全局设置，包括控制数据库的启动和停止，查看在线人数等内容；统计报表用于统计整个系统用户的一些操作信息，包括用户流量统计、用户登录访问排行及数据库访问排行。

上业易享后台管理也很丰富,有用户管理、IP与访问限制、资源列表管理、资源使用统计、检索设置、系统管理等功能。后台有很多反映资源特征的实时或历史统计的流量图，可以通过用户管理设置免登录的IP范围，在校内直接访问数字资源，实现校内和校外网统一的访问地址，方便统计资源的使用信息；检索管理可以实现数字资源的跨平台统一检索和全文下载。

VPN358后台管理模块主要有站点资源设置、认证管理、下载统计、系统配置等内容。其中站点资源设置主要是对数字资源按照用户组进行管理和设置。除此之外还可以设置试用资源过试用期后，不在前台导航页面显示。对于流量大的数字资源可以设置在前台导航页面显示,但资源不被服务器代理托管。认证管理模块可以通过设置用户分组，实现内网自动登录，外网统一认证的登录方式，并发访问控制等功能。下载统计是对通过该系统访问的用户和资源进行的各种统计。

综上所述，在网站后台管理方面，数字资源管理是所有系统的基本功能。本文中4个系统都是为图书馆应用开发，功能上有一定的相似性，界面都很友好，具有较强的流量统计、数字资源访问和下载统计、日志管理等功能，可以对用户使用数字资源的情况进行详尽的分析说明。与常见的VPN系统相比，在网络安全、流量控制等方面存在明显不足。

4 基于URL重写技术的4种图书馆数字资源授权访问系统的优劣势

4种软件均采用代理技术，专门为数字资源远程访问开发，界面友好，支持少量定制，后台数字资源管理比较灵活，但在具体细节上略有差异，均可以与一卡通等其他业务系统集成。软件安全性方面存在认证方式单一，没有账号绑定功能、账号可能会被滥用等共同问题，其他差别比较如下。

4.1 AUTU-IFC的优势和劣势

优势：支持跨平台访问；基于应用层，可保证馆内或校内其他系统的安全，实时访问监控，防止恶意下载；资源利用统计功能众多，可视化图形效果较好。劣势：不支持跨库检索。

4.2 联图的优势和劣势

优势:统计功能众多，可视化图形效果好，系统支持负载均衡和流量控制。劣势: 软件安全性一般，不支持跨库检索。

4.3 上业易享的优势和劣势

优势：支持跨平台访问；后台数字资源管理灵活，支持跨库统一检索；资源利用统计功能较全，可视化图形效果好。 劣势：系统系新开发，实际用户不多，安全性一般；后台没有流量控制、负载均衡功能；适用于基于Web浏览器访问的数字资源。

4.4 VPN358的优势和劣势

优势：资源利用统计功能一般，可视化图形效果一般，支持手动并发控制。劣势:软件功能简单，安全性一般；不支持跨库检索；单个资源登录后，不会留在当前页面，而是跳转到主页面，需要重新点击该链接。

5 结语

通过上述4种主流远程访问系统的对比分析，可见其强项在于基于应用层，相对比较安全；专门为图书馆数字资源访问量身定制，注重访问统计功能，系统使用方便。

但各种远程访问系统也存在一些明显不足。如只适用于基于WEB浏览器访问的数字资源，无法适用于少数非浏览器访问的数字资源，仍需要借助其他远程手段来实现访问，因此图书馆应结合本馆实际进行选择。