錢宇

[摘要]針對公共圖書館數(shù)字資源使用中存在的館外訪問困難的問題，比較分析館外訪問的主流技術(shù)，提出了統(tǒng)一用戶認(rèn)證的技術(shù)方案。結(jié)合常州數(shù)字圖書館的實(shí)踐，闡述了技術(shù)實(shí)現(xiàn)的原理、方式和實(shí)施經(jīng)驗(yàn)。

[關(guān)鍵詞]資源館外訪問；用戶認(rèn)證；加密；SFX；反向認(rèn)證

1引言

近年來，隨著社會(huì)信息化水平的提高，人們對公共數(shù)字文化的需求愈來愈大。公共圖書館作為公共數(shù)字文化的主要提供者，正在加快數(shù)字圖書館的建設(shè)，其主要工作圍繞著數(shù)字資源建設(shè)和數(shù)字資源使用兩個(gè)方向開展。然而，數(shù)字資源使用中卻存在著資源的館外訪問需求與使用權(quán)限的矛盾。

圖書館是知識(shí)的殿堂，一方面，圖書館承擔(dān)著傳播知識(shí)、服務(wù)大眾的社會(huì)責(zé)任，需要維護(hù)好公眾的信息使用權(quán)。另一方面，圖書館也肩負(fù)著保護(hù)知識(shí)產(chǎn)權(quán)的法律責(zé)任，還要兼顧資源商的經(jīng)濟(jì)利益。圖書館權(quán)利的公共性與知識(shí)產(chǎn)權(quán)的專有性存在天然的沖突[1]，在圖書館數(shù)字化建設(shè)中如何處理好這個(gè)矛盾一直是業(yè)界關(guān)注的焦點(diǎn)。通過一定的技術(shù)手段，合理共享數(shù)字資源是解決這一矛盾的切入點(diǎn)。

2數(shù)字資源館外訪問的主流技術(shù)

公共圖書館的數(shù)字資源現(xiàn)有三大類：自建資源、試用資源和外購資源。其中，自建資源也包括數(shù)字地方文獻(xiàn)。對于自建資源，圖書館擁有知識(shí)產(chǎn)權(quán)，資源使用有自主性，可以開放給所有讀者甚至全體市民。試用資源是由數(shù)據(jù)庫供應(yīng)商提供在一段時(shí)間內(nèi)免費(fèi)使用的數(shù)字資源，大部分是通過IP認(rèn)證限制在館內(nèi)使用，一些供應(yīng)商為推廣產(chǎn)品而降低使用權(quán)限，以提供固定賬號等方式供館外讀者使用。外購資源則是圖書館斥巨資購買的，但數(shù)據(jù)庫供應(yīng)商從自身商業(yè)利益出發(fā)，常以IP限制、并發(fā)限定、流量控制等手段對資源使用做出諸多限制。特別是外購資源大多限制在館內(nèi)使用，館外使用則要通過供應(yīng)商各自的用戶認(rèn)證系統(tǒng)，這影響了讀者的合理使用，降低了資源的利用率。

從圖書館現(xiàn)有三大類資源的使用范圍來看，在圖書館內(nèi)是都能使用的。為了實(shí)現(xiàn)合理共享數(shù)字資源，大部分館外訪問技術(shù)是通過把館外訪問轉(zhuǎn)化為館內(nèi)訪問，來實(shí)現(xiàn)資源館外共享的。這些技術(shù)主要有：反向代理技術(shù)、VPN技術(shù)、URL重寫技術(shù)等。它們與統(tǒng)一用戶認(rèn)證技術(shù)的主要特點(diǎn)如下（見表1）。

現(xiàn)在業(yè)界對館外訪問技術(shù)研究和應(yīng)用較多的是前三項(xiàng)技術(shù)，市場上的一些應(yīng)用級產(chǎn)品，比如：數(shù)字圖書館遠(yuǎn)程訪問服務(wù)系統(tǒng)（RasDL）就采用了代理網(wǎng)關(guān)模式（Proxy內(nèi)核技術(shù)）和web網(wǎng)關(guān)模式（URL重定向技術(shù)）[6]；易瑞授權(quán)訪問系統(tǒng)（IRAS）則用到了頁面重寫技術(shù)和VPN技術(shù)[7]。雖然它們各有優(yōu)勢，都有相應(yīng)的適用環(huán)境，但是它們的共同特點(diǎn)是單方面回避了知識(shí)產(chǎn)權(quán)問題，而且專業(yè)性太強(qiáng)，部署復(fù)雜，應(yīng)用困難。

對公共圖書館來說，選擇一個(gè)適合本館的館外訪問方式，需要根據(jù)本館的資源情況、讀者的使用習(xí)慣、經(jīng)費(fèi)及技術(shù)儲(chǔ)備等因素來決定。

3統(tǒng)一規(guī)范的用戶認(rèn)證

公共圖書館的讀者，信息素養(yǎng)參差不齊，最適合廣大讀者的資源訪問方式還是網(wǎng)頁登錄。然而，由于各個(gè)資源的用戶認(rèn)證系統(tǒng)互相獨(dú)立，訪問權(quán)限各不相同，給讀者使用帶來諸多不便。統(tǒng)一用戶認(rèn)證技術(shù)通過協(xié)商的用戶認(rèn)證規(guī)范和SFX整合技術(shù)實(shí)現(xiàn)了用戶統(tǒng)一訪問，做到了一站式信息服務(wù)。

3.1 協(xié)商的用戶認(rèn)證規(guī)范

3.1.1 原理及定義。通常，資源商的認(rèn)證系統(tǒng)對自己的用戶會(huì)開放館外訪問。只要能把圖書館讀者轉(zhuǎn)化為資源的用戶，就可以實(shí)現(xiàn)館外訪問。以此為思路，統(tǒng)一用戶認(rèn)證技術(shù)實(shí)現(xiàn)了館外訪問。它是以協(xié)商的認(rèn)證規(guī)范為基礎(chǔ)，對所有數(shù)字資源提供統(tǒng)一的認(rèn)證方式，以識(shí)別館外用戶身份的合法性[8]。

3.1.2 認(rèn)證接口。認(rèn)證接口是協(xié)商認(rèn)證規(guī)范的具體形式，格式為“http：//資源站點(diǎn)域名或IP：端口/驗(yàn)證頁面？uid=安全碼”。參數(shù)約定：uid為安全碼，該碼由“讀者證號|當(dāng)前時(shí)間戳”混合串經(jīng)由DES算法加密得到。時(shí)間戳在此采用長整型數(shù)值，為了避免MD5不可逆帶來的明文傳遞，選用DES算法。由于不同的開發(fā)語言，使用同樣的DES算法可能會(huì)導(dǎo)致加解密結(jié)果不同，所以選擇能夠兼容不同系統(tǒng)的算法，并約定好統(tǒng)一的公共密鑰。

3.1.3 認(rèn)證流程。首先，讀者使用借書證登錄到統(tǒng)一認(rèn)證平臺(tái)。當(dāng)點(diǎn)擊某個(gè)資源時(shí)，平臺(tái)服務(wù)器發(fā)送URL加密串到對應(yīng)的資源站點(diǎn)，資源站點(diǎn)根據(jù)認(rèn)證規(guī)范驗(yàn)證加密串的有效性。確認(rèn)有效后，判斷當(dāng)前讀者是否為資源的已有用戶，是已有用戶則通過認(rèn)證，如不是的則先把當(dāng)前讀者信息加入到資源用戶庫中，再通過認(rèn)證跳轉(zhuǎn)到資源站點(diǎn)頁面。

3.2 SFX整合資源

現(xiàn)在的數(shù)字資源不僅種類繁多，而且類型、形式各有不同。常州數(shù)字圖書館除了外購的數(shù)字期刊、電子圖書、少兒動(dòng)漫、音視頻外，還有自建的關(guān)系數(shù)據(jù)庫和一些網(wǎng)絡(luò)資源。對于讀者來說，這些資源零散、使用麻煩。因此，就有必要把各類資源有機(jī)整合起來，統(tǒng)一提供給讀者使用。

常州數(shù)字圖書館采用了萬方公司的UNIRMS.NET平臺(tái)來提供資源統(tǒng)一檢索。UNIRMS.NET是基于SFX的統(tǒng)一資源整合服務(wù)平臺(tái)。而SFX是一個(gè)基于統(tǒng)一資源定位器（OpenURL）標(biāo)準(zhǔn)的上下文相關(guān)的參考鏈接系統(tǒng)，其工作原理是支持OpenURL的信息源產(chǎn)生一個(gè)包含資源元數(shù)據(jù)和http請求的OpenURL，傳遞給SFX鏈接服務(wù)器，SFX鏈接服務(wù)器解析OpenURL獲得資源的元數(shù)據(jù)后，把資源的鏈接返回給用戶[9]19。具體來說，萬方公司提供了一個(gè)iSFX虛擬整合工具（見圖1），可以完成異構(gòu)數(shù)據(jù)庫檢索和字段內(nèi)容提取，文章內(nèi)容提取，原文轉(zhuǎn)發(fā)等功能，提供基于http協(xié)議類似OpenURL命令串訪問方式和提交方式，從而實(shí)現(xiàn)資源代理檢索。

iSFX整合資源的主要步驟有：新建分類后配置URL，自定義變量描述，格式化數(shù)據(jù)輸出。通過對資源URL、變量等參數(shù)的配置，iSFX提取到資源內(nèi)容，這樣就可以對資源進(jìn)行統(tǒng)一管理和檢索，按照格式化的形式把資源檢索結(jié)果合并輸出。