由于知識產權保護等原因，圖書館數字資源使用范圍被限定在一定的網絡區(qū)域里，無法通過互聯網非授權使用和無限制傳播擴散，給區(qū)域外的讀者訪問數字資源帶來不便。

為了讓讀者更方便地訪問數字資源，在尊重知識產權的前提下，圖書館可以通過網絡技術手段，建設具有統一認證的數字資源授權訪問平臺，提高館藏數字資源的利用率。

數字資源授權訪問一般是指通過互聯網通道，利用已授權訪問的內網提供的代理服務，將非授權IP地址轉換成已授權訪問的IP地址實現數字資源遠程訪問。通過這種方式，用戶突破了數字資源的使用范圍限制，可隨時隨地使用圖書館數字資源。

1 國內外數字資源遠程訪問系統研究現狀

國外高校圖書館很早就開始提供電子資源遠程訪問服務，并且有了很多成功案例。據對美國52所大學圖書館提供遠程服務的調查,早在2006年，這些圖書館都提供了至少一種遠程接入方式，其中約80%提供了2種或以上校外訪問圖書館數字資源的方式[1]。

國內大多數的圖書館通過采取購買軟件產品的方式實現數字資源遠程訪問，極少自行開發(fā)。其中易瑞授權訪問系統(AUTU-IFC)、聯圖遠程訪問系統、上業(yè)易享、VPN358遠程訪問代理這4種軟件使用最多。

一些文獻對4種校外訪問方式和技術做了分析與比較，從技術框架、應用情況、利弊分析等方面,對傳統代理服務器軟件、集成的遠程訪問管理系統、VPN技術進行了綜合分析與比較[2-3]。但比較研究這幾種軟件的文獻不多。

本文從部署環(huán)境、安全性、性能、后臺功能等方面對比分析了AUTU-IFC、聯圖、上業(yè)易享和VPN358等遠程訪問平臺，旨在幫助用戶識別滿足自己需要的數字資源授權訪問軟件，同時給軟件開發(fā)者進一步完善功能提供參考。

2 數字資源遠程訪問軟件介紹

2.1 AUTU-IFC

易瑞授權訪問系統(AUTU-IFC)是北京英富森信息技術有限公司的軟件產品，可通過對讀者和資源的靈活授權，實現圖書館電子資源的館(校)外遠程授權訪問。

AUTU-IFC 采用跨域名Cookie 技術、虛擬主機技術、流量跟蹤監(jiān)測技術，可以與校園一卡通、圖書館自動化系統等實現用戶的統一認證,也可以實現一套系統多種網絡接入方式。通過認證的用戶與電子訪問對象服務器、內部辦公服務器直接通訊，避免代理服務器等方式易導致的網絡瓶頸、配置復雜和難于管理等問題。在高并發(fā)和大流量時,可以實現并發(fā)與流量的負載均衡設計,針對不同用戶進行分組、電子資源分組,對下載流量、日訪問流量進行控制，具有訪問對象管理、查詢、統計分析、訪問跟蹤等功能，在圖書館應用廣泛[4]。

2.2 聯圖遠程訪問系統

聯圖遠程訪問系統是聯圖科技公司自主研發(fā)的為數字圖書館量身定制的讀者遠程訪問軟件系統。該系統對外提供統一的數據訪問接口，屏蔽分布式環(huán)境中數據資源的多樣性和異構性，對不同類別的用戶提供不同的數據資源訪問權限。授權讀者可以隨時隨地通過互聯網訪問高校圖書館的數據資源，數據管理員能有效管理外網讀者對內網數據的訪問行為，數據資源的知識產權和使用授權得到有效保護。該系統使用容易、全面實用、安全穩(wěn)定、維護簡便，并對學校眾多數據庫資源統一管理、授權[5]。

2.3 上業(yè)易享遠程訪問軟件

上業(yè)易享是上業(yè)信息科技有限公司新近推出的數字資源遠程訪問軟件。該軟件支持跨平臺訪問，可與Windows、MAC、Linux、IOS、Android兼容。該平臺集成百鏈統一檢索平臺，實現跨數據庫和多載體的電子資源統一檢索(電子資源庫本身沒有檢索功能的除外)，讀者在同一界面即可實現資源的統一檢索，點擊檢索結果可直接跳轉到源網站下載；用戶端無需使用插件，后臺也不需要數據商提供檢索接口，無需對接，并支持館內外檢索。該系統可以與身份認證系統對接，實現授權訪問，無需注冊，后臺管理功能強大[6]。

2.4 VPN358遠程代理軟件

VPN358電子資源遠程授權訪問系統采用訪問代理加域名重寫技術，讀者無需修改瀏覽器的設置、無需安裝任何插件即可訪問館內電子資源，無縫整合了用戶管理認證接口。該軟件可以進行IP訪問、基于用戶名密碼的訪問，支持流量控制等，可以方便地與一卡通、匯文、LDAP、Radius等多種業(yè)務系統集成。與從出口路由抓包分析協議的解決方案相比，VPN358能夠提供所有有效數據，沒有丟包的現象，并且支持https協議訪問數據庫，統計信息完整[7]。

3 基于URL重寫技術的圖書館數字資源授權訪問系統比較

3.1 技術原理

AUTU-IFC、聯圖、上業(yè)易享、VPN358都是基于URL重寫技術實現的。當一個代理服務器能夠代理外部用戶訪問內部網絡時,這種代理服務的方式就是反向代理。URL重寫代理是國際上圖書館普遍采用的遠程訪問技術之一，是一種改進的反向代理技術。它是通過在Web頁面中改變URL，代理服務器運用特定的策略映射“真實URL”,使用戶訪問許可數據庫請求的瀏覽器自動轉向返回到代理服務器的請求[8]。

基于URL重寫技術的數字資源遠程訪問系統通過內網的代理服務器提供統一的認證頁面和資源列表服務，將圖書館內的電子資源“映射”到互聯網上。校外用戶通過身份認證實現館外訪問電子資源，使外網的讀者能夠訪問本校電子資源的系統查詢圖書館數據庫及下載電子資源。

URL重寫技術的優(yōu)勢一是使用簡單，讀者只需經過身份驗證，即可訪問目標網址，無需修改瀏覽器的設置、無需安裝任何插件；二是多平臺支持，無需任何插件，不僅支持常見的Windows，還支持Mac、Linux、Android、iPad、iPhone等多個平臺。

綜上所述，當前大多數數字資源授權訪問系統都基于URL重寫技術技術開發(fā)的，但在實現過程中各有不同的特點和功能。

3.2 性能比較

3.2.1 安全性

AUTU-IFC系統采用跨域名Cookie 技術、虛擬主機技術、流量跟蹤監(jiān)測技術等，實現基于Web 數字訪問對象、內部辦公訪問的統一身份認證和單點登錄，通過認證用戶與電子訪問對象服務器、內部辦公服務器的直接通訊，避免代理服務器等方式易導致的網絡瓶頸、配置復雜和難于管理等問題。該系統基于應用層，可保證館內或校內其他系統的安全與其他系統集成與互操作性強,實現透明訪問，控制每個用戶的訪問對象范圍、時間和流量。實時監(jiān)控網絡，防止惡意下載。

上業(yè)易享采用用戶名密碼或IP控制的認證方式，可以與管理系統集成認證，支持單點登錄。系統配置后縮短了URL，隱藏實際路徑,提高了安全性。

聯圖遠程訪問系統對外提供統一的數據訪問接口，屏蔽分布式環(huán)境中數據資源的多樣性和異構性，對不同類別的用戶提供不同的數據資源訪問權限。系統支持用戶名密碼登錄或IP控制的方式登錄，也支持統一認證和單點登錄。

VPN358采用多種認證方式，支持LDAP、Radius認證，支持用戶名密碼登錄或IP控制的方式登錄。

綜上所述，授權訪問系統的安全性一般體現在系統安全、數據庫使用安全等方面?；贑ENTOS系統的VPN358系統安全度較高，其他的系統均部署在Windows平臺下，具有安全隱患；圖聯、AUTU-IFC支持負載均衡和惡意下載監(jiān)控，在數據訪問安全方面較好。但是這幾種系統都是基于用戶名和IP認證方式登錄，存在安全漏洞，非法用戶可利用匿名代理服務器和搜索引擎竊取受限資源；且賬號無法與特定用戶綁定，所以安全性一般。聯圖軟件采用“IP地址+端口”的地址重寫方式，隨著數字資源的增多，代理服務器對外端口開放過多，會對服務器安全造成很大隱患[9-10]。

3.2.2 并發(fā)與訪問速度

數字資源授權訪問系統理論上無并發(fā)限制。AUTU-IFC、聯圖、上業(yè)易享、VPN358都是純軟件系統，并發(fā)數沒有限制。

AUTU-IFC通過不間斷回寫和智能緩沖技術,使資源訪問更流暢，還支持手動設置每個資源的并發(fā)訪問和下載數值；上業(yè)易享、VPN358訪問速度取決于用戶的網速。主要缺點是通過賬號認證方式登陸后，經常會超時斷開系統，導致數字資源使用中斷，影響使用效果。

3.2.3 流量控制

主要是通過服務器集群部署，提高內部系統訪問的穩(wěn)定性，網絡客戶接入時，會由分發(fā)器合理的分配給集群中最空閑的真實服務器為客戶提供服務，實現流量控制。聯圖和AUTU-IFC在高并發(fā)和大流量時,可以實現并發(fā)與流量的負載均衡設計,可以針對不同用戶進行分組、電子資源分組,可以控制上傳下載流量、日訪問流量，防止惡意下載；上業(yè)易享和VPN358沒有類似的流量控制的功能，需要與其他設備配合完成,只支持IP段和用戶的限制訪問。

3.2.4 后臺管理

AUTU-IFC后臺管理模塊主要有系統管理、用戶及權限管理、重寫服務管理、統計及報表、用戶行為監(jiān)控。其中系統設置有在線用戶監(jiān)控、網絡設置、入侵檢測監(jiān)控、系統狀態(tài)跟蹤、系統參數設置等內容，用戶及權限管理中設置了用戶的訪問權限等內容，重寫服務管理中設置了訪問對象管理、服務器監(jiān)控等內容，用戶行為監(jiān)控可以查看違規(guī)訪問日志、可以對資源和用戶訪問權限進行管理。

聯圖遠程訪問后臺管理主要包括用戶管理、數據庫管理、統計報表、系統管理。其中用戶管理主要用于管理員對用戶的管理，包括添加、修改、刪除；數據庫管理用于各數據庫的維護管理等操作，具體功能有服務器集群，主要用于管理員對服務器的狀態(tài)和信息的管理及負載均衡管理；資源維護用于管理員管理前臺各數據庫的操作，包括顯示前臺各數據庫的添加、刪除、修改、查詢；策略管理主要用于管理員限制不友好的客戶端訪問，主要有地址策略、時間策略、黑名單3種模式；系統管理用于對整個系統所有數據庫全局設置，包括控制數據庫的啟動和停止，查看在線人數等內容；統計報表用于統計整個系統用戶的一些操作信息，包括用戶流量統計、用戶登錄訪問排行及數據庫訪問排行。

上業(yè)易享后臺管理也很豐富,有用戶管理、IP與訪問限制、資源列表管理、資源使用統計、檢索設置、系統管理等功能。后臺有很多反映資源特征的實時或歷史統計的流量圖，可以通過用戶管理設置免登錄的IP范圍，在校內直接訪問數字資源，實現校內和校外網統一的訪問地址，方便統計資源的使用信息；檢索管理可以實現數字資源的跨平臺統一檢索和全文下載。

VPN358后臺管理模塊主要有站點資源設置、認證管理、下載統計、系統配置等內容。其中站點資源設置主要是對數字資源按照用戶組進行管理和設置。除此之外還可以設置試用資源過試用期后，不在前臺導航頁面顯示。對于流量大的數字資源可以設置在前臺導航頁面顯示,但資源不被服務器代理托管。認證管理模塊可以通過設置用戶分組，實現內網自動登錄，外網統一認證的登錄方式，并發(fā)訪問控制等功能。下載統計是對通過該系統訪問的用戶和資源進行的各種統計。

綜上所述，在網站后臺管理方面，數字資源管理是所有系統的基本功能。本文中4個系統都是為圖書館應用開發(fā)，功能上有一定的相似性，界面都很友好，具有較強的流量統計、數字資源訪問和下載統計、日志管理等功能，可以對用戶使用數字資源的情況進行詳盡的分析說明。與常見的VPN系統相比，在網絡安全、流量控制等方面存在明顯不足。

4 基于URL重寫技術的4種圖書館數字資源授權訪問系統的優(yōu)劣勢

4種軟件均采用代理技術，專門為數字資源遠程訪問開發(fā)，界面友好，支持少量定制，后臺數字資源管理比較靈活，但在具體細節(jié)上略有差異，均可以與一卡通等其他業(yè)務系統集成。軟件安全性方面存在認證方式單一，沒有賬號綁定功能、賬號可能會被濫用等共同問題，其他差別比較如下。

4.1 AUTU-IFC的優(yōu)勢和劣勢

優(yōu)勢：支持跨平臺訪問；基于應用層，可保證館內或校內其他系統的安全，實時訪問監(jiān)控，防止惡意下載；資源利用統計功能眾多，可視化圖形效果較好。劣勢：不支持跨庫檢索。

4.2 聯圖的優(yōu)勢和劣勢

優(yōu)勢:統計功能眾多，可視化圖形效果好，系統支持負載均衡和流量控制。劣勢: 軟件安全性一般，不支持跨庫檢索。

4.3 上業(yè)易享的優(yōu)勢和劣勢

優(yōu)勢：支持跨平臺訪問；后臺數字資源管理靈活，支持跨庫統一檢索；資源利用統計功能較全，可視化圖形效果好。 劣勢：系統系新開發(fā)，實際用戶不多，安全性一般；后臺沒有流量控制、負載均衡功能；適用于基于Web瀏覽器訪問的數字資源。

4.4 VPN358的優(yōu)勢和劣勢

優(yōu)勢：資源利用統計功能一般，可視化圖形效果一般，支持手動并發(fā)控制。劣勢:軟件功能簡單，安全性一般；不支持跨庫檢索；單個資源登錄后，不會留在當前頁面，而是跳轉到主頁面，需要重新點擊該鏈接。

5 結語

通過上述4種主流遠程訪問系統的對比分析，可見其強項在于基于應用層，相對比較安全；專門為圖書館數字資源訪問量身定制，注重訪問統計功能，系統使用方便。

但各種遠程訪問系統也存在一些明顯不足。如只適用于基于WEB瀏覽器訪問的數字資源，無法適用于少數非瀏覽器訪問的數字資源，仍需要借助其他遠程手段來實現訪問，因此圖書館應結合本館實際進行選擇。