河北農業(yè)大學構建圖書館資源遠程共享平臺

文/張建軍 王元立 楊路方 蔡志偉 張國強 馬 燕

河北農業(yè)大學構建圖書館資源遠程共享平臺

文/張建軍 王元立 楊路方 蔡志偉 張國強 馬 燕

作為河北農業(yè)大學文獻資源中心的河北農業(yè)大學圖書館已經走過108年的歷程，現有藏書170萬余冊。在不斷完善圖書館館藏紙質資源的同時，河北農業(yè)大學圖書館積極建設各類電子數據庫，現擁有中國學術期刊數據庫、中國經濟信息網、人大復印資料、美星外文數字圖書、北大方正電子圖書數據庫等十余個中文、外文電子數據庫，并引入了網上報告廳等近十個試用數據庫，為廣大教師、學生提供豐富的資源平臺。

為保障資源的合理利用、電子資源開放對象的圈定化，河北農業(yè)大學圖書館現有的電子數據庫資源通過訪問IP的識別實現僅對校園網用戶開放，包括使用校園網進行辦公、學習的教師和學生群體。但是問題也出現，尤其是校外用戶如何訪問校內資源的問題。

一方面是需要保證電子資源的合理利用及保護，另一方面是需要實現電子數據庫平臺的延伸，滿足廣大教師在校園網外的資源需求。如何才能在兩者之間尋求平衡，找到一種最為合適、方便、快捷的解決方法是我們面臨的問題。

共享平臺重點兩手抓

現今眾多企事業(yè)單位都普遍采用VPN構建延伸專網，實現資源平臺的安全跨越共享。在考察了眾多方案及參考了兄弟院校的電子圖書館建設之后，我館選擇采用VPN的方式實現電子數據庫資源的遠程共享。

對于VPN在電子數據庫上的運用，有著自身的獨特需求：

1.使用人員確定性

圖書館的VPN應用群體主要為居住在校外的教師及經常出差的領導、教師?，F今許多VPN都僅為簡單的用戶名密碼認證方式，認證過于簡單，帳號容易遭到盜取及擴散，造成使用者范圍的擴大、資源的濫用。同時，這樣“專網不?！钡默F象也將對服務器的安全帶來一定程度的風險，受到攻擊等安全威脅的可能性將增大。

2.使用的便利性

對于VPN的使用者來說，終端上的便利才是王道。尤其是對一些經常需要出差、參加學術交流的領導及教師而言，頻繁的客戶端軟件安裝和復雜的配置都是不適宜的。VPN平臺的建設必須充分的考慮到便利及移動兩個特性。

量體裁身打造遠程資源平臺

最初在進行VPN選擇的時候曾考慮使用軟件VPN的方式，但軟件VPN一是需要教師在家、甚至是出差的時候自己安裝客戶端軟件并進行相應的配置，較為繁瑣，二是其單一的用戶名密碼認證無法防范帳號的盜用。而軟件還存在不穩(wěn)定、維護量大的特點，對于需保證高穩(wěn)定的支撐平臺而言顯得有些力不從心。

綜合考慮各種因素，我館最終決定選擇深信服SSL VPN構建整個圖書館遠程資源共享平臺。SSL VPN是軟硬一體化的設備，從設備的層次首先保障了整個平臺的穩(wěn)定程度。同時其在客戶端直接可通過瀏覽器，進行如同登錄網銀般簡單的身份認證即可完成虛擬通道的構建，快速訪問到校園網內各個電子數據庫中的數據，符合教師的日常的使用習慣，滿足便利的特點。而僅依靠瀏覽器即可完成的操作使得整個圖書館遠程共享平臺可在任何地點、使用任何可通過瀏覽器訪問互聯網的終端，即可完成從SSL VPN登錄到電子數據庫信息查閱的整個操作，為出差的教師提供了極大的便利。

結合深信服SSL VPN的終端硬件特征碼綁定功能和Dkey認證功能，我館實現SSL VPN終端用戶的身份的唯一確定。教師在通過用戶名密碼認證后，SSL VPN系統(tǒng)將自動檢測該終端是否是所綁定的教師所屬電腦終端，并進行相應的放行及拒絕登錄操作。即使在教師帳號遭到惡意盜取、擴散的情況下，由于僅可使用所綁定的電腦終端登錄，同樣能保證了用戶登錄的唯一性。而對于出差的教師，則使用Dkey認證的方式，通過硬件證書認證的措施保證了身份的確定性。

確定的身份一方面可以保證寶貴數據資源的合理利用，另一方面可充分識別用戶，結合SSL VPN記錄的詳細用戶登錄及資源訪問日志，可做到有據可依，為日后網絡的規(guī)劃提供可靠的依據。

目前整個圖書館遠程資源共享平臺的教師用戶已逾2000人。在近一年的使用過程中，整套SSL VPN系統(tǒng)表現出高穩(wěn)定、高效率、高便利的良好效果。

（作者單位為河北農業(yè)大學圖書館技術部）