InterlibSSO统一身份认证平台应用
黄志平(厦门市图书馆 福建 361012)
摘 要 统一认证平台在数字图书馆建设中起着至关重要的作用, 目前国内外推出的平台仍存在只能检索有限的数据库资源以及数据库标准不统一的问题。厦门市图书馆采用的InterlibSSO统一身份认证平台,利用J2EE技术开放式架构、通用技术规范、跨组织资源调度能力,通过调取本馆数据库信息,对现有统一认证平台进行优化,可有效地进行资源整合, 实现数字图书馆的一站式服务。
关键词 InterlibSSO 统一身份认证平台 数字图书馆应用
一、图书馆数字资源现状与存在的问题
当今世界各国图书馆都在大力推进数字化建设,其中在数字资源建设方面都面临着一个共同问题:数字图书馆环境下,数字资源在因特网上的应用面临双重挑战:首先,必须保证在版权保护框架下,只有合法的用户才能访问相应的图书馆数字资源;其次,实施版权和安全保护措施时应尽量避免增加用户的负担。数字图书馆应用面临的困境主要是:
1、访问限制
由于资源厂商为了保护其权益和电子资源(电子图书、期刊等)版权,对大规模单位授权用户的身份认证一般都是采取IP地址认证方式。高校图书馆或公共图书馆购买的数据库系统也只能允许读者在局域网范围内使用,这使得读者无法在局域网外、家中或出差外地时查询所需要的电子资源,限制了读者对电子资源的利用。
2、管理繁琐
随着图书馆数字资源系统的增加,每个用户需要记住多个口令,访问不同的数字资源系统采用不同的口令。这虽然能够保证用户对数字资源的合法访问,但增加了用户的负担。为了方便记忆,用户会采用简单的口令或将口令记录下来,这又大大降低了应用系统的安全性;用户每访问一个Web应用资源都需要登录一次,这也大大降低了工作效率。并且很多资源厂商在访问账号上作了限制,需要用户临时申请,造成最终的结果是用户不愿去使用图书馆的电子资源。
3、版权问题
单位的办公网络,由于内部办公需要和安全性要求,只能在一定范围内才能公开和访问。这使得离开工作场所后的访问被拒绝,特别是出差在外希望得到单位信息时,网络访问的限制严重地阻碍了信息共享与利用。
如何保证在版权保护框架下,让合法的图书馆读者方便访问相应的图书馆数字资源,借助因特网延伸信息资源服务的时间和空间,成为普遍关注的问题。
二、统一身份认证平台的应用
目前厦门市图书馆使用的InterlibSSO统一身份认证系统有效地解决了以上问题。此平台利用厦门市公共图书馆服务联合体Interlib图书馆集群管理系统为基础平台,结合馆内自建、外购等数据库资源,将全市市民统一纳入平台,一次登录即可访问所有资源,在线浏览、下载全文均可实现,访问不受地点、IP限制。
1、登录方式
读者通过服务联合体开通社会保障卡借阅功能,即可通过我馆门户网站统一认证入口,直接访问我馆各项数字资源。既可在线浏览、全文下载CNKI中文期刊、维普电子期刊等电子资源,也可直接点击观看中经视频、新东方多媒体教学课件等音视频资源。厦门市公共图书馆服务联合体覆盖了市图书馆、市少儿图书馆、湖里区图书馆、思明区图书馆、海沧区图书馆、同安区图书馆、集美区少儿图书馆、同安区少儿图书馆等公共图书馆,读者在任一成员馆开通后,在馆内外均可直接访问,不受IP和时间的限制。
2、认证机制
在InterlibSSO的认证体系结构中,有3种实体: 用户浏览器、Web 应用和认证平台服务器。Web 应用程序不处理用户的登录,否则就是多点登录了,所有的登录都在认证平台服务器进行。
①用户浏览器:它需要满足3个条件才能在InterlibSSO中使用:一是支持HTTPS;二是支持HTTP 重定向;三是能存储Cookie。读者通过浏览器进行操作。
②Web 应用:装载了InterlibSSO客户端的应用程序。它只向已通过InterlibSSO服务器认证的用户提供服务。管理员通过证书认证在浏览器上进行管理。
③InterlibSSO服务器:单点登录服务的核心,验证用户名/密码等凭证。InterlibSSO的认证方式跟协议是分离的,而且认证方式的实现细节可以自己扩展和定制。
Interlib系统采用了先进合理的工作机制,采用先进的3层结构,浏览器/服务器结构(B/S)和JAVA逻辑处理层、后台数据库有机地结合在一起,结构清晰,数据流向明了。
浏览器/服务器结构:Interlib采用当前先进的B/S结构,浏览器将对页面的请求发送给HTTP服务器。读者登录统一认证平台时,浏览器将读者数据提交到服务器认证系统,认证系统对身份证进行比对,通过数据库读者数据判断返回。如查询无数据则驳回请求,如身份正确则进入到数字资源访问界面,再根据需要进入相应库进行操作。
3、日常管理
管理员直接通过浏览器访问即可对统一认证平台进行维护。基于浏览器客户端的应用程序比传统的基于客户机/服务器的应用程序有几个好处,包括几乎没有限制的客户端访问和极其简化的应用程序部署和管理(要更新一个应用程序,管理人员只需要更改一个基于服务器的程序,而不是成千上万的安装在客户端的应用程序)。软件开发可迅速地向建造基于浏览器客户端的多层次应用程序迈进。
①读者管理。可针对图书馆各种类型读者进行权限开放,对初次进入系统的读者数据可一次导入,方便快捷。尤其在新进成员馆及外购、自建数据库时可及时添加。
②资源管理。可根据图书馆的数字资源现状进行归类分组,让不同类型读者访问到所需的各类资源。可大致划分为电子期刊、电子图书、视频、课件等栏目。
③统计报表。可实时统计访问读者对各个数据库的使用情况,包括在线浏览、下载等,对于数据分析、比对有很大用处。
④系统管理。这些功能可更加完善认证平台,对于平台的流量情况、读者访问情况均可实时监控,必要时可即时调整。
4、功能特点
读者只需登录到Interlib SSO应用软件系统,一次即可通过单点登录功能访问后台的多个应用系统,无需重新登录后台的各个应用系统。后台应用系统的用户名和口令可以各不相同,并且实现单点登录时,后台应用系统无需任何修改。
即插即用:无需修改应用系统,只需要简单的配置,即可完成图书馆Interlib SSO应用系统的实施,实现在版权保护框架下的图书馆各类数字资源系统的单点登录和授权访问,是真正意义上的即插即用解决方案。
单点登录:用户在通过平台认证后,可直接访问已授权的各应用系统,实现不同应用系统的身份认证共享,从而达到多应用系统的单点登录。
版权控制:对读者访问互联网上的数字资源可采取单个开通、默认开通等方式,并针对读者的访问进行流量授权,在一定期限内防止读者恶意下载及扩散账号。
JAVA语言开发:符合J2EE标准体系,与因特网紧密结合,实现操作系统平台无关性。
MVC架构:数据层和业务层分离,易维护管理。
XML数据描述层:动态数据处理,面向服务架构。
支持TCP/IP、HTTP、SOAP、Z39.88(OpenURL)、DublinCore等标准和协议。
B/S模式多层结构,满足应用的安全和可伸缩发展需求。
界面层完全采用XML、XSLT技术,采用Web2.0的Ajax技术,富界面应用(RIA)。
客户端不需安装,维护方便,易扩展,保护用户投资。
负载均衡技术,服务器集群,高并发,高性能。
三、应用效果
优化后的统一认证平台, 提高了系统的可扩展性和兼容性, 提高了系统的服务质量。统一认证平台所包含的信息资源不仅有文本和图像, 还有音频及视频文件。考虑到这些多媒体信息对于计算机的处理能力要求比较高,而目前很多计算机处理器和存储器资源都大面积的处于闲置状态,因此可以把这些长时间处于闲置的计算机处理器和存储器资源构造成数据机群,通过这些计算机群之间的通信交互协作,来提供客户所需要的各种信息化数据。
利用现有技术来优化统一认证平台,能有效地避免之前统一认证平台的弊端,有效地对资源进行整合,真正做到为用户提供无缝连接的一站式服务。但目前仍有一些值得注意的问题,统一认证平台在为数字图书馆提供便利的同时,它的安全问题也是大家所关注的。因为在正式应用时,数据在云端,你无法知晓它存放在哪,一旦有黑客入侵或者是数据丢失,都会造成不小的损失,虽然目前有很多学者对这方面都有所研究,但一直没有一个很好的解决办法。此外,统一认证在实现异构数据检索时,破坏了原数据库的一些特性和结果。因此,有必要继续深入探索试验,不断丰富完善现有的模式,改进它的功能与性能。
四、统一认证平台的进一步延伸
统一认证平台解决了困扰图书馆的数据库访问权限的地点、IP限制,初步解决了访问的问题。进一步的发展则是结合跨库平台检索系统,并在此基础上继续深入。单点登录整合跨库平台系统,通过J2EE的中间件使用方式,淡化物理位置的各类数据库,使读者在检索时可一站式访问到所有数字资源,更加方便的使用电子资源。目前我馆正在对此系统进行测试完善,以期达到预期效果,系统投入使用后可有效改善目前图书馆数字资源的应用状况。
参考文献
1 谢铭瑶,胡志刚.基于网格技术的跨库检索优化方法研究[J].计算机技术与自动化, 2010(29):3.
2 魏爱国.利用跨库检索平台建设高效数字图书馆[J].中共山西省委党校学报,2008(31):2.
3 林其东.数字图书馆跨库检索平台的设计和实现[J].图书馆学刊,2006(5).
黄志平 厦门市图书馆助理馆员。
(收稿日期:2011-04-14。龚永年编发)
联系电话:13774692005 联系邮箱:81627368@qq.com