朱 靖

(安徽電氣工程職業(yè)技術(shù)學院, 安徽 合肥 230051)

0 引言

高校圖書館的數(shù)字文獻資源按照其來源可分為購置資源、自建資源、共享資源和試用資源。購置的數(shù)據(jù)庫無論是本地鏡像還是遠程包庫，數(shù)據(jù)商一般只允許在學校IP地址段范圍內(nèi)使用。自建資源鏡像在學校本地服務(wù)器，只能在校園局域網(wǎng)內(nèi)使用。共享資源和試用資源也受到IP地址段限制。師生讀者如在學校IP地址段范圍以外使用本校圖書館數(shù)字文獻資源，就必須通過各類遠程訪問技術(shù)實現(xiàn)。

新冠肺炎疫情發(fā)生以來，高校師生讀者居家辦公、線上教學的時間增多，圖書館各類數(shù)字資源(如電子圖書、電子期刊、論文、音視頻等)的利用率相比紙本文獻持續(xù)增高，讀者對遠程訪問的需求與日俱增，遠程訪問技術(shù)重要性日益凸顯。目前部分高職院校圖書館尚未開通遠程訪問服務(wù)，而開通遠程訪問服務(wù)的高校圖書館，往往也采用單一的校外遠程訪問方式，隨之產(chǎn)生各種問題。本文針對當下高校圖書館常用的遠程訪問方式進行比較分析，結(jié)合高校圖書館實際，根據(jù)本人近年的工作實踐，探討解決遠程訪問技術(shù)難題的具體方法，供業(yè)內(nèi)方家、同仁參考。

1 高校圖書館常見遠程訪問技術(shù)形式

高校圖書館遠程主要技術(shù)形式有：VPN遠程訪問、代理服務(wù)器、聯(lián)合身份認證、漫游賬號等。無論采用哪種形式，其最終目的都是讓師生讀者在校外有權(quán)限訪問本校圖書館的各類數(shù)字文獻資源。

1.1 VPN遠程訪問技術(shù)

VPN是虛擬專用網(wǎng)絡(luò)技術(shù)(Virtual Private Network)的英文縮寫，是指在公共網(wǎng)絡(luò)中建立專用網(wǎng)絡(luò)，數(shù)據(jù)通過“加密通道”進行傳輸，主要包括IPsec VPN和 SSL VPN兩種技術(shù)形式。目前各高校圖書館多采用SSL VPN技術(shù)形式，極少采用IPsec VPN遠程訪問形式。

SSL VPN即指利用SSL協(xié)議達到遠程訪問目的的VPN技術(shù)，包括服務(wù)器認證、客戶認證、SSL鏈路的數(shù)據(jù)完整性和保密性[1]。SSL VPN服務(wù)在國內(nèi)外各行業(yè)均使用多年，技術(shù)上已經(jīng)達到成熟階段，主要產(chǎn)品有深信服科技股份有限公司推出的SSL一體化VPN。深信服SSL一體化VPN在高校圖書館使用了十多年的時間，是比較穩(wěn)定的遠程服務(wù)系統(tǒng)。

1.2 代理服務(wù)器技術(shù)

1.2.1 Web代理技術(shù)

讀者通過授權(quán)的代理服務(wù)器訪問相應(yīng)數(shù)據(jù)庫所在目標服務(wù)器的遠程方式。形象地說，代理服務(wù)器就是遠程訪問的中轉(zhuǎn)站。代理服務(wù)器可以是本地服務(wù)器，也可以是云服務(wù)器。代理技術(shù)的主要原理是通過軟件代理解決遠程訪問基于Web許可的數(shù)據(jù)庫，通過動態(tài)改變數(shù)據(jù)庫提供商提供Web頁面的URLs，將URLs中的服務(wù)器名映射，為用戶提供一個不需自動代理服務(wù)器配置文件的無縫鏈接環(huán)境[2]。URL重寫(URL Rewritng)是通過URL重寫規(guī)則來自動完成訪問目標與代理服務(wù)器間的“映射”關(guān)系，將讀者請求轉(zhuǎn)向第三方代理服務(wù)器，從而實現(xiàn)遠程訪問。URL重寫技術(shù)本質(zhì)是映射(map)技術(shù)，映射規(guī)則主要包括地址、端口、主機名的映射和組合映射等[3]。目前URL重寫常用軟件是EZProxy，最具有代表性的是北京英富森軟件股份有限公司推出的易瑞授權(quán)訪問系統(tǒng)，已被很多高校圖書館使用。

1.2.2 Web反向代理技術(shù)

反向代理技術(shù)，即為“代理網(wǎng)絡(luò)服務(wù)終端是基于網(wǎng)絡(luò)信號轉(zhuǎn)換器的相關(guān)服務(wù)，它可以允許一個直接網(wǎng)絡(luò)服務(wù)終端與其他直接網(wǎng)絡(luò)服務(wù)終端通過非直接網(wǎng)絡(luò)連接，這個網(wǎng)絡(luò)服務(wù)終端可以通過該網(wǎng)絡(luò)提供服務(wù)?！盵4]目前市面上主要有北京網(wǎng)瑞達科技有限公司、南京仰格信息科技有限公司推出的Web VPN產(chǎn)品。杭州麥達電子有限公司的博采電子資源服務(wù)平臺轉(zhuǎn)發(fā)部分也使用了反向代理技術(shù)。

1.3 聯(lián)合身份認證技術(shù)

聯(lián)合身份認證是指不同高校、科研機構(gòu)的讀者，通過某一平臺實現(xiàn)跨系統(tǒng)、跨網(wǎng)絡(luò)、跨域訪問數(shù)字文獻資源的認證技術(shù)。目前，國內(nèi)高校圖書館主要使用CARSI系統(tǒng)。

CARSI是中國教育和科研計算機網(wǎng)聯(lián)邦認證與資源共享基礎(chǔ)設(shè)施(CERNET Authentication and Resource Sharing Infrastructure)的英文簡稱。CARSI由中國教育和科研計算機網(wǎng)CERNET網(wǎng)絡(luò)中心管理，北京大學計算中心研發(fā)并提供技術(shù)支持，賽爾網(wǎng)絡(luò)有限公司提供日常運行和用戶服務(wù)，為已經(jīng)建立校園網(wǎng)統(tǒng)一身份認證的高校和科研單位，提供聯(lián)邦認證和全球?qū)W術(shù)信息資源共享服務(wù)(1)資料來源:https://www.carsi.edu.cn/aboutCARSI.html,關(guān)于CARSI。。目前已有部分高校圖書館加入CARSI，通過CARSI進行遠程訪問服務(wù)。

1.4 IP地址轉(zhuǎn)換技術(shù)

該技術(shù)基本原理是通過瀏覽器插件進行IP地址的轉(zhuǎn)換，將讀者在校外的IP地址轉(zhuǎn)換成指定的IP地址獲得權(quán)限，允許訪問相關(guān)數(shù)據(jù)商授權(quán)使用的數(shù)據(jù)庫。如清華大學圖書館使用iGroup公司推出的MyLOFT產(chǎn)品。

1.5 常用數(shù)據(jù)庫登錄賬號

這種方式是高校圖書館為方便讀者采用的一種變通的遠程訪問方式。數(shù)據(jù)商、相關(guān)圖書館組織機構(gòu)為已購置或共享其數(shù)據(jù)庫的高校開通登錄賬號。登錄賬號主要有三種類型，一是為每位師生讀者都設(shè)置或授權(quán)一個獨立的賬號，不受IP地址段限制使用。如北京中文在線文化傳媒有限公司為購買其“書香中國”數(shù)字資源的高校的每位讀者均設(shè)置了一個獨立的賬號；又如CALIS、CASHL、NETL等圖書館組織機構(gòu)也為其共享的高校讀者授權(quán)個人賬號使用。二是數(shù)據(jù)商為購買其數(shù)據(jù)庫的高校館開通一個或數(shù)個漫游賬號，設(shè)置并發(fā)數(shù)，方便讀者在學校IP地址段以外范圍使用。目前知網(wǎng)、維普、萬方、超星匯雅電子書都有漫游賬號服務(wù)。三是使用邀請碼綁定個人賬號，如北京萬博書香文化有限公司為購置百度文庫(高校版)數(shù)據(jù)庫的高校開通邀請碼，讀者在本校IP地址段內(nèi)，將個人百度賬號與邀請碼綁定，讀者在校外使用個人賬號登錄，即可被百度文庫(高校版)識別并授權(quán)使用。

2 當下主流遠程訪問技術(shù)優(yōu)缺點比較

2.1 VPN遠程訪問技術(shù)的優(yōu)缺點

以深信服SSL一體化VPN技術(shù)為例，其最大的優(yōu)點是網(wǎng)絡(luò)安全性較高，故而被部分高校圖書館長期使用。該技術(shù)也存在一些缺點，一是軟硬件設(shè)備需要不斷的升級更新，成本較高；二是讀者需要安裝SSL VPN客戶端軟件或瀏覽器插件，操作較為復雜，使用不便；三是受校園網(wǎng)網(wǎng)速和圖書館服務(wù)器公網(wǎng)端口限制，常出現(xiàn)擁堵、遲緩現(xiàn)象，為讀者所詬病。

2.2 代理服務(wù)器技術(shù)的優(yōu)缺點

以易瑞授權(quán)訪問系統(tǒng)、博采電子資源服務(wù)平臺為例，其優(yōu)點一是成本較低，不需要添加任何硬件設(shè)備，適合高校圖書館聯(lián)采；二是使用便捷，讀者不需要安裝任何客戶端軟件和插件，直接用讀者證號或一卡通賬號登錄相應(yīng)網(wǎng)頁即可遠程訪問；三是功能強大，易瑞授權(quán)訪問系統(tǒng)、博采電子資源服務(wù)平臺對于各數(shù)據(jù)庫的篇目及使用量均有統(tǒng)計分析功能，博采電子資源服務(wù)平臺還具有數(shù)字資源發(fā)現(xiàn)導航、采購、試用、管理功能。該技術(shù)的缺點，一是訪問速度受到代理服務(wù)器帶寬限制，讀者在晚間等高峰時段使用，訪問速度較慢。讀者遠程下載視頻、電子書等大容量文獻會出現(xiàn)卡頓；二是安全性不及SSL VPN技術(shù)，但隨著反向代理技術(shù)的發(fā)展，安全性問題將得到較好的解決。

2.3 聯(lián)合認證系統(tǒng)的優(yōu)缺點

聯(lián)合認證系統(tǒng)的優(yōu)點，一是使用便捷，作為聯(lián)合認證系統(tǒng)的代表，CARSI優(yōu)點是加入該系統(tǒng)的高校師生不受校園IP地址限制，使用校園網(wǎng)賬號登錄CARSI，即可遠程訪問學校采購的各類數(shù)字文獻資源；二是CARSI涵蓋了海量的資源，目前包括76家資源提供商、207個資源產(chǎn)品、30萬種電子期刊、14億條數(shù)據(jù)。該技術(shù)的缺點，一是非使用教育網(wǎng)的高校無法使用CARSI；二是CARSI涵蓋的數(shù)據(jù)庫，更適合本科院校使用，不適合高職院校。上述情況，限制了CARSI在高職院校中的普及。加入CARSI的653所學校和機構(gòu)當中，高職院校占比很少。

2.4 IP地址轉(zhuǎn)換技術(shù)的優(yōu)缺點

優(yōu)點是用戶在首次登錄之后就保持登錄認證狀態(tài)，可隨時隨地訪問數(shù)字文獻資源，避免重復登錄、退出的麻煩。該技術(shù)的缺點，一是需要安裝瀏覽器插件，操作繁瑣，讀者不會使用；二是該技術(shù)目前在國內(nèi)高校圖書館處于起步階段，尚未普及。

2.5 常用數(shù)據(jù)庫登錄賬號的優(yōu)缺點

優(yōu)點是技術(shù)上最為簡單，經(jīng)濟成本最低。對于沒有資金和技術(shù)的高校圖書館來說，是最容易實現(xiàn)的一種遠程服務(wù)方式。缺點主要是讀者需要記住的賬號過多，每種數(shù)據(jù)庫都對應(yīng)各自不同賬號密碼，沒有統(tǒng)一的校外登錄界面。表1列出了五種常用遠程訪問技術(shù)的優(yōu)缺點。

表1 常用遠程訪問技術(shù)優(yōu)缺點

3 高校圖書館遠程訪問實踐中存在的問題

通過上述比較分析可以看出，當下高校圖書館使用的任何一種遠程訪問方式都不是完美無缺的。高校圖書館遠程訪問實踐中還存在很多問題：一是網(wǎng)速較慢，二是端口限制，三是使用不便，四是受制于人。

3.1 遠程服務(wù)網(wǎng)速較慢

如SSL VPN技術(shù)和代理服務(wù)器技術(shù)都存在服務(wù)器帶寬壓力增大、高峰時段訪問速度較慢的問題。在遠程訪問高峰時段，讀者訪問使用率較高的相關(guān)數(shù)字文獻資源，網(wǎng)速很慢，使用體檢不佳。

3.2 遠程服務(wù)受到服務(wù)器端口限制

采用較為傳統(tǒng)的SSL VPN遠程訪問技術(shù)，往往受到高校圖書館服務(wù)器公網(wǎng)端口數(shù)量的限制。代理服務(wù)器遠程訪問技術(shù)可能會受到代理服務(wù)器端口的限制。這些都會影響遠程服務(wù)軟硬件的正常使用。

3.3 讀者使用不便

SSL VPN技術(shù)和IP地址轉(zhuǎn)換技術(shù)都存在操作步驟復雜、讀者使用不便的弊端。漫游登錄賬號方式雖操作簡單，但讀者要記憶大量不同的數(shù)據(jù)庫的用戶名和密碼。

3.4 遠程訪問所受制約因素較多

高校圖書館遠程訪問服務(wù)還受制于圖書館經(jīng)費、館員計算機技術(shù)水平、讀者使用習慣和師生信息素養(yǎng)等多重因素影響。一般來說，經(jīng)費充足、文獻利用率較高的高校館都開通了不同形式的遠程訪問服務(wù)。通過問卷調(diào)查發(fā)現(xiàn)，越是使用簡單便捷的遠程訪問方式，越受廣大讀者歡迎。

4 滿足高校讀者遠程訪問需求的基本途徑

一是綜合運用各類遠程訪問方式的優(yōu)點，做到博采眾長，為我所用。如前所述，各種遠程每種訪問方式都有其不足，也有各自的優(yōu)勢，如傳統(tǒng)的SSL VPN技術(shù)在網(wǎng)絡(luò)安全性上具有優(yōu)勢，代理服務(wù)器技術(shù)在使用便捷性和功能多樣性上具有明顯優(yōu)勢，聯(lián)合認證系統(tǒng)涵蓋外文學術(shù)數(shù)據(jù)庫較為全面，常用數(shù)據(jù)庫登錄賬號遠程訪問成本低廉。

實踐證明，單一使用某種遠程服務(wù)方式無法滿足高校讀者需求。同時兼用多種遠程訪問方式，滿足不同讀者群體的需求，減輕單種遠程服務(wù)的壓力。以筆者的工作經(jīng)歷為例，2013年筆者工作的圖書館曾使用深信服SSL VPN遠程訪問技術(shù)，后因硬件設(shè)備需升級，讀者使用不便而停用，改用成本最低的常用數(shù)據(jù)庫漫游賬號登錄方式。此后我館共享博采電子資源服務(wù)平臺，同時仍開通知網(wǎng)、維普、超星匯雅電子書、百度文庫(高校版)等常用數(shù)據(jù)庫的漫游賬號，基本滿足了師生讀者的遠程訪問需求。

二是通過聯(lián)采、聯(lián)合認證的方式，節(jié)省資金成本?，F(xiàn)在很多高校圖書館館際合作，聯(lián)采遠程服務(wù)系統(tǒng)。如安徽省高校數(shù)字圖書館先后聯(lián)采了易瑞授權(quán)訪問系統(tǒng)、博采電子資源服務(wù)平臺供全省高校圖書館使用，節(jié)約了各館的寶貴資金。同時，具備條件的高校館應(yīng)積極加入CARSI，實現(xiàn)海量數(shù)據(jù)庫的遠程訪問。

三是側(cè)重使用具有前瞻性的遠程訪問技術(shù)。目前基于代理服務(wù)器技術(shù)的遠程訪問系統(tǒng)在數(shù)字文獻資源集成、用戶使用數(shù)據(jù)統(tǒng)計分析、用戶遠程賬號管理等方面具有更強功能。有的Web代理技術(shù)已和紙電文獻一站式檢索平臺、資源采購與試用平臺深度融合。隨著反向代理技術(shù)的成熟，基于Web代理技術(shù)的遠程訪問系統(tǒng)安全性將不斷提高?？梢灶A見，代理服務(wù)器技術(shù)將是近期高校圖書館數(shù)字文獻資源遠程訪問的主流服務(wù)方式。