论文部分内容阅读
摘要针对校内合法用户无法在校园网以外的计算机上访问图书馆各类电子资源的问题,本文阐述了通过一种基于URL重写技术实现电子资源统一授权访问系统EZproxy软件的原理、特点及使用技巧。
中图分类号:TP39文献标识码:A
1 背景分析
随着网络技术的发展,人们阅读信息的方式也发生了巨大的变化,学习、科研工作的地理范围早已超越了校园的限制,众多的大学师生经常在家足不出户或者出差在旅途中也需要访问图书馆的电子资源。很多高校图书馆开始重视开展校外认证访问图书馆的数字资源服务,以提高资源的利用率。如何为合法用户提供校外资源访问服务,已成为各高校图书馆校外资源访问服务关注的焦点。
国内外已经有很多公司开展校外访问电子资源技术的解决方案和研究,图书馆提供的校外访问方式主要有以下几种:
1.1 传统IP代理服务器方式
IP代理服务器是网上提供转接功能的服务器,在实际访问网站的时候,在浏览器的地址栏内输入要访问的网站,浏览器会自动先访问代理服务器,然后代理服务器会自动转接到目标网站。这种方式存在问题,第一,需要客户端进行设置,为不太熟悉计算机操作的用户制造了不必要的麻烦;第二,用户的所有请求都经过代理服务器,加重了网络和代理服务器负荷,影响了用户上网浏览的效率;第三没有用户上网统计功能。传统IP代理软件包括MS Proxy、WinProxy、GJProxy、Wingate等。
1.2 SSL VPN 代理服务器方式
SSL VPN技术应运而生,解决了传统的IPSec VPN在网络适应性上存在的问题。它采用了一种类似代理性质的技术,所有的访问都是以SSL VPN设备的LAN口的名义发起的,所以只要SSL VPN设备的LAN口IP是一个合法的校园网IP,所有成功接入SSL的校外用户都可以成功访问这个SSL VPN设备LAN口所能访问的资源。SSL VPN的突出优势在于Web安全和移动接入,它可以提供远程的安全接入,而无需安装或设定客户端软件。这种方式存在问题,第一,SSL接入方式是基于SSL VPN设备的LAN口建立的,对单个用户流量有严格限制的资源商,这些SSL用户的访问会被当成一个用户对待,很快就会因为达到资源商的流量限制而造成该IP被禁用,也就导致所有SSL用户无法继续访问图书馆资源;第二,用户首次访问需要安装一个网站认证安全插件,为用户使用造成不必要的麻烦;第三,没有各数据库访问量的日志。
1.3 URL 重写代理方式
URL(URL Rewriting)重写代理技术是通过给URL 分配一个惟一的端口号组合重写地址信息,通过这种重映射,每一个不同的端口代表一个远程web 服务器。这种方式对用户来说是透明的,只需通过输入口令进行身份验证即可访问目标网址。这种方式存在问题,只能应用在浏览器/服务器模式的资源访问中,对于客户端/服务器模式的数据库资源仍然无法访问。URL重写型(URL Rewriting)代表软件是Ezproxy。
1.4 反向代理方式
反向代理(Reverse Proxy Server)也就是通常所说的WEB服务器加速,它是一种通过在繁忙的WEB服务器和Internet之间增加一个高速的WEB缓冲服务器(即:WEB反向代理服务器)来降低实际的WEB服务器的负载。它作为代理Cache,并不针对浏览器用户,而针对一台或多台特定Web服务器。就是将Reverse Proxy Cache设备放置在一台或多台Web服务器前端,当互联网用户访问某个WEB服务器时,通过DNS服务器解析后的IP地址,即Reverse Proxy Server的IP地址,而非原始Web服务器的IP地址,这时Reverse Proxy Server设备充当Web服务器,浏览器可以与它连接,无需再直接与Web服务器相连。反向代理型软件,代表软件Squid、Nginx。
2 EZproxy的概述
Ezproxy是由美国UsefulUtilities.com公司开发的一个代理服务器软件。2008年1月11日,OCLC收购了EZproxy。承诺对新老客户免费升级和继续提供技术支持。2008年3月,OCLC发布Ezproxy5.0,增加了IP地址定位、可疑访问监控等新功能,首次集成OCLC FirstSearch,并能连接到其他的内容供应商如EBSCO、Gale等。目前最新版本是EZproxy5.2。它集网络代理、信息过滤、访问控制于一身,支持多种网络服务,如HTTP、FTP、TELNET、EMAIL等。仅通过共享一个合法的IP地址,便可以使多个用户同时访问Internet,并且支持以太网、电话、ISDN多种接入方式。经过不断改进,它已经是一个较为成熟的软件。它与普通代理服务器软件的主要区别在于它是不停地在数据库供应商所提供的网页内改变URL,在不需要自动代理配置文件的情况下,也可为用户提供一个无缝访问环境,这种方式对用户来说非常方便,用户只需要输入正确的账号和密码通过EZprxoy服务器的验证即可。
EZproxy的优势:强大的远程用户认证软件、价格低廉、操作简单,灵活的定制配置文件,用户自己定义需要从校外访问的数据库;对不同类型数据库、不同用户、不同访问权限进行分类;定制用户登陆页面、日志文件格式、用户下载行为限定,强大的日志和分析功能为图书馆对数字资源的使用进行监控和分析带来极大的便利等。国内很多高校图书馆都开始使用EZproxy软件开展图书馆校外资源访问服务,北京理工大学图书馆是使用EZproxy的第一家用户,随后,中国人民大学、中国技术科技信息研究所、南京理工大学、北京化工大学、山西大学等图书馆纷纷成为EZproxy的用户,反映良好。
3 EZproxy的技术原理
EZproxy的技术原理是不停地在数据库供应商所提供的网页内改变URL。相反地,通过改变这些网页的URL内的服务名称来反映图书馆的EZproxy服务器,从而在用户访问这些网页上的链接时导致他们返回到EZproxy服务器上。结果,在不需要自动代理配置文件的情况下,也可为用户提供一个无缝访问环境。EZproxy只是改变对用户的数据库供应商的网页引用,因此如果图书馆的数据库供应商提供指向互联网上其他免费网页的附加链接,那么这些都可以保持原样。通过这种方式,如果用户选择单击其中一个链接,EZproxy服务器将自动从通讯回路中退出。
4 EZproxy的安装
可到www.oclc.org/support/documentation/ezproxy/download/下载安装,安装步骤和配置文件的编辑进行具体说明(Windows环境)。EZproxy安装步骤如下:
(1)在windows开始/运行中键入“cmd”,然后单击确定,打开一个“命令提示符”窗口。
(2)建立ezproxy安装目录,md ezproxycd ezproxy
(3)下载ezproxy-win32.exe到这个目录下。
(4)用rename EZproxy-win32.exe ezproxy.exe命令将ezproxy-win32.exe重命名为ezproxy.exe。
(5)执行ezproxy -m 命令,创建默认版本的ezproxy程序。“-m”代表“替换为缺省的文件”,并且这个命令可以在任何时候使用以重建默认的文件来替换你已经改变的文件。
(6)执行ezproxy -c命令,为了验证EZproxy是否能自动地检测到正确的主机名,以及防火墙是否是妨碍你使用EZproxy的功能。当你执行这个命令后,你就和OCLC服务器建立了链接,你的服务器会显示各种消息让你需要做出什么改变你使EZproxy能正常工作。如果你不喜欢你的服务器链接到OCLC服务器的方法,你可以省略这一步。
(7)使用文本编辑器便器编辑config.txt文件,在这个文件中手动指定主机名,其它改变的建议也包含在这个文件中。使用文本编辑器便器编辑user.txt文件,添加一行如此类似someuser:somepass:admin改变someuser和somepass建立ezproxy管理员的用户名和密码。
(8)启动服务用命令:ezproxy。使用你的web浏览器链接服务器的2048端口,如果你的EZproxy服务器被命名为ezproxy.yourlib.org,你也以使用url:http://ezproxy.yourlib.org:2048/admin输入你编辑user.txt文件时所创建的用户名和密码,你会看到服务器管理主页。
启动和停止服务命令:
ezproxy start
ezproxy restart
ezproxy stop
5 EZproxy的配置
(1)基本配置。
Interface 10.20.5.15#设置代理服务器IP地址
LoginPort 2048#端口号,软件默认为2048
MaxVirtualHosts 300#同时在线计算机的数量
(2)典型配置。
Group Legal#合法用户使用数据库,从这个数据库开始到下一个组开始,表明有使用这些数据库的权利。
Title Some Database
URL http://somedb.com/search/
Domain somedb.com
(3)附加JavaScript的处理。
域指令有特殊的counter-part DomainJavaScript,它出现在大多数的例子中以DJ缩写的形式,和主机指令HostJavaScript,它以HJ的形式出现,这些指令表明在访问附加JavaScript主页时需要执行。因此需要在数据库配置中加一行对DJ和Host的描述。
6 设置用户管理系统
(1)用户管理模块。包括用户注册、编辑、注销、重置密码、用户处罚等。
(2)数据维护模块。实现用户数据批量导入、导出,用户访问日志批量导出等功能。
(3)信息统计模块。实现用户信息统计、用户访问统计和工作量统计等功能。
(4)系统管理模块。实现权限管理、密码修改、系统日志浏览、USB KEY设置、系统参数设置等功能。
EZproxy校外资源访问服务,有效地解决了因高校合并、新建园区、远程教育、分散居住和交流访问等而产生的远程访问控制问题。从高校图书馆的电子资源管理模式上看,它为电子资源管理开辟了新的途径。从图书馆的发展趋势来看,管理模式的改善会带来服务质量的提高,而高质量的服务必定会增加用户对图书馆的访问。
参考文献
[1]叶新明,陈光锋.校外访问代理软件的分析与比较[J].现代图书情报技术,2006(1):83-85.
[2]陈光峰.EZproxy 在校外访问服务中的应用分析.图书馆学研究,2008(10):31-34.
[3]http://www.oclc.org/asiapacific/zhcn/ezproxy/support/default.htm
中图分类号:TP39文献标识码:A
1 背景分析
随着网络技术的发展,人们阅读信息的方式也发生了巨大的变化,学习、科研工作的地理范围早已超越了校园的限制,众多的大学师生经常在家足不出户或者出差在旅途中也需要访问图书馆的电子资源。很多高校图书馆开始重视开展校外认证访问图书馆的数字资源服务,以提高资源的利用率。如何为合法用户提供校外资源访问服务,已成为各高校图书馆校外资源访问服务关注的焦点。
国内外已经有很多公司开展校外访问电子资源技术的解决方案和研究,图书馆提供的校外访问方式主要有以下几种:
1.1 传统IP代理服务器方式
IP代理服务器是网上提供转接功能的服务器,在实际访问网站的时候,在浏览器的地址栏内输入要访问的网站,浏览器会自动先访问代理服务器,然后代理服务器会自动转接到目标网站。这种方式存在问题,第一,需要客户端进行设置,为不太熟悉计算机操作的用户制造了不必要的麻烦;第二,用户的所有请求都经过代理服务器,加重了网络和代理服务器负荷,影响了用户上网浏览的效率;第三没有用户上网统计功能。传统IP代理软件包括MS Proxy、WinProxy、GJProxy、Wingate等。
1.2 SSL VPN 代理服务器方式
SSL VPN技术应运而生,解决了传统的IPSec VPN在网络适应性上存在的问题。它采用了一种类似代理性质的技术,所有的访问都是以SSL VPN设备的LAN口的名义发起的,所以只要SSL VPN设备的LAN口IP是一个合法的校园网IP,所有成功接入SSL的校外用户都可以成功访问这个SSL VPN设备LAN口所能访问的资源。SSL VPN的突出优势在于Web安全和移动接入,它可以提供远程的安全接入,而无需安装或设定客户端软件。这种方式存在问题,第一,SSL接入方式是基于SSL VPN设备的LAN口建立的,对单个用户流量有严格限制的资源商,这些SSL用户的访问会被当成一个用户对待,很快就会因为达到资源商的流量限制而造成该IP被禁用,也就导致所有SSL用户无法继续访问图书馆资源;第二,用户首次访问需要安装一个网站认证安全插件,为用户使用造成不必要的麻烦;第三,没有各数据库访问量的日志。
1.3 URL 重写代理方式
URL(URL Rewriting)重写代理技术是通过给URL 分配一个惟一的端口号组合重写地址信息,通过这种重映射,每一个不同的端口代表一个远程web 服务器。这种方式对用户来说是透明的,只需通过输入口令进行身份验证即可访问目标网址。这种方式存在问题,只能应用在浏览器/服务器模式的资源访问中,对于客户端/服务器模式的数据库资源仍然无法访问。URL重写型(URL Rewriting)代表软件是Ezproxy。
1.4 反向代理方式
反向代理(Reverse Proxy Server)也就是通常所说的WEB服务器加速,它是一种通过在繁忙的WEB服务器和Internet之间增加一个高速的WEB缓冲服务器(即:WEB反向代理服务器)来降低实际的WEB服务器的负载。它作为代理Cache,并不针对浏览器用户,而针对一台或多台特定Web服务器。就是将Reverse Proxy Cache设备放置在一台或多台Web服务器前端,当互联网用户访问某个WEB服务器时,通过DNS服务器解析后的IP地址,即Reverse Proxy Server的IP地址,而非原始Web服务器的IP地址,这时Reverse Proxy Server设备充当Web服务器,浏览器可以与它连接,无需再直接与Web服务器相连。反向代理型软件,代表软件Squid、Nginx。
2 EZproxy的概述
Ezproxy是由美国UsefulUtilities.com公司开发的一个代理服务器软件。2008年1月11日,OCLC收购了EZproxy。承诺对新老客户免费升级和继续提供技术支持。2008年3月,OCLC发布Ezproxy5.0,增加了IP地址定位、可疑访问监控等新功能,首次集成OCLC FirstSearch,并能连接到其他的内容供应商如EBSCO、Gale等。目前最新版本是EZproxy5.2。它集网络代理、信息过滤、访问控制于一身,支持多种网络服务,如HTTP、FTP、TELNET、EMAIL等。仅通过共享一个合法的IP地址,便可以使多个用户同时访问Internet,并且支持以太网、电话、ISDN多种接入方式。经过不断改进,它已经是一个较为成熟的软件。它与普通代理服务器软件的主要区别在于它是不停地在数据库供应商所提供的网页内改变URL,在不需要自动代理配置文件的情况下,也可为用户提供一个无缝访问环境,这种方式对用户来说非常方便,用户只需要输入正确的账号和密码通过EZprxoy服务器的验证即可。
EZproxy的优势:强大的远程用户认证软件、价格低廉、操作简单,灵活的定制配置文件,用户自己定义需要从校外访问的数据库;对不同类型数据库、不同用户、不同访问权限进行分类;定制用户登陆页面、日志文件格式、用户下载行为限定,强大的日志和分析功能为图书馆对数字资源的使用进行监控和分析带来极大的便利等。国内很多高校图书馆都开始使用EZproxy软件开展图书馆校外资源访问服务,北京理工大学图书馆是使用EZproxy的第一家用户,随后,中国人民大学、中国技术科技信息研究所、南京理工大学、北京化工大学、山西大学等图书馆纷纷成为EZproxy的用户,反映良好。
3 EZproxy的技术原理
EZproxy的技术原理是不停地在数据库供应商所提供的网页内改变URL。相反地,通过改变这些网页的URL内的服务名称来反映图书馆的EZproxy服务器,从而在用户访问这些网页上的链接时导致他们返回到EZproxy服务器上。结果,在不需要自动代理配置文件的情况下,也可为用户提供一个无缝访问环境。EZproxy只是改变对用户的数据库供应商的网页引用,因此如果图书馆的数据库供应商提供指向互联网上其他免费网页的附加链接,那么这些都可以保持原样。通过这种方式,如果用户选择单击其中一个链接,EZproxy服务器将自动从通讯回路中退出。
4 EZproxy的安装
可到www.oclc.org/support/documentation/ezproxy/download/下载安装,安装步骤和配置文件的编辑进行具体说明(Windows环境)。EZproxy安装步骤如下:
(1)在windows开始/运行中键入“cmd”,然后单击确定,打开一个“命令提示符”窗口。
(2)建立ezproxy安装目录,md ezproxycd ezproxy
(3)下载ezproxy-win32.exe到这个目录下。
(4)用rename EZproxy-win32.exe ezproxy.exe命令将ezproxy-win32.exe重命名为ezproxy.exe。
(5)执行ezproxy -m 命令,创建默认版本的ezproxy程序。“-m”代表“替换为缺省的文件”,并且这个命令可以在任何时候使用以重建默认的文件来替换你已经改变的文件。
(6)执行ezproxy -c命令,为了验证EZproxy是否能自动地检测到正确的主机名,以及防火墙是否是妨碍你使用EZproxy的功能。当你执行这个命令后,你就和OCLC服务器建立了链接,你的服务器会显示各种消息让你需要做出什么改变你使EZproxy能正常工作。如果你不喜欢你的服务器链接到OCLC服务器的方法,你可以省略这一步。
(7)使用文本编辑器便器编辑config.txt文件,在这个文件中手动指定主机名,其它改变的建议也包含在这个文件中。使用文本编辑器便器编辑user.txt文件,添加一行如此类似someuser:somepass:admin改变someuser和somepass建立ezproxy管理员的用户名和密码。
(8)启动服务用命令:ezproxy。使用你的web浏览器链接服务器的2048端口,如果你的EZproxy服务器被命名为ezproxy.yourlib.org,你也以使用url:http://ezproxy.yourlib.org:2048/admin输入你编辑user.txt文件时所创建的用户名和密码,你会看到服务器管理主页。
启动和停止服务命令:
ezproxy start
ezproxy restart
ezproxy stop
5 EZproxy的配置
(1)基本配置。
Interface 10.20.5.15#设置代理服务器IP地址
LoginPort 2048#端口号,软件默认为2048
MaxVirtualHosts 300#同时在线计算机的数量
(2)典型配置。
Group Legal#合法用户使用数据库,从这个数据库开始到下一个组开始,表明有使用这些数据库的权利。
Title Some Database
URL http://somedb.com/search/
Domain somedb.com
(3)附加JavaScript的处理。
域指令有特殊的counter-part DomainJavaScript,它出现在大多数的例子中以DJ缩写的形式,和主机指令HostJavaScript,它以HJ的形式出现,这些指令表明在访问附加JavaScript主页时需要执行。因此需要在数据库配置中加一行对DJ和Host的描述。
6 设置用户管理系统
(1)用户管理模块。包括用户注册、编辑、注销、重置密码、用户处罚等。
(2)数据维护模块。实现用户数据批量导入、导出,用户访问日志批量导出等功能。
(3)信息统计模块。实现用户信息统计、用户访问统计和工作量统计等功能。
(4)系统管理模块。实现权限管理、密码修改、系统日志浏览、USB KEY设置、系统参数设置等功能。
EZproxy校外资源访问服务,有效地解决了因高校合并、新建园区、远程教育、分散居住和交流访问等而产生的远程访问控制问题。从高校图书馆的电子资源管理模式上看,它为电子资源管理开辟了新的途径。从图书馆的发展趋势来看,管理模式的改善会带来服务质量的提高,而高质量的服务必定会增加用户对图书馆的访问。
参考文献
[1]叶新明,陈光锋.校外访问代理软件的分析与比较[J].现代图书情报技术,2006(1):83-85.
[2]陈光峰.EZproxy 在校外访问服务中的应用分析.图书馆学研究,2008(10):31-34.
[3]http://www.oclc.org/asiapacific/zhcn/ezproxy/support/default.htm