河北农业大学构建图书馆资源远程共享平台

文/张建军 王元立 杨路方 蔡志伟 张国强 马 燕

河北农业大学构建图书馆资源远程共享平台

文/张建军 王元立 杨路方 蔡志伟 张国强 马 燕

作为河北农业大学文献资源中心的河北农业大学图书馆已经走过108年的历程，现有藏书170万余册。在不断完善图书馆馆藏纸质资源的同时，河北农业大学图书馆积极建设各类电子数据库，现拥有中国学术期刊数据库、中国经济信息网、人大复印资料、美星外文数字图书、北大方正电子图书数据库等十余个中文、外文电子数据库，并引入了网上报告厅等近十个试用数据库，为广大教师、学生提供丰富的资源平台。

为保障资源的合理利用、电子资源开放对象的圈定化，河北农业大学图书馆现有的电子数据库资源通过访问IP的识别实现仅对校园网用户开放，包括使用校园网进行办公、学习的教师和学生群体。但是问题也出现，尤其是校外用户如何访问校内资源的问题。

一方面是需要保证电子资源的合理利用及保护，另一方面是需要实现电子数据库平台的延伸，满足广大教师在校园网外的资源需求。如何才能在两者之间寻求平衡，找到一种最为合适、方便、快捷的解决方法是我们面临的问题。

共享平台重点两手抓

现今众多企事业单位都普遍采用VPN构建延伸专网，实现资源平台的安全跨越共享。在考察了众多方案及参考了兄弟院校的电子图书馆建设之后，我馆选择采用VPN的方式实现电子数据库资源的远程共享。

对于VPN在电子数据库上的运用，有着自身的独特需求：

1.使用人员确定性

图书馆的VPN应用群体主要为居住在校外的教师及经常出差的领导、教师。现今许多VPN都仅为简单的用户名密码认证方式，认证过于简单，帐号容易遭到盗取及扩散，造成使用者范围的扩大、资源的滥用。同时，这样“专网不专”的现象也将对服务器的安全带来一定程度的风险，受到攻击等安全威胁的可能性将增大。

2.使用的便利性

对于VPN的使用者来说，终端上的便利才是王道。尤其是对一些经常需要出差、参加学术交流的领导及教师而言，频繁的客户端软件安装和复杂的配置都是不适宜的。VPN平台的建设必须充分的考虑到便利及移动两个特性。

量体裁身打造远程资源平台

最初在进行VPN选择的时候曾考虑使用软件VPN的方式，但软件VPN一是需要教师在家、甚至是出差的时候自己安装客户端软件并进行相应的配置，较为繁琐，二是其单一的用户名密码认证无法防范帐号的盗用。而软件还存在不稳定、维护量大的特点，对于需保证高稳定的支撑平台而言显得有些力不从心。

综合考虑各种因素，我馆最终决定选择深信服SSL VPN构建整个图书馆远程资源共享平台。SSL VPN是软硬一体化的设备，从设备的层次首先保障了整个平台的稳定程度。同时其在客户端直接可通过浏览器，进行如同登录网银般简单的身份认证即可完成虚拟通道的构建，快速访问到校园网内各个电子数据库中的数据，符合教师的日常的使用习惯，满足便利的特点。而仅依靠浏览器即可完成的操作使得整个图书馆远程共享平台可在任何地点、使用任何可通过浏览器访问互联网的终端，即可完成从SSL VPN登录到电子数据库信息查阅的整个操作，为出差的教师提供了极大的便利。

结合深信服SSL VPN的终端硬件特征码绑定功能和Dkey认证功能，我馆实现SSL VPN终端用户的身份的唯一确定。教师在通过用户名密码认证后，SSL VPN系统将自动检测该终端是否是所绑定的教师所属电脑终端，并进行相应的放行及拒绝登录操作。即使在教师帐号遭到恶意盗取、扩散的情况下，由于仅可使用所绑定的电脑终端登录，同样能保证了用户登录的唯一性。而对于出差的教师，则使用Dkey认证的方式，通过硬件证书认证的措施保证了身份的确定性。

确定的身份一方面可以保证宝贵数据资源的合理利用，另一方面可充分识别用户，结合SSL VPN记录的详细用户登录及资源访问日志，可做到有据可依，为日后网络的规划提供可靠的依据。

目前整个图书馆远程资源共享平台的教师用户已逾2000人。在近一年的使用过程中，整套SSL VPN系统表现出高稳定、高效率、高便利的良好效果。

（作者单位为河北农业大学图书馆技术部）