国家科学图书馆远程访问系统的设计与实现.docx

《现代图书情报技术》版权所有,欢迎下载引用!
请注明引用地址:国家科学图书馆远程访问系统的设计与实现[J],现代图书情报技术,2008(8):79-83.
总第 168期 2008年第 8期
国家科学图书馆远程访问系统的设计与实现
王小梅
(中国科学院国家科学图书馆北京 100190)
【摘要】介绍中国科学院国家科学图书馆远程访问系统的设计与实现方法。该系统实现基于 SAML的集成身份
认证、分级授权、访问控制、安全反向代理等机制,实现科研用户在研究所外随时随地检索利用本单位所采购的数
字化资源的问题,大大提高数字化资源的利用率。
【关键词】远程访问统一认证统一授权反向代理访问控制
【分类号】TP393
DesgnandI plmenttonofRemot Acces Sysem fr
NatonalScinceLirary
WangXiomei
(NatonalScinceLirr,Chies AcademyofScinces Beiig100190,Chia
【Absract es ssemfrNatonalScinceLirr of
Chies ,autorzton,
acces managementandrvereprxy andihelsrsarhusrtviitediialrsureswhihipurhasdbytei
isiutsanytmeandanywher.
【Keywords es Siglsgnon Autorzton Revereprxy Acces management
1 引言
中国科学院国家科学图书馆(以下简称国科图)和有关机构采购或自建的分布的网络化数字化信息资源是服
务于科研工作的重要信息来源,其中许多资源由于版权、许可等限制,只允许通过身份认证的合法用户使用经过
授权的特定资源。目前,通常的控制方法为 I 地址限制,部分自建资源采用通行词控制并提供个性化服务。前
者限制了合法用户在 I 地址外对资源的充分利用。后者使用户在面对不同资源时使用不同的身份和口令,增加
了用户的使用难度。
为保障中国科学院的科研用户不受时间、空间的限制,可以在自己需要的时间、地点、任何联网的电脑上通过
统一的身份认证与授权方式方便地使用自己可以合法使用的任何资源,同时为保障资源提供商的合法权益而对
资源进行有效的访问控制,国科图建立了远程访问系统“随易通”。本文将结合研发工作实践,介绍“随易通”系
统的设计思路、设计架构、实现策略、应用情况等。
2 系统总体设计
设计思路
为了有效管理这种复杂环境下的分布用户对资源的使用,必须建立一种方便灵活、分布式可信赖的用户使用
收稿日期:2008-06-16
XINDAITUSHUQIGBAOJSHU 9
i m e ai t o
i e b
i , )e bay n jn n
t 】 s nr h i m e ai e e yt o i e bay
n yt m e h u i i e i e h iai
,s o t p ee c eso sth gt eo c c s c