| 联系我们 |
 |
合作经济与科技杂志社
地址:石家庄市建设南大街21号
邮编:050011
电话:0311-86049879 |
|
|
| 经济/产业 |
| EZproxy与图书馆集成管理系统用户统一认证研究 |
提要 本文介绍了使用远程访问系统EZproxy与现有图书馆集成管理系统连接实现用户统一认证的过程,旨在为使用相似系统环境的用户提供一些经验参考。
关键词:EZproxy;图书馆集成管理系统;用户统一认证
中图分类号:F49 文献标识码:A
EZproxy是一个专门为校外访问数字资源而设计的远程访问代理软件系统,具有灵活多样的用户认证机制,容易实现用户身份统一认证,并可以针对用户或数字资源进行有效的访问下载控制,是目前校外访问数字资源较理想的解决方案。
一、EZproxy概述
EZproxy是一个目前被国外图书馆广泛使用的实现校外访问代理的软件。其与普通代理服务器软件的主要区别在于它是采用基于“URL重写”技术,用户无需修改浏览器的设置就能实现代理访问资源的功能。例如,EZproxy服务器的地址为:http://proxy.lib.com,我们要访问的地址为:http://www.data.com/index.htm,EZproxy将其映射为:http://www.data.com.proxy.lib.com/index.htm,经过映射之后,对目标网站的访问就由EZproxy服务器进行中转。这种方式对用户来说是透明的,只需通过输入口令通过EZprxoy的验证即可访问目标网址。EZprxoy的用户认证支持文本文件、E-mail服务器等多种用户数据源,同时还可以编写外部程序实现与其他数据库的集成,例如图书馆自动化系统、学生证号管理系统等等。要使用 EZproxy访问某个数据库资源,必须事先进行配置,只有配置到其“Menu”中的网址才会由EZprxoy进行代理访问。EZproxy还提供了强大的日志功能,对访问者信息和资源访问量进行记录。
二、用户身份统一认证
EZproxy灵活地提供了多种用户认证方式与外部数据库连接,这样用户远程访问时便可使用现有身份认证系统中的信息,不需要重新增加用户信息和密码。将EZproxy用户认证与图书馆现有集成管理系统中的用户管理模块结合起来大大节约了管理成本,方便了用户使用,提高了图书馆自动化管理水平。国外常见的认证方式有:连接如LDAP、Athens、Shibboleth等身份认证系统或基于SIP的Voyager系统等,国内目前也已有湖南师范大学、浙江科技学院、浙江师范大学等对其进行研究,已实现与ILASII系统等进行统一认证,但基于SQL server数据库的图书馆集成管理系统与其进行连接目前未见诸文献。本文主要描述基于SQL server的金盘图书馆集成管理系统与EZproxy实现用户统一认证的方法。
三、功能实现
实现用户认证的第一步便是与SQLserver数据库进行连接。根据官方配置说明,我们先建立ODBC系统DSN数据源。然后,在外部认证脚本的sql语句中设置数据库名为上面所建的系统DSN名称,设置具有使用数据库权限的用户名和密码。在查询语句中设置要查询的项目,即用户表中的用户名称与密码,如果为合法用户便向EZproxy返回有效标识。最后,在EZproxy用户配置文件usr.txt中包含外部脚本,如添加如下行:
::external=http://auth.youlib.org/cgi-bin/check.cgi,post=user=^u &pass=^p,valid=+OK
其中,auth.youlib.org为认证服务器的地址,check.cgi为外部认证脚本文件,post表示用html的post方法将用户名和密码提交外部脚本进行认证,^u自动替换登陆表单上的用户名,^p自动替换密码。使用post方法的好处是避免web服务器记录用户信息。valid中指定的值“+OK”为用户认证成功后返回的有效标识,认证脚本只要向Ezproxy系统返回valid参数所指定的有效标识,则Ezproxy系统认为认证成功。
四、相关功能
1、分组认证。EZproxy不仅能实现用户认证功能,更可以允许实现用户分组认证,如在配置文件config.txt文件中设置相应数据库访问权限后,在usr.txt中添加:
::group=General
::file=general.txt
表示设置普通用户组General,用户存储在文件general.txt中,可以访问普通数据库。
::group=legal
::file=legal.txt
表示设置法律用户组,可以访问法律类数据库。
::group=General+legal
::external=special.txt
表示设置用户组可以访问所有的数据库。
2、流量控制。UsageLimit-enforce-interval=60-expires=360-MB=100Global。即针对所有数据库,用户在60分钟内流量超过100MB时强迫冻结用户账号,并于360分钟后自动解冻。
五、总结
目前,我们已经实现了EZproxy与图书馆集成管理系统的统一认证,已在遵义师范学院图书馆进行试用。但相关的上述功能还需进一步摸索,相信不久的将来,使用EZproxy能为广大读者提供更加完善的服务。
(作者单位:1.遵义师范学院图书馆;2.楚雄师范学院计算机信息管理中心)
主要参考文献:
[1]EZproxy authentication and access software at a glance[EB]http://www.oclc.org/ezproxy/about/default.htm,2010.
[2]Configure EZProxy to Authenticate Against Voyager ILS for WorldCat Local / Navigator[EB].http://bricestacey.com/
blog/2009/06/configure-ezproxy-authenticate-against-voyager-ils-worldcat-local-navigator,2010.
[3]陈光锋.EZproxy 在校外访问服务中的应用分析[J].图书馆学研究,2008.10.
[4]田支斌.门户网站中集成ILASⅡ读者认证与EZproxy校外访问系统的研究[J].现代图书情报技术,2009.5.
[5]ODBC Authentication[EB]http://www.oclc.org/support/documentation/ezproxy/usr/odbc.htm,2010.
[6]External Script Authentication[EB].http://www.oclc.org/support/documentation/ezproxy/usr/external.htm,2010.
[7]Groups[EB] http://www.oclc.org/support/documentation/ezproxy/cfg/groups.htm,2010.4.15. |
|
|
|
