EZproxy與圖書館集成管理系統(tǒng)用戶統(tǒng)一認(rèn)證研究

□文/支 蕾 邵天瑞 葉曉波

EZproxy與圖書館集成管理系統(tǒng)用戶統(tǒng)一認(rèn)證研究

□文/支 蕾1邵天瑞1葉曉波2

本文介紹了使用遠(yuǎn)程訪問系統(tǒng)EZproxy與現(xiàn)有圖書館集成管理系統(tǒng)連接實(shí)現(xiàn)用戶統(tǒng)一認(rèn)證的過程，旨在為使用相似系統(tǒng)環(huán)境的用戶提供一些經(jīng)驗(yàn)參考。

EZproxy；圖書館集成管理系統(tǒng)；用戶統(tǒng)一認(rèn)證

EZproxy是一個專門為校外訪問數(shù)字資源而設(shè)計(jì)的遠(yuǎn)程訪問代理軟件系統(tǒng)，具有靈活多樣的用戶認(rèn)證機(jī)制，容易實(shí)現(xiàn)用戶身份統(tǒng)一認(rèn)證，并可以針對用戶或數(shù)字資源進(jìn)行有效的訪問下載控制，是目前校外訪問數(shù)字資源較理想的解決方案。

一、EZproxy概述

EZproxy是一個目前被國外圖書館廣泛使用的實(shí)現(xiàn)校外訪問代理的軟件。其與普通代理服務(wù)器軟件的主要區(qū)別在于它是采用基于“URL重寫”技術(shù)，用戶無需修改瀏覽器的設(shè)置就能實(shí)現(xiàn)代理訪問資源的功能。例如，EZproxy服務(wù)器的地址為：http：//proxy.lib.com，我們要訪問的地址為：http：//www.data.com/index.htm，EZproxy將其映射為：http：//www.data.com.proxy.lib.com/index.htm，經(jīng)過映射之后，對目標(biāo)網(wǎng)站的訪問就由EZproxy服務(wù)器進(jìn)行中轉(zhuǎn)。這種方式對用戶來說是透明的，只需通過輸入口令通過EZprxoy的驗(yàn)證即可訪問目標(biāo)網(wǎng)址。EZprxoy的用戶認(rèn)證支持文本文件、E-mail服務(wù)器等多種用戶數(shù)據(jù)源，同時還可以編寫外部程序?qū)崿F(xiàn)與其他數(shù)據(jù)庫的集成，例如圖書館自動化系統(tǒng)、學(xué)生證號管理系統(tǒng)等等。要使用EZproxy訪問某個數(shù)據(jù)庫資源，必須事先進(jìn)行配置，只有配置到其“Menu”中的網(wǎng)址才會由EZprxoy進(jìn)行代理訪問。EZproxy還提供了強(qiáng)大的日志功能，對訪問者信息和資源訪問量進(jìn)行記錄。

二、用戶身份統(tǒng)一認(rèn)證EZproxy

靈活地提供了多種用戶認(rèn)證方式與外部數(shù)據(jù)庫連接，這樣用戶遠(yuǎn)程訪問時便可使用現(xiàn)有身份認(rèn)證系統(tǒng)中的信息，不需要重新增加用戶信息和密碼。將EZproxy用戶認(rèn)證與圖書館現(xiàn)有集成管理系統(tǒng)中的用戶管理模塊結(jié)合起來大大節(jié)約了管理成本，方便了用戶使用，提高了圖書館自動化管理水平。國外常見的認(rèn)證方式有：連接如LDAP、Athens、Shibboleth等身份認(rèn)證系統(tǒng)或基于SIP的Voyager系統(tǒng)等，國內(nèi)目前也已有湖南師范大學(xué)、浙江科技學(xué)院、浙江師范大學(xué)等對其進(jìn)行研究，已實(shí)現(xiàn)與ILASII系統(tǒng)等進(jìn)行統(tǒng)一認(rèn)證，但基于SQL server數(shù)據(jù)庫的圖書館集成管理系統(tǒng)與其進(jìn)行連接目前未見諸文獻(xiàn)。本文主要描述基于SQL server的金盤圖書館集成管理系統(tǒng)與EZproxy實(shí)現(xiàn)用戶統(tǒng)一認(rèn)證的方法。

三、功能實(shí)現(xiàn)

實(shí)現(xiàn)用戶認(rèn)證的第一步便是與SQLserver數(shù)據(jù)庫進(jìn)行連接。根據(jù)官方配置說明，我們先建立ODBC系統(tǒng)DSN數(shù)據(jù)源。然后，在外部認(rèn)證腳本的sql語句中設(shè)置數(shù)據(jù)庫名為上面所建的系統(tǒng)DSN名稱，設(shè)置具有使用數(shù)據(jù)庫權(quán)限的用戶名和密碼。在查詢語句中設(shè)置要查詢的項(xiàng)目，即用戶表中的用戶名稱與密碼，如果為合法用戶便向EZproxy返回有效標(biāo)識。最后，在EZproxy用戶配置文件usr.txt中包含外部腳本，如添加如下行：

其中，auth.youlib.org為認(rèn)證服務(wù)器的地址，check.cgi為外部認(rèn)證腳本文件，post表示用html的post方法將用戶名和密碼提交外部腳本進(jìn)行認(rèn)證，^u自動替換登陸表單上的用戶名，^p自動替換密碼。使用post方法的好處是避免web服務(wù)器記錄用戶信息。valid中指定的值“+OK”為用戶認(rèn)證成功后返回的有效標(biāo)識，認(rèn)證腳本只要向Ezproxy系統(tǒng)返回valid參數(shù)所指定的有效標(biāo)識，則Ezproxy系統(tǒng)認(rèn)為認(rèn)證成功。

四、相關(guān)功能

1、分組認(rèn)證。EZproxy不僅能實(shí)現(xiàn)用戶認(rèn)證功能，更可以允許實(shí)現(xiàn)用戶分組認(rèn)證，如在配置文件config.txt文件中設(shè)置相應(yīng)數(shù)據(jù)庫訪問權(quán)限后，在usr.txt中添加：

表示設(shè)置用戶組可以訪問所有的數(shù)據(jù)庫。

2、流量控制。UsageLimit-enforce-interval= 60-expires=360-MB=100Global。即針對所有數(shù)據(jù)庫，用戶在60分鐘內(nèi)流量超過100MB時強(qiáng)迫凍結(jié)用戶賬號，并于360分鐘后自動解凍。

五、總結(jié)

目前，我們已經(jīng)實(shí)現(xiàn)了EZproxy與圖書館集成管理系統(tǒng)的統(tǒng)一認(rèn)證，已在遵義師范學(xué)院圖書館進(jìn)行試用。但相關(guān)的上述功能還需進(jìn)一步摸索，相信不久的將來，使用EZproxy能為廣大讀者提供更加完善的服務(wù)。

[1]EZproxy authentication and access software at a glance[EB]http：//www.oclc.org/ezproxy/about/ default.htm，2010.

[2]Configure EZProxy to Authenticate A gainstVoyagerILS forWorldCatLocal/ Navigator[EB].http：//bricestacey.com/ blog/2009/06/configure-ezproxy-authenticate-against-voyager-ils-worldcat-local-navigator，2010.

[3]陳光鋒.EZproxy在校外訪問服務(wù)中的應(yīng)用分析[J].圖書館學(xué)研究，2008.10.

[4]田支斌.門戶網(wǎng)站中集成ILASⅡ讀者認(rèn)證與EZproxy校外訪問系統(tǒng)的研究[J].現(xiàn)代圖書情報(bào)技術(shù)，2009.5.

[5]ODBC Authentication[EB]http：//www.oclc. org/support/documentation/ezproxy/usr/odbc. htm，2010.

[6]ExternalScript Authentication[EB].http：//www.oclc.org/support/documentation/ezproxy/usr/external.htm，2010.

[7]Groups [EB] http：//www.oclc.org/sup port/documentation/ezproxy/cfg/groups.htm，2010.4.15.

F49

A

1.遵義師范學(xué)院圖書館；2.楚雄師范學(xué)院計(jì)算機(jī)信息管理中心）