• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    數(shù)字圖書館移動身份認證系統(tǒng)研究與實踐

    2018-11-14 03:24:38王軍輝石艷明譚宗穎
    圖書館理論與實踐 2018年10期
    關(guān)鍵詞:單點身份商業(yè)

    王軍輝,錢 慶,周 琴,鐘 明,石艷明,譚宗穎

    (1.中國科學(xué)院文獻情報中心;2.中國科學(xué)院大學(xué);3.中國醫(yī)學(xué)科學(xué)院醫(yī)學(xué)信息研究所)

    1 引言

    中國互聯(lián)網(wǎng)絡(luò)信息中心第41次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示,截至2017年12月,中國手機網(wǎng)民數(shù)量達7.53億人,[1]占網(wǎng)民總數(shù)的97.5%。在圖書館尤其是數(shù)字圖書館領(lǐng)域,借助新媒體手段為讀者提供服務(wù)正逐漸成為常態(tài)。新媒體使得讀者可以利用手機及各種移動終端隨時隨地獲得圖書館的服務(wù),在時間和空間上大大拓展了圖書館的服務(wù)范圍。然而,隨之而來的一個問題是,如何支持讀者通過移動終端訪問圖書館需要授權(quán)許可的資源,尤其是圖書館購買的各種在線商業(yè)數(shù)據(jù)庫資源。虛擬專用網(wǎng)絡(luò)(VirtualPrivateNetwork,VPN)和各種代理工具等傳統(tǒng)的突破物理IP范圍限制的遠程訪問方式,在移動互聯(lián)網(wǎng)環(huán)境下有諸多缺陷和不足,已不能滿足新媒體時代圖書館的服務(wù)需求。因此,圖書館需要提供移動身份認證機制,以支持讀者可以在任何時間、任何地點、任何移動終端訪問圖書館的所有資源。本文在對當(dāng)前面向圖書館領(lǐng)域的移動身份認證產(chǎn)品對比分析的基礎(chǔ)上,以中國醫(yī)學(xué)科學(xué)院/北京協(xié)和醫(yī)學(xué)院圖書館(以下簡稱“醫(yī)科院圖書館”)“協(xié)和統(tǒng)一身份認證”系統(tǒng)為例,嘗試探討圖書館移動身份認證系統(tǒng)的建設(shè)實踐。

    2 圖書館移動身份認證功能需求分析

    出于知識產(chǎn)權(quán)保護和合理使用的原因,圖書館(尤其是高校圖書館)訂購的商業(yè)數(shù)據(jù)庫資源以及部分自建數(shù)據(jù)庫資源只允許讀者在圖書館(或?qū)W校)IP范圍內(nèi)訪問。為了突破IP限制,傳統(tǒng)的做法是利用VPN或各種代理技術(shù),幫助合法用戶獲得圖書館各類數(shù)據(jù)庫資源的訪問權(quán)限。其中,VPN的主要原理是通過在公用網(wǎng)絡(luò)中建立專用網(wǎng)絡(luò),利用數(shù)據(jù)包加密和目標(biāo)地址轉(zhuǎn)換來實現(xiàn)遠程訪問;經(jīng)典的代理服務(wù)器技術(shù)(Proxy Server)則主要是利用代理服務(wù)器將IP范圍外用戶的訪問請求轉(zhuǎn)換為合法的訪問請求,并將返回信息傳遞給用戶。目前,被國內(nèi)外圖書館廣泛采用的各類代理軟件(EZproxy、匯文電子資源讀者遠程訪問系統(tǒng)、易瑞授權(quán)訪問系統(tǒng)等)則主要基于“URL重寫”技術(shù),利用預(yù)先配置完成的資源目標(biāo)和代理服務(wù)器之間的映射關(guān)系,將用戶請求轉(zhuǎn)向代理服務(wù)器的請求。本質(zhì)上,上述方式都是將IP許可范圍以外的用戶訪問轉(zhuǎn)換為IP許可范圍以內(nèi),實現(xiàn)用戶對目標(biāo)數(shù)據(jù)庫訪問地址的相對轉(zhuǎn)換,即“IP轉(zhuǎn)換”,從而支持用戶獲得受保護資源的訪問權(quán)限。IP轉(zhuǎn)換方式目前在圖書館領(lǐng)域應(yīng)用廣泛,但在移動互聯(lián)網(wǎng)環(huán)境下存在以下缺陷。[2,3]

    (1)移動訪問兼容性差。讀者利用VPN或代理技術(shù)遠程訪問圖書館資源時通常需要在本地安裝客戶端軟件,隨著技術(shù)升級,部分方式(如SSL VPN、代理軟件等)不再要求安裝客戶端,但仍須在本地瀏覽器中安裝特定的控件或插件。這種控件或插件的安裝對許多用戶來說操作復(fù)雜,且難以兼容各種版本的操作系統(tǒng)和瀏覽器,尤其是讀者通過移動終端進行訪問時,系統(tǒng)兼容性更差。另外,出于安全性考慮,許多VPN技術(shù)或代理軟件都要求用戶配合特定的USBKey進行雙重認證后訪問,而手機及各類移動終端一般并不提供USB數(shù)據(jù)接口。

    (2)發(fā)現(xiàn)系統(tǒng)支持不足。利用基于統(tǒng)一元數(shù)據(jù)倉儲(本地和云端)的發(fā)現(xiàn)系統(tǒng)向讀者提供一站式集成檢索服務(wù),已成為專業(yè)和高校圖書館的服務(wù)常態(tài)。讀者通過發(fā)現(xiàn)系統(tǒng)獲得的資源可能來自圖書館本地或訂購的在線數(shù)據(jù)庫中的任意來源,而基于URL重寫的代理軟件只能針對每個數(shù)據(jù)庫分別配置轉(zhuǎn)換地址,讀者必須逐一通過轉(zhuǎn)換后的地址才能獲得相應(yīng)數(shù)據(jù)庫的訪問權(quán)限,無法利用發(fā)現(xiàn)系統(tǒng)的返回結(jié)果單點登錄直接獲得所有數(shù)據(jù)來源的訪問權(quán)限。另外,部分不支持URL重寫的數(shù)據(jù)庫無法通過代理軟件訪問。

    (3)用戶信息難以集成。理想狀態(tài)下,讀者可以利用已有的賬戶信息直接登錄遠程訪問系統(tǒng)進而獲取相應(yīng)資源的訪問權(quán)限。而在實際應(yīng)用時,無論是利用VPN還是代理軟件,圖書館都必須要為讀者創(chuàng)建專門的用戶名和密碼信息,盡管可以和圖書館已有的用戶賬戶信息(如學(xué)生證號、讀者卡號等)進行集成,但都需要進行專門的定制開發(fā),技術(shù)難度較大。

    基于上述分析,筆者認為,移動互聯(lián)網(wǎng)環(huán)境下圖書館的移動身份認證系統(tǒng)至少應(yīng)滿足以下4個方面的基本要求:① 支持讀者利用各類移動終端友好訪問圖書館受保護的資源;② 支持讀者通過發(fā)現(xiàn)系統(tǒng)無縫訪問各個數(shù)據(jù)的資源;③ 支持讀者對圖書館本地資源和訂購的商業(yè)資源的單點登錄訪問;④ 支持讀者利用已有賬戶信息直接登錄訪問。區(qū)別于“IP轉(zhuǎn)換”的技術(shù)路徑,以 Shibboleth[4]和 OpenAthens[5]為代表的“ID認證”技術(shù)完全擺脫了IP認證的理念,支持用戶通過賬號直接訪問商業(yè)性學(xué)術(shù)資源。與傳統(tǒng)的由數(shù)據(jù)庫服務(wù)商各自管理用戶賬戶不同,“ID認證”方式支持由圖書館在本地管理和維護自身的用戶賬戶數(shù)據(jù)。配合特定的本地化策略,ID認證方式可以很好地滿足移動互聯(lián)網(wǎng)環(huán)境下圖書館遠程訪問的基本需求。

    3 圖書館移動身份認證產(chǎn)品分析比較

    3.1 Shibboleth

    Shibboleth是目前全球范圍內(nèi)應(yīng)用最廣泛的聯(lián)邦式身份認證解決方案之一,它起源于2000年美國Internet2組織[6]的一個網(wǎng)絡(luò)中間件項目,在和結(jié)構(gòu)化信息標(biāo)準(zhǔn)促進組織(OrganizationfortheAdvancementofStructuredInformationStandards,OASIS)的安全聲明標(biāo)記語言(SecurityAssertionMarkupLanguage,SAML)工作組合作之后,Internet2于2003年發(fā)布了Shibboleth1.0版本,并迅速被教育和科研領(lǐng)域廣泛采用。目前,Shibboleth已從Internet2分離出來,由 Shibboleth聯(lián)盟(ShibbolethConsortium)獨立運營,現(xiàn)在的系統(tǒng)為2008年發(fā)布的Shibboleth2.0版本。

    作為一個開源軟件系統(tǒng),Shibboleth主要由身份提供者 (Identity Provider,IdP)、服務(wù)提供者 (Service Provider,SP)和可選的發(fā)現(xiàn)服務(wù)(Discovery System,DS)三部分構(gòu)成。其中,IdP組件需要安裝部署在圖書館內(nèi)部,主要負責(zé)讀者信息管理和身份認證。當(dāng)收到SP發(fā)來的讀者認證請求時,IdP負責(zé)將認證結(jié)果反饋給SP。SP組件由數(shù)據(jù)庫服務(wù)商部署在數(shù)據(jù)庫服務(wù)器端(圖書館也可以在本地同時安裝SP,從而為自建數(shù)據(jù)庫資源提供Shibboleth訪問服務(wù)),主要根據(jù)IdP反饋的讀者認證信息對讀者進行訪問權(quán)限驗證和控制,為合法用戶提供訪問授權(quán)的同時保護自身受限資源。DS組件的主要作用是在SP不能直接確定讀者所屬IdP時,通過和讀者的交互來輔助確定讀者所屬的IdP,即WAYF(WhereAreYouFrom)服務(wù)。DS組件一般由數(shù)據(jù)庫服務(wù)商或IdP所加入的認證聯(lián)盟根據(jù)自身情況選擇部署。上述各個組件之間通過SAML協(xié)議實現(xiàn)用戶認證信息和資源訪問權(quán)限等相關(guān)信息的傳遞和共享。

    傳統(tǒng)概念中的單點登錄系統(tǒng)一般只適用于在同一個機構(gòu)內(nèi)部的情況,即實現(xiàn)對機構(gòu)內(nèi)部所有相關(guān)資源的一次性登錄訪問。由于采用了SAML協(xié)議框架,Shibboleth可以實現(xiàn)IdP和SP不在同一個機構(gòu)時的單點登錄,即所謂的聯(lián)邦式單點登錄。Shibboleth最突出的特點就在于其支持用戶單點登錄訪問外部服務(wù)的同時還能保護用戶的賬號信息安全。通過部署Shibboleth系統(tǒng)(一般是IdP組件),圖書館可以很容易實現(xiàn)讀者對訂購的在線商業(yè)數(shù)據(jù)庫資源(SP)的單點登錄訪問,且所有讀者的賬戶信息均由圖書館本地管理和維護。讀者基于Shibboleth訪問圖書館訂購的商業(yè)數(shù)據(jù)庫的流程(見圖1,未涉及DS)可歸納為6個步驟:① 讀者訪問圖書館所訂購的在線商業(yè)性數(shù)據(jù)庫資源;② 商業(yè)數(shù)據(jù)庫SP向讀者訪問資源所在的圖書館IdP發(fā)送驗證讀者身份合法性的請求;③ 圖書館IdP將驗證請求返回給讀者;④ 讀者在IdP中輸入賬號信息進行身份驗證;⑤ IdP將驗證結(jié)果發(fā)送給商業(yè)數(shù)據(jù)庫SP;⑥ 商業(yè)數(shù)據(jù)庫SP將資源訪問權(quán)限向通過驗證的讀者開放。

    圖1 Shibboleth訪問流程

    3.2 OpenAthens

    OpenAthens的前身為英國Eduserv公司于20世紀(jì)90年代開發(fā)設(shè)計的用于提供單點登錄服務(wù)的身份和訪問管理軟件Athens系統(tǒng)。Athens最初采用集中認證方式,[7]即所有使用Athens來訪問商業(yè)數(shù)據(jù)庫資源的機構(gòu)都要將其自身用戶的認證信息集中存放在Athens用戶庫中,由Eduserv統(tǒng)一管理維護。首先,Athens會和各個數(shù)據(jù)庫服務(wù)商達成協(xié)議,生成針對每個數(shù)據(jù)庫的訪問權(quán)限列表;然后,購買了數(shù)據(jù)庫的機構(gòu)需要在Athens中注冊生成機構(gòu)用戶賬號,并提交所購買的具體數(shù)據(jù)庫的訪問權(quán)限。這樣機構(gòu)用戶就可以利用A-thens賬號直接訪問自身權(quán)限范圍內(nèi)的所有數(shù)據(jù)庫資源,而不受IP范圍限制。隨著技術(shù)的發(fā)展,Athens一直在向著更開放、更標(biāo)準(zhǔn)化的方向優(yōu)化,并逐漸由集中認證方式向聯(lián)邦式認證方式轉(zhuǎn)變。2007年,Eduserv將SAML標(biāo)準(zhǔn)整合并嵌入在了Athens中,更名為OpenAthens。目前,OpenAthens可以同時支持集中認證和聯(lián)邦式認證。

    由于都是基于SAML框架,和Shibboleth系統(tǒng)的IdP和SP組件相對應(yīng),OpenAthens系統(tǒng)同樣提供Open Athens LA(Local Authentication) 和 OpenAthens for Publisher兩個版本的軟件產(chǎn)品,分別供圖書館和數(shù)據(jù)庫服務(wù)商安裝使用。因此,理論上OpenAthens聯(lián)邦式認證的具體流程和前述的Shibboleth訪問流程是完全相同的。OpenAthens和Shibboleth的主要區(qū)別在于OpenAthens還保留集中認證模式,即不僅支持圖書館在本地通過OpenAthens LA管理和存儲自身讀者信息,也支持圖書館在不安裝OpenAthens LA的情況下將其讀者信息保存在OpenAthens Cloud中,由OpenAthens統(tǒng)一管理。圖書館可以根據(jù)自身情況選擇不同的方案。讀者通過OpenAthens集中認證方式訪問圖書館訂購的商業(yè)數(shù)據(jù)庫時,利用自身賬戶信息登錄OpenA-thens門戶,可以在MyAthens界面直接訪問有相應(yīng)權(quán)限的商業(yè)數(shù)據(jù)庫資源(見圖2)。

    OpenAthens的主要優(yōu)勢在于其實現(xiàn)圖書館身份認證方案的便捷性。在Shibboleth體系中,Shibboleth IdP的圖書館需要逐一與所訂購的商業(yè)數(shù)據(jù)庫(SP)進行技術(shù)對接和互認,之后讀者才能對所有接入的數(shù)據(jù)庫實現(xiàn)聯(lián)邦式的單點登錄訪問,具體的接入過程比較繁瑣,需要一定的時間周期。而在OpenAthens體系中,由于OpenAthens Cloud和OpenAthens Federation的存在,OpenAthens可以對所有接入的商業(yè)數(shù)據(jù)庫進行集中接入管理,圖書館只需配置一次OpenAthens就能實現(xiàn)和自身購買的所有商業(yè)數(shù)據(jù)庫的連接互認,不需要再分別接入,可以節(jié)省時間和IT資源成本。這也是OpenAthens成為一個商業(yè)產(chǎn)品、而非開源軟件的主要原因。

    圖2 OpenAthens集中認證流程

    3.3 UMT

    中國科學(xué)院計算機網(wǎng)絡(luò)信息中心自主開發(fā)的用戶管理工具(User Management Tool,UMT)是一套具有用戶管理和單點登錄統(tǒng)一身份認證功能的軟件系統(tǒng)?;赨MT部署實現(xiàn)的中國科技云通行證主要服務(wù)于中國科學(xué)院系統(tǒng)的科研人員。截至2017年底,中國科技云通行證注冊用戶已超過54萬人,覆蓋了中國科學(xué)院95%以上的研究院所,成為中國科學(xué)院科研管理方面的重要基礎(chǔ)設(shè)施。借助中國科技云通行證的實踐經(jīng)驗,根據(jù)最新的技術(shù)發(fā)展趨勢,中國科學(xué)院計算機網(wǎng)絡(luò)信息中心對UMT進行了持續(xù)的研發(fā)升級,從2006年的UMT1.0發(fā)展到目前最新版本UMT8.1.9,從最初僅支持OAuth認證接入,到現(xiàn)在支持包括OAuth2.0、SAML2.0、輕量目錄訪問協(xié)議(Lightweight Directory Access Protocol,LDAP)、活動目錄聯(lián)合服務(wù)(Active Directory Federation Services,ADFS) 等在內(nèi)的多種認證接入方式。

    2016年針對SAML的技術(shù)升級之后,UMT實現(xiàn)了對Shibboleth IdP組件的集成,因此可視之為在圖書館本地部署的IdP系統(tǒng)。區(qū)別于Shibboleth IdP和OpenAthens LA,UMT滿足了圖書館移動身份認證的需求。

    (1) 支持 SAML2.0和 OAuth2.0認證互通。在UMT的體系框架中,一方面主要基于SAML2.0實現(xiàn)和國外商業(yè)數(shù)據(jù)庫(SP)的認證接入,尤其是在中國科技云通行證基礎(chǔ)之上逐步發(fā)展起來的中國科技云聯(lián)盟(CSTCloud Federation)已經(jīng)實現(xiàn)與國外主要商業(yè)數(shù)據(jù)庫的認證接入;另一方面,基于OAuth2.0實現(xiàn)和國內(nèi)尤其是圖書館本地數(shù)據(jù)庫或應(yīng)用系統(tǒng)的對接,彌補了目前國內(nèi)絕大多數(shù)圖書館的自建數(shù)據(jù)庫均不支持SAML的缺陷。更為重要的是,UMT實現(xiàn)了SAML2.0和OAuth2.0認證互通,從而有效解決了圖書館本地資源和在線商業(yè)數(shù)據(jù)庫資源的單點登錄問題。

    (2)支持移動客戶端接入。UMT針對第三方的移動客戶端應(yīng)用提供了專門的網(wǎng)絡(luò)接入方案(包括Andorid和iOS等移動平臺),支持讀者使用UMT中的賬號直接登錄,避免了讀者重復(fù)注冊的繁瑣流程,提升了用戶體驗,對圖書館移動業(yè)務(wù)的開展具有重要意義。另外,UMT針對各種類型的接入(OAuth、SAML、LDAP、網(wǎng)站、移動客戶端、桌面客戶端等)都提供了專門的技術(shù)文檔,使其成為簡單、實用、集成的圖書館移動身份認證解決方案。

    3.4 分析比較

    上述三種身份認證解決方案都可以實現(xiàn)用戶利用ID賬號對接入數(shù)據(jù)庫的單點登錄和移動訪問,因此理論上它們是可以相互替代的。但是考慮到不同圖書館在資源構(gòu)成、讀者訪問需求、技術(shù)能力等各方面的差異,在具體選擇移動身份認證方案時,除了費用這一前提因素之外,還應(yīng)從本地化成本和商業(yè)數(shù)據(jù)庫覆蓋范圍兩個方面重點分析(見下表)。

    表 移動身份認證解決方案比較

    圖書館移動身份認證系統(tǒng)的本地化主要涉及兩個方面:圖書館已有用戶認證數(shù)據(jù)的復(fù)用和自建數(shù)據(jù)庫資源的接入。為了提升用戶體驗,避免產(chǎn)生額外賬號,移動身份認證系統(tǒng)必須支持讀者利用已有的圖書館賬號登錄,上述三種方案均支持通過多種途徑來集成本地用戶目錄,如,可通過LDAP、ADFS接入或基于API調(diào)用圖書證號、郵箱賬號、學(xué)生證號等,甚至可以基于SAML或OAuth來對接已有的統(tǒng)一認證管理系統(tǒng)。用戶數(shù)據(jù)本地化成本主要取決于已有用戶管理系統(tǒng)的改造難度。在對接圖書館自建數(shù)據(jù)庫方面,Shibboleth和OpenAthens的思路基本相同,即通過在本地部署SP組件實現(xiàn)自建數(shù)據(jù)庫的“Shibboleth化”或“OpenAthens化”,這種方式涉及到對自建數(shù)據(jù)庫的改造和升級,實現(xiàn)過程復(fù)雜,對圖書館技術(shù)能力要求較高,而無法進行適應(yīng)性改造的部分數(shù)據(jù)庫則只能通過傳統(tǒng)代理方式來實現(xiàn)。UMT主要基于OAuth2.0實現(xiàn)對本地數(shù)據(jù)庫的集成,雖然也需要對數(shù)據(jù)庫進行相應(yīng)技術(shù)改造,但相對比較容易實現(xiàn)。

    商業(yè)數(shù)據(jù)庫的覆蓋范圍是選擇移動身份認證方案的另一個重要因素。目前,大多數(shù)國際上著名的商業(yè)數(shù)據(jù)庫和高校、圖書館聯(lián)盟等機構(gòu)均同時支持Shibboleth和OpenAthens。由于實現(xiàn)了對Shibboleth IdP的集成,UMT也可以接入所有支持Shibboleth的商業(yè)數(shù)據(jù)庫。然而調(diào)研發(fā)現(xiàn),國內(nèi)三大中文數(shù)據(jù)庫(維普、萬方、中國知網(wǎng))目前均不支持Shibboleth和OpenA-thens訪問,但均支持通過QQ或微博賬號的OAuth2.0訪問,具備了支持UMT訪問的技術(shù)基礎(chǔ)。在用戶方面,Shibboleth和OpenAthens已被國外許多圖書館廣泛采用,而在國內(nèi),Shibboleth主要應(yīng)用于以中國高等教育文獻保障系統(tǒng)(China Academic Libraryamp;Information System,CALIS)為主導(dǎo)的CALIS-CARSI服務(wù)項目[3,8]中,OpenAthens只被個別圖書館采用,UMT則主要在中國科學(xué)院系統(tǒng)內(nèi)使用。

    4 中國醫(yī)學(xué)科學(xué)院/北京協(xié)和醫(yī)學(xué)院圖書館移動身份認證系統(tǒng)建設(shè)實踐

    4.1 需求分析

    醫(yī)科院圖書館是國家級醫(yī)學(xué)信息資源保障與服務(wù)中心和國家科技圖書文獻中心(NSTL)醫(yī)學(xué)分中心,兼有高校和科研院所圖書館兩種職能,不僅服務(wù)于北京協(xié)和醫(yī)學(xué)院 (Peking Union Medical College,PUMC)在校師生,還要保障中國醫(yī)學(xué)科學(xué)院下屬18個二級科研院所科研人員的文獻服務(wù)需求。除了訂購的百余種國內(nèi)外醫(yī)藥衛(wèi)生領(lǐng)域的網(wǎng)絡(luò)數(shù)據(jù)庫資源,醫(yī)科院圖書館經(jīng)過多年積累還陸續(xù)研發(fā)了中國生物醫(yī)學(xué)文獻數(shù)據(jù)庫(CBM)、中國生物醫(yī)學(xué)文獻服務(wù)系統(tǒng)(SinoMed)、中國衛(wèi)生政策研究門戶等一系列自建特色資源庫,另外,集醫(yī)藥資訊、文獻服務(wù)、參考咨詢等服務(wù)于一體的醫(yī)學(xué)知識服務(wù)APP“醫(yī)訊通”也正在開發(fā)過程中。醫(yī)科院圖書館原有的電子資源遠程訪問主要是利用采購的易瑞授權(quán)訪問系統(tǒng)來實現(xiàn),如前所述這種軟件代理的方式已不能滿足全體師生和科研人員對圖書館自建和訂購數(shù)據(jù)庫的移動訪問需求,因此亟需搭建移動身份認證系統(tǒng)。

    4.2 系統(tǒng)搭建與本地化集成

    通過對上述三種移動身份認證產(chǎn)品的對比分析,綜合考慮自身的資源構(gòu)成、讀者訪問需求、技術(shù)能力以及實現(xiàn)周期等各方面因素,醫(yī)科院圖書館決定采用UMT來部署實現(xiàn)醫(yī)科院系統(tǒng)的移動身份認證系統(tǒng),即“協(xié)和統(tǒng)一身份認證”。首先,按照系統(tǒng)部署要求分別安裝UMT主程序及其所集成的Shibboleth IdP組件程序,同時還包括用于Web轉(zhuǎn)發(fā)的Nginx服務(wù)器、用于緩存加速的Memcche服務(wù)器以及保存用戶信息的數(shù)據(jù)庫系統(tǒng)的安裝。其次,在本地用戶數(shù)據(jù)集成方面,考慮到電子郵箱對于在校師生和科研人員的重要性,決定采取API調(diào)用的方式對接中國醫(yī)學(xué)科學(xué)院的郵箱系統(tǒng),通過在中國醫(yī)學(xué)科學(xué)院的郵箱管理系統(tǒng)(CoreMail)和UMT系統(tǒng)相互添加對方的內(nèi)網(wǎng)IP及端口來完成API設(shè)置,這樣擁有中國醫(yī)學(xué)科學(xué)院官方郵箱賬戶的師生和科研人員就可以直接登錄協(xié)和統(tǒng)一身份認證系統(tǒng)來訪問資源。需要說明的是,UMT目前只能通過API對接一個郵箱系統(tǒng),對于多個郵箱系統(tǒng)的情況,可通過兩種途徑解決:① 擁有其他郵箱賬號的用戶利用自身賬號在UMT系統(tǒng)進行注冊成為合法用戶;② 對UMT進行相應(yīng)的二次開發(fā)改造以支持通過API對接多個郵箱系統(tǒng)的需求。

    4.3 數(shù)據(jù)庫接入與聯(lián)盟選擇

    UMT本地配置完成之后,“協(xié)和統(tǒng)一身份認證”系統(tǒng)作為一個IdP已經(jīng)具備了和商業(yè)數(shù)據(jù)庫對接的全部技術(shù)條件。由于采用的是Shibboleth的技術(shù)路徑,因此PUMC需要逐一對接圖書館采購的國外商業(yè)數(shù)據(jù)庫(SP)。根據(jù)自身技術(shù)架構(gòu)或?qū)蛻粜湃纬潭鹊牟煌?,國外?shù)據(jù)庫接入IdP時一般有兩種方式:一種是將自身SP直接對接客戶的IdP(如ProQuest、Springer),另一種是要求客戶通過某一個身份認證聯(lián)盟接入(如Clarivate、Ovid)。

    針對第一種方式,PUMC直接將基于SAML的自身IdP元數(shù)據(jù)提交給商業(yè)數(shù)據(jù)庫,而商業(yè)數(shù)據(jù)庫則將自身的SP元數(shù)據(jù)反饋給PUMC,雙方互相根據(jù)對方元數(shù)據(jù)信息配置成功后即完成認證接入。針對第二種方式,PUMC需要首先選擇加入一個身份認證聯(lián)盟。調(diào)研發(fā)現(xiàn),目前國內(nèi)支持Shibboleth認證接入的聯(lián)盟有:中國科技云聯(lián)盟(CSTCloud Federation)和北京大學(xué)發(fā)起的教育科研網(wǎng)統(tǒng)一認證和資源共享基礎(chǔ)設(shè)施(CERNET Authentication and Resource Sharing Infrastructure,CARSI)。[8]其中,CARSI通過和 CALIS 合作,實現(xiàn)了和CALIS統(tǒng)一認證的對接,同時作為一個Shibboleth認證聯(lián)盟,CARSI還部署了DS服務(wù),并對Shibboleth IdP組件進行了改造,以方便各高校在本地部署。[3]由于部署的是UMT系統(tǒng),為快速實現(xiàn)通過認證聯(lián)盟接入國外商業(yè)數(shù)據(jù)庫的目標(biāo),PUMC最終選擇了和UMT兼容性更高的中國科技云聯(lián)盟進行接入。

    需要說明的是,由于圖書館信息技術(shù)部門一般并不了解商業(yè)數(shù)據(jù)庫的具體采購情況,需要資源采購部門的同事協(xié)助聯(lián)系商業(yè)數(shù)據(jù)庫的國內(nèi)銷售人員,并經(jīng)由商業(yè)數(shù)據(jù)庫的國內(nèi)銷售人員聯(lián)系他們的國外技術(shù)人員。另外,認證聯(lián)盟接入時,還需要協(xié)調(diào)聯(lián)盟技術(shù)人員完成IdP和聯(lián)盟的對接以及聯(lián)盟和數(shù)據(jù)庫的對接。因此,在具體對接過程中,可能會涉及到圖書館信息技術(shù)部門、圖書館資源采購部門、商業(yè)數(shù)據(jù)庫國內(nèi)銷售人員、商業(yè)數(shù)據(jù)庫國外技術(shù)人員和認證聯(lián)盟技術(shù)人員等多方人員。具體接入實現(xiàn)周期主要取決于各方人員的溝通效率和數(shù)據(jù)庫國外技術(shù)人員的響應(yīng)速度。

    4.4 效果演示

    目前,“協(xié)和統(tǒng)一身份認證”系統(tǒng)已經(jīng)實現(xiàn)了和醫(yī)科院圖書館訂購的部分國外商業(yè)數(shù)據(jù)庫的對接,包括 Clarivate、Nature、Ovid、ProQuest、Springer等。北京協(xié)和醫(yī)學(xué)院師生和中國醫(yī)學(xué)科學(xué)院系統(tǒng)的科研人員可以利用郵箱賬號直接訪問上述訂購資源。另外,針對自建數(shù)據(jù)庫(SinoMed)適應(yīng)OAuth2.0的技術(shù)改造也正在進行中,以便使其支持“協(xié)和統(tǒng)一身份認證”系統(tǒng)的移動訪問(見圖3)。

    圖3 “協(xié)和統(tǒng)一身份認證”系統(tǒng)整體架構(gòu)

    5 結(jié)語

    移動身份認證系統(tǒng)可以支持讀者在任何時間、任何地點、通過各種終端訪問圖書館的所有資源,是數(shù)字圖書館適應(yīng)信息技術(shù)發(fā)展需求、開展面向移動互聯(lián)網(wǎng)服務(wù)的前提和基礎(chǔ)。本文以醫(yī)科院圖書館的移動身份認證系統(tǒng)“協(xié)和統(tǒng)一身份認證”為例,探討數(shù)字圖書館移動身份認證系統(tǒng)的建設(shè)實踐,以期為國內(nèi)其他圖書館的相關(guān)工作提供參考。后續(xù)工作主要包括:①繼續(xù)接入圖書館訂購的國外數(shù)據(jù)庫,不斷擴大認證系統(tǒng)的數(shù)據(jù)庫覆蓋范圍;② 將“協(xié)和統(tǒng)一身份認證”嵌入正在開發(fā)中的醫(yī)學(xué)知識服務(wù)APP“醫(yī)訊通”,提升醫(yī)科院圖書館面向移動互聯(lián)網(wǎng)的知識服務(wù)能力;③面向中國醫(yī)學(xué)科學(xué)院所有二級科研院所,開展針對協(xié)和統(tǒng)一身份認證的使用培訓(xùn)與推廣。

    猜你喜歡
    單點身份商業(yè)
    歷元間載波相位差分的GPS/BDS精密單點測速算法
    超薄異型坯連鑄機非平衡單點澆鑄實踐與分析
    山東冶金(2019年5期)2019-11-16 09:09:10
    商業(yè)前沿
    商業(yè)前沿
    商業(yè)前沿
    跟蹤導(dǎo)練(三)(5)
    數(shù)字電視地面?zhèn)鬏斢脝晤l網(wǎng)與單點發(fā)射的效果比較
    商業(yè)遙感已到瓜熟蒂落時?
    太空探索(2016年7期)2016-07-10 12:10:15
    他們的另一個身份,你知道嗎
    16噸單點懸掛平衡軸的優(yōu)化設(shè)計
    久久影院123| 亚洲第一av免费看| 又紧又爽又黄一区二区| 9热在线视频观看99| 热99re8久久精品国产| 大香蕉久久网| 捣出白浆h1v1| 女性生殖器流出的白浆| 啪啪无遮挡十八禁网站| 久久精品亚洲av国产电影网| 青草久久国产| a在线观看视频网站| 亚洲一码二码三码区别大吗| 欧美午夜高清在线| 国产日韩欧美亚洲二区| 午夜精品国产一区二区电影| 国产免费视频播放在线视频| 午夜两性在线视频| 一本色道久久久久久精品综合| 成在线人永久免费视频| 精品少妇内射三级| av天堂久久9| 国产成人av教育| 他把我摸到了高潮在线观看 | 视频区图区小说| 91国产中文字幕| 午夜精品久久久久久毛片777| 18禁黄网站禁片午夜丰满| tocl精华| 国产成人av激情在线播放| 久久国产精品影院| 考比视频在线观看| 亚洲黑人精品在线| 亚洲第一欧美日韩一区二区三区 | 日本一区二区免费在线视频| 黑人巨大精品欧美一区二区mp4| 丰满迷人的少妇在线观看| 黄色怎么调成土黄色| 啦啦啦在线免费观看视频4| 亚洲自偷自拍图片 自拍| 成人影院久久| 亚洲男人天堂网一区| 一个人免费看片子| 亚洲全国av大片| 欧美精品高潮呻吟av久久| 国产精品久久久人人做人人爽| 十八禁网站网址无遮挡| 国产成人精品在线电影| 久久久国产精品麻豆| 捣出白浆h1v1| 亚洲专区国产一区二区| 少妇 在线观看| 手机成人av网站| 在线观看免费高清a一片| 久久青草综合色| 精品国产乱子伦一区二区三区 | 黄色毛片三级朝国网站| 一本大道久久a久久精品| 在线十欧美十亚洲十日本专区| 热99国产精品久久久久久7| 亚洲欧美日韩另类电影网站| 日韩一区二区三区影片| 天天躁夜夜躁狠狠躁躁| 国产欧美日韩精品亚洲av| 成年人黄色毛片网站| 国产精品一区二区在线不卡| 建设人人有责人人尽责人人享有的| 国产主播在线观看一区二区| 麻豆av在线久日| 欧美日韩亚洲国产一区二区在线观看 | 一级毛片女人18水好多| 99久久99久久久精品蜜桃| 精品一区二区三卡| 日本91视频免费播放| 国产精品麻豆人妻色哟哟久久| 欧美老熟妇乱子伦牲交| 成在线人永久免费视频| 亚洲精品久久久久久婷婷小说| 亚洲一卡2卡3卡4卡5卡精品中文| 中文字幕人妻熟女乱码| 国产视频一区二区在线看| 国产老妇伦熟女老妇高清| 黑人巨大精品欧美一区二区mp4| 在线观看一区二区三区激情| 波多野结衣av一区二区av| 欧美人与性动交α欧美软件| 欧美精品人与动牲交sv欧美| 肉色欧美久久久久久久蜜桃| 国产成人精品久久二区二区91| 超色免费av| 热99re8久久精品国产| 久久久国产一区二区| 久久热在线av| 大片免费播放器 马上看| 久久精品亚洲av国产电影网| 国产亚洲精品一区二区www | 精品少妇内射三级| 99九九在线精品视频| 精品卡一卡二卡四卡免费| 亚洲综合色网址| 亚洲精品粉嫩美女一区| 搡老熟女国产l中国老女人| 中文字幕av电影在线播放| 91大片在线观看| 亚洲欧美日韩高清在线视频 | 欧美精品av麻豆av| 少妇 在线观看| 18禁国产床啪视频网站| 国产av又大| 亚洲欧美日韩高清在线视频 | 大陆偷拍与自拍| 一区在线观看完整版| 亚洲人成电影观看| 韩国高清视频一区二区三区| 色婷婷久久久亚洲欧美| 99国产精品一区二区三区| 不卡一级毛片| 老熟妇仑乱视频hdxx| 午夜免费观看性视频| 久久亚洲国产成人精品v| 亚洲精品一二三| 99国产综合亚洲精品| 久久天躁狠狠躁夜夜2o2o| av福利片在线| 丰满人妻熟妇乱又伦精品不卡| 91精品伊人久久大香线蕉| 亚洲欧美日韩另类电影网站| 国产日韩欧美亚洲二区| 日本精品一区二区三区蜜桃| 亚洲国产精品一区二区三区在线| 欧美日韩福利视频一区二区| 国产激情久久老熟女| 中文字幕av电影在线播放| 国产精品99久久99久久久不卡| 亚洲三区欧美一区| 乱人伦中国视频| 国产精品国产av在线观看| 午夜福利在线免费观看网站| 嫁个100分男人电影在线观看| 久久这里只有精品19| 亚洲欧洲精品一区二区精品久久久| 亚洲国产欧美网| 亚洲精品第二区| 国产成人系列免费观看| 国产在线视频一区二区| 69av精品久久久久久 | 成人黄色视频免费在线看| 亚洲综合色网址| 国产免费视频播放在线视频| 久久人人爽人人片av| 午夜福利视频在线观看免费| 在线天堂中文资源库| 男女下面插进去视频免费观看| 日韩有码中文字幕| 中文字幕最新亚洲高清| 老司机在亚洲福利影院| 免费观看a级毛片全部| 51午夜福利影视在线观看| 亚洲精品国产av成人精品| 女人爽到高潮嗷嗷叫在线视频| 777久久人妻少妇嫩草av网站| 国产精品一二三区在线看| 久久狼人影院| 国产男女超爽视频在线观看| 欧美人与性动交α欧美精品济南到| 亚洲欧洲精品一区二区精品久久久| 老司机影院成人| 成人av一区二区三区在线看 | 亚洲欧美成人综合另类久久久| 国产日韩一区二区三区精品不卡| 午夜激情av网站| 日韩欧美国产一区二区入口| 中文字幕人妻丝袜一区二区| 满18在线观看网站| 99精品久久久久人妻精品| svipshipincom国产片| 免费在线观看视频国产中文字幕亚洲 | 午夜免费观看性视频| 99久久人妻综合| 亚洲成国产人片在线观看| 免费久久久久久久精品成人欧美视频| 2018国产大陆天天弄谢| 肉色欧美久久久久久久蜜桃| 亚洲人成电影免费在线| 欧美大码av| 曰老女人黄片| 丝袜喷水一区| 成人亚洲精品一区在线观看| 亚洲天堂av无毛| 欧美大码av| 久久人人爽人人片av| 91字幕亚洲| 日韩,欧美,国产一区二区三区| 三上悠亚av全集在线观看| 窝窝影院91人妻| 国产成人a∨麻豆精品| 色老头精品视频在线观看| 美女国产高潮福利片在线看| 丁香六月天网| 在线天堂中文资源库| 亚洲av日韩在线播放| 国产一区二区在线观看av| 亚洲 欧美一区二区三区| 建设人人有责人人尽责人人享有的| 午夜福利,免费看| 国产一区二区在线观看av| 黄色视频在线播放观看不卡| 欧美激情极品国产一区二区三区| av片东京热男人的天堂| netflix在线观看网站| 妹子高潮喷水视频| 午夜福利视频在线观看免费| 久久国产精品大桥未久av| 三级毛片av免费| 国产99久久九九免费精品| 老汉色∧v一级毛片| 国产伦理片在线播放av一区| 少妇的丰满在线观看| 不卡av一区二区三区| 精品国产超薄肉色丝袜足j| 丰满迷人的少妇在线观看| 国产精品一区二区免费欧美 | 国产一区二区三区综合在线观看| 国产精品偷伦视频观看了| 777米奇影视久久| www.熟女人妻精品国产| 在线永久观看黄色视频| 欧美精品高潮呻吟av久久| 欧美激情极品国产一区二区三区| 久久天躁狠狠躁夜夜2o2o| 高清av免费在线| 亚洲va日本ⅴa欧美va伊人久久 | 久久精品国产a三级三级三级| 亚洲成人国产一区在线观看| 亚洲精品粉嫩美女一区| 国产成人精品久久二区二区91| 十分钟在线观看高清视频www| netflix在线观看网站| 亚洲三区欧美一区| 精品国产超薄肉色丝袜足j| 美女中出高潮动态图| 久久天躁狠狠躁夜夜2o2o| 最近最新免费中文字幕在线| 最黄视频免费看| 可以免费在线观看a视频的电影网站| 免费在线观看影片大全网站| 三上悠亚av全集在线观看| 国产真人三级小视频在线观看| 亚洲欧美一区二区三区黑人| bbb黄色大片| 人人妻人人添人人爽欧美一区卜| 成年人午夜在线观看视频| 十八禁高潮呻吟视频| 性高湖久久久久久久久免费观看| 亚洲欧美成人综合另类久久久| 久久99热这里只频精品6学生| 啦啦啦啦在线视频资源| 在线精品无人区一区二区三| 国产熟女午夜一区二区三区| 日日爽夜夜爽网站| 丝瓜视频免费看黄片| 久久国产精品大桥未久av| 免费看十八禁软件| 日韩电影二区| 亚洲激情五月婷婷啪啪| √禁漫天堂资源中文www| 建设人人有责人人尽责人人享有的| 亚洲精品美女久久av网站| 久久精品亚洲av国产电影网| www.精华液| 亚洲熟女精品中文字幕| 精品国产乱子伦一区二区三区 | 成年动漫av网址| 午夜福利在线免费观看网站| 午夜视频精品福利| 一个人免费看片子| 免费黄频网站在线观看国产| 亚洲精品国产色婷婷电影| 久久久久久久久免费视频了| 99热全是精品| 国产一区二区三区综合在线观看| 人人妻人人澡人人看| 超碰成人久久| 美女午夜性视频免费| 久久天躁狠狠躁夜夜2o2o| 色视频在线一区二区三区| 亚洲精品一卡2卡三卡4卡5卡 | 99热网站在线观看| 国产高清视频在线播放一区 | 亚洲国产成人一精品久久久| 青草久久国产| 亚洲精品第二区| 成年美女黄网站色视频大全免费| 一级毛片女人18水好多| 欧美黑人精品巨大| 日本vs欧美在线观看视频| 婷婷成人精品国产| 欧美在线一区亚洲| 国产成+人综合+亚洲专区| 国产欧美日韩一区二区三 | 悠悠久久av| 亚洲国产精品一区二区三区在线| www.熟女人妻精品国产| 精品人妻一区二区三区麻豆| 一进一出抽搐动态| 91老司机精品| av在线老鸭窝| 在线观看免费日韩欧美大片| 国产亚洲精品一区二区www | 日本欧美视频一区| 中国美女看黄片| 亚洲精品乱久久久久久| 男女国产视频网站| 天堂俺去俺来也www色官网| www.精华液| 国产高清videossex| 精品高清国产在线一区| 精品一品国产午夜福利视频| 麻豆av在线久日| 天天躁日日躁夜夜躁夜夜| 伊人久久大香线蕉亚洲五| 国产av精品麻豆| 亚洲欧洲精品一区二区精品久久久| 不卡一级毛片| 亚洲第一青青草原| 国产精品成人在线| 国产精品欧美亚洲77777| 一边摸一边抽搐一进一出视频| 精品亚洲成国产av| 国产91精品成人一区二区三区 | 国产精品av久久久久免费| 各种免费的搞黄视频| 一区二区三区激情视频| 亚洲,欧美精品.| 99精品久久久久人妻精品| 777久久人妻少妇嫩草av网站| 99国产精品免费福利视频| 国产成人欧美在线观看 | www.精华液| 动漫黄色视频在线观看| 在线天堂中文资源库| 18禁裸乳无遮挡动漫免费视频| 老司机在亚洲福利影院| 欧美变态另类bdsm刘玥| 十分钟在线观看高清视频www| 国产精品99久久99久久久不卡| 国产在线视频一区二区| 这个男人来自地球电影免费观看| 狂野欧美激情性xxxx| 亚洲精品中文字幕在线视频| 日韩三级视频一区二区三区| 亚洲一卡2卡3卡4卡5卡精品中文| 黑人操中国人逼视频| 黄网站色视频无遮挡免费观看| 国产精品.久久久| av又黄又爽大尺度在线免费看| 99国产精品99久久久久| 久久天堂一区二区三区四区| 精品熟女少妇八av免费久了| 91精品伊人久久大香线蕉| 国产在线观看jvid| 国产精品一区二区在线观看99| 欧美黄色淫秽网站| 国产亚洲一区二区精品| 国产一区二区三区综合在线观看| e午夜精品久久久久久久| 精品福利观看| 捣出白浆h1v1| 少妇的丰满在线观看| 性色av一级| 日本a在线网址| 亚洲精品国产一区二区精华液| 午夜精品国产一区二区电影| 欧美精品一区二区大全| 免费一级毛片在线播放高清视频 | 一二三四在线观看免费中文在| 99精国产麻豆久久婷婷| 久久午夜综合久久蜜桃| 成人国产一区最新在线观看| 亚洲精品自拍成人| 91精品伊人久久大香线蕉| kizo精华| 女人精品久久久久毛片| 国产精品免费视频内射| 欧美日韩亚洲综合一区二区三区_| 久久午夜综合久久蜜桃| 男女午夜视频在线观看| 成年人黄色毛片网站| 成年人午夜在线观看视频| 国产在线免费精品| 黑人猛操日本美女一级片| 亚洲精品国产av蜜桃| 中国美女看黄片| 午夜福利影视在线免费观看| 日本精品一区二区三区蜜桃| 婷婷丁香在线五月| 动漫黄色视频在线观看| 少妇裸体淫交视频免费看高清 | 国产免费福利视频在线观看| 亚洲色图综合在线观看| 午夜视频精品福利| 亚洲av欧美aⅴ国产| 99久久99久久久精品蜜桃| 久久久水蜜桃国产精品网| 欧美一级毛片孕妇| 亚洲国产成人一精品久久久| 丝袜人妻中文字幕| 免费在线观看视频国产中文字幕亚洲 | 国产黄色免费在线视频| 国产亚洲精品一区二区www | 国产精品1区2区在线观看. | 亚洲国产精品一区三区| 日本欧美视频一区| 国产极品粉嫩免费观看在线| 热99国产精品久久久久久7| a级片在线免费高清观看视频| 国产精品秋霞免费鲁丝片| 999精品在线视频| 亚洲七黄色美女视频| 一区二区三区四区激情视频| 欧美变态另类bdsm刘玥| 精品久久久久久电影网| 亚洲精品成人av观看孕妇| 天天操日日干夜夜撸| 啦啦啦在线免费观看视频4| 在线观看免费视频网站a站| 欧美日韩福利视频一区二区| 国产精品一区二区精品视频观看| 国产精品.久久久| 伦理电影免费视频| 搡老岳熟女国产| 女警被强在线播放| 激情视频va一区二区三区| 亚洲欧美一区二区三区黑人| 真人做人爱边吃奶动态| 国产精品九九99| 国产精品一区二区免费欧美 | 日本wwww免费看| 一边摸一边做爽爽视频免费| 一级片免费观看大全| 亚洲午夜精品一区,二区,三区| 国产一区二区三区在线臀色熟女 | 丰满人妻熟妇乱又伦精品不卡| 午夜激情av网站| 亚洲av电影在线进入| 我的亚洲天堂| 精品视频人人做人人爽| 日韩大片免费观看网站| 成年av动漫网址| 午夜福利在线观看吧| 中文字幕高清在线视频| 欧美黑人欧美精品刺激| 欧美黄色淫秽网站| 日韩欧美国产一区二区入口| 久久香蕉激情| 老熟妇仑乱视频hdxx| 日韩有码中文字幕| 少妇粗大呻吟视频| 久久精品亚洲av国产电影网| 国产亚洲av高清不卡| 男女边摸边吃奶| 午夜激情av网站| 久久精品成人免费网站| 久久久久网色| 99国产精品一区二区蜜桃av | 午夜福利在线观看吧| 两性午夜刺激爽爽歪歪视频在线观看 | 啦啦啦视频在线资源免费观看| 巨乳人妻的诱惑在线观看| 少妇人妻久久综合中文| 久久久久久久大尺度免费视频| 嫁个100分男人电影在线观看| netflix在线观看网站| 少妇粗大呻吟视频| 国产成人免费观看mmmm| 欧美日韩av久久| av视频免费观看在线观看| 香蕉国产在线看| 国产亚洲av高清不卡| 国产av一区二区精品久久| 最黄视频免费看| 一本综合久久免费| 日韩欧美一区二区三区在线观看 | 一二三四在线观看免费中文在| 日本a在线网址| √禁漫天堂资源中文www| 日本91视频免费播放| 国产亚洲精品久久久久5区| 亚洲av片天天在线观看| 啦啦啦免费观看视频1| 两人在一起打扑克的视频| 久久国产亚洲av麻豆专区| 欧美激情 高清一区二区三区| 亚洲欧洲日产国产| 亚洲国产精品成人久久小说| 国产精品一区二区在线观看99| 亚洲第一欧美日韩一区二区三区 | 久久影院123| 欧美亚洲日本最大视频资源| 久久九九热精品免费| 天堂8中文在线网| 国产精品香港三级国产av潘金莲| 欧美成狂野欧美在线观看| 丰满饥渴人妻一区二区三| 男女下面插进去视频免费观看| 天堂8中文在线网| 久久亚洲精品不卡| 欧美日韩福利视频一区二区| 丰满饥渴人妻一区二区三| 亚洲欧美一区二区三区黑人| 女人爽到高潮嗷嗷叫在线视频| 亚洲av美国av| 午夜久久久在线观看| 亚洲五月色婷婷综合| 大型av网站在线播放| 黑人欧美特级aaaaaa片| 国产日韩欧美亚洲二区| 极品人妻少妇av视频| 水蜜桃什么品种好| 亚洲激情五月婷婷啪啪| 亚洲专区国产一区二区| 日本黄色日本黄色录像| 亚洲av电影在线观看一区二区三区| 自线自在国产av| 久久这里只有精品19| 美国免费a级毛片| 亚洲欧美精品自产自拍| 99九九在线精品视频| 国产av一区二区精品久久| 成人影院久久| 成年av动漫网址| 精品熟女少妇八av免费久了| 欧美成人午夜精品| 十八禁网站网址无遮挡| 人人妻人人添人人爽欧美一区卜| 97人妻天天添夜夜摸| 啪啪无遮挡十八禁网站| 精品一区二区三卡| 亚洲av欧美aⅴ国产| 丁香六月欧美| 亚洲av美国av| 国产麻豆69| 婷婷成人精品国产| 狠狠婷婷综合久久久久久88av| 91精品伊人久久大香线蕉| av在线老鸭窝| 大片电影免费在线观看免费| 女人高潮潮喷娇喘18禁视频| 欧美日韩成人在线一区二区| 欧美精品亚洲一区二区| 老汉色av国产亚洲站长工具| 精品国内亚洲2022精品成人 | 在线永久观看黄色视频| 国产精品 欧美亚洲| 精品国产超薄肉色丝袜足j| 欧美精品一区二区免费开放| 手机成人av网站| 电影成人av| 丰满少妇做爰视频| 亚洲性夜色夜夜综合| 欧美另类一区| 美女高潮喷水抽搐中文字幕| 一级毛片女人18水好多| 国产一卡二卡三卡精品| 青青草视频在线视频观看| 欧美+亚洲+日韩+国产| 在线av久久热| 两性夫妻黄色片| 在线 av 中文字幕| 国产成人影院久久av| 在线观看www视频免费| 满18在线观看网站| 亚洲精品一卡2卡三卡4卡5卡 | 国产精品自产拍在线观看55亚洲 | 91精品伊人久久大香线蕉| 亚洲人成77777在线视频| 国产精品一区二区在线不卡| 久久精品aⅴ一区二区三区四区| 国产国语露脸激情在线看| 午夜视频精品福利| 亚洲精品久久久久久婷婷小说| 动漫黄色视频在线观看| 成年人黄色毛片网站| 两性午夜刺激爽爽歪歪视频在线观看 | 97精品久久久久久久久久精品| 香蕉国产在线看| 12—13女人毛片做爰片一| 欧美日韩成人在线一区二区| 丝袜在线中文字幕| 满18在线观看网站| 欧美成人午夜精品| 亚洲人成电影观看| 性色av乱码一区二区三区2| 欧美一级毛片孕妇| 欧美精品高潮呻吟av久久| 一进一出抽搐动态| 波多野结衣av一区二区av| 亚洲精华国产精华精| 水蜜桃什么品种好| 亚洲七黄色美女视频| 久久人人爽av亚洲精品天堂| 日本91视频免费播放| 久久久久久久国产电影| 亚洲国产精品999| 国产一区二区三区av在线| 少妇 在线观看| 亚洲精品国产精品久久久不卡| 午夜日韩欧美国产| 免费在线观看完整版高清| 伦理电影免费视频| 亚洲国产毛片av蜜桃av| 超色免费av| 久久久久久人人人人人| 日本a在线网址| 丰满少妇做爰视频|