• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    數(shù)字圖書館移動身份認證系統(tǒng)研究與實踐

    2018-11-14 03:24:38王軍輝石艷明譚宗穎
    圖書館理論與實踐 2018年10期
    關(guān)鍵詞:單點身份商業(yè)

    王軍輝,錢 慶,周 琴,鐘 明,石艷明,譚宗穎

    (1.中國科學(xué)院文獻情報中心;2.中國科學(xué)院大學(xué);3.中國醫(yī)學(xué)科學(xué)院醫(yī)學(xué)信息研究所)

    1 引言

    中國互聯(lián)網(wǎng)絡(luò)信息中心第41次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示,截至2017年12月,中國手機網(wǎng)民數(shù)量達7.53億人,[1]占網(wǎng)民總數(shù)的97.5%。在圖書館尤其是數(shù)字圖書館領(lǐng)域,借助新媒體手段為讀者提供服務(wù)正逐漸成為常態(tài)。新媒體使得讀者可以利用手機及各種移動終端隨時隨地獲得圖書館的服務(wù),在時間和空間上大大拓展了圖書館的服務(wù)范圍。然而,隨之而來的一個問題是,如何支持讀者通過移動終端訪問圖書館需要授權(quán)許可的資源,尤其是圖書館購買的各種在線商業(yè)數(shù)據(jù)庫資源。虛擬專用網(wǎng)絡(luò)(VirtualPrivateNetwork,VPN)和各種代理工具等傳統(tǒng)的突破物理IP范圍限制的遠程訪問方式,在移動互聯(lián)網(wǎng)環(huán)境下有諸多缺陷和不足,已不能滿足新媒體時代圖書館的服務(wù)需求。因此,圖書館需要提供移動身份認證機制,以支持讀者可以在任何時間、任何地點、任何移動終端訪問圖書館的所有資源。本文在對當(dāng)前面向圖書館領(lǐng)域的移動身份認證產(chǎn)品對比分析的基礎(chǔ)上,以中國醫(yī)學(xué)科學(xué)院/北京協(xié)和醫(yī)學(xué)院圖書館(以下簡稱“醫(yī)科院圖書館”)“協(xié)和統(tǒng)一身份認證”系統(tǒng)為例,嘗試探討圖書館移動身份認證系統(tǒng)的建設(shè)實踐。

    2 圖書館移動身份認證功能需求分析

    出于知識產(chǎn)權(quán)保護和合理使用的原因,圖書館(尤其是高校圖書館)訂購的商業(yè)數(shù)據(jù)庫資源以及部分自建數(shù)據(jù)庫資源只允許讀者在圖書館(或?qū)W校)IP范圍內(nèi)訪問。為了突破IP限制,傳統(tǒng)的做法是利用VPN或各種代理技術(shù),幫助合法用戶獲得圖書館各類數(shù)據(jù)庫資源的訪問權(quán)限。其中,VPN的主要原理是通過在公用網(wǎng)絡(luò)中建立專用網(wǎng)絡(luò),利用數(shù)據(jù)包加密和目標(biāo)地址轉(zhuǎn)換來實現(xiàn)遠程訪問;經(jīng)典的代理服務(wù)器技術(shù)(Proxy Server)則主要是利用代理服務(wù)器將IP范圍外用戶的訪問請求轉(zhuǎn)換為合法的訪問請求,并將返回信息傳遞給用戶。目前,被國內(nèi)外圖書館廣泛采用的各類代理軟件(EZproxy、匯文電子資源讀者遠程訪問系統(tǒng)、易瑞授權(quán)訪問系統(tǒng)等)則主要基于“URL重寫”技術(shù),利用預(yù)先配置完成的資源目標(biāo)和代理服務(wù)器之間的映射關(guān)系,將用戶請求轉(zhuǎn)向代理服務(wù)器的請求。本質(zhì)上,上述方式都是將IP許可范圍以外的用戶訪問轉(zhuǎn)換為IP許可范圍以內(nèi),實現(xiàn)用戶對目標(biāo)數(shù)據(jù)庫訪問地址的相對轉(zhuǎn)換,即“IP轉(zhuǎn)換”,從而支持用戶獲得受保護資源的訪問權(quán)限。IP轉(zhuǎn)換方式目前在圖書館領(lǐng)域應(yīng)用廣泛,但在移動互聯(lián)網(wǎng)環(huán)境下存在以下缺陷。[2,3]

    (1)移動訪問兼容性差。讀者利用VPN或代理技術(shù)遠程訪問圖書館資源時通常需要在本地安裝客戶端軟件,隨著技術(shù)升級,部分方式(如SSL VPN、代理軟件等)不再要求安裝客戶端,但仍須在本地瀏覽器中安裝特定的控件或插件。這種控件或插件的安裝對許多用戶來說操作復(fù)雜,且難以兼容各種版本的操作系統(tǒng)和瀏覽器,尤其是讀者通過移動終端進行訪問時,系統(tǒng)兼容性更差。另外,出于安全性考慮,許多VPN技術(shù)或代理軟件都要求用戶配合特定的USBKey進行雙重認證后訪問,而手機及各類移動終端一般并不提供USB數(shù)據(jù)接口。

    (2)發(fā)現(xiàn)系統(tǒng)支持不足。利用基于統(tǒng)一元數(shù)據(jù)倉儲(本地和云端)的發(fā)現(xiàn)系統(tǒng)向讀者提供一站式集成檢索服務(wù),已成為專業(yè)和高校圖書館的服務(wù)常態(tài)。讀者通過發(fā)現(xiàn)系統(tǒng)獲得的資源可能來自圖書館本地或訂購的在線數(shù)據(jù)庫中的任意來源,而基于URL重寫的代理軟件只能針對每個數(shù)據(jù)庫分別配置轉(zhuǎn)換地址,讀者必須逐一通過轉(zhuǎn)換后的地址才能獲得相應(yīng)數(shù)據(jù)庫的訪問權(quán)限,無法利用發(fā)現(xiàn)系統(tǒng)的返回結(jié)果單點登錄直接獲得所有數(shù)據(jù)來源的訪問權(quán)限。另外,部分不支持URL重寫的數(shù)據(jù)庫無法通過代理軟件訪問。

    (3)用戶信息難以集成。理想狀態(tài)下,讀者可以利用已有的賬戶信息直接登錄遠程訪問系統(tǒng)進而獲取相應(yīng)資源的訪問權(quán)限。而在實際應(yīng)用時,無論是利用VPN還是代理軟件,圖書館都必須要為讀者創(chuàng)建專門的用戶名和密碼信息,盡管可以和圖書館已有的用戶賬戶信息(如學(xué)生證號、讀者卡號等)進行集成,但都需要進行專門的定制開發(fā),技術(shù)難度較大。

    基于上述分析,筆者認為,移動互聯(lián)網(wǎng)環(huán)境下圖書館的移動身份認證系統(tǒng)至少應(yīng)滿足以下4個方面的基本要求:① 支持讀者利用各類移動終端友好訪問圖書館受保護的資源;② 支持讀者通過發(fā)現(xiàn)系統(tǒng)無縫訪問各個數(shù)據(jù)的資源;③ 支持讀者對圖書館本地資源和訂購的商業(yè)資源的單點登錄訪問;④ 支持讀者利用已有賬戶信息直接登錄訪問。區(qū)別于“IP轉(zhuǎn)換”的技術(shù)路徑,以 Shibboleth[4]和 OpenAthens[5]為代表的“ID認證”技術(shù)完全擺脫了IP認證的理念,支持用戶通過賬號直接訪問商業(yè)性學(xué)術(shù)資源。與傳統(tǒng)的由數(shù)據(jù)庫服務(wù)商各自管理用戶賬戶不同,“ID認證”方式支持由圖書館在本地管理和維護自身的用戶賬戶數(shù)據(jù)。配合特定的本地化策略,ID認證方式可以很好地滿足移動互聯(lián)網(wǎng)環(huán)境下圖書館遠程訪問的基本需求。

    3 圖書館移動身份認證產(chǎn)品分析比較

    3.1 Shibboleth

    Shibboleth是目前全球范圍內(nèi)應(yīng)用最廣泛的聯(lián)邦式身份認證解決方案之一,它起源于2000年美國Internet2組織[6]的一個網(wǎng)絡(luò)中間件項目,在和結(jié)構(gòu)化信息標(biāo)準(zhǔn)促進組織(OrganizationfortheAdvancementofStructuredInformationStandards,OASIS)的安全聲明標(biāo)記語言(SecurityAssertionMarkupLanguage,SAML)工作組合作之后,Internet2于2003年發(fā)布了Shibboleth1.0版本,并迅速被教育和科研領(lǐng)域廣泛采用。目前,Shibboleth已從Internet2分離出來,由 Shibboleth聯(lián)盟(ShibbolethConsortium)獨立運營,現(xiàn)在的系統(tǒng)為2008年發(fā)布的Shibboleth2.0版本。

    作為一個開源軟件系統(tǒng),Shibboleth主要由身份提供者 (Identity Provider,IdP)、服務(wù)提供者 (Service Provider,SP)和可選的發(fā)現(xiàn)服務(wù)(Discovery System,DS)三部分構(gòu)成。其中,IdP組件需要安裝部署在圖書館內(nèi)部,主要負責(zé)讀者信息管理和身份認證。當(dāng)收到SP發(fā)來的讀者認證請求時,IdP負責(zé)將認證結(jié)果反饋給SP。SP組件由數(shù)據(jù)庫服務(wù)商部署在數(shù)據(jù)庫服務(wù)器端(圖書館也可以在本地同時安裝SP,從而為自建數(shù)據(jù)庫資源提供Shibboleth訪問服務(wù)),主要根據(jù)IdP反饋的讀者認證信息對讀者進行訪問權(quán)限驗證和控制,為合法用戶提供訪問授權(quán)的同時保護自身受限資源。DS組件的主要作用是在SP不能直接確定讀者所屬IdP時,通過和讀者的交互來輔助確定讀者所屬的IdP,即WAYF(WhereAreYouFrom)服務(wù)。DS組件一般由數(shù)據(jù)庫服務(wù)商或IdP所加入的認證聯(lián)盟根據(jù)自身情況選擇部署。上述各個組件之間通過SAML協(xié)議實現(xiàn)用戶認證信息和資源訪問權(quán)限等相關(guān)信息的傳遞和共享。

    傳統(tǒng)概念中的單點登錄系統(tǒng)一般只適用于在同一個機構(gòu)內(nèi)部的情況,即實現(xiàn)對機構(gòu)內(nèi)部所有相關(guān)資源的一次性登錄訪問。由于采用了SAML協(xié)議框架,Shibboleth可以實現(xiàn)IdP和SP不在同一個機構(gòu)時的單點登錄,即所謂的聯(lián)邦式單點登錄。Shibboleth最突出的特點就在于其支持用戶單點登錄訪問外部服務(wù)的同時還能保護用戶的賬號信息安全。通過部署Shibboleth系統(tǒng)(一般是IdP組件),圖書館可以很容易實現(xiàn)讀者對訂購的在線商業(yè)數(shù)據(jù)庫資源(SP)的單點登錄訪問,且所有讀者的賬戶信息均由圖書館本地管理和維護。讀者基于Shibboleth訪問圖書館訂購的商業(yè)數(shù)據(jù)庫的流程(見圖1,未涉及DS)可歸納為6個步驟:① 讀者訪問圖書館所訂購的在線商業(yè)性數(shù)據(jù)庫資源;② 商業(yè)數(shù)據(jù)庫SP向讀者訪問資源所在的圖書館IdP發(fā)送驗證讀者身份合法性的請求;③ 圖書館IdP將驗證請求返回給讀者;④ 讀者在IdP中輸入賬號信息進行身份驗證;⑤ IdP將驗證結(jié)果發(fā)送給商業(yè)數(shù)據(jù)庫SP;⑥ 商業(yè)數(shù)據(jù)庫SP將資源訪問權(quán)限向通過驗證的讀者開放。

    圖1 Shibboleth訪問流程

    3.2 OpenAthens

    OpenAthens的前身為英國Eduserv公司于20世紀(jì)90年代開發(fā)設(shè)計的用于提供單點登錄服務(wù)的身份和訪問管理軟件Athens系統(tǒng)。Athens最初采用集中認證方式,[7]即所有使用Athens來訪問商業(yè)數(shù)據(jù)庫資源的機構(gòu)都要將其自身用戶的認證信息集中存放在Athens用戶庫中,由Eduserv統(tǒng)一管理維護。首先,Athens會和各個數(shù)據(jù)庫服務(wù)商達成協(xié)議,生成針對每個數(shù)據(jù)庫的訪問權(quán)限列表;然后,購買了數(shù)據(jù)庫的機構(gòu)需要在Athens中注冊生成機構(gòu)用戶賬號,并提交所購買的具體數(shù)據(jù)庫的訪問權(quán)限。這樣機構(gòu)用戶就可以利用A-thens賬號直接訪問自身權(quán)限范圍內(nèi)的所有數(shù)據(jù)庫資源,而不受IP范圍限制。隨著技術(shù)的發(fā)展,Athens一直在向著更開放、更標(biāo)準(zhǔn)化的方向優(yōu)化,并逐漸由集中認證方式向聯(lián)邦式認證方式轉(zhuǎn)變。2007年,Eduserv將SAML標(biāo)準(zhǔn)整合并嵌入在了Athens中,更名為OpenAthens。目前,OpenAthens可以同時支持集中認證和聯(lián)邦式認證。

    由于都是基于SAML框架,和Shibboleth系統(tǒng)的IdP和SP組件相對應(yīng),OpenAthens系統(tǒng)同樣提供Open Athens LA(Local Authentication) 和 OpenAthens for Publisher兩個版本的軟件產(chǎn)品,分別供圖書館和數(shù)據(jù)庫服務(wù)商安裝使用。因此,理論上OpenAthens聯(lián)邦式認證的具體流程和前述的Shibboleth訪問流程是完全相同的。OpenAthens和Shibboleth的主要區(qū)別在于OpenAthens還保留集中認證模式,即不僅支持圖書館在本地通過OpenAthens LA管理和存儲自身讀者信息,也支持圖書館在不安裝OpenAthens LA的情況下將其讀者信息保存在OpenAthens Cloud中,由OpenAthens統(tǒng)一管理。圖書館可以根據(jù)自身情況選擇不同的方案。讀者通過OpenAthens集中認證方式訪問圖書館訂購的商業(yè)數(shù)據(jù)庫時,利用自身賬戶信息登錄OpenA-thens門戶,可以在MyAthens界面直接訪問有相應(yīng)權(quán)限的商業(yè)數(shù)據(jù)庫資源(見圖2)。

    OpenAthens的主要優(yōu)勢在于其實現(xiàn)圖書館身份認證方案的便捷性。在Shibboleth體系中,Shibboleth IdP的圖書館需要逐一與所訂購的商業(yè)數(shù)據(jù)庫(SP)進行技術(shù)對接和互認,之后讀者才能對所有接入的數(shù)據(jù)庫實現(xiàn)聯(lián)邦式的單點登錄訪問,具體的接入過程比較繁瑣,需要一定的時間周期。而在OpenAthens體系中,由于OpenAthens Cloud和OpenAthens Federation的存在,OpenAthens可以對所有接入的商業(yè)數(shù)據(jù)庫進行集中接入管理,圖書館只需配置一次OpenAthens就能實現(xiàn)和自身購買的所有商業(yè)數(shù)據(jù)庫的連接互認,不需要再分別接入,可以節(jié)省時間和IT資源成本。這也是OpenAthens成為一個商業(yè)產(chǎn)品、而非開源軟件的主要原因。

    圖2 OpenAthens集中認證流程

    3.3 UMT

    中國科學(xué)院計算機網(wǎng)絡(luò)信息中心自主開發(fā)的用戶管理工具(User Management Tool,UMT)是一套具有用戶管理和單點登錄統(tǒng)一身份認證功能的軟件系統(tǒng)?;赨MT部署實現(xiàn)的中國科技云通行證主要服務(wù)于中國科學(xué)院系統(tǒng)的科研人員。截至2017年底,中國科技云通行證注冊用戶已超過54萬人,覆蓋了中國科學(xué)院95%以上的研究院所,成為中國科學(xué)院科研管理方面的重要基礎(chǔ)設(shè)施。借助中國科技云通行證的實踐經(jīng)驗,根據(jù)最新的技術(shù)發(fā)展趨勢,中國科學(xué)院計算機網(wǎng)絡(luò)信息中心對UMT進行了持續(xù)的研發(fā)升級,從2006年的UMT1.0發(fā)展到目前最新版本UMT8.1.9,從最初僅支持OAuth認證接入,到現(xiàn)在支持包括OAuth2.0、SAML2.0、輕量目錄訪問協(xié)議(Lightweight Directory Access Protocol,LDAP)、活動目錄聯(lián)合服務(wù)(Active Directory Federation Services,ADFS) 等在內(nèi)的多種認證接入方式。

    2016年針對SAML的技術(shù)升級之后,UMT實現(xiàn)了對Shibboleth IdP組件的集成,因此可視之為在圖書館本地部署的IdP系統(tǒng)。區(qū)別于Shibboleth IdP和OpenAthens LA,UMT滿足了圖書館移動身份認證的需求。

    (1) 支持 SAML2.0和 OAuth2.0認證互通。在UMT的體系框架中,一方面主要基于SAML2.0實現(xiàn)和國外商業(yè)數(shù)據(jù)庫(SP)的認證接入,尤其是在中國科技云通行證基礎(chǔ)之上逐步發(fā)展起來的中國科技云聯(lián)盟(CSTCloud Federation)已經(jīng)實現(xiàn)與國外主要商業(yè)數(shù)據(jù)庫的認證接入;另一方面,基于OAuth2.0實現(xiàn)和國內(nèi)尤其是圖書館本地數(shù)據(jù)庫或應(yīng)用系統(tǒng)的對接,彌補了目前國內(nèi)絕大多數(shù)圖書館的自建數(shù)據(jù)庫均不支持SAML的缺陷。更為重要的是,UMT實現(xiàn)了SAML2.0和OAuth2.0認證互通,從而有效解決了圖書館本地資源和在線商業(yè)數(shù)據(jù)庫資源的單點登錄問題。

    (2)支持移動客戶端接入。UMT針對第三方的移動客戶端應(yīng)用提供了專門的網(wǎng)絡(luò)接入方案(包括Andorid和iOS等移動平臺),支持讀者使用UMT中的賬號直接登錄,避免了讀者重復(fù)注冊的繁瑣流程,提升了用戶體驗,對圖書館移動業(yè)務(wù)的開展具有重要意義。另外,UMT針對各種類型的接入(OAuth、SAML、LDAP、網(wǎng)站、移動客戶端、桌面客戶端等)都提供了專門的技術(shù)文檔,使其成為簡單、實用、集成的圖書館移動身份認證解決方案。

    3.4 分析比較

    上述三種身份認證解決方案都可以實現(xiàn)用戶利用ID賬號對接入數(shù)據(jù)庫的單點登錄和移動訪問,因此理論上它們是可以相互替代的。但是考慮到不同圖書館在資源構(gòu)成、讀者訪問需求、技術(shù)能力等各方面的差異,在具體選擇移動身份認證方案時,除了費用這一前提因素之外,還應(yīng)從本地化成本和商業(yè)數(shù)據(jù)庫覆蓋范圍兩個方面重點分析(見下表)。

    表 移動身份認證解決方案比較

    圖書館移動身份認證系統(tǒng)的本地化主要涉及兩個方面:圖書館已有用戶認證數(shù)據(jù)的復(fù)用和自建數(shù)據(jù)庫資源的接入。為了提升用戶體驗,避免產(chǎn)生額外賬號,移動身份認證系統(tǒng)必須支持讀者利用已有的圖書館賬號登錄,上述三種方案均支持通過多種途徑來集成本地用戶目錄,如,可通過LDAP、ADFS接入或基于API調(diào)用圖書證號、郵箱賬號、學(xué)生證號等,甚至可以基于SAML或OAuth來對接已有的統(tǒng)一認證管理系統(tǒng)。用戶數(shù)據(jù)本地化成本主要取決于已有用戶管理系統(tǒng)的改造難度。在對接圖書館自建數(shù)據(jù)庫方面,Shibboleth和OpenAthens的思路基本相同,即通過在本地部署SP組件實現(xiàn)自建數(shù)據(jù)庫的“Shibboleth化”或“OpenAthens化”,這種方式涉及到對自建數(shù)據(jù)庫的改造和升級,實現(xiàn)過程復(fù)雜,對圖書館技術(shù)能力要求較高,而無法進行適應(yīng)性改造的部分數(shù)據(jù)庫則只能通過傳統(tǒng)代理方式來實現(xiàn)。UMT主要基于OAuth2.0實現(xiàn)對本地數(shù)據(jù)庫的集成,雖然也需要對數(shù)據(jù)庫進行相應(yīng)技術(shù)改造,但相對比較容易實現(xiàn)。

    商業(yè)數(shù)據(jù)庫的覆蓋范圍是選擇移動身份認證方案的另一個重要因素。目前,大多數(shù)國際上著名的商業(yè)數(shù)據(jù)庫和高校、圖書館聯(lián)盟等機構(gòu)均同時支持Shibboleth和OpenAthens。由于實現(xiàn)了對Shibboleth IdP的集成,UMT也可以接入所有支持Shibboleth的商業(yè)數(shù)據(jù)庫。然而調(diào)研發(fā)現(xiàn),國內(nèi)三大中文數(shù)據(jù)庫(維普、萬方、中國知網(wǎng))目前均不支持Shibboleth和OpenA-thens訪問,但均支持通過QQ或微博賬號的OAuth2.0訪問,具備了支持UMT訪問的技術(shù)基礎(chǔ)。在用戶方面,Shibboleth和OpenAthens已被國外許多圖書館廣泛采用,而在國內(nèi),Shibboleth主要應(yīng)用于以中國高等教育文獻保障系統(tǒng)(China Academic Libraryamp;Information System,CALIS)為主導(dǎo)的CALIS-CARSI服務(wù)項目[3,8]中,OpenAthens只被個別圖書館采用,UMT則主要在中國科學(xué)院系統(tǒng)內(nèi)使用。

    4 中國醫(yī)學(xué)科學(xué)院/北京協(xié)和醫(yī)學(xué)院圖書館移動身份認證系統(tǒng)建設(shè)實踐

    4.1 需求分析

    醫(yī)科院圖書館是國家級醫(yī)學(xué)信息資源保障與服務(wù)中心和國家科技圖書文獻中心(NSTL)醫(yī)學(xué)分中心,兼有高校和科研院所圖書館兩種職能,不僅服務(wù)于北京協(xié)和醫(yī)學(xué)院 (Peking Union Medical College,PUMC)在校師生,還要保障中國醫(yī)學(xué)科學(xué)院下屬18個二級科研院所科研人員的文獻服務(wù)需求。除了訂購的百余種國內(nèi)外醫(yī)藥衛(wèi)生領(lǐng)域的網(wǎng)絡(luò)數(shù)據(jù)庫資源,醫(yī)科院圖書館經(jīng)過多年積累還陸續(xù)研發(fā)了中國生物醫(yī)學(xué)文獻數(shù)據(jù)庫(CBM)、中國生物醫(yī)學(xué)文獻服務(wù)系統(tǒng)(SinoMed)、中國衛(wèi)生政策研究門戶等一系列自建特色資源庫,另外,集醫(yī)藥資訊、文獻服務(wù)、參考咨詢等服務(wù)于一體的醫(yī)學(xué)知識服務(wù)APP“醫(yī)訊通”也正在開發(fā)過程中。醫(yī)科院圖書館原有的電子資源遠程訪問主要是利用采購的易瑞授權(quán)訪問系統(tǒng)來實現(xiàn),如前所述這種軟件代理的方式已不能滿足全體師生和科研人員對圖書館自建和訂購數(shù)據(jù)庫的移動訪問需求,因此亟需搭建移動身份認證系統(tǒng)。

    4.2 系統(tǒng)搭建與本地化集成

    通過對上述三種移動身份認證產(chǎn)品的對比分析,綜合考慮自身的資源構(gòu)成、讀者訪問需求、技術(shù)能力以及實現(xiàn)周期等各方面因素,醫(yī)科院圖書館決定采用UMT來部署實現(xiàn)醫(yī)科院系統(tǒng)的移動身份認證系統(tǒng),即“協(xié)和統(tǒng)一身份認證”。首先,按照系統(tǒng)部署要求分別安裝UMT主程序及其所集成的Shibboleth IdP組件程序,同時還包括用于Web轉(zhuǎn)發(fā)的Nginx服務(wù)器、用于緩存加速的Memcche服務(wù)器以及保存用戶信息的數(shù)據(jù)庫系統(tǒng)的安裝。其次,在本地用戶數(shù)據(jù)集成方面,考慮到電子郵箱對于在校師生和科研人員的重要性,決定采取API調(diào)用的方式對接中國醫(yī)學(xué)科學(xué)院的郵箱系統(tǒng),通過在中國醫(yī)學(xué)科學(xué)院的郵箱管理系統(tǒng)(CoreMail)和UMT系統(tǒng)相互添加對方的內(nèi)網(wǎng)IP及端口來完成API設(shè)置,這樣擁有中國醫(yī)學(xué)科學(xué)院官方郵箱賬戶的師生和科研人員就可以直接登錄協(xié)和統(tǒng)一身份認證系統(tǒng)來訪問資源。需要說明的是,UMT目前只能通過API對接一個郵箱系統(tǒng),對于多個郵箱系統(tǒng)的情況,可通過兩種途徑解決:① 擁有其他郵箱賬號的用戶利用自身賬號在UMT系統(tǒng)進行注冊成為合法用戶;② 對UMT進行相應(yīng)的二次開發(fā)改造以支持通過API對接多個郵箱系統(tǒng)的需求。

    4.3 數(shù)據(jù)庫接入與聯(lián)盟選擇

    UMT本地配置完成之后,“協(xié)和統(tǒng)一身份認證”系統(tǒng)作為一個IdP已經(jīng)具備了和商業(yè)數(shù)據(jù)庫對接的全部技術(shù)條件。由于采用的是Shibboleth的技術(shù)路徑,因此PUMC需要逐一對接圖書館采購的國外商業(yè)數(shù)據(jù)庫(SP)。根據(jù)自身技術(shù)架構(gòu)或?qū)蛻粜湃纬潭鹊牟煌?,國外?shù)據(jù)庫接入IdP時一般有兩種方式:一種是將自身SP直接對接客戶的IdP(如ProQuest、Springer),另一種是要求客戶通過某一個身份認證聯(lián)盟接入(如Clarivate、Ovid)。

    針對第一種方式,PUMC直接將基于SAML的自身IdP元數(shù)據(jù)提交給商業(yè)數(shù)據(jù)庫,而商業(yè)數(shù)據(jù)庫則將自身的SP元數(shù)據(jù)反饋給PUMC,雙方互相根據(jù)對方元數(shù)據(jù)信息配置成功后即完成認證接入。針對第二種方式,PUMC需要首先選擇加入一個身份認證聯(lián)盟。調(diào)研發(fā)現(xiàn),目前國內(nèi)支持Shibboleth認證接入的聯(lián)盟有:中國科技云聯(lián)盟(CSTCloud Federation)和北京大學(xué)發(fā)起的教育科研網(wǎng)統(tǒng)一認證和資源共享基礎(chǔ)設(shè)施(CERNET Authentication and Resource Sharing Infrastructure,CARSI)。[8]其中,CARSI通過和 CALIS 合作,實現(xiàn)了和CALIS統(tǒng)一認證的對接,同時作為一個Shibboleth認證聯(lián)盟,CARSI還部署了DS服務(wù),并對Shibboleth IdP組件進行了改造,以方便各高校在本地部署。[3]由于部署的是UMT系統(tǒng),為快速實現(xiàn)通過認證聯(lián)盟接入國外商業(yè)數(shù)據(jù)庫的目標(biāo),PUMC最終選擇了和UMT兼容性更高的中國科技云聯(lián)盟進行接入。

    需要說明的是,由于圖書館信息技術(shù)部門一般并不了解商業(yè)數(shù)據(jù)庫的具體采購情況,需要資源采購部門的同事協(xié)助聯(lián)系商業(yè)數(shù)據(jù)庫的國內(nèi)銷售人員,并經(jīng)由商業(yè)數(shù)據(jù)庫的國內(nèi)銷售人員聯(lián)系他們的國外技術(shù)人員。另外,認證聯(lián)盟接入時,還需要協(xié)調(diào)聯(lián)盟技術(shù)人員完成IdP和聯(lián)盟的對接以及聯(lián)盟和數(shù)據(jù)庫的對接。因此,在具體對接過程中,可能會涉及到圖書館信息技術(shù)部門、圖書館資源采購部門、商業(yè)數(shù)據(jù)庫國內(nèi)銷售人員、商業(yè)數(shù)據(jù)庫國外技術(shù)人員和認證聯(lián)盟技術(shù)人員等多方人員。具體接入實現(xiàn)周期主要取決于各方人員的溝通效率和數(shù)據(jù)庫國外技術(shù)人員的響應(yīng)速度。

    4.4 效果演示

    目前,“協(xié)和統(tǒng)一身份認證”系統(tǒng)已經(jīng)實現(xiàn)了和醫(yī)科院圖書館訂購的部分國外商業(yè)數(shù)據(jù)庫的對接,包括 Clarivate、Nature、Ovid、ProQuest、Springer等。北京協(xié)和醫(yī)學(xué)院師生和中國醫(yī)學(xué)科學(xué)院系統(tǒng)的科研人員可以利用郵箱賬號直接訪問上述訂購資源。另外,針對自建數(shù)據(jù)庫(SinoMed)適應(yīng)OAuth2.0的技術(shù)改造也正在進行中,以便使其支持“協(xié)和統(tǒng)一身份認證”系統(tǒng)的移動訪問(見圖3)。

    圖3 “協(xié)和統(tǒng)一身份認證”系統(tǒng)整體架構(gòu)

    5 結(jié)語

    移動身份認證系統(tǒng)可以支持讀者在任何時間、任何地點、通過各種終端訪問圖書館的所有資源,是數(shù)字圖書館適應(yīng)信息技術(shù)發(fā)展需求、開展面向移動互聯(lián)網(wǎng)服務(wù)的前提和基礎(chǔ)。本文以醫(yī)科院圖書館的移動身份認證系統(tǒng)“協(xié)和統(tǒng)一身份認證”為例,探討數(shù)字圖書館移動身份認證系統(tǒng)的建設(shè)實踐,以期為國內(nèi)其他圖書館的相關(guān)工作提供參考。后續(xù)工作主要包括:①繼續(xù)接入圖書館訂購的國外數(shù)據(jù)庫,不斷擴大認證系統(tǒng)的數(shù)據(jù)庫覆蓋范圍;② 將“協(xié)和統(tǒng)一身份認證”嵌入正在開發(fā)中的醫(yī)學(xué)知識服務(wù)APP“醫(yī)訊通”,提升醫(yī)科院圖書館面向移動互聯(lián)網(wǎng)的知識服務(wù)能力;③面向中國醫(yī)學(xué)科學(xué)院所有二級科研院所,開展針對協(xié)和統(tǒng)一身份認證的使用培訓(xùn)與推廣。

    猜你喜歡
    單點身份商業(yè)
    歷元間載波相位差分的GPS/BDS精密單點測速算法
    超薄異型坯連鑄機非平衡單點澆鑄實踐與分析
    山東冶金(2019年5期)2019-11-16 09:09:10
    商業(yè)前沿
    商業(yè)前沿
    商業(yè)前沿
    跟蹤導(dǎo)練(三)(5)
    數(shù)字電視地面?zhèn)鬏斢脝晤l網(wǎng)與單點發(fā)射的效果比較
    商業(yè)遙感已到瓜熟蒂落時?
    太空探索(2016年7期)2016-07-10 12:10:15
    他們的另一個身份,你知道嗎
    16噸單點懸掛平衡軸的優(yōu)化設(shè)計
    av.在线天堂| 搡女人真爽免费视频火全软件 | 免费在线观看成人毛片| 国产黄色小视频在线观看| 丰满的人妻完整版| 国产三级在线视频| 亚洲 国产 在线| 成人国产一区最新在线观看| 在线免费观看的www视频| 嫩草影院精品99| 春色校园在线视频观看| 欧美日韩亚洲国产一区二区在线观看| 亚洲,欧美,日韩| 一区二区三区高清视频在线| 久久久成人免费电影| 国产精品女同一区二区软件 | 999久久久精品免费观看国产| 搡老岳熟女国产| 国产精品一区二区三区四区久久| 给我免费播放毛片高清在线观看| 直男gayav资源| 精品久久久久久久人妻蜜臀av| 日本成人三级电影网站| 搡女人真爽免费视频火全软件 | 成人国产麻豆网| 丰满乱子伦码专区| 别揉我奶头~嗯~啊~动态视频| 亚洲美女搞黄在线观看 | 很黄的视频免费| 欧美丝袜亚洲另类 | 日韩精品有码人妻一区| 国内毛片毛片毛片毛片毛片| 非洲黑人性xxxx精品又粗又长| 国产色爽女视频免费观看| 日韩,欧美,国产一区二区三区 | 日本a在线网址| 在线免费十八禁| 亚洲欧美激情综合另类| 国产成年人精品一区二区| 色视频www国产| 性插视频无遮挡在线免费观看| 观看美女的网站| 狠狠狠狠99中文字幕| 琪琪午夜伦伦电影理论片6080| 亚洲av一区综合| 国产淫片久久久久久久久| 日本三级黄在线观看| 尾随美女入室| 一个人看的www免费观看视频| 夜夜看夜夜爽夜夜摸| 精品久久久久久,| 久久精品综合一区二区三区| 男人和女人高潮做爰伦理| 精品99又大又爽又粗少妇毛片 | 3wmmmm亚洲av在线观看| 色综合站精品国产| 99精品久久久久人妻精品| 九九爱精品视频在线观看| 欧美绝顶高潮抽搐喷水| 亚洲国产精品sss在线观看| 久久精品综合一区二区三区| 99久久无色码亚洲精品果冻| 欧美成人免费av一区二区三区| 久久人妻av系列| 一区二区三区激情视频| 亚州av有码| 中亚洲国语对白在线视频| 婷婷丁香在线五月| 最近最新中文字幕大全电影3| 在线国产一区二区在线| 日韩欧美 国产精品| 久久这里只有精品中国| 亚州av有码| 色播亚洲综合网| 性插视频无遮挡在线免费观看| 免费在线观看成人毛片| 看黄色毛片网站| 一区二区三区高清视频在线| 久久国产乱子免费精品| 两个人视频免费观看高清| aaaaa片日本免费| 国产色婷婷99| 动漫黄色视频在线观看| 国产蜜桃级精品一区二区三区| 国产高清有码在线观看视频| 亚洲欧美精品综合久久99| netflix在线观看网站| 欧美一区二区精品小视频在线| 亚洲国产欧洲综合997久久,| av女优亚洲男人天堂| 国产精品一区二区免费欧美| av在线蜜桃| 亚洲自偷自拍三级| 国产亚洲精品久久久com| 中文在线观看免费www的网站| 亚洲av二区三区四区| 一级a爱片免费观看的视频| 狂野欧美激情性xxxx在线观看| 在线免费十八禁| 国产色婷婷99| 在线观看av片永久免费下载| 波多野结衣高清作品| 免费大片18禁| 成人二区视频| 日本黄大片高清| 国产男靠女视频免费网站| 久久99热这里只有精品18| 一个人免费在线观看电影| 春色校园在线视频观看| 非洲黑人性xxxx精品又粗又长| 18禁黄网站禁片免费观看直播| 午夜激情欧美在线| 啪啪无遮挡十八禁网站| 亚洲精品色激情综合| 久久久久久九九精品二区国产| 老司机深夜福利视频在线观看| 午夜久久久久精精品| 中文字幕精品亚洲无线码一区| 一区二区三区四区激情视频 | 成人国产综合亚洲| 久久国产精品人妻蜜桃| 精品国产三级普通话版| 精品久久久久久久久亚洲 | 欧美日韩乱码在线| 最近最新免费中文字幕在线| 好男人在线观看高清免费视频| 午夜精品久久久久久毛片777| 亚洲人与动物交配视频| 久久精品国产亚洲网站| 国产 一区 欧美 日韩| 国产 一区 欧美 日韩| 亚洲av中文字字幕乱码综合| 成人国产一区最新在线观看| 我要搜黄色片| 国产中年淑女户外野战色| 日日摸夜夜添夜夜添小说| 国产一区二区三区视频了| 国产成年人精品一区二区| www.www免费av| 日韩欧美在线二视频| 国内精品一区二区在线观看| 国产私拍福利视频在线观看| 99久久精品国产国产毛片| 在线播放国产精品三级| 熟妇人妻久久中文字幕3abv| 日韩精品有码人妻一区| 午夜福利视频1000在线观看| 日日夜夜操网爽| 国内精品美女久久久久久| 97超视频在线观看视频| 精品欧美国产一区二区三| 真实男女啪啪啪动态图| 久久人人精品亚洲av| 色播亚洲综合网| 国产在线精品亚洲第一网站| 自拍偷自拍亚洲精品老妇| 日日干狠狠操夜夜爽| 精品人妻一区二区三区麻豆 | 久久热精品热| 久久久久久久精品吃奶| 99精品在免费线老司机午夜| 一级a爱片免费观看的视频| 午夜福利在线观看吧| 免费在线观看日本一区| 日韩中字成人| 99在线视频只有这里精品首页| 91在线观看av| 高清日韩中文字幕在线| 日本黄色片子视频| 午夜福利在线观看免费完整高清在 | 色播亚洲综合网| 久久久久久久久久久丰满 | 亚洲专区中文字幕在线| 少妇裸体淫交视频免费看高清| 麻豆精品久久久久久蜜桃| 在线播放无遮挡| 最好的美女福利视频网| 久久亚洲真实| 男女那种视频在线观看| 国内精品美女久久久久久| 欧美精品国产亚洲| 日本欧美国产在线视频| 联通29元200g的流量卡| 男女啪啪激烈高潮av片| 狂野欧美激情性xxxx在线观看| aaaaa片日本免费| 成人精品一区二区免费| 亚洲精品成人久久久久久| 亚洲国产精品成人综合色| 麻豆av噜噜一区二区三区| 国产亚洲欧美98| ponron亚洲| 欧美+日韩+精品| 国产精品不卡视频一区二区| 欧美不卡视频在线免费观看| 全区人妻精品视频| 亚洲av.av天堂| 国产亚洲91精品色在线| 成人无遮挡网站| 非洲黑人性xxxx精品又粗又长| 久久精品国产亚洲av天美| 联通29元200g的流量卡| 全区人妻精品视频| 久久这里只有精品中国| а√天堂www在线а√下载| 久久午夜亚洲精品久久| 亚洲欧美激情综合另类| 国产精品电影一区二区三区| 亚洲一区二区三区色噜噜| 亚洲精品成人久久久久久| 噜噜噜噜噜久久久久久91| 99riav亚洲国产免费| 97超级碰碰碰精品色视频在线观看| 久久久久精品国产欧美久久久| 久久精品国产亚洲av涩爱 | 久久亚洲精品不卡| 国产精品久久久久久av不卡| 免费在线观看日本一区| 日韩中字成人| 久久久国产成人免费| 搡老熟女国产l中国老女人| 成人国产麻豆网| 久久久久九九精品影院| 在线播放无遮挡| 国产高清激情床上av| 亚洲最大成人手机在线| av在线亚洲专区| eeuss影院久久| 日韩高清综合在线| 又黄又爽又刺激的免费视频.| 999久久久精品免费观看国产| or卡值多少钱| 一卡2卡三卡四卡精品乱码亚洲| 国产老妇女一区| 十八禁网站免费在线| 色视频www国产| 变态另类成人亚洲欧美熟女| 国产av不卡久久| 韩国av在线不卡| 成年版毛片免费区| 亚洲精品粉嫩美女一区| 久久久午夜欧美精品| 岛国在线免费视频观看| 亚洲人成网站高清观看| 日本色播在线视频| 亚洲四区av| 韩国av一区二区三区四区| 国产免费av片在线观看野外av| 久9热在线精品视频| 欧美日韩国产亚洲二区| 久久人人爽人人爽人人片va| 一级av片app| 在线观看免费视频日本深夜| 免费大片18禁| 桃色一区二区三区在线观看| 国产视频一区二区在线看| 国产一区二区激情短视频| 亚洲av不卡在线观看| 999久久久精品免费观看国产| 免费观看人在逋| 国产在视频线在精品| 男女啪啪激烈高潮av片| 午夜免费激情av| 午夜日韩欧美国产| 黄色女人牲交| 夜夜夜夜夜久久久久| 又紧又爽又黄一区二区| 中文字幕熟女人妻在线| 久久久久久久久久久丰满 | 亚洲内射少妇av| 如何舔出高潮| 91午夜精品亚洲一区二区三区 | 日韩,欧美,国产一区二区三区 | 国国产精品蜜臀av免费| 日本在线视频免费播放| 亚洲乱码一区二区免费版| 丝袜美腿在线中文| 亚洲四区av| 无人区码免费观看不卡| 久久精品国产亚洲av天美| 国产精品乱码一区二三区的特点| 少妇熟女aⅴ在线视频| ponron亚洲| 久久久久久久久大av| 亚洲av一区综合| 国产日本99.免费观看| 久久久久久久久久久丰满 | 日韩国内少妇激情av| 成人高潮视频无遮挡免费网站| 日本五十路高清| 超碰av人人做人人爽久久| 直男gayav资源| 日本在线视频免费播放| 成人性生交大片免费视频hd| 久久久久久久久久久丰满 | av在线亚洲专区| 精华霜和精华液先用哪个| 99在线人妻在线中文字幕| 午夜福利视频1000在线观看| 成人欧美大片| 亚洲真实伦在线观看| 69人妻影院| 成人鲁丝片一二三区免费| 国内精品一区二区在线观看| 日韩精品有码人妻一区| 国产精华一区二区三区| 亚洲av中文字字幕乱码综合| 亚洲精品亚洲一区二区| 日本免费a在线| 久久精品国产亚洲av天美| 久久久久久九九精品二区国产| 嫁个100分男人电影在线观看| 国产乱人伦免费视频| 免费观看人在逋| 亚洲精华国产精华液的使用体验 | 国产精品免费一区二区三区在线| av黄色大香蕉| 免费电影在线观看免费观看| 级片在线观看| 亚洲综合色惰| 国产 一区 欧美 日韩| 九九久久精品国产亚洲av麻豆| 91麻豆av在线| 美女大奶头视频| 热99re8久久精品国产| 99久久久亚洲精品蜜臀av| 亚洲四区av| 亚洲成人免费电影在线观看| 国产亚洲av嫩草精品影院| 欧美日韩综合久久久久久 | 日日摸夜夜添夜夜添av毛片 | 国产精品乱码一区二三区的特点| 嫩草影院新地址| 国产精品不卡视频一区二区| 久久中文看片网| 国产精品一区www在线观看 | 色综合站精品国产| 色视频www国产| 国语自产精品视频在线第100页| 欧美日韩精品成人综合77777| 日本 欧美在线| 成人美女网站在线观看视频| 日日啪夜夜撸| 亚洲精品影视一区二区三区av| 老师上课跳d突然被开到最大视频| 亚洲欧美清纯卡通| 1024手机看黄色片| 中国美白少妇内射xxxbb| 女同久久另类99精品国产91| 在线观看舔阴道视频| 午夜福利18| 丰满乱子伦码专区| 极品教师在线视频| 内射极品少妇av片p| 最新中文字幕久久久久| 精品久久久久久久末码| 成人精品一区二区免费| 有码 亚洲区| 精品国内亚洲2022精品成人| 国产精品日韩av在线免费观看| 99热精品在线国产| 九九热线精品视视频播放| 精品国内亚洲2022精品成人| 久久久久久久久久黄片| 中出人妻视频一区二区| 国产午夜福利久久久久久| 日韩强制内射视频| 熟女人妻精品中文字幕| 两个人的视频大全免费| 中文字幕精品亚洲无线码一区| 国产精品亚洲美女久久久| 一级av片app| 日本成人三级电影网站| 一本久久中文字幕| av国产免费在线观看| 成人美女网站在线观看视频| 狂野欧美激情性xxxx在线观看| 国产午夜精品论理片| 99在线视频只有这里精品首页| 97人妻精品一区二区三区麻豆| 国产色爽女视频免费观看| 噜噜噜噜噜久久久久久91| 国产极品精品免费视频能看的| 国产成人av教育| 国产高清视频在线观看网站| 欧美日韩瑟瑟在线播放| 午夜激情福利司机影院| 99热网站在线观看| 少妇熟女aⅴ在线视频| 美女 人体艺术 gogo| 国产成年人精品一区二区| 欧美最新免费一区二区三区| 黄色欧美视频在线观看| 俺也久久电影网| www.色视频.com| 免费av不卡在线播放| 亚洲男人的天堂狠狠| 亚洲黑人精品在线| 成人国产麻豆网| 精品福利观看| 一卡2卡三卡四卡精品乱码亚洲| 亚洲av一区综合| 国产午夜精品久久久久久一区二区三区 | 国产v大片淫在线免费观看| 日日夜夜操网爽| 久久草成人影院| 亚洲欧美日韩卡通动漫| 搡老岳熟女国产| 日韩,欧美,国产一区二区三区 | 亚洲一级一片aⅴ在线观看| 国产乱人伦免费视频| 亚洲美女搞黄在线观看 | 国产女主播在线喷水免费视频网站 | 欧美日韩国产亚洲二区| 亚洲av二区三区四区| 悠悠久久av| 美女免费视频网站| 欧美黑人欧美精品刺激| 高清毛片免费观看视频网站| 国产视频一区二区在线看| 国产高潮美女av| 2021天堂中文幕一二区在线观| 黄色女人牲交| a级毛片a级免费在线| 嫩草影院入口| 精品一区二区三区视频在线| 免费看av在线观看网站| 久久人妻av系列| 色5月婷婷丁香| 九九在线视频观看精品| 国产爱豆传媒在线观看| 久久精品久久久久久噜噜老黄 | 亚洲无线观看免费| 国产精品久久久久久久电影| 国产精品福利在线免费观看| 亚洲综合色惰| 免费看美女性在线毛片视频| 禁无遮挡网站| 如何舔出高潮| 18+在线观看网站| 在线观看免费视频日本深夜| 人人妻,人人澡人人爽秒播| 丰满的人妻完整版| 免费大片18禁| 国产精品美女特级片免费视频播放器| 成人亚洲精品av一区二区| 亚洲中文字幕一区二区三区有码在线看| 免费大片18禁| 人妻丰满熟妇av一区二区三区| 国产乱人视频| 久久人人爽人人爽人人片va| 亚洲av免费高清在线观看| 亚洲美女搞黄在线观看 | 精品99又大又爽又粗少妇毛片 | 99riav亚洲国产免费| 国内精品久久久久久久电影| 在线播放无遮挡| 欧美极品一区二区三区四区| 国产午夜福利久久久久久| 99在线人妻在线中文字幕| 99久久精品国产国产毛片| 精品人妻一区二区三区麻豆 | 18禁在线播放成人免费| 免费看日本二区| 国产高清不卡午夜福利| 日本免费a在线| 精品午夜福利视频在线观看一区| 久久久久久久久中文| 一进一出抽搐gif免费好疼| 我的女老师完整版在线观看| 欧美在线一区亚洲| 亚洲一区高清亚洲精品| 中文字幕av在线有码专区| 成年女人看的毛片在线观看| 观看美女的网站| 免费看日本二区| 欧美+日韩+精品| 午夜免费成人在线视频| 欧美一区二区国产精品久久精品| 99久久精品国产国产毛片| 中文在线观看免费www的网站| 国产精品一区二区三区四区免费观看 | 一本一本综合久久| 日韩欧美国产在线观看| 国产乱人伦免费视频| 久久精品国产自在天天线| 国内毛片毛片毛片毛片毛片| 51国产日韩欧美| av专区在线播放| 一进一出抽搐gif免费好疼| 免费高清视频大片| 毛片女人毛片| 十八禁国产超污无遮挡网站| 在线观看66精品国产| 日韩精品青青久久久久久| 欧美日韩精品成人综合77777| 亚洲18禁久久av| 狂野欧美激情性xxxx在线观看| 欧美xxxx性猛交bbbb| 少妇的逼水好多| 又粗又爽又猛毛片免费看| 成年女人永久免费观看视频| bbb黄色大片| 中国美白少妇内射xxxbb| 精品久久久久久久久亚洲 | 99热精品在线国产| 亚洲 国产 在线| 制服丝袜大香蕉在线| 老司机福利观看| 熟女电影av网| 少妇的逼好多水| 韩国av在线不卡| 欧美绝顶高潮抽搐喷水| 少妇丰满av| 春色校园在线视频观看| 日日摸夜夜添夜夜添小说| 人人妻,人人澡人人爽秒播| 岛国在线免费视频观看| 国产 一区 欧美 日韩| 大型黄色视频在线免费观看| 少妇裸体淫交视频免费看高清| 欧洲精品卡2卡3卡4卡5卡区| 日本-黄色视频高清免费观看| 床上黄色一级片| 男人狂女人下面高潮的视频| 婷婷精品国产亚洲av| 深夜精品福利| 国产中年淑女户外野战色| 国产精品国产高清国产av| 久久久久久久久久黄片| 亚洲成人久久爱视频| 伊人久久精品亚洲午夜| 久久久成人免费电影| 国产成人aa在线观看| 欧美绝顶高潮抽搐喷水| 高清日韩中文字幕在线| 在线免费十八禁| 内射极品少妇av片p| 亚洲综合色惰| 免费在线观看成人毛片| 欧美最新免费一区二区三区| 成年女人永久免费观看视频| 女的被弄到高潮叫床怎么办 | 我要看日韩黄色一级片| 精品久久久久久成人av| 国产高清视频在线播放一区| 91在线精品国自产拍蜜月| 国内精品久久久久精免费| 99国产极品粉嫩在线观看| 啪啪无遮挡十八禁网站| 国产色婷婷99| 欧美日韩精品成人综合77777| 久久九九热精品免费| 久久久久久久久久成人| 亚洲18禁久久av| 女的被弄到高潮叫床怎么办 | av视频在线观看入口| 免费在线观看日本一区| eeuss影院久久| 国产淫片久久久久久久久| 亚洲va日本ⅴa欧美va伊人久久| 久久久久久伊人网av| 国产中年淑女户外野战色| 日本成人三级电影网站| 俄罗斯特黄特色一大片| 一本精品99久久精品77| 日韩人妻高清精品专区| 一边摸一边抽搐一进一小说| 国产精品人妻久久久久久| 一进一出好大好爽视频| 在线看三级毛片| 不卡一级毛片| 性插视频无遮挡在线免费观看| 国产亚洲精品综合一区在线观看| 精品一区二区免费观看| 欧美中文日本在线观看视频| 国产一区二区三区视频了| 搡老妇女老女人老熟妇| 亚洲三级黄色毛片| 日本 av在线| 成人鲁丝片一二三区免费| 国产高潮美女av| 午夜老司机福利剧场| 亚洲va日本ⅴa欧美va伊人久久| 国产一区二区激情短视频| 精品久久久久久久久久久久久| 人人妻人人澡欧美一区二区| 日本一二三区视频观看| 日韩,欧美,国产一区二区三区 | 欧美又色又爽又黄视频| 精品欧美国产一区二区三| 日本免费一区二区三区高清不卡| 99久久无色码亚洲精品果冻| av在线亚洲专区| 国国产精品蜜臀av免费| 老师上课跳d突然被开到最大视频| 亚洲精品成人久久久久久| 18禁黄网站禁片午夜丰满| 国产亚洲精品久久久久久毛片| 天美传媒精品一区二区| 赤兔流量卡办理| 久久人人爽人人爽人人片va| 中文在线观看免费www的网站| 3wmmmm亚洲av在线观看| 国内精品久久久久久久电影| 免费在线观看影片大全网站| 99riav亚洲国产免费| 国产白丝娇喘喷水9色精品| 偷拍熟女少妇极品色| av专区在线播放| 天堂√8在线中文| 精品久久久久久久久久免费视频| 日韩精品有码人妻一区| 成人鲁丝片一二三区免费| 婷婷精品国产亚洲av在线|