返回
shibboleth在湖北省科技文献共享平台中的应用

shibboleth在湖北省科技文献共享平台中的应用

ID:34837037

大小:868.53 KB

页数:61页

时间:2019-03-12

shibboleth在湖北省科技文献共享平台中的应用_第1页
shibboleth在湖北省科技文献共享平台中的应用_第2页
shibboleth在湖北省科技文献共享平台中的应用_第3页
shibboleth在湖北省科技文献共享平台中的应用_第4页
shibboleth在湖北省科技文献共享平台中的应用_第5页
资源描述:

《shibboleth在湖北省科技文献共享平台中的应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、华中科技大学硕士学位论文方面,对于图书馆来说,希望尽可能的提高资源的利用率,降低单位文献的采购成本,更好的服务用户。而另一方面,对于资源提供商来说,必须采取一定的措施以有效的保护知识产权。资源提供商这种方式从地理位置上限制用户对资源的访问方式,有效的保护了资源提供商的利益,但也为资源的充分利用设置了障碍,形成了资源提供商和使用者之间的博弈。网络技术的进步,为我们解决资源提供商和资源用户之间的这对矛盾提供了契机,通过有效的技术手段,已经可以实现用户随时随地访问其所订阅的图书馆电子资源。以下讨论的几种技术是常见的突破IP限制的技术。1)传统代理服务器技术[g1]代理服务器(P

2、roxyServer)的功能就是代理网络用户去取得网络信息。形象的说:它是网络信息的中转站。其工作原理如图1-1所示:图1-1代理服务工作流程图代理服务器是介于浏览器和Web服务器之间的一台服务器。有了它之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,Request信号会先送到代理服务器,由代理服务器来取回所需要的信息并传送给浏览器。代理服务器可分为网关型代理和应用型代理,前者如广泛应用于局域网中的共享服务器上网。应用型代理可以通过多种方式对不同类型的用户进行身份认证,如IP地址方式、用户名口令方式等等。经过认证的用户,即视为图书馆的合法用户,可以通

3、过该代理服务器访问受IP地址限制的电子资源,直观上看起来,就如同用户的IP地址(受限范围外)已经变成了代理服务器的IP地址(受限范围内)。代理服务器的主要特点有:具有缓冲的功能,提高浏览速度和效率;连接Internet与Intranet充当firewall(防火墙);节省IP开销,降低网络的维护成本。代理服务器方式是最基本的,也是应用最广泛的解决受限IP范围外的用户访问电子资源的技2华中科技大学硕士学位论文[1]术手段,国内外高校大多提供该项服务。该技术存在的应该最大的问题是:大量远程用户的IP经过代理服务器的转换,都会以代理服务器的IP地址特征访问数据库,这是数据商所不

4、允许的,容易引起版权上的纠纷。2)VPN技术[g2]VPN的全称是VirtualPrivateNetwork,即虚拟专网,指的是依靠ISP(Internet服务提供商)和其它NSP(网络服务提供商),在公用网络(Internet)中建立专用的数[2]据通信网络的技术。IETF草案理解基于IP的VPN为:"使用IP机制仿真出一个私有的广域网"是通过私有的隧道技术在公共数据网络上仿真一条点到点的专线技术。VPN作为一种综合的网络安全方案,主要包含了下列4种重要技术:基于对称和非对称的密钥加密技术;基于的标准数字证书(Certificate)的身份认证技术;基于网络层和数据链路

5、层隧道协议的隧道技术;保证密钥在公网上传输而不被窃取的密钥管理技术。VPN技术采用了一种类似代理性质的技术。对于IPsecVPN说,受限IP范围外的用户在本机安装一个VPN客户端软件后经过配置连入图书馆网络,IPsecVPN中心端会给每个受限IP范围外的用户分配一个受限IP范围内的IP地址,从而实现远程用户以受限IP范围内用户身份访问电子资源。对于SSLVPN来说,所有的访问都是以SSLVPN设备的LAN口的名义发起的,所以只要SSLVPN设备的LAN口IP是一个受限IP范围内IP,所有成功接入SSL的受限IP范围外的用户都可以成功访问这个SSLVPN设备LAN口所能访问

6、的电子资源。因此本质上说,VPN是一种改变用户IP的方式。即:使远程用户的IP转换为授权范围内的本地IP,VPN同样也需要图书馆主动采取措施限制授权使用对象,以避免知识产权纠纷。另外,由于它是基于网络协议的技术,并非图书馆的数字资源访问专用的应用软件,因此不具备用户分析、资源分组管理、利用率统计等附加功能。而我们更需要一种基于应用软件层面的技术,以赋予它更多的管理功能。从另外的意义上说;共享平台是诸多个数字图书馆系统的集成的大系统。更加适合采用“单点登录(SSO)”的方式,让用户只需要登录一次就可以访问共享平台内所有相互信任的应用系统的电子资源.3华中科技大学硕士学位论文

7、[g3]3)Athens项目Athens是英国高等教育部于1996年开始的一个用于网络数据库登录管理的项[10]目,随后成为英国教育部门和卫生部门利用网络资源的事实标准,注册Athens帐号后仅需登录一次就可以利用AthensAccessManagement系统提供的多种网络资源。Athens与数据库提供商们(DSPs)达成协议,在Athens中维护一系列对各数据库的访问权限清单,这些访问权限将分配给用户注册的Athens数据库访问口令;购买了数据库访问权限的机构在Athens中进行登记,登记项目包括购买的具体访问权限、机构I

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。