Contenu connexe
Similaire à I reader远程访问管理系统(iraas v1.0)
Similaire à I reader远程访问管理系统(iraas v1.0) (20)
I reader远程访问管理系统(iraas v1.0)
- 1. zycnzj.com/ www.zycnzj.com
iReader远程访问管理系统
(IRAAS V1.0)
--读者网络身份认证管理的一种实现
陈云飞
福建中医学院信息管理研究所
2006年8月15日
zycnzj.com/http://www.zycnzj.com/
www.pdffactory.com
- 2. zycnzj.com/ www.zycnzj.com
主要内容
• 系统简介
• 系统适用对象
• 现有的图书馆用户需求
• 目前常见读者网络认证方式
• 现有的读者身份认证方案
• 系统主要特点
• 系统主要功能
• 系统运行简介
iReader 2
zycnzj.com/http://www.zycnzj.com/
www.pdffactory.com
- 3. zycnzj.com/ www.zycnzj.com
1.系统简介
iReader远程访问管理系统(iReader Remote
Access Administration System,以下简称iReader)是
一套建立在由安全体系构建的网络环境下的用户远程访
问管理系统,它使授权的用户可以随时随地通过
Internet访问局域网或校园网内的数据资源。
iReader对外提供统一的数据访问接口,屏蔽分布式
环境中数据资源的多样性和异构性,消除数据孤岛和信
息孤岛,实现单点登录,统一访问;在实现数据资源的
集成与共享的同时,能有效保护数据资源的知识产权和
使用授权。
iReader 3
zycnzj.com/http://www.zycnzj.com/
www.pdffactory.com
- 4. zycnzj.com/ www.zycnzj.com
2.系统适用对象
系统主要适用的对象:
- 图书馆、信息管理机构、企事业单位等基于
WEB为主的资源网站及数据库系统等。
(目前能支持国内图书馆网站上提供的各类电
子资源,如电子图书、电子全文期刊、专业数
据库、在线视频资料等)
iReader 4
zycnzj.com/http://www.zycnzj.com/
www.pdffactory.com
- 5. zycnzj.com/ www.zycnzj.com
3.现有的图书馆用户需求
• 需要远程(在家里、在外地、在会议途中等)访问
本机构内部网站资源。
• 需要实现单点登录 (SSO)访问本地网站资源。
• 需要对用户和资源进行不同分组的访问授权。
• 需要限制用户在合法授权范围内使用资源。
• 需要与其他信息服务机构(图书馆等)共享自己的
网络(电子)资源的机构。--跨机构的用户访问认
证。
• 需要简单、快捷的用户界面,降低使用难度。
iReader 5
zycnzj.com/http://www.zycnzj.com/
www.pdffactory.com
- 6. zycnzj.com/ www.zycnzj.com
4.目前常见读者网络认证方式
常见读者网络认证方式
• 不改变用户IP的方式:用户名/密码;用户上网IP
--该方式不支持访问有IP访问限制的商业数据库产品
• 改变用户IP的方式:VPN;PROXY
--该方式可使远程用户的IP转换为授权范围内的本地IP,
但需要图书馆主动采取措施限制授权使用对象,以避
免知识产权纠纷。
iReader 6
zycnzj.com/http://www.zycnzj.com/
www.pdffactory.com
- 7. zycnzj.com/ www.zycnzj.com
5.国内外现有读者身份认证方案
9.1. 国内读者身份认证软件
• ISC(北京铭寰科技)--VPN,不适合图书馆应用
• RasDL(上海半坡)--Proxy IE插件,安全性差,
如存在密码未加密传送等问题
• 随易通(华建电子,中科院数字图书馆)--USB
KEY认证
9.2. 国外读者身份认证软件
• EZProxy—“采用URL重写”技术(注)
• Athens—独立的管理中心,用户名/密码验证(注)
• Shibboleth—基于使用机构与数据提供商间的信
任机制(注)
iReader 7
zycnzj.com/http://www.zycnzj.com/
www.pdffactory.com
- 8. zycnzj.com/ www.zycnzj.com
6.iReader系统主要特点
• 技术成熟:基于成熟的PROXY技术
• 功能实用:支持单点登录后访问所有经授权的内部
和外部网站资源;支持定制用户可访问的资源;提
供对所访问资源的保护;
• 针对性强:适合对数字图书馆资源和用户的授权管
理
• 操作简便:方便、简捷的用户使用界面
• 安全性高:支持用户名/密码和USB-KEY认证方式
• 扩展性好:布署方便,只需增加一台服务器,不用改
动其他数据资源的设置。提供批量读者数据导入导
出功能,支持多级身份认证服务器。
iReader 8
zycnzj.com/http://www.zycnzj.com/
www.pdffactory.com
- 9. zycnzj.com/ www.zycnzj.com
7.iReader系统主要功能
• 用户身份认证
• 网络访问控制
• 资源分组管理
• 日志统计分析
iReader 9
zycnzj.com/http://www.zycnzj.com/
www.pdffactory.com
- 10. zycnzj.com/ www.zycnzj.com
7.1. 用户身份认证
• 支持跨Internet域的单点登录(SSO)。
• 实现单点登录时,后台应用系统的用户名和口令可
以各不相同,无需修改。
• 提供用户名/密码、USB KEY认证两种认证方式。
• 支持用户分组权限功能。
• 提供用户登录内部日志及审计,加强身份认证的安
全性。
• 支持跨机构的用户身份认证,支持级连各机构自己
的用户身份信息数据库。
• 基于Web的管理,系统管理员远程维护简便易操作。
iReader 10
zycnzj.com/http://www.zycnzj.com/
www.pdffactory.com
- 11. zycnzj.com/ www.zycnzj.com
7.2. 网络访问控制
• 支持常见的网络接入:
电话拔号/ADSL/LAN宽带接入/WLAN无线接入等
• 帐号绑定功能:
确保一个用户帐号同一时间只能在一台电脑上使用。
(1)软件加密绑定方式
(2)USB-KEY加密绑定方式
[注]软件加密方式和USB-KEY加密方式可以任选一种,
也可以在同一系统同时使用两类加密方式。
iReader 11
zycnzj.com/http://www.zycnzj.com/
www.pdffactory.com
- 12. zycnzj.com/ www.zycnzj.com
7.3. 资源分组授权
• 支持将用户进行分组,每个分组可以设置不同的访问权
限。
• 如权限较低的用户组可以访问目录或摘要,权限较高的
用户才能访问全文;又如可以单独授权某类分组用户只
能访问电子图书,另外一些分组可以访问全文期刊。
• 管理员可通过WEB方式随时调整资源分组授权设置。
iReader 12
zycnzj.com/http://www.zycnzj.com/
www.pdffactory.com
- 13. zycnzj.com/ www.zycnzj.com
7.4. 访问日志管理
• iReader系统提供完善的访问日志,对用户访问信
息和资源访问量等进行记录。可供管理员及时了解
用户对资源的使用情况。
• 管理员在通过身份认证的情况下,只需通过WEB浏
览器,即可从任何一台联网计算机进行系统管理、
日志查看。
iReader 13
zycnzj.com/http://www.zycnzj.com/
www.pdffactory.com
- 14. zycnzj.com/ www.zycnzj.com
8.系统运行环境
5.1. 硬件环境
• 服务器(Server):(略)
• 客户端(Client) :(略)
5.2. 软件环境
• 服务器(Server):Linux (RHL AS4/Fedora/9)
• 客户端(Client):Windows 98/2000/XP/2003
5.3. 网络环境:
iReader 14
zycnzj.com/http://www.zycnzj.com/
www.pdffactory.com
- 16. zycnzj.com/ www.zycnzj.com
9.1.iReader软件版客户端—下载/运
行
• 下载客户端(约960KB)
• 直接运行客户端(绿色版,免安装)
iReader 16
zycnzj.com/http://www.zycnzj.com/
www.pdffactory.com
- 17. zycnzj.com/ www.zycnzj.com
9.2.iReader软件版客户端—激活帐
号
• 输入用户名/密码
• 点击“激活”按钮
iReader 17
zycnzj.com/http://www.zycnzj.com/
www.pdffactory.com
- 18. zycnzj.com/ www.zycnzj.com
9.3.iReader软件版客户端—帐号激
活成功
• 弹出帐号激活成功窗口
iReader 18
zycnzj.com/http://www.zycnzj.com/
www.pdffactory.com
- 19. zycnzj.com/ www.zycnzj.com
9.4.iReader软件版客户端—访问网
站
• 点击“打开网站主页”,调用网站浏览器,开始访
问指定的网站。
点击“打开网站主页”
按钮,进入网站
iReader 19
zycnzj.com/http://www.zycnzj.com/
www.pdffactory.com
- 20. zycnzj.com/ www.zycnzj.com
9.5.iReader软件版客户端—帐号激活
失败
• 如果用户在多台电脑上激活同一帐号,将弹出帐
号激活失败窗口
• 用户帐号要注销后,才可以在另一台电脑上激活。
iReader 20
zycnzj.com/http://www.zycnzj.com/
www.pdffactory.com
- 21. zycnzj.com/ www.zycnzj.com
9.5.iReader软件版服务器端—管理登录
iReader系统支持WEB方式进行远程管理
iReader 21
zycnzj.com/http://www.zycnzj.com/
www.pdffactory.com
- 23. zycnzj.com/ www.zycnzj.com
http://www.ireader.cn
谢谢您的支持,欢迎批评指正
网站即将开通,不妨上网一试
iReader 23
zycnzj.com/http://www.zycnzj.com/
www.pdffactory.com
- 24. zycnzj.com/ www.zycnzj.com
EZproxy 是一个目前被国外图书馆广泛使用的实现校
外访问代理的软件。它与普通代理服务器软件的主要区别
在于它是采用基于“URL重写”技术,用户无需修改浏览
器的设置就能实现代理访问资源的功能。例如,EZproxy
服务器的地址为:http://myproxy.mylibrary.com,我们
要访问的地址为:
http://www.mydatabase.com/index.htm, EZproxy 将其
映射为:
http://www.mydatabase.com.myproxy.mylibrary.com/in
dex.htm,经过映射之后,对目标网站的访问就由Ezproxy
服务器进行中转。这样用户只需通过输入口令通过
EZprxoy 的验证即可访问目标网址。EZprxoy 是对传统的
Proxy代理的一种改进,解决的浏览器设置的麻烦并改进
了日志管理等功能;它仍然是基于用户名/口令的验证方
式。它的缺点是用户需要输入的网址将变得很快,不符合
用户使用习惯。另外,它缺乏对数据资源访问的知识产权
保护措施,对用户名/口令的使用没有进行必要的限定。
zycnzj.com/http://www.zycnzj.com/
www.pdffactory.com
- 25. zycnzj.com/ www.zycnzj.com
Athens 是英国高等教育部于1996 年开始展开的一个
用于网络数据库登录管理的项目,随后成为英国教育部门
和卫生部门利用网络资源的事实标准,注册Athens 帐号
后仅需登陆一次就可以利用 Athens Access Management
系统提供的多种网络资源。
Athens 的特点是的思路是只要一个口令就可登录所
有有权限的数据库。对的支持或设置的解决方案,只要注
册一个用户任何可以上网的地方登录数据库。它的操作也
对用户来讲几乎没有什么障碍。Athens 的另一据库从维
护用户数据中解脱出来,而且,用户的知识产权控制及为
用户提供个性化服务。
zycnzj.com/http://www.zycnzj.com/
www.pdffactory.com
- 26. zycnzj.com/ www.zycnzj.com
Shibboleth 是一个用于解决对共享资源的机构成员
进行认证和授权的体系,它是Internet2(下一代互联网)
项目中的一部分。Shibboleth 是基于采购电子信息资源
的机构和资源提供商之间的一种信任机制进行工作的,这
种信任机制的建立来源于两个程序组件:安装在机构用户
站点(来源站点)的Shibboleth Identity Provider (IdP)
和安装在资源提供商站点(资源站点)的Shibboleth
Service Provider (SP)。当用户访问某个资源时,资源
站点首先询问访问者的来源(Where are you from?),
当访问者提供其来源,资源站点请求来源站点对用户进行
验证,来源站点通过验证之后将该用户的信息发送给资源
站点,该信息并不仅仅是说明该用户是否合法,还可以包
括其他一些个人信息,资源站点以收到的用户信息为依
据,对用户进行相应的授权及个性化服务。与Athens 项
目类似,这种模式突破了IP 地址的限制,可以为用户提
供更多个性化服务,资源提供商也从维护一大堆密码、IP
范围的重负中解脱出来,
它的特点:不是把验证工作交给第三方,而是由用户
机构本身来完成。目前已有OCLC、CSA、EBSCO 等29 个数
据库提供商宣布支持Shibboleth,同时有美国的麻省理工
大学、杜克大学等众多高校参与到Shibboleth 的研究开
发当中。
zycnzj.com/http://www.zycnzj.com/
www.pdffactory.com
- 27. zycnzj.com/ www.zycnzj.com
本人简介
陈云飞,E-mail: jack@fjtcm.com QQ:352314
学历背景:1990年毕业于福建师范大学图书情报学专业,
2001年获福州大学计算机应用专业硕士,现为华侨大学工
商管理学院在读博士,研究方向:信息技术与现代管理。
从业经历:1990-2003年任职于福州大学图书馆(1996-
2001年任福州大学图书馆信息技术部主任,2002-2003年任
数字化建设部主任),2003-2005年,调入福建中医学院图
书馆,任系统开发部主任,2005年至今任职于福建中医学
院信息管理研究所。
(本项目相关网站:http://www.ireader.cn)
iReader 27
zycnzj.com/http://www.zycnzj.com/
www.pdffactory.com