陈作厅 胡胜男 余奕

摘  要：智慧图书馆建设过程中，由于面向读者服务的信息系统之间相互数据独立，无法通过实时智能连接为读者提供一体化服务，阻碍了智慧图书馆的发展。本文分析读者服务系统无法实现一体化服务的根本原因在于各系统读者账户分散设置、管理不便。最后本文提出了解决方法：为各服务系统建立一个统一的读者账户数据库，并给出了具体建设思路、管理方法及信息安全保障措施。

关键词：智慧图书馆  读者账户  读者数据库  信息安全

中图分类号：G250.7                           文献标识码：A                    文章编号：1674-098X（2020）10（a）-0158-04

Abstract： In the process of building smart libraries， information systems that serve readers are independent of each other in terms of data， so they cannot provide integrated services to readers through real-time intelligent connection， which hinders the development of smart libraries. This paper analyzes that the fundamental reason why the reader service system cannot realize the integrated service lies in the dispersed setup and inconvenient management of the reader accounts in each system. Finally， the paper puts forward the solution： to establish a unified reader account database for each service system， and gives specific construction ideas， management methods and information security measures.

Key Words： Smart library; Reader account construction; Reader database; Information security

人工智能、大數据、云计算等信息技术的广泛应用，促进了智慧图书馆的建设和发展。智慧图书馆建设过程中，为实现资源的无缝整合和精准推送，需要基于读者在图书馆行为数据进行用户画像，读者账户的管理是智慧图书馆建设及用户画像中重要的一环。读者账户是图书馆服务系统为读者提供服务的前提条件，可以实现读者基本的入馆、借还书需求，也可登录数字图书馆查找文献资料、获得资讯服务和预约空间等。读者账户可以区分读者等级与类别，并分配相应的权限，如借书数量、还书时限、馆藏珍本阅读、图书馆特定场所及工具使用权限等等。读者账户的管理可以为图书馆资源采购、设施设备添置、系统平台建设、馆舍环境的发展提供参考，并促进智慧图书馆工作效率的提升。研究当前图书馆服务系统中读者账户建设的新模式，厘清基于读者数据库的系统平台网络架构，可以促进图书馆读者账户的统一建设和管理，从而推进智慧图书馆建设进程。

1  目前图书馆服务系统读者账户建设面临的问题

智慧图书馆的核心是智慧服务[1]，在当前智慧图书馆的建设背景下，图书馆读者服务系统建设越来越丰富，都是很多个系统平台组成的综合体。基本的系统有：图书馆借还业务系统、目录查询系统、空间预约系统、参考咨询系统、数字资源发现系统、文献资源远程访问系统、活动管理系统、培训系统、门禁系统等等。由于各系统都有自己的数据结构，所以都必须要在各自的系统数据内存储一份读者账户信息才能运行，造成了各系统读者账户的分散设置、管理不便等诸多问题。

1.1 不同平台的账户信息难以实现同步，给读者带来不便

由于各服务系统都存储着各自的读者账户信息，新注册读者不能马上使用图书馆其他的系统平台，需要使用同步软件来同步账户信息;而当读者信息有更新时，也需要为每个系统同步更新。如果有新系统加入，则还要额外为其设计账户信息同步软件并进行调试和测试。同步软件需要定时监测数据变动，进行全数据比对更新，会消耗大量时间和系统资源，并且无法实现实时同步。为了不影响正常服务，很多同步过程都要定时到深夜进行，造成读者部分业务无法及时办理。由于同步软件自身的局限性，同步更新的准确性无法完全保证，容易导致各平台读者信息不一致，给读者使用带来不便。

1.2 平台结构各异，账户信息安全难以保证

图书馆服务系统平台结构各异，各自的开发工具、开发策略和侧重点不同，就算是采用同一厂商的平台，开发时对于各系统防护的程度也不尽相同，存在技术漏洞在所难免。多元化的系统服务平台为读者提供了个性化的服务与资源获取的便捷渠道，也导致读者数据安全风险增加[2]。各系统通常着眼于信息处理能力和效率的提高，而把信息安全放在次要地位，加之目前黑客攻击与病毒侵袭的技术不断升级，增加了读者个人信息被泄露、篡改、破坏的风险，读者账户数据存储在其系统内部无法确保安全。

1.3 服务系统之间难以实现一体化服务功效

图书馆的智慧服务不单单体现在单个服务系统的智能化，各服务系统之间的有机结合与智能衔接也是智慧服务的重要体现，而读者账户则是各服务系统之间的连接纽带。如果要实现一体化服务，则必然要有联动数据，各系统各自存储读者账户数据，那么各系统的读者账户数据就要做到实时相互同步，这样一来同步软件的设计就会异常复杂，系统资源耗费极大，所以使用同步软件实现一体化服务不切实际。读者账户数据的分开存储必然导致各系统之间数据衔接不匹配，数据联动失败，一体化服务功能无法实现。

2  建立读者数据库系统

统一图书馆内各服务系统的读者账户数据是智慧图书馆的发展趋势，而建立读者数据库就是行之有效的方法。通过建设读者数据库，能够快捷地共享读者账户信息和数据，使各系统平台更加有机地融合。智慧时代的图书馆应该把读者数据库作为智慧化建设的基础库，其他的系统平台都通过与其对接来实现对读者的管理和服务。

2.1 读者数据库结构

读者数据库的建立须遵循一定的规范[3]，应该综合考虑各系统平台的读者数据需求，字段设置除了读者登录的相关信息、指纹和人脸识别数据、照片、证件号码、电话、住所、学历、专业等个人资料外，还应该有读者类型、权限、资金、信誉积分、是否在馆、在馆总时长、借阅次数、已借书目、优先度等读者业务数据。当然，如果后期的新系统平台对读者账户字段有了新要求，则完全可以再追加字段而不会影响现有的数据。图书馆界可定义出读者數据库的通用字段规范，系统平台厂商再依照规范与读者数据库对接来进行系统开发。

2.2 服务器及系统要求

读者数据库需要同时为图书馆内各服务系统提供数据服务，为了确保其运行稳定，服务器需要有足够的硬件配置来支撑数据库的并行处理能力和容错能力，具体要求可以根据各图书馆的业务量级来确定。如果条件允许，最好对读者数据库服务器进行双机热备，这样一旦服务器出现故障备用服务器可以直接接替运行。

2.3 管理软件需求

目前多数图书馆都是通过流通系统的读者管理功能来进行读者账户信息的管理，无法全面覆盖其他服务系统对读者信息的需求，不再适用读者数据库系统。因此，需要开发专用的管理系统对读者账户进行管理，确保能覆盖到读者账户的各方面详尽信息。对于部分图书馆已经实现的读者自助办证和账户信息自助查询维护等功能，也可作为读者管理系统的一个分支功能扩展。

2.4 网络架构

基于读者数据库系统的图书馆系统平台网络架构如图1所示。读者数据库服务器部署在图书馆内网，以保证信息安全，内网其他服务器直接连接读者数据库，可对其相应的数据进行读写操作，门户网站、OPAC、远程访问、预约系统、活动系统、参考咨询、单点登录等对外服务器通过域名映射和防火墙对互联网读者提供服务。对于服务器部署在互联网云端的业务，比如发现系统云服务器、微信公众号服务器等，则需要在内网建立读者账户接口服务器，通过特定的账户接口程序提供账户服务。如果有异地图书馆分馆或者需要推行类似书店书商处直接借书的业务，则对内的服务器也需要对分馆和书商提供限定IP连接的互联网服务。

3  读者数据库的功能

3.1 一站式登录

由于使用了统一的读者数据，各平台读者数据完全实时一致，读者随时可以实现一站式全功能登录，且不会出现读者信息同步不及时或同步不成功导致登录验证错误或信息对接错误。建立好单点登录CAS服务器，并与读者数据库对接，读者只需在安装好CAS客户端的图书馆任意服务系统登录一次，即可通过链接直接转到并自动登录想去的相应平台。移动端读者则可以通过微信绑定账户直接登录安装好CAS客户端的图书馆微信公众号服务器，点击菜单进入并自动登录各个系统平台的移动版主页，同样也可实现各平台移动版页面之间的相互转接。

3.2 一体化服务

一体化服务体现在各系统读者共有数据的联动，需要统一读者数据才能实现。例如，读者在馆时长由门禁系统提供，而读者的信誉度由业务系统和预约系统提供，读者管理系统会根据读者的在馆时长和按时还书、预约签到的信誉度自动为读者升级权限，接下来各系统又可直接根据权限开放更多功能或预约空间给读者。读者如果经常未按时归还图书或预约空间后未到场签到被扣积分并降低信誉度和权限，最后导致积分不足无法再次预约空间、借书或浏览电子文献，则可直接通过智能提示链接无缝转接到活动管理平台相应的任务页面，通过做任务赚取积分，积分更新后即可恢复权限，而读者管理系统也会根据读者后期的按时守信程度逐步恢复读者信誉度。一体化服务使得各系统之间功能环环相扣，实现智慧生态连接。

4  读者数据库系统的安全

4.1 系统平台安全

读者数据库是智慧图书馆各服务系统的中心库，出现故障将导致服务系统全部停止服务，为了保障其安全稳定地运行，需要对服务器进行定时检查。数据库系统管理员要规范操作流程，以防设备故障或者人为操作失误造成数据丢失。另外，还要及时做好数据备份工作，除了定时本地备份数据外，还应当定期异地备份数据。读者数据库只支持内网连接操作，可以有效防止外部网络攻击和对其内容的破坏、窃取和篡改。

4.2 读者隐私保护

4.2.1 读者身份信息安全

读者数据库存储有读者详尽的身份信息，如地址、电话、照片、证件号码、指纹等，涉及读者隐私。尤其是科研用户，其个人隐私信息安全问题，也极大地影响着国家的网络信息安全[4]。因此在基于读者数据库平台的图书馆网络架构中，与读者身份信息有关的业务系统均应部署在内网，不对外提供服务，相对比较安全。而对外提供服务的服务器，一般只验证登录、取得读者类别权限和按既定规则来读取或修改读者的相关业务数据，不会获取到读者具体身份信息，这样就保障了读者身份信息的安全。

4.2.2 读者使用行为安全

读者服务系统通常通过日志的形式记录读者使用行为[5]，这些日志存放在各系统自己的数据存储内。由于对外提供服务的各平台系统安全性不一，无法确保其本地数据内容安全，而基于读者数据库平台的服务系统本地并不存储读者账户信息，其日志只通过读者id号与读者数据库具体读者相匹配，只要读者数据库信息安全，日志数据内容就算被窃取了，也无法通过其与具体读者对应，所以也不会对读者的工作和生活构成影响。

5  结语

智慧化是图书馆的发展方向，读者数据库系统的建设对于提升图书馆的智慧服务具有重要的意义。由于建设过程中需要对图书馆现有系统平台结构进行改造，推行存在一定的难度。目前，关于读者数据库平台及部分与其对接的定制服务系统已经开始在国防科技大学图书馆进行测试，取得了很好的成效，相信随着图书馆智慧化建设的不断推进，基于读者数据库平台的图书馆智慧服务平台建设定会走向普及。本文仅从技术层面分析了读者隐私安全的保护，随着智慧图书馆管理与服务的升级，读者数据的应用与隐私保护之间的矛盾将日益凸显[6]，如何在合理合法合情的前提下解决好读者数据应用和隐私保护问题，将是智慧图书馆在以后的建设和发展中必须重视的问题。

参考文献

[1] 初景利，段美珍.智慧图书馆与智慧服务[J].图书馆建设，2018（4）：85-90，95.

[2] 陆康.智慧服务环境下高校图书馆读者隐私保护研究[J].图书馆理论与实践，2019（3）：18-24.

[3] 刘炜，刘圣婴.智慧图书馆标准规范体系框架初探[J].图书馆建设，2018（4）：91-95.

[4] 艾琼，刘纯璐，游林.科研用户访问国外学术数据库的隐私保护与对策[J].图书情报工作，2019，63（10）：12-20.

[5] 赵天昀.数字图书馆个性化信息服务中用户隐私保护研究[J].图书馆理论与实践，2018（2）：101-103.

[6] 谢珍，陆溯.智慧图书馆视域下用户数据应用与隐私保护平衡研究[J].国家图书馆学刊，2020，29（2）：49-59.