朱 靖

(安徽电气工程职业技术学院, 安徽 合肥 230051)

0 引言

高校图书馆的数字文献资源按照其来源可分为购置资源、自建资源、共享资源和试用资源。购置的数据库无论是本地镜像还是远程包库，数据商一般只允许在学校IP地址段范围内使用。自建资源镜像在学校本地服务器，只能在校园局域网内使用。共享资源和试用资源也受到IP地址段限制。师生读者如在学校IP地址段范围以外使用本校图书馆数字文献资源，就必须通过各类远程访问技术实现。

新冠肺炎疫情发生以来，高校师生读者居家办公、线上教学的时间增多，图书馆各类数字资源(如电子图书、电子期刊、论文、音视频等)的利用率相比纸本文献持续增高，读者对远程访问的需求与日俱增，远程访问技术重要性日益凸显。目前部分高职院校图书馆尚未开通远程访问服务，而开通远程访问服务的高校图书馆，往往也采用单一的校外远程访问方式，随之产生各种问题。本文针对当下高校图书馆常用的远程访问方式进行比较分析，结合高校图书馆实际，根据本人近年的工作实践，探讨解决远程访问技术难题的具体方法，供业内方家、同仁参考。

1 高校图书馆常见远程访问技术形式

高校图书馆远程主要技术形式有：VPN远程访问、代理服务器、联合身份认证、漫游账号等。无论采用哪种形式，其最终目的都是让师生读者在校外有权限访问本校图书馆的各类数字文献资源。

1.1 VPN远程访问技术

VPN是虚拟专用网络技术(Virtual Private Network)的英文缩写，是指在公共网络中建立专用网络，数据通过“加密通道”进行传输，主要包括IPsec VPN和 SSL VPN两种技术形式。目前各高校图书馆多采用SSL VPN技术形式，极少采用IPsec VPN远程访问形式。

SSL VPN即指利用SSL协议达到远程访问目的的VPN技术，包括服务器认证、客户认证、SSL链路的数据完整性和保密性[1]。SSL VPN服务在国内外各行业均使用多年，技术上已经达到成熟阶段，主要产品有深信服科技股份有限公司推出的SSL一体化VPN。深信服SSL一体化VPN在高校图书馆使用了十多年的时间，是比较稳定的远程服务系统。

1.2 代理服务器技术

1.2.1 Web代理技术

读者通过授权的代理服务器访问相应数据库所在目标服务器的远程方式。形象地说，代理服务器就是远程访问的中转站。代理服务器可以是本地服务器，也可以是云服务器。代理技术的主要原理是通过软件代理解决远程访问基于Web许可的数据库，通过动态改变数据库提供商提供Web页面的URLs，将URLs中的服务器名映射，为用户提供一个不需自动代理服务器配置文件的无缝链接环境[2]。URL重写(URL Rewritng)是通过URL重写规则来自动完成访问目标与代理服务器间的“映射”关系，将读者请求转向第三方代理服务器，从而实现远程访问。URL重写技术本质是映射(map)技术，映射规则主要包括地址、端口、主机名的映射和组合映射等[3]。目前URL重写常用软件是EZProxy，最具有代表性的是北京英富森软件股份有限公司推出的易瑞授权访问系统，已被很多高校图书馆使用。

1.2.2 Web反向代理技术

反向代理技术，即为“代理网络服务终端是基于网络信号转换器的相关服务，它可以允许一个直接网络服务终端与其他直接网络服务终端通过非直接网络连接，这个网络服务终端可以通过该网络提供服务。”[4]目前市面上主要有北京网瑞达科技有限公司、南京仰格信息科技有限公司推出的Web VPN产品。杭州麦达电子有限公司的博采电子资源服务平台转发部分也使用了反向代理技术。

1.3 联合身份认证技术

联合身份认证是指不同高校、科研机构的读者，通过某一平台实现跨系统、跨网络、跨域访问数字文献资源的认证技术。目前，国内高校图书馆主要使用CARSI系统。

CARSI是中国教育和科研计算机网联邦认证与资源共享基础设施(CERNET Authentication and Resource Sharing Infrastructure)的英文简称。CARSI由中国教育和科研计算机网CERNET网络中心管理，北京大学计算中心研发并提供技术支持，赛尔网络有限公司提供日常运行和用户服务，为已经建立校园网统一身份认证的高校和科研单位，提供联邦认证和全球学术信息资源共享服务(1)资料来源:https://www.carsi.edu.cn/aboutCARSI.html,关于CARSI。。目前已有部分高校图书馆加入CARSI，通过CARSI进行远程访问服务。

1.4 IP地址转换技术

该技术基本原理是通过浏览器插件进行IP地址的转换，将读者在校外的IP地址转换成指定的IP地址获得权限，允许访问相关数据商授权使用的数据库。如清华大学图书馆使用iGroup公司推出的MyLOFT产品。

1.5 常用数据库登录账号

这种方式是高校图书馆为方便读者采用的一种变通的远程访问方式。数据商、相关图书馆组织机构为已购置或共享其数据库的高校开通登录账号。登录账号主要有三种类型，一是为每位师生读者都设置或授权一个独立的账号，不受IP地址段限制使用。如北京中文在线文化传媒有限公司为购买其“书香中国”数字资源的高校的每位读者均设置了一个独立的账号；又如CALIS、CASHL、NETL等图书馆组织机构也为其共享的高校读者授权个人账号使用。二是数据商为购买其数据库的高校馆开通一个或数个漫游账号，设置并发数，方便读者在学校IP地址段以外范围使用。目前知网、维普、万方、超星汇雅电子书都有漫游账号服务。三是使用邀请码绑定个人账号，如北京万博书香文化有限公司为购置百度文库(高校版)数据库的高校开通邀请码，读者在本校IP地址段内，将个人百度账号与邀请码绑定，读者在校外使用个人账号登录，即可被百度文库(高校版)识别并授权使用。

2 当下主流远程访问技术优缺点比较

2.1 VPN远程访问技术的优缺点

以深信服SSL一体化VPN技术为例，其最大的优点是网络安全性较高，故而被部分高校图书馆长期使用。该技术也存在一些缺点，一是软硬件设备需要不断的升级更新，成本较高；二是读者需要安装SSL VPN客户端软件或浏览器插件，操作较为复杂，使用不便；三是受校园网网速和图书馆服务器公网端口限制，常出现拥堵、迟缓现象，为读者所诟病。

2.2 代理服务器技术的优缺点

以易瑞授权访问系统、博采电子资源服务平台为例，其优点一是成本较低，不需要添加任何硬件设备，适合高校图书馆联采；二是使用便捷，读者不需要安装任何客户端软件和插件，直接用读者证号或一卡通账号登录相应网页即可远程访问；三是功能强大，易瑞授权访问系统、博采电子资源服务平台对于各数据库的篇目及使用量均有统计分析功能，博采电子资源服务平台还具有数字资源发现导航、采购、试用、管理功能。该技术的缺点，一是访问速度受到代理服务器带宽限制，读者在晚间等高峰时段使用，访问速度较慢。读者远程下载视频、电子书等大容量文献会出现卡顿；二是安全性不及SSL VPN技术，但随着反向代理技术的发展，安全性问题将得到较好的解决。

2.3 联合认证系统的优缺点

联合认证系统的优点，一是使用便捷，作为联合认证系统的代表，CARSI优点是加入该系统的高校师生不受校园IP地址限制，使用校园网账号登录CARSI，即可远程访问学校采购的各类数字文献资源；二是CARSI涵盖了海量的资源，目前包括76家资源提供商、207个资源产品、30万种电子期刊、14亿条数据。该技术的缺点，一是非使用教育网的高校无法使用CARSI；二是CARSI涵盖的数据库，更适合本科院校使用，不适合高职院校。上述情况，限制了CARSI在高职院校中的普及。加入CARSI的653所学校和机构当中，高职院校占比很少。

2.4 IP地址转换技术的优缺点

优点是用户在首次登录之后就保持登录认证状态，可随时随地访问数字文献资源，避免重复登录、退出的麻烦。该技术的缺点，一是需要安装浏览器插件，操作繁琐，读者不会使用；二是该技术目前在国内高校图书馆处于起步阶段，尚未普及。

2.5 常用数据库登录账号的优缺点

优点是技术上最为简单，经济成本最低。对于没有资金和技术的高校图书馆来说，是最容易实现的一种远程服务方式。缺点主要是读者需要记住的账号过多，每种数据库都对应各自不同账号密码，没有统一的校外登录界面。表1列出了五种常用远程访问技术的优缺点。

表1 常用远程访问技术优缺点

3 高校图书馆远程访问实践中存在的问题

通过上述比较分析可以看出，当下高校图书馆使用的任何一种远程访问方式都不是完美无缺的。高校图书馆远程访问实践中还存在很多问题：一是网速较慢，二是端口限制，三是使用不便，四是受制于人。

3.1 远程服务网速较慢

如SSL VPN技术和代理服务器技术都存在服务器带宽压力增大、高峰时段访问速度较慢的问题。在远程访问高峰时段，读者访问使用率较高的相关数字文献资源，网速很慢，使用体检不佳。

3.2 远程服务受到服务器端口限制

采用较为传统的SSL VPN远程访问技术，往往受到高校图书馆服务器公网端口数量的限制。代理服务器远程访问技术可能会受到代理服务器端口的限制。这些都会影响远程服务软硬件的正常使用。

3.3 读者使用不便

SSL VPN技术和IP地址转换技术都存在操作步骤复杂、读者使用不便的弊端。漫游登录账号方式虽操作简单，但读者要记忆大量不同的数据库的用户名和密码。

3.4 远程访问所受制约因素较多

高校图书馆远程访问服务还受制于图书馆经费、馆员计算机技术水平、读者使用习惯和师生信息素养等多重因素影响。一般来说，经费充足、文献利用率较高的高校馆都开通了不同形式的远程访问服务。通过问卷调查发现，越是使用简单便捷的远程访问方式，越受广大读者欢迎。

4 满足高校读者远程访问需求的基本途径

一是综合运用各类远程访问方式的优点，做到博采众长，为我所用。如前所述，各种远程每种访问方式都有其不足，也有各自的优势，如传统的SSL VPN技术在网络安全性上具有优势，代理服务器技术在使用便捷性和功能多样性上具有明显优势，联合认证系统涵盖外文学术数据库较为全面，常用数据库登录账号远程访问成本低廉。

实践证明，单一使用某种远程服务方式无法满足高校读者需求。同时兼用多种远程访问方式，满足不同读者群体的需求，减轻单种远程服务的压力。以笔者的工作经历为例，2013年笔者工作的图书馆曾使用深信服SSL VPN远程访问技术，后因硬件设备需升级，读者使用不便而停用，改用成本最低的常用数据库漫游账号登录方式。此后我馆共享博采电子资源服务平台，同时仍开通知网、维普、超星汇雅电子书、百度文库(高校版)等常用数据库的漫游账号，基本满足了师生读者的远程访问需求。

二是通过联采、联合认证的方式，节省资金成本。现在很多高校图书馆馆际合作，联采远程服务系统。如安徽省高校数字图书馆先后联采了易瑞授权访问系统、博采电子资源服务平台供全省高校图书馆使用，节约了各馆的宝贵资金。同时，具备条件的高校馆应积极加入CARSI，实现海量数据库的远程访问。

三是侧重使用具有前瞻性的远程访问技术。目前基于代理服务器技术的远程访问系统在数字文献资源集成、用户使用数据统计分析、用户远程账号管理等方面具有更强功能。有的Web代理技术已和纸电文献一站式检索平台、资源采购与试用平台深度融合。随着反向代理技术的成熟，基于Web代理技术的远程访问系统安全性将不断提高。可以预见，代理服务器技术将是近期高校图书馆数字文献资源远程访问的主流服务方式。