[摘要]為了保證合法用戶對電子資源的正當使用，清華大學圖書館與信息網絡工程研究中心合作建立電子資源訪問管理與控制系統(tǒng)。介紹電子資源訪問管理和控制系統(tǒng)的設計理念與體系結構，系統(tǒng)實現方法及功能模塊以及系統(tǒng)實現過程中出現的主要技術問題和解決方法；提出本系統(tǒng)的應用狀況與需要改進的工作。
　　[關鍵詞]電子資源　違規(guī)訪問　訪問管理與控制　過量下載　圖書館應用
　　[分類號]G250.7
　　
　　1　前言
　　
　　近年來，圖書館購買的電子資源數量有大幅度增長，為學校的教學科研提供了豐富的、便捷的信息服務，受到廣大師生普遍歡迎。但在電子資源的使用過程中，經常有少數讀者發(fā)生大量下載電子資源的行為，被電子資源出版商視為“違規(guī)”下載，受到出版商懲罰；懲罰措施常常是停止某個IP段或者整個學校IP范圍對某種資源的訪問，使大批正常使用的用戶受到牽連，也敗壞了學校的聲譽。杜絕“違規(guī)”下載，保護電子資源知識產權，保證用戶對電子資源的正當使用權益是圖書館應該考慮的問題。清華圖書館與清華大學信息網絡工程研究中心研究開發(fā)了電子資源訪問管理與控制系統(tǒng)，對用戶訪問電子資源進行管理和控制。本文介紹電子資源訪問管理與控制系統(tǒng)在清華大學圖書館的設計和應用。
　　
　　2　電子資源訪問管理與控制系統(tǒng)的建Or
　　
　　2.1　訪問管理與控制系統(tǒng)需求分析
　　根據校園網網絡環(huán)境和電子資源存放位置把需要控制訪問的資源分為兩類：外部資源和內部資源。外部資源指的是校外所有數據資源的IP地址域；內部資源指的是圖書館用于提供數據資源的IP地址域。
　　訪問管理和控制系統(tǒng)設計應該能夠實時監(jiān)視資源使用情況，防止用戶濫用資源；與身份認證系統(tǒng)結合，獲取用戶信息；可以記錄、統(tǒng)計用戶資源使用情況，應該具備高性能并且能夠實時處理千兆數據；并且能夠避免單點故障，盡量減少單機故障對整套系統(tǒng)運行的影響；為便于管理，還應該做到界面友好、配置方便。
　　
　　2.2　訪問管理與控制系統(tǒng)體系結構
　　訪問管理和控制系統(tǒng)是用于規(guī)定如何作出訪問決定的系統(tǒng)。訪問管理和控制系統(tǒng)涵蓋電子資源、用戶和訪問行為，通過對用戶的控制達到控制對電子資源訪問的目的。清華大學圖書館建立的訪問控制系統(tǒng)結構見圖1。
　　
　　從圖1中可以看到，系統(tǒng)通過千兆交換機的端口鏡像功能把校園網出口的流量轉發(fā)到數據采集服務器，數據采集服務器將相關網絡數據包完整地轉發(fā)給數據分析服務器，用戶必須通過校園網出口網關以后才能訪問圖書館資源，數據分析系統(tǒng)統(tǒng)計訪問信息，做違規(guī)檢查，對訪問進行控制，并做相關日志。根據校園網出口網關的信息，可以對用戶進行追蹤控制。為了防止單點故障，使用兩臺數據分析服務器主備方式運行，當主服務器發(fā)生故障時，備份服務器自動接管。管理服務器為管理員提供Web頁面供查詢和管理，訪問管理與控制系統(tǒng)數據采集、數據分析、應用管理分布在不同服務器上，協同工作。
　　
　　3　電子資源訪問管理與控制系統(tǒng)的功能實現
　　
　　訪問管理與控制系統(tǒng)對用戶訪問進行實時監(jiān)控，基于用戶的訪問流量和頻率來判斷用戶行為是否合理。訪問管理與控制系統(tǒng)除了提供訪問控制外，還提供日志分析。日志是通過審計訪問記錄實現的，訪問記錄包括用戶訪問了什么資源和進行了什么操作。該系統(tǒng)功能主要是通過幾個功能模塊來實現的：資源配置模塊、違規(guī)檢查模塊、控制手段模塊、日志分析模塊。下面分別對這幾個功能模塊進行介紹。
　　
　　3.1　資源配置
　　圖書館管理員可以增加或刪除需要進行訪問管理和控制的電子資源，管理員點擊“增加”、“刪除”或者“修改”功能，就可以增加、刪除或者修改數據庫的配置，如圖2所示：
　　
　　配置完成后，需要點擊“更新”，才能使新配置生效。
　　電子資源是通過資源站點的IP或IP段進行定位的，給出資源站點所在IP和子網掩碼，就可以精確定位資源站點了，如圖3所示：
　　
　　
　　3.2　違規(guī)檢查
　　訪問管理與控制系統(tǒng)檢查給定時間內用戶所使用的IP地址與所控制的資源站點之間的通訊，本文把某一用戶與某一個數據庫資源間的通訊稱為一個“Ses-sion”，它主要用來統(tǒng)計某用戶對某數據庫資源的訪問情況，統(tǒng)計結果將作為違規(guī)判斷的依據。如果“Ses-sion”記錄的用戶訪問行為超過指定界限，系統(tǒng)認為該用戶此種訪問行為違規(guī)。管理員可以針對不同電子資源站點所包含的不同文件類型，設置不同的違規(guī)規(guī)則，并且檢查給定時間內用戶下載文件的個數，超過某個界限，認為違規(guī)。系統(tǒng)支持對于少量違規(guī)和多次違規(guī)給予不同處理。管理員可以根據違規(guī)次數和違規(guī)程度的不同，設置不同的懲罰措施。
　　系統(tǒng)判定違規(guī)的規(guī)則主要有發(fā)包頻率限制，收包頻率限制，出流量限制，人流量限制，下載頻率限制。而且，每種規(guī)則都可以定義三種不同的違規(guī)程度，設置不同的懲罰級別。其中，下載頻率限制主要是針對數據庫全文數據進行限制，這是本系統(tǒng)所使用的一個重要規(guī)則。系統(tǒng)對用戶和資源站點之間已知協議(目前為http)進行分析，分析用戶請求訪問的內容，并根據其中的文件類型判斷用戶為下載或者閱讀。如何定義某個站點的全文文件類型是一個比較復雜的問題，因為每個數據庫都有不同類型的全文數據，而且每個數據庫發(fā)布系統(tǒng)在全文發(fā)布時，在系統(tǒng)URL中并沒有明顯特征。本系統(tǒng)對于資源站點文件類型的定義主要是通過一個客戶端軟件Privoxy，進行本機代理，這樣，通過本機發(fā)出和獲取的URL在該軟件記錄上顯示，從這些URL上提取資源站點全文所獨有的特征，作為訪問管理和控制系統(tǒng)的判斷依據。某個數據庫的違規(guī)檢查參數設置部分界面見圖4。
　　
　　
　　3.3　控制手段
　　當訪問管理與控制系統(tǒng)檢查到用戶有違規(guī)操作時，系統(tǒng)將向用戶推送一個“提醒頁面”，該頁面顯示用戶違規(guī)訪問的原因和系統(tǒng)采用的控制方法。
　　系統(tǒng)視違規(guī)情節(jié)的輕重，利用清華大學現有的網絡控制，采取如下三種控制手段：①凍結用戶對某個數據庫的訪問權限；②凍結用戶對校外網絡的訪問權限；③凍結用戶的網絡帳號。管理員可以根據需要增加、刪除和更改控制手段。 在系統(tǒng)對用戶進行任何操作之前，“提醒頁面”都會通知該用戶系統(tǒng)對他的控制手段，以便用戶了解并規(guī)范自己的訪問行為。為某個用戶違規(guī)后所獲得的“提醒頁面”，系統(tǒng)管理員可以根據需要和用戶的反饋，調整控制時間的長短，如圖5所示：
　　
　　“提醒頁面”是系統(tǒng)和用戶交互的一個重要組成部分，系統(tǒng)在后臺運行，對于用戶來說，是完全不可見的，所以，如果沒有“提醒頁面”，用戶可能不能判斷無法訪問資源站點的原因所在，系統(tǒng)就不能達到警告用戶的目的。
　　
　　3.4　日志分析
　　日志分析是系統(tǒng)的一項基本功能，是用戶了解該系統(tǒng)運轉的重要部分。分析服務器將信息記錄在Ora-cle數據庫中。用戶的每條記錄包括時間，源IP，目的 IP，訪問URL。記錄系統(tǒng)檢查到的用戶違反規(guī)則行為及處理手段記錄包括時間，用戶IP，數據庫代號，違規(guī)行為代號，對應規(guī)則編碼，參數，處理手段代號。
　　訪問管理與控制系統(tǒng)記錄用戶的每次請求；記錄系統(tǒng)檢查到的用戶違反規(guī)則行為，記錄對用戶的處理手段。日志記錄保存在數據庫中，以供管理員查詢和統(tǒng)計。管理員可以按照各種條件對違規(guī)情況、處罰情況、資源訪問情況進行查詢。系統(tǒng)可以按照時間、資源站點、用戶IP、用戶名或用戶證件號等等條件查詢電子資源的訪問情況；查詢系統(tǒng)的違規(guī)與處罰記錄，并且根據違規(guī)與處罰記錄追蹤到具體用戶，系統(tǒng)管理員還可以根據違規(guī)與處罰記錄是否合理來判定違規(guī)檢查和控制手段是否合理。
　　根據系統(tǒng)所記錄的日志，系統(tǒng)可以統(tǒng)計數據庫訪問狀況。系統(tǒng)可以按照IP地址塊分組對每個數據庫在單位時間內的人流量、出流量、入包數、出包數、下載次數進行統(tǒng)計，還可以統(tǒng)計訪問該庫的IP個數，平均每個IP的訪問情況(入流量、出流量、入包數、出包數、下載次數)，最高訪問情況(入流量、出流量、入包數、出包數、下載次數)。并且提供圖表方式顯示統(tǒng)計結果。系統(tǒng)可以對數據庫違規(guī)信息進行統(tǒng)計，可以針對每個數據庫統(tǒng)計總的違規(guī)次數、每種違規(guī)類型發(fā)生的次數、每種處理手段發(fā)生的次數、違規(guī)IP地址數進行統(tǒng)計。系統(tǒng)可以對IP違規(guī)情況進行統(tǒng)計，指定時間內違規(guī)次數最高的N(N代表任意整數)個IP的情況，包括違規(guī)次數、各種違規(guī)類型、處罰情況等�？梢葬槍λ�有數據庫統(tǒng)計，也可以針對一種數據庫統(tǒng)計。系統(tǒng)可以對數據庫下載情況進行統(tǒng)計，統(tǒng)計指定時間內被訪問次數排名位于前N位的文件、數據庫、源IP及相關信息。
　　可以看到，系統(tǒng)日志分析模塊非常重要，根據日志分析，可以獲取所需要的各種統(tǒng)計信息。
　　
　　4　電子資源訪問管理與控制系統(tǒng)的應用及下一步工作
　　
　　從電子資源訪問管理控制系統(tǒng)的結構和功能可以看到，該系統(tǒng)具有以下特征：①系統(tǒng)采用HA架構實現高可靠性：系統(tǒng)支持HA架構，當主服務器發(fā)生故障時，備份服務器自動接管；②系統(tǒng)具有高性能：通過算法設計支持千兆線路的處理能力，可以部署多條千兆線路；③系統(tǒng)具有良好的可擴展性：各個功能按照模塊結構設計，可以根據實際需求靈活部署；④系統(tǒng)具有靈活的參數配置：管理員可以根據資源控制需求進行參數配置；⑤系統(tǒng)具有豐富的統(tǒng)計信息：可以針對各個資源、IP范圍、違規(guī)類型、控制手段等各種信息進行統(tǒng)計分析，系統(tǒng)還具有圖表的顯示方式，能夠給管理員提供豐富直觀的信息；⑥系統(tǒng)具有友好的用戶交互：通過給用戶推提示網頁的方式，提醒用戶系統(tǒng)對其做過何種操作，避免中斷用戶對于資源或網絡的訪問，導致用戶不知所措。
　　系統(tǒng)目前正在清華大學圖書館運行，取得了良好效果，在本系統(tǒng)運行之前，曾經發(fā)生過出版商對清華大學圖書館提出過違規(guī)警告信息。系統(tǒng)運行過程中，由于系統(tǒng)本身對用戶有規(guī)范和警告功能，從而使用戶能夠意識到自己訪問行為的不當，基本杜絕了用戶有意識的大量下載電子資源的情況。
　　隨著電子資源的增多和用戶的訪問行為改變，電子資源訪問管理控制系統(tǒng)還需要加強和完善。本系統(tǒng)下一步的改進工作重點有以下幾個方面：①增加用戶認證功能，用戶認證后才能訪問資源數據庫，如果用戶不認證，即使其位于合法訪問的IP范圍內，也不能訪問數據庫。②增加用戶管理功能，創(chuàng)建用戶庫，用戶信息中含有證件號、院系、年級等。如果需要，還可以按用戶組進行數據庫訪問行為分析。同時，還需要增加對用戶賬號的封禁、增刪等管理功能。③從前文敘述可以看到，所有規(guī)則設置都是基于IP進行的，在進一步的改進工作中，各個功能模塊都增加按用戶進行閾值設置的規(guī)則。以IP判斷改為以用戶判斷，如果一個用戶同時用多個IP，則合并到一個用戶上。④增加所有用戶在一定時間內，訪問某個數據庫達到一定數值，則在其后一段時間內對訪問該數據庫的用戶推警告信息，并給管理員發(fā)送email通知這個功能。⑤增加系統(tǒng)日志分析模塊中的統(tǒng)計功能，使系統(tǒng)能夠按用戶屬性(院系、年級等)進行文獻使用統(tǒng)計。⑥增加每個數據庫檢索次數的規(guī)則設定。
　　可以看到，這些改進的工作在規(guī)范用戶訪問行為上將取得更好的效果；在統(tǒng)計用戶訪問行為上將提供更詳細的信息。
　　
　　5　結語
　　
　　圖書館的電子資源越來越多，圖書館為了保護電子資源的知識產權，維護學校的聲譽，也為了保證廣大合法用戶的正當權益，在對用戶進行電子資源知識產權教育的同時，建立電子資源訪問控制和管理系統(tǒng)也是必要的。電子資源訪問控制和管理系統(tǒng)可以規(guī)范用戶的訪問行為，對有可能被資源提供商視為大量下載電子資源的用戶給予提醒和及時制止，防止用戶無意識的違反電子資源知識產權。運行電子資源訪問控制和管理系統(tǒng)，用戶將更規(guī)范、更有效的使用電子資源。本系統(tǒng)是構建在清華大學網絡環(huán)境基礎之上，其他圖書館可以根據自己的網絡情況，建立適合于本圖書館的電子資源管理和控制系統(tǒng)。

相關熱詞搜索：控制系統(tǒng) 訪問 設計 電子資源訪問管理與控制系統(tǒng)的設計及應用 汽車電子排擋控制系統(tǒng)設計 別克君越電子排擋演示