電子資源管理中訪問與控制范文
本站小編為你精心準備了電子資源管理中訪問與控制參考范文,愿這些范文能點燃您思維的火花,激發您的寫作靈感。歡迎深入閱讀并收藏。
[摘要]為了保證合法用戶對電子資源的正當使用,清華大學圖書館與信息網絡工程研究中心合作建立電子資源訪問管理與控制系統。介紹電子資源訪問管理和控制系統的設計理念與體系結構,系統實現方法及功能模塊以及系統實現過程中出現的主要技術問題和解決方法;提出本系統的應用狀況與需要改進的工作。
[關鍵詞]電子資源違規訪問訪問管理與控制過量下載圖書館應用
1前言
近年來,圖書館購買的電子資源數量有大幅度增長,為學校的教學科研提供了豐富的、便捷的信息服務,受到廣大師生普遍歡迎。但在電子資源的使用過程中,經常有少數讀者發生大量下載電子資源的行為,被電子資源出版商視為“違規”下載,受到出版商懲罰;懲罰措施常常是停止某個IP段或者整個學校IP范圍對某種資源的訪問,使大批正常使用的用戶受到牽連,也敗壞了學校的聲譽。杜絕“違規”下載,保護電子資源知識產權,保證用戶對電子資源的正當使用權益是圖書館應該考慮的問題。清華圖書館與清華大學信息網絡工程研究中心研究開發了電子資源訪問管理與控制系統,對用戶訪問電子資源進行管理和控制。本文介紹電子資源訪問管理與控制系統在清華大學圖書館的設計和應用。
2電子資源訪問管理與控制系統的建Or
2.1訪問管理與控制系統需求分析
根據校園網網絡環境和電子資源存放位置把需要控制訪問的資源分為兩類:外部資源和內部資源。外部資源指的是校外所有數據資源的IP地址域;內部資源指的是圖書館用于提供數據資源的IP地址域。
訪問管理和控制系統設計應該能夠實時監視資源使用情況,防止用戶濫用資源;與身份認證系統結合,獲取用戶信息;可以記錄、統計用戶資源使用情況,應該具備高性能并且能夠實時處理千兆數據;并且能夠避免單點故障,盡量減少單機故障對整套系統運行的影響;為便于管理,還應該做到界面友好、配置方便。
2.2訪問管理與控制系統體系結構
訪問管理和控制系統是用于規定如何作出訪問決定的系統。訪問管理和控制系統涵蓋電子資源、用戶和訪問行為,通過對用戶的控制達到控制對電子資源訪問的目的。清華大學圖書館建立的訪問控制系統結構見圖1。
從圖1中可以看到,系統通過千兆交換機的端口鏡像功能把校園網出口的流量轉發到數據采集服務器,數據采集服務器將相關網絡數據包完整地轉發給數據分析服務器,用戶必須通過校園網出口網關以后才能訪問圖書館資源,數據分析系統統計訪問信息,做違規檢查,對訪問進行控制,并做相關日志。根據校園網出口網關的信息,可以對用戶進行追蹤控制。為了防止單點故障,使用兩臺數據分析服務器主備方式運行,當主服務器發生故障時,備份服務器自動接管。管理服務器為管理員提供Web頁面供查詢和管理,訪問管理與控制系統數據采集、數據分析、應用管理分布在不同服務器上,協同工作。
3電子資源訪問管理與控制系統的功能實現
訪問管理與控制系統對用戶訪問進行實時監控,基于用戶的訪問流量和頻率來判斷用戶行為是否合理。訪問管理與控制系統除了提供訪問控制外,還提供日志分析。日志是通過審計訪問記錄實現的,訪問記錄包括用戶訪問了什么資源和進行了什么操作。該系統功能主要是通過幾個功能模塊來實現的:資源配置模塊、違規檢查模塊、控制手段模塊、日志分析模塊。下面分別對這幾個功能模塊進行介紹。
3.1資源配置
圖書館管理員可以增加或刪除需要進行訪問管理和控制的電子資源,管理員點擊“增加”、“刪除”或者“修改”功能,就可以增加、刪除或者修改數據庫的配置,如圖2所示:
配置完成后,需要點擊“更新”,才能使新配置生效。
電子資源是通過資源站點的IP或IP段進行定位的,給出資源站點所在IP和子網掩碼,就可以精確定位資源站點了,如圖3所示:3.2違規檢查
訪問管理與控制系統檢查給定時間內用戶所使用的IP地址與所控制的資源站點之間的通訊,本文把某一用戶與某一個數據庫資源間的通訊稱為一個“Ses-sion”,它主要用來統計某用戶對某數據庫資源的訪問情況,統計結果將作為違規判斷的依據。如果“Ses-sion”記錄的用戶訪問行為超過指定界限,系統認為該用戶此種訪問行為違規。管理員可以針對不同電子資源站點所包含的不同文件類型,設置不同的違規規則,并且檢查給定時間內用戶下載文件的個數,超過某個界限,認為違規。系統支持對于少量違規和多次違規給予不同處理。管理員可以根據違規次數和違規程度的不同,設置不同的懲罰措施。
系統判定違規的規則主要有發包頻率限制,收包頻率限制,出流量限制,人流量限制,下載頻率限制。而且,每種規則都可以定義三種不同的違規程度,設置不同的懲罰級別。其中,下載頻率限制主要是針對數據庫全文數據進行限制,這是本系統所使用的一個重要規則。系統對用戶和資源站點之間已知協議(目前為http)進行分析,分析用戶請求訪問的內容,并根據其中的文件類型判斷用戶為下載或者閱讀。如何定義某個站點的全文文件類型是一個比較復雜的問題,因為每個數據庫都有不同類型的全文數據,而且每個數據庫系統在全文時,在系統URL中并沒有明顯特征。本系統對于資源站點文件類型的定義主要是通過一個客戶端軟件Privoxy,進行本機,這樣,通過本機發出和獲取的URL在該軟件記錄上顯示,從這些URL上提取資源站點全文所獨有的特征,作為訪問管理和控制系統的判斷依據。某個數據庫的違規檢查參數設置部分界面見圖4。
3.3控制手段
當訪問管理與控制系統檢查到用戶有違規操作時,系統將向用戶推送一個“提醒頁面”,該頁面顯示用戶違規訪問的原因和系統采用的控制方法。
系統視違規情節的輕重,利用清華大學現有的網絡控制,采取如下三種控制手段:①凍結用戶對某個數據庫的訪問權限;②凍結用戶對校外網絡的訪問權限;③凍結用戶的網絡帳號。管理員可以根據需要增加、刪除和更改控制手段。在系統對用戶進行任何操作之前,“提醒頁面”都會通知該用戶系統對他的控制手段,以便用戶了解并規范自己的訪問行為。為某個用戶違規后所獲得的“提醒頁面”,系統管理員可以根據需要和用戶的反饋,調整控制時間的長短,如圖5所示:
“提醒頁面”是系統和用戶交互的一個重要組成部分,系統在后臺運行,對于用戶來說,是完全不可見的,所以,如果沒有“提醒頁面”,用戶可能不能判斷無法訪問資源站點的原因所在,系統就不能達到警告用戶的目的。
3.4日志分析
日志分析是系統的一項基本功能,是用戶了解該系統運轉的重要部分。分析服務器將信息記錄在Ora-cle數據庫中。用戶的每條記錄包括時間,源IP,目的
IP,訪問URL。記錄系統檢查到的用戶違反規則行為及處理手段記錄包括時間,用戶IP,數據庫代號,違規行為代號,對應規則編碼,參數,處理手段代號。
訪問管理與控制系統記錄用戶的每次請求;記錄系統檢查到的用戶違反規則行為,記錄對用戶的處理手段。日志記錄保存在數據庫中,以供管理員查詢和統計。管理員可以按照各種條件對違規情況、處罰情況、資源訪問情況進行查詢。系統可以按照時間、資源站點、用戶IP、用戶名或用戶證件號等等條件查詢電子資源的訪問情況;查詢系統的違規與處罰記錄,并且根據違規與處罰記錄追蹤到具體用戶,系統管理員還可以根據違規與處罰記錄是否合理來判定違規檢查和控制手段是否合理。
根據系統所記錄的日志,系統可以統計數據庫訪問狀況。系統可以按照IP地址塊分組對每個數據庫在單位時間內的人流量、出流量、入包數、出包數、下載次數進行統計,還可以統計訪問該庫的IP個數,平均每個IP的訪問情況(入流量、出流量、入包數、出包數、下載次數),最高訪問情況(入流量、出流量、入包數、出包數、下載次數)。并且提供圖表方式顯示統計結果。系統可以對數據庫違規信息進行統計,可以針對每個數據庫統計總的違規次數、每種違規類型發生的次數、每種處理手段發生的次數、違規IP地址數進行統計。系統可以對IP違規情況進行統計,指定時間內違規次數最高的N(N代表任意整數)個IP的情況,包括違規次數、各種違規類型、處罰情況等。可以針對所有數據庫統計,也可以針對一種數據庫統計。系統可以對數據庫下載情況進行統計,統計指定時間內被訪問次數排名位于前N位的文件、數據庫、源IP及相關信息。
可以看到,系統日志分析模塊非常重要,根據日志分析,可以獲取所需要的各種統計信息。新晨
4電子資源訪問管理與控制系統的應用及下一步工作
從電子資源訪問管理控制系統的結構和功能可以看到,該系統具有以下特征:①系統采用HA架構實現高可靠性:系統支持HA架構,當主服務器發生故障時,備份服務器自動接管;②系統具有高性能:通過算法設計支持千兆線路的處理能力,可以部署多條千兆線路;③系統具有良好的可擴展性:各個功能按照模塊結構設計,可以根據實際需求靈活部署;④系統具有靈活的參數配置:管理員可以根據資源控制需求進行參數配置;⑤系統具有豐富的統計信息:可以針對各個資源、IP范圍、違規類型、控制手段等各種信息進行統計分析,系統還具有圖表的顯示方式,能夠給管理員提供豐富直觀的信息;⑥系統具有友好的用戶交互:通過給用戶推提示網頁的方式,提醒用戶系統對其做過何種操作,避免中斷用戶對于資源或網絡的訪問,導致用戶不知所措。
系統目前正在清華大學圖書館運行,取得了良好效果,在本系統運行之前,曾經發生過出版商對清華大學圖書館提出過違規警告信息。系統運行過程中,由于系統本身對用戶有規范和警告功能,從而使用戶能夠意識到自己訪問行為的不當,基本杜絕了用戶有意識的大量下載電子資源的情況。
隨著電子資源的增多和用戶的訪問行為改變,電子資源訪問管理控制系統還需要加強和完善。本系統下一步的改進工作重點有以下幾個方面:①增加用戶認證功能,用戶認證后才能訪問資源數據庫,如果用戶不認證,即使其位于合法訪問的IP范圍內,也不能訪問數據庫。②增加用戶管理功能,創建用戶庫,用戶信息中含有證件號、院系、年級等。如果需要,還可以按用戶組進行數據庫訪問行為分析。同時,還需要增加對用戶賬號的封禁、增刪等管理功能。③從前文敘述可以看到,所有規則設置都是基于IP進行的,在進一步的改進工作中,各個功能模塊都增加按用戶進行閾值設置的規則。以IP判斷改為以用戶判斷,如果一個用戶同時用多個IP,則合并到一個用戶上。④增加所有用戶在一定時間內,訪問某個數據庫達到一定數值,則在其后一段時間內對訪問該數據庫的用戶推警告信息,并給管理員發送email通知這個功能。⑤增加系統日志分析模塊中的統計功能,使系統能夠按用戶屬性(院系、年級等)進行文獻使用統計。⑥增加每個數據庫檢索次數的規則設定。
可以看到,這些改進的工作在規范用戶訪問行為上將取得更好的效果;在統計用戶訪問行為上將提供更詳細的信息。
5結語
圖書館的電子資源越來越多,圖書館為了保護電子資源的知識產權,維護學校的聲譽,也為了保證廣大合法用戶的正當權益,在對用戶進行電子資源知識產權教育的同時,建立電子資源訪問控制和管理系統也是必要的。電子資源訪問控制和管理系統可以規范用戶的訪問行為,對有可能被資源提供商視為大量下載電子資源的用戶給予提醒和及時制止,防止用戶無意識的違反電子資源知識產權。運行電子資源訪問控制和管理系統,用戶將更規范、更有效的使用電子資源。本系統是構建在清華大學網絡環境基礎之上,其他圖書館可以根據自己的網絡情況,建立適合于本圖書館的電子資源管理和控制系統。
