基于代理模式的數(shù)字資源訪問控制系統(tǒng)需求分析與框架設(shè)計-zxs

基于代理模式的

數(shù)字資源訪問控制系統(tǒng)

需求分析與框架設(shè)計武漢科技大學(xué)圖書館鄒曉順2004.11湖北宜昌2023/3/181？問題的提出2023/3/182問題的提出（一）校外讀者

（本校師生）校外居住在外學(xué)習(xí)在外出差無法看到本校圖書館購買的電子資源！[]2023/3/183問題出在哪里？2023/3/184受控資源

（一）

受控資源：由圖書館自建或被圖書館購買使用權(quán)（包括服務(wù)）的具有明顯知識產(chǎn)權(quán)特征且使用范圍被嚴(yán)格限定的數(shù)字化文獻(xiàn)資源。

使用范圍的限定是指這些資源的使用只限于購買方所在單位的特定讀者群，如某高校圖書館所在高校的全體教職員工和在冊學(xué)生。

在具體實踐中主要因為技術(shù)上的原因和操作的簡便性，受控資源使用范圍的限定在概念上發(fā)生了異變。即由原來的“購買方所在單位的特定讀者群”轉(zhuǎn)變?yōu)椤百徺I方所在單位的網(wǎng)絡(luò)范圍內(nèi)”，后者在技術(shù)上通常由網(wǎng)絡(luò)的IP地址來界定。

2023/3/185問題出在哪里？知識產(chǎn)權(quán)！2023/3/186問題出在哪里？

知識產(chǎn)權(quán)保護(hù)讀者限定網(wǎng)絡(luò)限定IP限定2023/3/187問題出在哪里？問題的癥結(jié)：校外讀者所處在的網(wǎng)絡(luò)IP不在限定的范圍內(nèi)。2023/3/188

通過代理服務(wù)器中轉(zhuǎn)訪問請求！代理服務(wù)器：代理服務(wù)器位于瀏覽器（信宿）和被訪問服務(wù)器（信源）之間，其主要作用是將各瀏覽器的訪問請求轉(zhuǎn)發(fā)到信源服務(wù)器，并將應(yīng)答信息回傳給瀏覽器。

只要該代理服務(wù)器位于合法網(wǎng)絡(luò)范圍內(nèi)，信宿主機（瀏覽器）的請求便通過該代理服務(wù)器得以合法承認(rèn)。解決此問題的辦法與途徑2023/3/189問題的提出（二）校外讀者

（本校師生）校外居住在外學(xué)習(xí)在外出差即使通過代理服務(wù)器也常常無法正?？吹奖拘D書館購買的電子資源！[]2023/3/1810問題出在哪里？2023/3/1811受控資源

（二）

防止受控資源被惡意下載：出于對知識產(chǎn)權(quán)的保護(hù)意識，各圖書館購買網(wǎng)上使用權(quán)的絕大部分國外數(shù)字文獻(xiàn)資源還具有防止惡意下載的功能。防止受控資源被惡意下載的具體實現(xiàn)方式為對訪問該資源的任何IP做流量分析和訪問內(nèi)容統(tǒng)計分析，當(dāng)該IP在某一時間區(qū)間內(nèi)的總訪問流量達(dá)到他們所確定的閥值或在某一時間區(qū)間內(nèi)的訪問內(nèi)容達(dá)到他們所確定的特征時，便認(rèn)為該IP的用戶具有惡意下載情節(jié)。對惡意下載的處理辦法是輕者對使用單位提出警告，重者封掉使用單位的IP以拒絕其使用權(quán)。

2023/3/1812問題出在哪里？當(dāng)大量用戶同時集中訪問某網(wǎng)絡(luò)資源時，由于訪問量過大或湊巧訪問內(nèi)容符合該網(wǎng)絡(luò)資源系統(tǒng)所確認(rèn)的惡意下載特征，使得該代理服務(wù)器甚至該服務(wù)器所處的整個網(wǎng)段被該網(wǎng)絡(luò)資源系統(tǒng)封掉。當(dāng)大量用戶同時獲取代理服務(wù)器提供的代理服務(wù)造成代理服務(wù)器網(wǎng)絡(luò)帶寬或代理服務(wù)器其它資源被消耗殆盡時，代理服務(wù)崩潰。某些網(wǎng)絡(luò)資源不提供傳輸層及更下層代理服務(wù)所請求的服務(wù)（如目前的書生之家電子圖書系統(tǒng)）。2023/3/1813

通過多臺代理服務(wù)器實現(xiàn)代理負(fù)載均衡來聯(lián)合提供代理服務(wù)！

代理負(fù)載均衡：設(shè)置多臺代理服務(wù)器，將眾多用戶的訪問需求平均地加載到這些服務(wù)器上，以負(fù)載均衡的方法減少或去除受控資源系統(tǒng)對代理服務(wù)的誤判，并減輕單個代理服務(wù)器負(fù)荷避免代理服務(wù)器崩潰。對負(fù)載量的計算主要集中在網(wǎng)絡(luò)流量、CPU占用率、I/O占用率和主存占用率上，最近時間段內(nèi)的讀者訪問內(nèi)容（通過統(tǒng)一資源定位符URL判斷）也必須是負(fù)載計算的重要考慮因素。解決此問題的辦法與途徑2023/3/1814代理負(fù)載均衡原理前置代理服務(wù)器：只面向用戶的代理服務(wù)器，它由唯一一臺高性能服務(wù)器組成。前置服務(wù)器對用戶是透明而對受控資源系統(tǒng)是隱藏的，用戶端代理服務(wù)器相關(guān)參數(shù)設(shè)置只跟前置服務(wù)器有關(guān)。用戶認(rèn)證由前置代理服務(wù)器完成，負(fù)載均衡的計算與控制通過前置代理服務(wù)器實現(xiàn)。后置代理服務(wù)器：只面向受控資源系統(tǒng)，對用戶來說是隱藏的，由多臺服務(wù)器構(gòu)成。讀者對受控資源的訪問由前置服務(wù)器經(jīng)負(fù)載均衡計算后分發(fā)給后置服務(wù)器，再由后置服務(wù)器對目標(biāo)資源做訪問，返回的結(jié)果通過前置代理服務(wù)器回傳給讀者。2023/3/1815代理負(fù)載均衡原理2023/3/1816問題的提出（三）如何保證代理服務(wù)不被不法者濫用，也就是如何有效地保護(hù)數(shù)據(jù)提供商的利益，更好地保護(hù)知識產(chǎn)權(quán)？同時也更好地保護(hù)合法讀者的權(quán)益？2023/3/1817問題出在哪里？可以想象代理服務(wù)器使用匿名登錄的后果嗎？即使采用了簡單的用戶認(rèn)證機制，如何面對和解決用戶帳號擴散帶來的問題？2023/3/1818用戶認(rèn)證：利用圖書館自動化管理系統(tǒng)中的讀者信息構(gòu)建代理服務(wù)的用戶自動識別與認(rèn)證機制。

權(quán)限控制：通過讀者信息庫中的讀者級別在認(rèn)證機制中添加用戶級別和訪問權(quán)限控制功能（如違規(guī)讀者識別、單位時間內(nèi)的總訪問時間、對可控資源的訪問范圍、URL過濾與屏蔽、瞬間訪問流量限制和單位時間內(nèi)總訪問流量限制等），其它必要信息由代理服務(wù)器在本地重構(gòu)特別用戶信息庫。

一次登錄：當(dāng)任一用戶賬號在通過認(rèn)證和退出系統(tǒng)這一時間范圍內(nèi)，系統(tǒng)不容許該賬號的第二次重復(fù)登錄。解決此問題的辦法與途徑2023/3/1819底層數(shù)據(jù)庫為開放型的集成管理系統(tǒng)時的認(rèn)證模式：

用戶認(rèn)證和權(quán)限控制底層數(shù)據(jù)庫為非開放型的集成管理系統(tǒng)時的認(rèn)證模式：

2023/3/1820問題的提出（四）通常情況下，當(dāng)瀏覽器通過代理服務(wù)器上網(wǎng)后，其效率和速度將明顯下降。因此，如何避免用戶在訪問非受控資源時或該用戶本來就在合法的網(wǎng)絡(luò)環(huán)境中卻遭受不必要的代理服務(wù)所帶來的困境，以及避免代理服務(wù)器不必要的沉重負(fù)載？2023/3/1821問題出在哪里？2023/3/1822解決此問題的辦法與途徑

受控資源的判斷：對本館受控資源的URL地址整理并錄入到一個文本文檔或二維表中，系統(tǒng)對某一資源是否為受控資源的判斷準(zhǔn)則為，讀取用戶在瀏覽器地址欄中輸入的URL地址，將這一地址與本館受控資源文檔做比較，有相同記錄的即為受控資源，沒有的為非受控資源。合法網(wǎng)絡(luò)的判斷：系統(tǒng)讀取用戶主機的IP地址，將其與本校校園網(wǎng)IP（提供給數(shù)據(jù)商的全部網(wǎng)絡(luò)IP）作比較即可。2023/3/1823解決此問題的辦法與途徑具體實現(xiàn)時可編寫一個reg注冊表修改文件，讓讀者下載并運行，運行后文件將對MicrosoftWindows操作系統(tǒng)中注冊表中的[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings]鍵值進(jìn)行修改以增加IE瀏覽器中自動配置腳本的地址。如下例：REGEDIT4[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings]"AutoConfigURL"="/proxy/lib.pac"2023/3/1824解決此問題的辦法與途徑

再編寫一個自動配置腳本，用以判斷用戶所在網(wǎng)絡(luò)是否為受控資源的合法使用地址并定義受控資源的URL地址。如下例：

functionFindProxyForURL(url,host){if(isInNet(myIpAddress(),"",""))return"DIRECT";elseif(isInNet(myIpAddress(),"",""))return"DIRECT";elseif(dnsResolve(host)=="18"){return"PROXY8:8080";}elseif(dnsResolve(host)=="14"){return"PROXY8:8080";}elseif(dnsResolve(host)==""){return"PROXY8:8080";}elseif(dnsResolve(host)=="/"){return"PROXY8:8080";}else{return"DIRECT";}}2023/3/1825解決此問題的辦法與途徑2023/3/1826以上是用戶需求的四個主要問題及其解決思路。除此之外。。。2023/3/1827系統(tǒng)的層次結(jié)構(gòu)系統(tǒng)工作在應(yīng)用層，傳輸層亦或網(wǎng)絡(luò)層？日志、統(tǒng)計、結(jié)算和評價系統(tǒng)的運行環(huán)境系統(tǒng)的安全性2023/3/1828系統(tǒng)的層次結(jié)構(gòu)2023/3/1829本系統(tǒng)是工作在應(yīng)用層，傳輸層，亦或網(wǎng)絡(luò)層？代理服務(wù)的實現(xiàn)機理由其工作的分層區(qū)域決定。一般可分為線路層代理，應(yīng)用層（SONET分層模型中的一層，相似于ISO/OSI中的表示層或TCP/IP中的傳輸層）代理,智能線路層代理（SOCKS）等等。一般的應(yīng)用層代理服務(wù)器工作在應(yīng)用層，并且針對不用的網(wǎng)絡(luò)應(yīng)用提供不同的處理方法，比如

HTTP，F(xiàn)TP,SMTP等，這樣，一旦有新的網(wǎng)絡(luò)應(yīng)用出現(xiàn)時，應(yīng)用層代理服務(wù)器就不能提供對該應(yīng)用的代理，因此應(yīng)用層代理服務(wù)器的可擴展性并不好；與應(yīng)用層代理服務(wù)器不同的是，SOCKS代理服務(wù)器旨在提供一種廣義的代理服務(wù)，它與具體的應(yīng)用無關(guān)，不管在出現(xiàn)什么新的應(yīng)用都能提供代理服務(wù)，因為SOCKS代理工作在線路層（即應(yīng)用層和傳輸層之間），這和單純工作在網(wǎng)絡(luò)層或傳輸層的

IP欺騙（或者叫做網(wǎng)絡(luò)地址轉(zhuǎn)換

NAT）又有所不同，因為SOCKS不能提供網(wǎng)絡(luò)層網(wǎng)關(guān)服務(wù)，比如ICMP包轉(zhuǎn)發(fā)等。目前的SOCKS版本是第五版，第五版同第四版的區(qū)別主要在于第五版提供多種不同的用戶認(rèn)證方法和

UDP代理。

2023/3/1830本系統(tǒng)是工作在應(yīng)用層，傳輸層，亦或網(wǎng)絡(luò)層？

TCP/IP網(wǎng)絡(luò)分層：應(yīng)用層傳輸層網(wǎng)絡(luò)層接口主機A物理網(wǎng)絡(luò)應(yīng)用層傳輸層網(wǎng)絡(luò)層接口主機B相同報文相同傳輸協(xié)議分組相同IP數(shù)據(jù)報相同網(wǎng)絡(luò)幀2023/3/1831本系統(tǒng)是工作在應(yīng)用層，傳輸層，亦或網(wǎng)絡(luò)層？

無連接IP數(shù)據(jù)報格式：版本頭標(biāo)長服務(wù)類型總長標(biāo)識標(biāo)志片偏移生成時間協(xié)議頭標(biāo)校驗和源IP地址信宿IP地址IP選項填充域……04816192431數(shù)據(jù)區(qū)報頭32X6bit2023/3/1832系統(tǒng)流程圖實例：流程圖附注：A：正在訪問的是否是圖書館受控資源？B：客戶機是否在校園網(wǎng)IP范圍內(nèi)？C：是否是圖書館合法賬號？D：是否有受控資源的訪問權(quán)？E：賬號是否被限制使用？F1~Fn：代理服務(wù)器Proxyn是否繁忙？提示1：非我館賬號，請重新檢查后再試。提示2：對不起，你現(xiàn)在還沒有網(wǎng)絡(luò)資源使用權(quán)，如需要申請，請查看XX網(wǎng)頁或跟XX聯(lián)系。提示3：您的賬號因XX原因已被限制使用，如有疑問請查看XX網(wǎng)頁或跟XX聯(lián)系。提示4：網(wǎng)絡(luò)繁忙，請稍后再試。

2023/3/1833感謝省