【51CTO.com 綜合消息】2004年，國(guó)內(nèi)高校啟動(dòng)了中國(guó)高等教育數(shù)字化圖書館（CADLIS）建設(shè)項(xiàng)目。發(fā)展到今天，大多數(shù)高校都已經(jīng)購(gòu)買了大量國(guó)內(nèi)/國(guó)外的數(shù)字資源，以供學(xué)生和老師在學(xué)習(xí)、教學(xué)和科研等方面使用。

與傳統(tǒng)的圖書購(gòu)買方式不同，高校對(duì)數(shù)字資源的購(gòu)買，是購(gòu)買數(shù)字資源的使用權(quán)。資源本身并不以實(shí)體形式提供給高校，而是仍然存儲(chǔ)在提供商服務(wù)器上，向高校開放訪問(wèn)權(quán)限。提供商出于版權(quán)保護(hù)的需求，會(huì)采取一定的防止非授權(quán)訪問(wèn)和使用的措施。其中最常見的一種控制措施就是：只有從校園網(wǎng)去的IP地址才可以訪問(wèn)，校園網(wǎng)以外的用戶無(wú)法訪問(wèn)這些數(shù)字資源。

另一方面，高校后勤的社會(huì)化正在促使越來(lái)越多的教師和學(xué)生在校外居??；同時(shí)大量的學(xué)術(shù)交流、學(xué)術(shù)合作等項(xiàng)目也意味著師生走出校園的時(shí)間也越來(lái)越多。這也就催生了師生對(duì)隨時(shí)隨地接入校園網(wǎng)訪問(wèn)資源的迫切需求。高校圖書館的數(shù)字資源迫切需要一套可認(rèn)證、可授權(quán)、可管理、有安全保障的、簡(jiǎn)單便利的遠(yuǎn)程接入解決方案。

傳統(tǒng)的解決方案包括反向代理和IPSec VPN。反向代理僅能將內(nèi)網(wǎng)的B/S應(yīng)用提供給外網(wǎng)用戶，用戶身份認(rèn)證簡(jiǎn)單而不安全；同時(shí)所有接入用戶使用同一個(gè)內(nèi)網(wǎng)IP，無(wú)法避免數(shù)字資源提供商對(duì)單IP流量過(guò)大的限制。而采用IPSec VPN方式，則需要每個(gè)用戶安裝專用客戶端軟件，加以配置繁瑣、與高校現(xiàn)有認(rèn)證系統(tǒng)難以整合，也不是一種理想的解決方案。 

圖1

面對(duì)高校的需求和傳統(tǒng)技術(shù)方案的缺陷，聯(lián)想網(wǎng)御提出了基于SSL VPN技術(shù)的SAG產(chǎn)品解決方案。采用該方案，高校僅需在校園網(wǎng)內(nèi)布署一個(gè)SAG網(wǎng)關(guān)，并且使這個(gè)SAG網(wǎng)關(guān)在外網(wǎng)也可以訪問(wèn)即可。無(wú)需對(duì)內(nèi)部服務(wù)器進(jìn)行任何修改。沒有地址翻譯穿越的影響，也不受私有地址沖突的影響，而且?guī)缀醪恍枰魏魏笃诰S護(hù)。從用戶端而言，用戶只需具有標(biāo)準(zhǔn)的web瀏覽器即可，無(wú)需安裝任何硬件設(shè)備、無(wú)需任何安裝客戶端軟件。

同時(shí)在用戶認(rèn)證上，既可以在SAG網(wǎng)關(guān)設(shè)備本身設(shè)置認(rèn)證方式，也可以通過(guò)簡(jiǎn)單的配置后與高?，F(xiàn)有的認(rèn)證系統(tǒng)（LDAP、AD、Radius、證書、短信等均可）進(jìn)行無(wú)縫整合。在安全控制上，一方面，所以通過(guò)SAG產(chǎn)品的接入訪問(wèn)都已經(jīng)過(guò)了加密，另一方面，SAG產(chǎn)品提供了詳盡豐富的日志記錄和方便全面的審計(jì)功能。從而實(shí)現(xiàn)在任何時(shí)間、任何地點(diǎn)都可以方便地讓獲得授權(quán)的師生安全接入數(shù)字圖書館，訪問(wèn)數(shù)字資源的功能。   

聯(lián)想網(wǎng)御SAG產(chǎn)品，為努力將高校數(shù)字圖書館建設(shè)成為學(xué)習(xí)資源中心和信息共享中心，適應(yīng)高校教學(xué)和科研工作的不斷發(fā)展提供助力。