【51CTO.com 綜合消息】2004年，國內(nèi)高校啟動了中國高等教育數(shù)字化圖書館（CADLIS）建設(shè)項(xiàng)目。發(fā)展到今天，大多數(shù)高校都已經(jīng)購買了大量國內(nèi)/國外的數(shù)字資源，以供學(xué)生和老師在學(xué)習(xí)、教學(xué)和科研等方面使用。

與傳統(tǒng)的圖書購買方式不同，高校對數(shù)字資源的購買，是購買數(shù)字資源的使用權(quán)。資源本身并不以實(shí)體形式提供給高校，而是仍然存儲在提供商服務(wù)器上，向高校開放訪問權(quán)限。提供商出于版權(quán)保護(hù)的需求，會采取一定的防止非授權(quán)訪問和使用的措施。其中最常見的一種控制措施就是：只有從校園網(wǎng)去的IP地址才可以訪問，校園網(wǎng)以外的用戶無法訪問這些數(shù)字資源。

另一方面，高校后勤的社會化正在促使越來越多的教師和學(xué)生在校外居??；同時(shí)大量的學(xué)術(shù)交流、學(xué)術(shù)合作等項(xiàng)目也意味著師生走出校園的時(shí)間也越來越多。這也就催生了師生對隨時(shí)隨地接入校園網(wǎng)訪問資源的迫切需求。高校圖書館的數(shù)字資源迫切需要一套可認(rèn)證、可授權(quán)、可管理、有安全保障的、簡單便利的遠(yuǎn)程接入解決方案。

傳統(tǒng)的解決方案包括反向代理和IPSec VPN。反向代理僅能將內(nèi)網(wǎng)的B/S應(yīng)用提供給外網(wǎng)用戶，用戶身份認(rèn)證簡單而不安全；同時(shí)所有接入用戶使用同一個(gè)內(nèi)網(wǎng)IP，無法避免數(shù)字資源提供商對單IP流量過大的限制。而采用IPSec VPN方式，則需要每個(gè)用戶安裝專用客戶端軟件，加以配置繁瑣、與高?，F(xiàn)有認(rèn)證系統(tǒng)難以整合，也不是一種理想的解決方案。 

圖1

面對高校的需求和傳統(tǒng)技術(shù)方案的缺陷，聯(lián)想網(wǎng)御提出了基于SSL VPN技術(shù)的SAG產(chǎn)品解決方案。采用該方案，高校僅需在校園網(wǎng)內(nèi)布署一個(gè)SAG網(wǎng)關(guān)，并且使這個(gè)SAG網(wǎng)關(guān)在外網(wǎng)也可以訪問即可。無需對內(nèi)部服務(wù)器進(jìn)行任何修改。沒有地址翻譯穿越的影響，也不受私有地址沖突的影響，而且?guī)缀醪恍枰魏魏笃诰S護(hù)。從用戶端而言，用戶只需具有標(biāo)準(zhǔn)的web瀏覽器即可，無需安裝任何硬件設(shè)備、無需任何安裝客戶端軟件。

同時(shí)在用戶認(rèn)證上，既可以在SAG網(wǎng)關(guān)設(shè)備本身設(shè)置認(rèn)證方式，也可以通過簡單的配置后與高校現(xiàn)有的認(rèn)證系統(tǒng)（LDAP、AD、Radius、證書、短信等均可）進(jìn)行無縫整合。在安全控制上，一方面，所以通過SAG產(chǎn)品的接入訪問都已經(jīng)過了加密，另一方面，SAG產(chǎn)品提供了詳盡豐富的日志記錄和方便全面的審計(jì)功能。從而實(shí)現(xiàn)在任何時(shí)間、任何地點(diǎn)都可以方便地讓獲得授權(quán)的師生安全接入數(shù)字圖書館，訪問數(shù)字資源的功能。   

聯(lián)想網(wǎng)御SAG產(chǎn)品，為努力將高校數(shù)字圖書館建設(shè)成為學(xué)習(xí)資源中心和信息共享中心，適應(yīng)高校教學(xué)和科研工作的不斷發(fā)展提供助力。