圖書館數據庫ＩＰ地址范圍外的訪問路徑

　　摘要:本文對讀者在家庭電腦上無法訪問本單位圖書館數字資源的現狀，提出用反向代理作為圖書館局域網外讀者訪問圖書館局域網內數據庫資源的解決方案，同時分析了由此產生的相關問題。
　　關鍵詞:圖書館數字資源；代理技術；反向代理
　　
　　一、圖書館數字資源使用中的困惑
　　數字資源最大的優勢是共享性和易傳播性。人們以為現代數字化技術、網絡通訊技術等足以支持全世界范圍內的數字“漫游”，用戶可以不受時間、空間的限制，可以在任何時間、任何地點、任何一臺聯網的電腦上查找任何一個圖書館的任何數字資源，不管這資源是國內的還是國外的，是北大圖書館的還是劍橋圖書館的，可是現實并不是如此。一個學校購買的數據庫資源，出了校園網讀者就無法使用，一個學校的不同校區之間如果沒有連接成一個校園網，那么校區之間的數據庫資源也難以通用。這樣，教師、學生在自己的家里或在沒有聯網的校區就無法使用圖書館的數據庫資源，圖書館的合法讀者就成了圖書館數字資源的非法讀者。人們認為的無障礙“漫游”其實并不存在，事實上數字資源中只有以網站網頁形態存在的資源才可以被讀者訪問。
　　據資料統計，當今知識信息源主要以數據庫形態分布于全球互聯網的數千個站點，擁有的信息量是數百萬網站網頁形態資源的200倍，而國內CNKI《知識資源總庫》的近700個國內數據庫的信息量約為全國網站網頁資源的300倍。如此巨大的數字資源，可以享用的讀者卻很少，主要是經濟利益問題。目前，國內外數據庫以商業性開發為主，各圖書館引進的也主要是商業性數據庫。作為數據庫開發商，他要尋求回報，就要大量發展產品的用戶，求得最大的經濟效益，他不希望某一個用戶買進其產品以后，使其成為全社會可以使用的數據資源，要這樣他的數據庫產品就沒有下一個買家了。同樣，作為數據庫資源的用戶單位，也不希望自己花錢買進的數據庫成為公眾資源。因此，實行IP地址控制成為了數據庫供需雙方均可接受的“平衡點”。然而，這樣做的結果是剝奪了圖書館合法讀者在IP地址范圍以外使用數據庫的權力。讀者就得跑到單位來使用圖書館的數據庫，這樣數字資源就失去了其共享性和易傳播性的優勢。
　　這種數字資源在圖書館讀者使用中的困惑，其后果是：一方面，圖書館數字資源得不到最佳的利用，特別是一些專業性較強的數據庫，這些數據庫往往是圖書館數字資源的品牌資源，是投入重金購買回來的，主要是教師及專業研究人員使用，而這部分讀者到學校的時間相對較少，如果得不到最佳使用效果，從某種意義上說是對數字資源的一種浪費，對圖書館來說也是對讀者服務的一種滯后；另一方面，有關讀者因家用計算機不在圖書館數據庫規定的IP地址范圍內，而成了圖書館數字資源的非法讀者，無法進入圖書館數字資源從而得到相應的服務。那么，尋求一個合理的解決辦法就是各圖書館面臨的問題。
　　
　　二、困惑形成的原因及解決方案
　　1.困惑形成的原因
　　圖書館數字資源使用中的困惑是由于數據庫共需雙方協議商定采用IP范圍限定以保護雙方各自利益的一種措施而形成的。所謂IP范圍限定其實是一種用戶認證制度。作為用戶認證制度，被訪問的對象在接到用戶訪問請求以后，首先要對來訪者的身份進行認證，看是否在IP地址范圍內，以查清對方是否是自己的合法用戶，只有合法用戶才能對數據庫進行訪問。通過IP范圍限定，數據庫將自己的合法用戶限定在預先設定的IP范圍內，IP范圍以外的用戶均為非法用戶，其訪問請求將被拒絕。因此，家庭寬帶用戶因其IP地址不在預設的IP地址范圍內，故無權使用數據庫。
　　2.解決困惑的方案
　　（1）代理技術。代理技術是用于代理內部網絡對Internet連接請求的一種技術。它是通過代理服務器使局域網內的用戶取得訪問局域網外部網站和遠程數據庫權力的一種技術。由于數據庫IP地址資源的極其有限，因此局域網內的所有終端用戶不可能都能分配到合法的IP地址，大部分終端用戶只有一個虛擬的IP地址，這地址只有在局域網內有效，而在訪問局域網外數字資源和遠程數據庫時無效，因此，這些終端用戶不能直接訪問局域網外的所有網站和網頁。要使這些終端用戶能夠訪問局域網外的網站和遠程數據庫，就得通過指定的代理服務器。通過代理服務器，終端用戶在本地節點經過IP地址認證之后映射到代理服務器上，終端用戶之后的行為就完全受代理服務器控制，IP地址終端用戶從而取得訪問外部網站、遠程數據庫的權力。這樣，在一個局域網系統里，通過代理服務器終端用戶即可以直接訪問局域網內的數據，也可以訪問外部的網頁、網站和遠程數據庫。
　　（2）反向代理。普通代理服務器是局域網內用戶訪問Internet的連接服務，它不支持外部對內部網絡的訪問請求。當一個代理服務器能夠代理外部用戶訪問內部網絡時，這種代理服務就是反向代理。由于寬帶用戶沒有固定IP地址，因而無法訪問局域網內的數據庫資源。如果我們設置一臺服務器，它能接收外界用戶的訪問請求，并通過身份認證賦予外界用戶訪問局域網內數據庫的權力，這樣就實現了外界用戶對局域網內數據庫的訪問。同樣，圖書館局域網外的讀者即可以通過圖書館的反向代理技術的使用來訪問圖書館局域網內的數據資源，這樣圖書館花重金購買的數字資源就可以讓其局域網的讀者——教師及專業研究人員不在圖書館同樣可以享受到圖書館數字資源的服務來解決圖書館數字資源使用的矛盾，提高圖書館服務的質量。在反向代理系統中，實施反向代理的服務器是關鍵。首先，它必須掌握所有允許訪問數據庫的校園網外用戶的資料，以備這些用戶提出訪問請求時進行認證；其次，它必須是局域網的守護者，拒絕那些“非法”用戶的來訪；最后，在來訪用戶取得認證后，其檢索完全受服務器控制。局域網外用戶使用反向代理時須取得一個合法的代理帳號，并在自己的個人電腦上進行連接設置，設置完成后，反向代理服務器就成了個人電腦唯一的對外訪問通道，訪問的對象僅限于經服務器設定的局域網內的有關數字資源，檢索行為受控于代理服務器，因此在完成檢索后，應及時退出設置，才能訪問其它網站。
　　
　　三、反向代理涉及的有關問題
　　反向代理是解決圖書館數字資源利用問題的有效方式之一，但這種方式也會引起一些其它相關問題。
　　1.法律問題
　　圖書館在引進商業性數據庫時，合同上一般都規定了數據庫的使用權限在校園網IP范圍內，而通過反向代理服務器，在理論上就使數據庫的使用范圍被無限地擴大。這對于數據庫開發商來說是一種侵權行為，造成其經濟利益受損，產品銷售范圍減小。而對于圖書館來說，其服務對象仍限于本館讀者學習、研究的需要，并非向社會開放。要解決這一矛盾，因此圖書館在引進數據庫時，就應先取得供應商的同意，同意圖書館在購買其數據資源后，對本館讀者可以使用反向代理技術，使其在局域網外通過反向代理服務器來實現對局域網內資源的訪問，并不構成對供應商數字資源財權的侵害，在合同中注明反向代理的條款內容，以避免以后雙方的法律糾紛。
　　2.誠信問題
　　圖書館在征得供應商同意其使用反向代理技術并簽訂協議后，圖書館即有權使用反向代理技術，但在實施反向代理技術后就會產生一些讀者對圖書館的信用問題。圖書館為保證其讀者不實施對供應商的侵權行為，就要給局域網外的讀者一個訪問局域網內資源的合法的代理帳號，以牽制讀者的信用。因為讀者手上有了代理帳號就有了一種權力。如果某些讀者將代理帳號以某種形式向社會擴散，這顯然是圖書館和數據庫供應商不愿意看到的。對此，圖書館可以采用與讀者簽訂誠信保證書的辦法，讓讀者知道對帳號保密的重要性，避免帳號泄漏，如果有泄漏者，可以采取取消其代理帳號使用權并加以一定的處罰。
　　3.帳號問題
　　圖書館在給局域網外讀者使用局域網內資源簽訂誠信保證書后，便給每一位局域網外讀者一個代理帳號，每一個帳號都是唯一的，是屬于某一個讀者所有的，這樣，讀者在使用個性帳號時容易對自己的帳號負責，出了問題圖書館也能很容易地找到有關責任人，從而從總體上具有比較好的保密性。通用帳號沒有這一優勢，因此，在反向代理中宜采用個性帳號。
　　4.安全問題
　　由于圖書館在反向代理中，普通代理服務器面對的是來自局域網外的互聯網用戶，這樣就會給局域網的安全帶來嚴重隱患。為此，圖書館在設置反向代理服務器時，技術人員首先應充分考慮并保證圖書館局域網的安全問題。我們說一般的處理方法是將反向代理服務器置于局域網的防火墻之外，這樣，一旦反向代理服務器受到來自局域網外互聯網用戶的攻擊，局域網后臺所有服務器都被保護在防火墻內，局域網的安全就有保證。
　　5.投資問題
　　圖書館為了使本館廣大讀者能夠更好的利用本館數