乐鱼(中国)leyu·官方网站摘要：本文讨论了基于VPN的数字化图书馆资源远程访问系统的设计和实现方法，并介绍了该系统的应用。

　　ＶＰＮ隧立：利用ＳＳＬ协议建立基于ＶＰＮ隧道，保证数据在公网上传输的安全性，完整性。

　　用户身份认证与管理：支持两种认证方式：Ｘ.509电子证书，用户名/口令。同时内置了CA中心，也可以支持第三方CA认证。用户的身份信息，证书信息存放在目录服务器中。

　　实施基于VPN的数字化图书馆远程访问系统通常配备两台PC服务器，一台用于远程访问系统，一台用于目录服务。操作系统为Linux,目录服务系统使用的是OPENLDAP.同时自建了一个CA中心，只有拥有数字证书及相应用户名/口令的用户才能在图书馆之外访问图书馆的数字资源。

　　本文提出了采用SSLＶＰＮ技术设计数字化图书馆远程访问系统的思想，解决了馆外用户远程访问数字图书馆资源的问题。同时讨论了数字化图书馆远程访问系统的结构，主要功能和关键技术。由于采用ＳＳＬＶＰＮ而不是IPSECＶＰＮ技术，使得系统易于使用和部署，体现了该系统具有较高的应用和推广价值。

　　远程访问日志：记录用户远程登录信息，记录用户在什么时间从哪台计算机进行了远程访问，操作持续了多长时间，产生了多少流量。

　　申请证书的用户已经是图书馆的数字化用户，这时用户只要登录“用户证书申请”后首先，接受“图书馆网外用户使用图书馆电子资源协议书”，然后输入其在数字化图书馆系统的用户名和口令。如果输入正确，系统随机为该用户生成一个特有的电子证书，并显示一个用于下载证书的链接。为了保证证书传输过程的安全性，系统使用WinRAR将证书进行了加密压缩，加密口令为用户自行设置。

　　为了解决上述问题，本文提出了基于VPN的数字化图书馆远程访问系统的思想。使用该系统可以保证，从图书馆之外的开放网络，使得授权的合法用户能够远程访问数字化图书资源；并且授权用户对数字化图书馆资源的访问是在一条加密通道上进行，从而保证了访问的安全性。

　　数字化图书馆远程用户管理系统是实现远程访问的服务器，图书馆用户需要在馆内外访问图书馆数字化资源（如电子期刊，数字媒体等）时，都必须首先通过身份认证。只要提供有效的数字证书并正确输入相应的用户名/口令的用户才能通过认证，然后其使用的计算机才能与服务器之间建立SSL VＰＮ隧道，并进行资源检索与访问。

　　随着现代化的网建设和管理水平的不断提高，网络应用在公共图书馆教学和管理中发挥着越来越重要的作用。其中数字化图书馆资源已经成为教学和科研中不可缺少的资源。但是，数字化图书馆资源的提供商为了加强对所提供的数据的管理，都对资源的访问进行了限制。通常是通过限制可访问的IP地址的方法，限制用户只能在所在图书馆场所内来访问。这种方法虽然保护了资源提供商的利益，但在一定程度上影响了用户对资源的充分使用，使得在图书馆外环境的人员无法享受到这些资源。