文/凌征強(qiáng)

構(gòu)建高校圖書(shū)館遠(yuǎn)程訪問(wèn)系統(tǒng)（一）

文/凌征強(qiáng)

編者按：本文從國(guó)際主流技術(shù)、節(jié)約成本、數(shù)據(jù)安全以及訪問(wèn)性能的角度考慮，采用URL重寫(xiě)及跨域名Cookie技術(shù)，結(jié)合SSL安全協(xié)議、多種身份認(rèn)證、單點(diǎn)登錄、負(fù)載均衡等技術(shù)研究和構(gòu)建適合國(guó)內(nèi)高校圖書(shū)館實(shí)際工作需要的數(shù)字資源遠(yuǎn)程訪問(wèn)系統(tǒng)，共分為兩期刊載，本期刊載第一個(gè)部分，主要介紹系統(tǒng)的設(shè)計(jì)和系統(tǒng)的行為建模。

遠(yuǎn)程訪問(wèn)是指突破IP地址的物理限制，可以在任何能上網(wǎng)的地方使用圖書(shū)館電子資源[1]。國(guó)外對(duì)于遠(yuǎn)程訪問(wèn)圖書(shū)館電子資源的研究，在上世紀(jì)中期就已開(kāi)始，國(guó)內(nèi)也在近幾年對(duì)該項(xiàng)技術(shù)開(kāi)始研究探求。

本文從國(guó)際主流技術(shù)、節(jié)約成本、數(shù)據(jù)安全以及訪問(wèn)性能的角度考慮，采用URL重寫(xiě)及跨域名Cookie技術(shù)，結(jié)合SSL安全協(xié)議、多種身份認(rèn)證、單點(diǎn)登錄、負(fù)載均衡等技術(shù)研究和構(gòu)建適合國(guó)內(nèi)高校圖書(shū)館實(shí)際工作需要的數(shù)字資源遠(yuǎn)程訪問(wèn)系統(tǒng)。

系統(tǒng)設(shè)計(jì)

我們采用URL重寫(xiě)為主要技術(shù)構(gòu)建高校圖書(shū)館遠(yuǎn)程訪問(wèn)系統(tǒng)，結(jié)合單點(diǎn)登錄和身份認(rèn)證等多種技術(shù)，運(yùn)用UML建模語(yǔ)言，展開(kāi)系統(tǒng)行為建模、結(jié)構(gòu)建模以及系統(tǒng)主要功能的詳細(xì)設(shè)計(jì)。技術(shù)運(yùn)用

系統(tǒng)應(yīng)向用戶(hù)提供多種網(wǎng)絡(luò)接入方式。為此，系統(tǒng)要提供路由管理模塊來(lái)確定多宿主主機(jī)對(duì)某個(gè)目標(biāo)主機(jī)或者目標(biāo)網(wǎng)絡(luò)的具體路由，來(lái)提高系統(tǒng)性能和降低路由成本。

基于Web發(fā)布的電子資源，系統(tǒng)采用URL重寫(xiě)技術(shù)、跨域名Cookie技術(shù)以及單點(diǎn)登錄技術(shù)，來(lái)實(shí)現(xiàn)用戶(hù)端綠色透明的訪問(wèn)，用戶(hù)可以不用安裝任何插件和修改任何設(shè)置，即可隨時(shí)隨地訪問(wèn)授權(quán)的電子資源。

對(duì)于非HTTP的C/S資源，系統(tǒng)采用IRAS插件的方式來(lái)實(shí)現(xiàn)。當(dāng)IE或者第三方閱讀器（如超星閱讀器）要?jiǎng)?chuàng)建TCP（第4層，傳輸層）連接的時(shí)候，插件會(huì)截取該網(wǎng)絡(luò)請(qǐng)求，并檢查目標(biāo)IP地址是否在系統(tǒng)授權(quán)服務(wù)器插件模式定義的IP范圍內(nèi)。如果在范圍內(nèi)，將目標(biāo)主機(jī)的IP修改為授權(quán)訪問(wèn)服務(wù)器的IP，端口修改為授權(quán)訪問(wèn)服務(wù)器的端口；并創(chuàng)建一個(gè)協(xié)議棧（4.5層，介于TCP和應(yīng)用層之間），從而保證第5層（應(yīng)用層）協(xié)議都是通過(guò)代理隧道進(jìn)行。

應(yīng)用于高校圖書(shū)館遠(yuǎn)程訪問(wèn)系統(tǒng)的技術(shù)

實(shí)現(xiàn)技術(shù)

適用于高校圖書(shū)館遠(yuǎn)程訪問(wèn)系統(tǒng)的實(shí)現(xiàn)技術(shù)主要有代理服務(wù)器技術(shù)、VPN技術(shù)、URL重寫(xiě)技術(shù)等，其中URL重寫(xiě)技術(shù)是通過(guò)URL重寫(xiě)規(guī)則來(lái)自動(dòng)完成訪問(wèn)目標(biāo)與代理服務(wù)器間的“映射”關(guān)系，無(wú)縫、透明地將用戶(hù)請(qǐng)求轉(zhuǎn)向?qū)嶋H的代理服務(wù)器請(qǐng)求，實(shí)現(xiàn)用戶(hù)對(duì)相關(guān)資源的訪問(wèn)。URL重寫(xiě)技術(shù)和跨域名Cookie技術(shù)結(jié)合，可以很好地實(shí)現(xiàn)數(shù)字資源遠(yuǎn)程訪問(wèn)，也是當(dāng)前國(guó)際上主流實(shí)現(xiàn)技術(shù)。

安全技術(shù)

與高校圖書(shū)館遠(yuǎn)程訪問(wèn)系統(tǒng)相關(guān)的安全技術(shù)包括SSL安全協(xié)議、多種身份認(rèn)證、單點(diǎn)登錄等。SSL安全協(xié)議是一種在應(yīng)用層協(xié)議和TCP/IP協(xié)議之間，為T(mén)CP/IP連接提供數(shù)據(jù)加密、服務(wù)器認(rèn)證、消息完整性以及可選的客戶(hù)端認(rèn)證；目前流行的幾種身份認(rèn)證方式包括口令認(rèn)證、USB Key認(rèn)證、IC卡認(rèn)證、生物特征認(rèn)證、數(shù)字證書(shū)認(rèn)證等；單點(diǎn)登錄技術(shù)是一種認(rèn)證和授權(quán)機(jī)制，它允許用戶(hù)只登錄到系統(tǒng)一次，對(duì)所有被授權(quán)的網(wǎng)絡(luò)資源進(jìn)行無(wú)縫的訪問(wèn)，無(wú)需再進(jìn)行登錄。

負(fù)載均衡技術(shù)

負(fù)載均衡技術(shù)是集群系統(tǒng)的核心技術(shù)之一，其主要思想是根據(jù)某種算法將網(wǎng)絡(luò)的負(fù)載用相應(yīng)的權(quán)值表示服務(wù)器的處理能力，將用戶(hù)的請(qǐng)求分配到不同的服務(wù)器和網(wǎng)絡(luò)設(shè)備上，以減輕單臺(tái)服務(wù)器和網(wǎng)絡(luò)設(shè)備的負(fù)載，從而提高整個(gè)系統(tǒng)的效率。

在要求更高安全性的場(chǎng)合，IRAS插件將用戶(hù)數(shù)據(jù)封包后，通過(guò)SSL管道傳輸。

對(duì)服務(wù)器負(fù)載的在線(xiàn)監(jiān)控，系統(tǒng)采用負(fù)載均衡技術(shù)實(shí)現(xiàn)，可以隨時(shí)查看每臺(tái)授權(quán)訪問(wèn)均衡主機(jī)的負(fù)載情況和用戶(hù)在線(xiàn)情況，并根據(jù)流量報(bào)告，采取措施將訪問(wèn)對(duì)象（數(shù)字資源）從一個(gè)均衡主機(jī)“推向”另一臺(tái)主機(jī)；該操作一鍵完成，方便快捷；各個(gè)授權(quán)訪問(wèn)負(fù)載均衡主機(jī)之間，以及它們和系統(tǒng)的認(rèn)證主機(jī)（管理者主機(jī)）之間的通訊均采用通用接口技術(shù)來(lái)實(shí)現(xiàn)，增加系統(tǒng)的可擴(kuò)展性與開(kāi)放性。

應(yīng)用結(jié)構(gòu)

系統(tǒng)應(yīng)用結(jié)構(gòu)主要由兩個(gè)部分組成：身份認(rèn)證服務(wù)器（AuthServer）和訪問(wèn)對(duì)象代理服務(wù)器集群（AuthClient）。AuthServer運(yùn)行在一臺(tái)獨(dú)立的服務(wù)器上，主要提供用戶(hù)身份驗(yàn)證及權(quán)限管理、流量控制及日志記錄等功能。AuthClient可以安裝在每臺(tái)電子訪問(wèn)對(duì)象服務(wù)器上。一個(gè)AuthClient可以運(yùn)行多個(gè)訪問(wèn)對(duì)象代理（Agent），每一個(gè)Agent和某個(gè)特定的Web訪問(wèn)對(duì)象綁定。AuthClient可以和AuthServer安裝在一臺(tái)機(jī)器上，這樣可以不需要改動(dòng)其他電子訪問(wèn)對(duì)象的服務(wù)器設(shè)置，但為了避免用戶(hù)過(guò)多時(shí)的瓶頸問(wèn)題，最好可以把Agent代理分散到多個(gè)服務(wù)器上。系統(tǒng)應(yīng)用結(jié)構(gòu)設(shè)計(jì)如圖1所示。

安全認(rèn)證

本系統(tǒng)安全認(rèn)證采用如下方式：

1.普通認(rèn)證

本認(rèn)證是系統(tǒng)默認(rèn)的用戶(hù)名密碼的靜態(tài)口令認(rèn)證方式，系統(tǒng)提供用戶(hù)管理功能，建立用戶(hù)ID、用戶(hù)名、密碼等相關(guān)項(xiàng)，用戶(hù)可以在授權(quán)服務(wù)端利用通用瀏覽器直接登錄本系統(tǒng)授權(quán)訪問(wèn)服務(wù)。

系統(tǒng)可以采取IP用戶(hù)和普通用戶(hù)兩種方案。IP用戶(hù)方案是系統(tǒng)自動(dòng)把某一范圍的IP地址影射到某個(gè)用戶(hù)賬號(hào)下，這段IP范圍內(nèi)的用戶(hù)登錄遠(yuǎn)程訪問(wèn)系統(tǒng)的時(shí)候，不需要輸入用戶(hù)名和口令，直接可以使用。普通用戶(hù)是采用傳統(tǒng)的用戶(hù)名和密碼機(jī)制。

2.USB Key認(rèn)證

系統(tǒng)將采用最新技術(shù)和安全標(biāo)準(zhǔn)，提供USB Key用戶(hù)管理和USB Key生成器，并提供穩(wěn)定可靠的USB Key硬件，可以實(shí)現(xiàn)按照需求進(jìn)行設(shè)置與定制，并可以提供多種USB Key寫(xiě)入和認(rèn)證方式，如USB固定Key、USB不同Key等。

3.基于SSL的HTTPS認(rèn)證

系統(tǒng)提供基于SSL的HTTPS認(rèn)證，不需要用戶(hù)端配置如USB Key等的硬件設(shè)備，通過(guò)SSL安全傳輸管道將用戶(hù)名和密碼傳輸給認(rèn)證服務(wù)器，SSL認(rèn)證采用非對(duì)稱(chēng)密鑰技術(shù)保證數(shù)據(jù)的隱私，認(rèn)證數(shù)據(jù)除了發(fā)送者和接受者，其他任何節(jié)點(diǎn)即使截獲了數(shù)據(jù)，也無(wú)法解碼數(shù)據(jù)。

4.統(tǒng)一認(rèn)證

系統(tǒng)可以和基于SAML標(biāo)準(zhǔn)與應(yīng)用系統(tǒng)的統(tǒng)一認(rèn)證服務(wù)無(wú)縫集成。在認(rèn)證過(guò)程中，所有用戶(hù)信息的網(wǎng)絡(luò)傳輸都是安全可靠的；采用開(kāi)放架構(gòu)，兼容主流技術(shù)，保證系統(tǒng)具有很高的整合能力；提供系統(tǒng)平臺(tái)的配置和開(kāi)發(fā)能力，降低實(shí)施難度，保護(hù)用戶(hù)投資。

圖1 系統(tǒng)應(yīng)用結(jié)構(gòu)設(shè)計(jì)

圖2 系統(tǒng)用例間關(guān)系、用戶(hù)與用例之間的關(guān)系

系統(tǒng)行為建模

系統(tǒng)用例分析

要設(shè)計(jì)實(shí)現(xiàn)圖書(shū)館遠(yuǎn)程訪問(wèn)系統(tǒng)，首先要對(duì)系統(tǒng)的需求進(jìn)行分析，要做的工作是深入描述目標(biāo)系統(tǒng)的功能和性能，確定系統(tǒng)設(shè)計(jì)的限制和同其他系統(tǒng)之間的接口細(xì)節(jié)，定義系統(tǒng)的其他有效性需求。本文運(yùn)用UML捕捉系統(tǒng)的功能需求、分析、提取所開(kāi)發(fā)系統(tǒng)領(lǐng)域的類(lèi)以及描述它們之間合作概況，在完成系統(tǒng)的OOA（Object-Oriented Analysis：面向?qū)ο蠓治觯┗A(chǔ)上，對(duì)系統(tǒng)進(jìn)行OOD（Object-Oriented Design：面向?qū)ο笤O(shè)計(jì)）[2]。

采用用例圖描述的圖書(shū)館遠(yuǎn)程訪問(wèn)系統(tǒng)包括兩類(lèi)用戶(hù)：讀者和系統(tǒng)管理員，其中讀者和系統(tǒng)管理員允許多個(gè)。系統(tǒng)用例間關(guān)系、用戶(hù)與用例之間的關(guān)系如圖2所示。

對(duì)于系統(tǒng)，讀者可以通過(guò)高校的入口網(wǎng)站，比如圖書(shū)館門(mén)戶(hù)網(wǎng)站，注冊(cè)使用圖書(shū)館遠(yuǎn)程訪問(wèn)系統(tǒng)（如果系統(tǒng)管理員已協(xié)助添加了對(duì)應(yīng)用戶(hù)或者其他系統(tǒng)實(shí)現(xiàn)認(rèn)證接口則不需要注冊(cè)，直接使用對(duì)應(yīng)的用戶(hù)名和密碼可以登錄）。由于必須考慮安全問(wèn)題，防止非本校允許注冊(cè)的人員隨意注冊(cè)，因此必須有注冊(cè)信息庫(kù)，屬于注冊(cè)信息庫(kù)中允許的人員才能注冊(cè)，注冊(cè)時(shí)提供的身份ID和移動(dòng)電話(huà)必須與注冊(cè)信息庫(kù)中的一致，注冊(cè)的同時(shí)還需要提供短信驗(yàn)證碼。注冊(cè)成功后可以通過(guò)用戶(hù)名和密碼登錄系統(tǒng)，選擇授權(quán)可用的重寫(xiě)URL服務(wù)（數(shù)字資源），系統(tǒng)可自動(dòng)切換到對(duì)應(yīng)的數(shù)字資源訪問(wèn)系統(tǒng)，不用再輸入該數(shù)字資源的授權(quán)賬號(hào)和密碼，進(jìn)行相關(guān)數(shù)字資源的檢索、查閱，使讀者用一個(gè)用戶(hù)名密碼就能實(shí)現(xiàn)所有授權(quán)數(shù)字資源的訪問(wèn)，從而實(shí)現(xiàn)單點(diǎn)登錄、統(tǒng)一用戶(hù)認(rèn)證、透明訪問(wèn)圖書(shū)館數(shù)字資源。

而系統(tǒng)管理員主要負(fù)責(zé)系統(tǒng)運(yùn)行的配置以及日常的管理和監(jiān)控，操作的動(dòng)作都是屬于系統(tǒng)的核心組件，主要包括四部分的操作：

1.系統(tǒng)管理

系統(tǒng)管理包括管理員維護(hù)、系統(tǒng)參數(shù)配置和認(rèn)證接口管理。管理員維護(hù)允許添加刪除以及修改管理員信息，可以針對(duì)每個(gè)管理員設(shè)置允許進(jìn)入的模組及對(duì)應(yīng)這個(gè)模組的增加/刪除編輯等權(quán)限，并且可以區(qū)分只是屬于系統(tǒng)監(jiān)控還是允許修改系統(tǒng)參數(shù)，這種允許多個(gè)系統(tǒng)管理員的設(shè)計(jì)便于系統(tǒng)管理的分工，并且能夠更細(xì)粒度的區(qū)分系統(tǒng)權(quán)限；系統(tǒng)參數(shù)配置用于配置系統(tǒng)運(yùn)行所需參數(shù)，比如用戶(hù)會(huì)話(huà)的超時(shí)時(shí)間，用戶(hù)使用系統(tǒng)的一個(gè)會(huì)話(huà)超過(guò)這個(gè)時(shí)間就會(huì)要求用戶(hù)重新登錄；認(rèn)證接口管理是用來(lái)配置系統(tǒng)認(rèn)證接口程序，當(dāng)用戶(hù)登錄的認(rèn)證需要整合其他系統(tǒng)時(shí)，則可以在這里配置實(shí)現(xiàn)，比如高校已有圖書(shū)館文獻(xiàn)集成管理系統(tǒng)，包含有用戶(hù)庫(kù)和用戶(hù)認(rèn)證功能，那么實(shí)現(xiàn)接口程序，然后在接口管理中配置，可以直接使用圖書(shū)館管理系統(tǒng)的認(rèn)證功能，不再需要系統(tǒng)另外維護(hù)用戶(hù)庫(kù)作為用戶(hù)認(rèn)證。

2.用戶(hù)管理

用戶(hù)管理首先是維護(hù)用戶(hù)組，針對(duì)不同的用戶(hù)類(lèi)型進(jìn)行分組，便于針對(duì)群組進(jìn)行管理；然后維護(hù)用戶(hù)賬號(hào)，包括新增刪除用戶(hù)或者修改用戶(hù)的信息，設(shè)置用戶(hù)所屬的群組，同時(shí)為了方便大批量作業(yè)，允許管理員直接按照約定格式從Excel導(dǎo)入用戶(hù)；維護(hù)注冊(cè)用戶(hù)庫(kù)，是為了維護(hù)用戶(hù)注冊(cè)時(shí)的憑證，用戶(hù)注冊(cè)系統(tǒng)時(shí)提供的憑證比如身份ID、移動(dòng)電話(huà)等，必須在用戶(hù)庫(kù)存在的對(duì)應(yīng)的信息憑證才能夠允許注冊(cè)；維護(hù)IP黑名單，當(dāng)發(fā)現(xiàn)某些IP存在惡意訪問(wèn)系統(tǒng)時(shí)可以暫?；蛘呓乖揑P的訪問(wèn)；而IP用戶(hù)管理相當(dāng)于白名單，只要訪問(wèn)系統(tǒng)的IP屬于這里定義的IP時(shí)，就自動(dòng)映射為IP用戶(hù)管理中配置的對(duì)應(yīng)用戶(hù)，節(jié)省用戶(hù)輸入用戶(hù)名和密碼登錄的過(guò)程。

3.重寫(xiě)URL服務(wù)管理

重寫(xiě)URL服務(wù)管理包括訪問(wèn)對(duì)象組管理、訪問(wèn)對(duì)象管理、存取權(quán)限管理、IP權(quán)限管理、網(wǎng)絡(luò)接口管理、端口重定向管理和二級(jí)代理設(shè)置。定義訪問(wèn)對(duì)象組主要是針對(duì)訪問(wèn)對(duì)象即數(shù)字資源進(jìn)行集中式管理，根據(jù)訪問(wèn)對(duì)象的分類(lèi)進(jìn)行分門(mén)別類(lèi)的管理，比如電子資源類(lèi)、應(yīng)用系統(tǒng)類(lèi)等，分組管理不但方便管理訪問(wèn)對(duì)象，而且更具有結(jié)構(gòu)性；訪問(wèn)對(duì)象管理用于定義系統(tǒng)訪問(wèn)對(duì)象，這些對(duì)象指能提供某種Internet服務(wù)的一個(gè)或者一組主機(jī)地址以及該服務(wù)的訪問(wèn)入口地址和其他相關(guān)信息的集合體，Internet服務(wù)形式多樣，可以是Web網(wǎng)站，或者一個(gè)基于Web網(wǎng)站的數(shù)字資源，或者非HTTP協(xié)議的其他服務(wù)，比如購(gòu)買(mǎi)了中國(guó)學(xué)術(shù)期刊全文數(shù)據(jù)庫(kù)，就可以配置這個(gè)資源的入口網(wǎng)址，讓讀者通過(guò)圖書(shū)館遠(yuǎn)程訪問(wèn)系統(tǒng)再代理到這個(gè)數(shù)字資源的入口網(wǎng)站，就可以像在校內(nèi)一樣訪問(wèn)；存取權(quán)限管理是用于配置哪些用戶(hù)組能夠訪問(wèn)哪些對(duì)象組，分組的重要原因之一也是因?yàn)檫@里配置授權(quán)，根據(jù)群組進(jìn)行配置，那么新加用戶(hù)或者數(shù)字資源的時(shí)候劃分到對(duì)應(yīng)的組時(shí)對(duì)應(yīng)的授權(quán)也就自然擁有了，而不必是單個(gè)用戶(hù)或者單個(gè)資源分別配置；IP權(quán)限管理是用于配置哪些網(wǎng)段的讀者可以訪問(wèn)哪些對(duì)象組，這是結(jié)合IP用戶(hù)管理使用的，省去用戶(hù)登錄的步驟，對(duì)不重要的數(shù)字資源可以采用這種簡(jiǎn)化的管理；網(wǎng)絡(luò)接口管理是用于配置系統(tǒng)發(fā)布的Web服務(wù)器IP地址和端口，允許配置多個(gè)提供給外部系統(tǒng)的連接，比如考慮網(wǎng)速問(wèn)題，可以分別建立教育網(wǎng)訪問(wèn)速度快的服務(wù)器和公眾網(wǎng)訪問(wèn)速度快的服務(wù)器，那么讀者通過(guò)高校入口網(wǎng)站登錄圖書(shū)館遠(yuǎn)程訪問(wèn)系統(tǒng)時(shí)就可以選擇合適自己的服務(wù)器，這樣有助于更快地訪問(wèn)數(shù)字資源；端口重定向管理的目的是解決個(gè)別數(shù)字資源不能正常使用HTTP訪問(wèn)，而需要進(jìn)行端口轉(zhuǎn)換或者協(xié)議轉(zhuǎn)換才能正常訪問(wèn)的情況；二級(jí)代理配置是因?yàn)閭€(gè)別數(shù)字資源必須通過(guò)二級(jí)代理服務(wù)器才能進(jìn)行訪問(wèn)，那么需要在這里配置對(duì)應(yīng)二級(jí)代理服務(wù)器信息。

圖3 系統(tǒng)的活動(dòng)流程

4.統(tǒng)計(jì)分析

統(tǒng)計(jì)分析主要是方便系統(tǒng)管理員日常監(jiān)控系統(tǒng)運(yùn)行狀況，比如用戶(hù)在線(xiàn)監(jiān)控可以實(shí)時(shí)監(jiān)控當(dāng)前的在線(xiàn)用戶(hù)，當(dāng)發(fā)現(xiàn)有異常的狀況，比如流量不正常，可以針對(duì)這個(gè)用戶(hù)進(jìn)行暫時(shí)封鎖或者永久禁止使用系統(tǒng)；即時(shí)流量監(jiān)控可以實(shí)時(shí)地監(jiān)控當(dāng)前的系統(tǒng)信息流量，以便管理整個(gè)網(wǎng)絡(luò)系統(tǒng)，并進(jìn)行資源分配和調(diào)度；流量統(tǒng)計(jì)、訪問(wèn)日志等則是輔助用于日常管理，比如系統(tǒng)出現(xiàn)問(wèn)題時(shí)可查閱相關(guān)日志和流量狀況，便于查明問(wèn)題原因并解決。

系統(tǒng)功能設(shè)計(jì)

考察了系統(tǒng)用例和用例之間的關(guān)系之后，可以用UML的動(dòng)態(tài)模型進(jìn)行形象化描述。下面以讀者登錄訪問(wèn)系統(tǒng)并選擇重寫(xiě)URL服務(wù)（數(shù)字資源）進(jìn)行查閱的活動(dòng)圖為例，在上面的面向?qū)ο蠓治雠c設(shè)計(jì)、并對(duì)系統(tǒng)靜態(tài)結(jié)構(gòu)的把握后，建立起系統(tǒng)動(dòng)態(tài)數(shù)據(jù)的邏輯視圖，如圖3所示，以此為點(diǎn)，可以建立起整個(gè)系統(tǒng)的流程分析。

在圖3中，關(guān)鍵部分流程為讀者“選取某數(shù)字資源”，并“進(jìn)入數(shù)字資源訪問(wèn)系統(tǒng)進(jìn)行查閱”，這是系統(tǒng)設(shè)計(jì)實(shí)現(xiàn)的目的，屬于系統(tǒng)核心功能，其他功能包括配置和監(jiān)控，均是為這一功能服務(wù)。（未完待續(xù)）

（作者單位為廣東外語(yǔ)藝術(shù)職業(yè)學(xué)院圖書(shū)館）

擴(kuò)展閱讀

[1]Denise TC. The need to improve remote access to online library resources: filling the gap between commercial vendor and academic user practice. Libraries and the Academy, 2003, 3(4):577-599.

[2]Boggs.W, Boggs.M. UML與Rational Rose 2002從入門(mén)到精通. 邱仲潘等譯. 北京: 電子工業(yè)出版社, 2002: 77-278.