易銳IFCIRAS61授權(quán)訪問系統(tǒng)技術(shù)白皮書

北京英富森軟件股份有限公司~北京英富森軟件股份有限公司PAGE1營銷中心38/63傳真8853郵件：infcn@技術(shù)支持8688IFC易瑞授權(quán)訪問系統(tǒng)（IFCIRASAuthorizedAccessSystem）技術(shù)白皮書版本：V6北京英富森（IFC）軟件股份有限公司

版權(quán)說明本手冊由北京英富森（IFC）軟件股份有限公司（以下簡稱英富森公司）出版，版權(quán)屬英富森公司所有。未經(jīng)出版者正式書面許可，不得以任何方式復(fù)制本文檔的部分或全部內(nèi)容。?北京英富森（IFC）軟件股份有限公司版權(quán)所有。保留所有權(quán)利。

目錄TOC\o"1-3"\h\u關(guān)于本技術(shù)白皮書 4讀者對象 4用戶反饋 4聯(lián)系地址 4一、概述 5二、授權(quán)訪問系統(tǒng)(IRASv6) 62.1授權(quán)訪問系統(tǒng)v6應(yīng)用結(jié)構(gòu) 62.2產(chǎn)品特點(diǎn)及主要功能 72.3主要功能列表 14三、適用單位 16四、系統(tǒng)軟硬件環(huán)境要求 174.1硬件環(huán)境要求 174.2軟件環(huán)境要求 17關(guān)于本技術(shù)白皮書IFC易瑞授權(quán)訪問系統(tǒng)（英文名IFCIRASAuthorizedAccessSystem，簡稱IFCIRASAuth或IFC易瑞授權(quán)）是北京英富森（IFC）軟件股份有限公司用于授權(quán)訪問Web對象的應(yīng)用級產(chǎn)品。該產(chǎn)品基于java技術(shù)和瀏覽器技術(shù)，實現(xiàn)了用戶僅限局域網(wǎng)內(nèi)應(yīng)用的Web應(yīng)用在外部的授權(quán)訪問應(yīng)用，解決了用戶在授權(quán)訪問本地Web應(yīng)用時受限制的困境。本技術(shù)白皮書詳細(xì)介紹了IFC易瑞授權(quán)訪問系統(tǒng)的原理和功能說明。讀者對象本手冊的讀者為IFC易瑞授權(quán)訪問系統(tǒng)的學(xué)習(xí)者、使用者和研究者。用戶反饋英富森公司感謝您使用IFC產(chǎn)品。如果您發(fā)現(xiàn)本技術(shù)白皮書中有錯誤或者產(chǎn)品運(yùn)行不正確，或者您對本技術(shù)白皮書有任何意見和建議，請及時與北京英富森公司聯(lián)系。您的意見將是我們做版本修訂時的重要依據(jù)。謝謝您對我們的支持！聯(lián)系地址營銷中心：地址：北京市海淀區(qū)中關(guān)村東路66號世紀(jì)科貿(mào)大廈B座21層；100190電話：40062670085，010-6267042828/38/63傳真38/63轉(zhuǎn)8019網(wǎng)址：郵件：infcn@技術(shù)支持：地址：北京市海淀區(qū)中關(guān)村東路66號世紀(jì)科貿(mào)大廈B座21層；100190電話：40062670428/38/63轉(zhuǎn)8618傳真38/63轉(zhuǎn)8019

IFC易瑞授權(quán)訪問系統(tǒng)V6技術(shù)白皮書一、概述近年來，隨著信息化、數(shù)字化建設(shè)步伐的加快，高校及科研機(jī)構(gòu)圖書館普遍加大了對電子資源的經(jīng)費(fèi)投入，廣大專家學(xué)者和師生們可以直接從網(wǎng)上獲取各種基于WEB版的中外文電子圖書、全文期刊、會議學(xué)位論文、文摘、專利等信息訪問對象，極大地方便了他們的教學(xué)、科研和學(xué)習(xí)生活。但由于出版商為了保護(hù)其權(quán)益和電子訪問對象版權(quán)，對大規(guī)模單位授權(quán)用戶的身份認(rèn)證一般都是采?。桑械刂氛J(rèn)證方式。高校圖書館購買的數(shù)據(jù)庫系統(tǒng)也只能允許讀者在局域網(wǎng)（校園網(wǎng)）范圍內(nèi)使用。這使得師生們無法在校園網(wǎng)外、家中或出差外地時查詢所需要的電子訪問對象，限制了讀者對電子訪問對象的利用。另一方面，單位的辦公網(wǎng)絡(luò)，由于內(nèi)部辦公需要和安全性要求，也是在一定范圍內(nèi)才能公開和訪問，使得離開工作場所后的訪問被拒絕，特別是單位出差在外，希望得到單位的訪問對象，實現(xiàn)信息共享的時候，網(wǎng)絡(luò)訪問的限制嚴(yán)重阻礙了信息共享與利用。為了解決這一問題，各個單位也都采取了不同的技術(shù)手段。但是對于普通使用者來說，安裝客戶端、插件，需要每一位使用者在本機(jī)進(jìn)行配置、與殺毒軟件不兼容等一系列問題，嚴(yán)重影響了普通讀者的使用效果；而對于管理員來說，與原有各個業(yè)務(wù)系統(tǒng)無法良好融合、不方便進(jìn)行針對每個單位的具體情況進(jìn)行個性化定制、無法控制對讀者及資源的使用情況進(jìn)行控制與統(tǒng)計，硬件產(chǎn)品升級、維護(hù)的不便等一系列問題，也使系統(tǒng)管理起來頗為不便。針對這種情況，英富森公司推出的易瑞授權(quán)訪問系統(tǒng)（IRASAuthorizedAccessSystem）V6版本，是實現(xiàn)架構(gòu)在互聯(lián)網(wǎng)絡(luò)基礎(chǔ)上的公共數(shù)據(jù)共享服務(wù)。JAVA作為內(nèi)核部分的主要開發(fā)語言，采用springMVC框架結(jié)構(gòu)，具有良好的可移植性和擴(kuò)展性。系統(tǒng)采用基于URL的流式重寫技術(shù)，重寫內(nèi)核同時支持NIO(非阻塞)與BIO（阻塞）兩種工作方式，并支持HTTP深度服務(wù)器二級緩存（采用JAVA緩存框架Ehcache），大大提高網(wǎng)頁的響應(yīng)時間，提高了訪問速度。系統(tǒng)管理基于新的QDEWEB桌面引擎，優(yōu)化了EXT的加載速度，給用戶提供更好地使用體驗。系統(tǒng)同時采用跨域名Cookie技術(shù)、虛擬主機(jī)技術(shù)、流量跟蹤監(jiān)測技術(shù)、客戶端識別技術(shù)、AiRwt智能重寫技術(shù)等，實現(xiàn)基于Web數(shù)字訪問對象、內(nèi)部辦公訪問的統(tǒng)一身份認(rèn)證和單點(diǎn)登錄，通過認(rèn)證用戶與電子訪問對象服務(wù)器、內(nèi)部辦公服務(wù)器的直接通訊，避免代理服務(wù)器等方式易導(dǎo)致的網(wǎng)絡(luò)瓶頸、配置復(fù)雜和難于管理等問題。根據(jù)讀者、管理人員角色的不同，以靈活便捷的人機(jī)交互界面，實現(xiàn)系統(tǒng)登錄、訪問流量控制、訪問對象管理、查詢、統(tǒng)計分析、訪問跟蹤等功能的實時跨地域、多網(wǎng)絡(luò)統(tǒng)一管理。該系統(tǒng)可以進(jìn)一步延伸信息提供者的服務(wù)空間與拓展網(wǎng)絡(luò)接入者的接入范圍，將現(xiàn)有局域網(wǎng)上基于Web的數(shù)字圖書館功能、內(nèi)網(wǎng)辦公平臺等通過Internet網(wǎng)絡(luò)拓展到用戶家庭、出差酒店、會議室等互聯(lián)網(wǎng)上世界的任何一個角落。二、授權(quán)訪問系統(tǒng)(IRASv6)2.1授權(quán)訪問系統(tǒng)v6應(yīng)用結(jié)構(gòu) 系統(tǒng)主要由2個部分組成：身份認(rèn)證服務(wù)器(AuthServer)和訪問對象代理服務(wù)器集群(AuthClient)。身份認(rèn)證服務(wù)器(AuthServer)運(yùn)行在一臺獨(dú)立的服務(wù)器上，主要提供用戶身份驗證及權(quán)限管理、流量控制及日志記錄等功能。AuthClient安裝在每臺電子訪問對象服務(wù)器上。一個AuthClient可以運(yùn)行多個訪問對象代理（Agent），每一個Agent和某個特定的Web訪問對象綁定。AuthClient可以和AuthServer安裝在一臺機(jī)器上，這樣可以不用改動其他電子訪問對象的服務(wù)器設(shè)置，但為了避免用戶過多時的瓶頸問題，可以把Agent代理分散到多個服務(wù)器上。易瑞授權(quán)訪問構(gòu)架圖2.2產(chǎn)品特點(diǎn)及主要功能無客戶端圖書館讀者使用非常方便，不需要任何配置采用Web使用方式，無需安裝插件及客戶端，在所有操作系統(tǒng)環(huán)境下，讀者無需安裝任何插件或客戶端應(yīng)用程序即能全權(quán)訪問數(shù)字資源。支持移動端訪問資源采用Web使用方式，無需額外安裝應(yīng)用或更改移動端網(wǎng)絡(luò)設(shè)置：支持iOS和Android操作系統(tǒng)，讀者僅通過瀏覽器即可直接訪問電子資源；無需專用硬件純軟件，無需專用硬件，不存在專用硬件老化的問題和系統(tǒng)升級不便的問題；用戶訪問行為控制具備資源訪問過程中實時監(jiān)控讀者訪問行為，從用戶層面限制下載次數(shù)、篇數(shù)、下載流量、檢索等，無論資源是什么，達(dá)到限制值后該讀者將無法繼續(xù)使用，防止因惡意下載等行為導(dǎo)致資源提供商封禁資源服務(wù)，并提供讀者黑名單和IP黑名單管理功能；資源使用監(jiān)控及防惡意下載實現(xiàn)從資源層面限制下載次數(shù)、篇數(shù)和下載流量，達(dá)到資源限制標(biāo)準(zhǔn)，所有讀者都無法使用該資源；還可以對所有或單個用戶限制單位時間內(nèi)的下載次數(shù)或流量總量，以及下載時間間隔，避免過量使用資源導(dǎo)致服務(wù)被資源商封禁，無法正常使用；用戶訪問資源行為限制可以實現(xiàn)對不同角色讀者設(shè)置不同的資源訪問限制規(guī)則，包括每周期內(nèi)資源下載數(shù)量、訪問流量等進(jìn)行限制（不同讀者訪問不同的資源有不同的限制條件，達(dá)到限制值后該讀者不能使用該資源，對別的讀者和自己訪問其他資源均不受影響），并可查看違規(guī)訪問用戶的情況；資源訪問實時幫助在讀者訪問過程中可實時提示資源服務(wù)的基本信息、資源使用幫助、資源服務(wù)狀態(tài)；圖書館與讀者互動可在讀者訪問過程中推送圖書館動態(tài)、熱門服務(wù)等集成功能，宣傳圖書館服務(wù)，與讀者實時互動；系統(tǒng)安全采用的是應(yīng)用層的設(shè)計方案，不改變服務(wù)器網(wǎng)絡(luò)結(jié)構(gòu)，基本上不會受到黑客和病毒的攻擊與侵犯，保證系統(tǒng)和訪問的安全，考慮了數(shù)據(jù)傳輸?shù)腟SL加密傳輸，完全實現(xiàn)了數(shù)據(jù)的安全傳輸。真正的透明網(wǎng)關(guān)，不改變用戶所在網(wǎng)絡(luò)，用戶不需要額外配置任何參數(shù)，直接通過瀏覽器即可訪問任何訪問對象；賬號高安全性進(jìn)行系統(tǒng)登陸時，為方便讀者，初始并不出現(xiàn)驗證碼，但當(dāng)輸入的用戶名密碼不正確達(dá)到一定的次數(shù)時（系統(tǒng)默認(rèn)為3次），再輸入用戶名密碼的同時，也需要輸入高強(qiáng)度的驗證碼。同時，在系統(tǒng)后臺的入侵檢測跟蹤模塊中詳細(xì)記錄，用戶名稱、重試次數(shù)、驗證錯誤次數(shù)等信息，方便管理查找、核對相關(guān)信息，以便保證系統(tǒng)賬號的安全性。系統(tǒng)還提供賬號異常登錄檢查并告警；多種網(wǎng)絡(luò)接入如果服務(wù)器有多種網(wǎng)絡(luò)接入方式，易瑞授權(quán)訪問就可以采用與服務(wù)器對應(yīng)的多種方式進(jìn)行接入，提高用戶訪問速度，最大程度解決不同用戶不同網(wǎng)絡(luò)接入時，網(wǎng)絡(luò)本身的互聯(lián)瓶頸，導(dǎo)致訪問速度慢的問題；支持二級代理當(dāng)用戶在本地使用訪問電子資源時，需要通過在IE中設(shè)置一個代理服務(wù)器（例如計費(fèi)用的代理服務(wù)器等）才可以正常使用，遇到這樣的情況我們就可以通過二級代理的方式使用易瑞授權(quán)訪問系統(tǒng)來實現(xiàn)電子資源的局域網(wǎng)（校）外訪問，二級代理可以集中設(shè)置也可以針對單個資源進(jìn)行設(shè)置；零配技術(shù)（AiRwt）對于大多數(shù)訪問對象，實現(xiàn)了零配置，也就是無需配置的功能，直接將訪問對象加入系統(tǒng)即可，大大減少了管理員維護(hù)的工作量，提高了工作效率；URL重寫核心技術(shù)采用TCP/IP應(yīng)用層技術(shù)實現(xiàn)，核心技術(shù)為URL智能重寫技術(shù)和跨域名Cookie技術(shù)；實現(xiàn)無網(wǎng)絡(luò)瓶頸、高并發(fā)性訪問用戶通過身份認(rèn)證后，即直接和各訪問對象服務(wù)器進(jìn)行頁面數(shù)據(jù)交換，實現(xiàn)了系統(tǒng)管轄的每個訪問對象都可以使用獨(dú)立帶寬，避免了使用代理服務(wù)器等方式所導(dǎo)致的網(wǎng)絡(luò)瓶頸問題；流式重寫內(nèi)核，提高訪問速度內(nèi)核同時支持BIO（阻塞）和NIO（非阻塞）兩種工作方式，靈活運(yùn)用，提高電子資源訪問速度；高速緩存技術(shù)系統(tǒng)采用高速緩存技術(shù)，可以將圖片、腳本等大文件緩存到本地服務(wù)器，從而提高頁面加載速度；IP輪循技術(shù)支持IP輪循訪問資源，避免單個IP訪問流量過大而被封禁無法正常使用；客戶端掉線自動識別支持客戶端識別技術(shù)，解決ADSL/3G掉線后，提示用戶并發(fā)已滿，無法再次登錄的問題；用戶管理與限制采用角色管理方式管理用戶，具有新建、刪除、自定義用戶功能，并能對帳號進(jìn)行凍結(jié)、激活等狀態(tài)設(shè)置，并支持根據(jù)預(yù)先定義的方式進(jìn)行用戶的批導(dǎo)入與批導(dǎo)出，可以限定該賬號使用IP范圍，設(shè)定該角色中賬戶的有效期以及指定其相應(yīng)的計費(fèi)功能（可選）可選計費(fèi)功能，可以進(jìn)行充值、退費(fèi)管理，以及記錄查詢功能等；靈活授權(quán)與流量控制可以針對每一個角色設(shè)置不同的資源組權(quán)限，可以限制角色總并發(fā)、資源使用時間，是否需要綁定MAC地址；角色下可以分多個資源組，并對每一個資源組做用戶的訪問速度、使用時長的限制，可限制資源使用IP區(qū)域，訪問該組資源的并發(fā)、下載時間間隔進(jìn)行控制,系統(tǒng)可以實現(xiàn)到最小顆粒度的授權(quán)與控制，就是授權(quán)給某個用戶只能訪問某單個訪問對象，并進(jìn)行靈活的授權(quán)控制；系統(tǒng)支持跨平臺系統(tǒng)安裝部署支持Windows、LINUX(RedHat,SuSE)、Unix等主流操作系統(tǒng)；電子資源統(tǒng)一認(rèn)證和單點(diǎn)登錄(SSO)用戶直接點(diǎn)擊訪問對象時，系統(tǒng)自動進(jìn)行身份認(rèn)證，一旦通過認(rèn)證，就可以直接訪問本對象和其它訪問對象，不需要再次驗證身份。資源靈活分類與狀態(tài)控制具有資源項目的添加、刪除等功能，并提供對具體資源的狀態(tài)進(jìn)行設(shè)定，如資源暫時不可用時可設(shè)置為維護(hù)狀態(tài)；讀者登陸后，實現(xiàn)對訪問對象、電子資源的分類導(dǎo)航，搜索功能，使讀者可以快速方便的查找到需要訪問的資源；流量分析與統(tǒng)計通過跟蹤監(jiān)控所有訪問對象服務(wù)器訪問流量，系統(tǒng)對每一個登錄進(jìn)來的用戶進(jìn)行實時流量跟蹤和日志記錄，根據(jù)訪問用戶級別和網(wǎng)絡(luò)流量情況靈活調(diào)整訪問策略，當(dāng)流量違反正常流量策略的時候，系統(tǒng)報警并對超流量下載帳戶進(jìn)行警告和封禁，防止局域網(wǎng)內(nèi)私架代理服務(wù)器導(dǎo)致的流量超標(biāo)。用戶日志詳細(xì)記錄用戶訪問時間、當(dāng)時所在IP地址、訪問的訪問對象等信息。系統(tǒng)提供“資源分析”、“用戶分析”、“角色分析”、“IP分析”、“月報分析”，、“日報分析”、“時間段分析”等統(tǒng)計分析類型，實現(xiàn)多維度立體式統(tǒng)計，有助于管理員及時有效地發(fā)現(xiàn)惡意下載等違規(guī)情況。系統(tǒng)可以實現(xiàn)實時流量展示，動態(tài)即時效果展現(xiàn)豐富，讓用戶感受到瞬間流量的狀況，并可捕捉任意時間即時訪問狀況，能夠隨時監(jiān)控異常流量。對象訪問情況流量日志在線用戶監(jiān)控通過查看當(dāng)前在線用戶狀態(tài)，可以進(jìn)行分析用戶訪問情況，保證用戶的合法使用，可以查看用戶的訪問流量情況，所在IP等，如果發(fā)現(xiàn)不正常使用，可以踢出該用戶。服務(wù)器動態(tài)監(jiān)控對當(dāng)前服務(wù)器CPU、內(nèi)存、網(wǎng)絡(luò)流量等項目進(jìn)行詳細(xì)監(jiān)控，并提供圖表，方便管理員了解系統(tǒng)硬件情況。提供與第三方系統(tǒng)集成接口支持對統(tǒng)一檢索及第三方檢索系統(tǒng)、統(tǒng)一認(rèn)證、電子資源利用統(tǒng)計、電子資源管理等系統(tǒng)的服務(wù)集成接口;集成與互操作性可以與所有網(wǎng)內(nèi)應(yīng)用系統(tǒng)實現(xiàn)用戶統(tǒng)一的認(rèn)證，也可以與其它系統(tǒng)共享數(shù)據(jù)、用戶，實現(xiàn)館內(nèi)所有系統(tǒng)的無縫集成；系統(tǒng)可以與一卡通、圖書館門禁、圖書館自動化系統(tǒng)等業(yè)務(wù)系統(tǒng)實現(xiàn)用戶的統(tǒng)一管理，也可以與統(tǒng)一用戶認(rèn)證系統(tǒng)實現(xiàn)統(tǒng)一用戶認(rèn)證?？蓴U(kuò)展的計費(fèi)功能按照用戶要求的計費(fèi)策略，系統(tǒng)提供多種方式的計費(fèi)策略接口。計費(fèi)管理包括根據(jù)訪問流量、訪問時間、訪問資源類別實現(xiàn)訪問計費(fèi)。系統(tǒng)可以按照要求進(jìn)行計費(fèi)管理，包括按照流量、時間、IP地址、用戶及用戶組等設(shè)置各種計費(fèi)策略，也可以提供各種第三方系統(tǒng)的計費(fèi)數(shù)據(jù)要求，提供計費(fèi)數(shù)據(jù)交換接口和數(shù)據(jù)交換。數(shù)據(jù)交換支持（可選）提供基于WebService的開放接口，包括流量控制、在線監(jiān)控、授權(quán)訪問對象的管理接口。提供基于通用辦公工具的數(shù)據(jù)交換，比如：officeEXCEL等。基于Web的系統(tǒng)管理系統(tǒng)采用三層結(jié)構(gòu)B/C/S技術(shù)，提供基于Web方式的管理界面。根據(jù)管理人員角色和權(quán)限的不同，以靈活、便捷、友好、安全的人機(jī)交互界面，通過微軟IE瀏覽器即可實現(xiàn)全部的系統(tǒng)管理、用戶管理、訪問控制、訪問對象管理、查詢、統(tǒng)計分析等功能。實現(xiàn)實時的跨地域、多局域網(wǎng)統(tǒng)一管理。對每一個訪問對象增加使用幫助，便于局域網(wǎng)外用戶最快的了解該訪問對象的使用方法。負(fù)載均衡設(shè)計（可選）實現(xiàn)多種網(wǎng)絡(luò)接入方式，由用戶來指定選擇那種方式登錄，并可以有多臺授權(quán)服務(wù)器做負(fù)載分流，可以任意的轉(zhuǎn)換負(fù)載，從Web管理工具即可方便實現(xiàn)Agent端的任意卸載和加載。授權(quán)訪問系統(tǒng)為兩個層次，一個是認(rèn)證層，一個是服務(wù)層。認(rèn)證層是用來做用戶身份安全認(rèn)證，提供SSO（單點(diǎn)登錄）功能，并向數(shù)據(jù)服務(wù)層的授權(quán)服務(wù)集群提供流量監(jiān)控、連接報告、統(tǒng)一認(rèn)證等服務(wù)。認(rèn)證層提供多網(wǎng)絡(luò)接入接口，可向用戶提供多種網(wǎng)絡(luò)登錄路徑，增加訪問速度。數(shù)據(jù)服務(wù)層是向用戶提供流量負(fù)載均衡、用戶網(wǎng)絡(luò)數(shù)據(jù)交換等服務(wù)。數(shù)據(jù)服務(wù)層是由一個或者多個授權(quán)服務(wù)器組成，每臺授權(quán)服務(wù)器上，綁定著多個授權(quán)訪問對象（電子資源）。用戶流量將由數(shù)據(jù)服務(wù)層的每臺服務(wù)器共同承擔(dān)，這樣就大大降低了系統(tǒng)的網(wǎng)絡(luò)瓶頸。授權(quán)訪問認(rèn)證服務(wù)器（認(rèn)證層）授權(quán)訪問認(rèn)證服務(wù)器（認(rèn)證層）或多網(wǎng)卡授權(quán)服務(wù)集群（數(shù)據(jù)服務(wù)層）均衡主機(jī)1均衡主機(jī)2均衡主機(jī)N授權(quán)服務(wù)集群（數(shù)據(jù)服務(wù)層）將目標(biāo)主機(jī)影射到某個目錄，而不是影射到端口，大大節(jié)省用戶的網(wǎng)絡(luò)資源和防火墻資源。2.3主要功能列表管理功能列表用戶及權(quán)限管理角色管理將不同類型的讀者定義為不同的角色，新建、修改、刪除角色，為指定角色設(shè)置訪問對象，對不同訪問對象設(shè)定下載帶寬速度和每天最大流量等限制。帳號管理添加、刪除、修改用戶帳號信息；可以對用戶帳號進(jìn)行禁用、啟用等操作。IP權(quán)限管理設(shè)置哪些IP可以訪問哪些資源組的資源。用戶管理支持單獨(dú)添加、刪除、修改用戶，批量導(dǎo)入、導(dǎo)出用戶信息，批量修改用戶信息。MAC權(quán)限控制可以設(shè)置角色下每個用戶登錄需綁定MAC地址，也可以單獨(dú)對某個賬號進(jìn)行設(shè)置。用戶在線監(jiān)控查看實時在線用戶情況，可查看當(dāng)前訪問來源并可以進(jìn)行踢出等操作用戶黑名單可以將非法下載用戶列入黑名單，黑名單分永久封禁和臨時封禁，臨時封禁后當(dāng)天無法繼續(xù)使用，第二天可以繼續(xù)使用。重寫服務(wù)管理與權(quán)限設(shè)置訪問對象組管理添加、刪除、修改訪問對象組，將訪問對象劃分為不同的組，針對不同角色的用戶分別設(shè)立不同的訪問權(quán)限、最大流量等。訪問對象管理添加、刪除、修改訪問對象配置。二級代理可以設(shè)置二級代理，解決局域網(wǎng)訪問網(wǎng)絡(luò)的一些實際問題服務(wù)器動態(tài)監(jiān)控對當(dāng)前服務(wù)器CPU、內(nèi)存、網(wǎng)絡(luò)流量等進(jìn)行監(jiān)控。分組授權(quán)系統(tǒng)劃分多個用戶角色，角色下可以劃分資源權(quán)限組，并對角色和角色下的資源組分別做流量限制，對資源組的訪問時間限制和并發(fā)限制等多種策略。資源使用限制從資源端進(jìn)行限制，無論誰訪問，達(dá)到限制后將無法繼續(xù)使用該資源。用戶使用限制從用戶端進(jìn)行限制，達(dá)到用戶限制總量后，任何用戶都無法繼續(xù)訪問該資源IP輪循通配置多個IP的方式，將訪問流量分到多個IP上，避免出現(xiàn)IP訪問超標(biāo)被資源商封禁。用戶使用資源限制通過用戶與資源之間的限制規(guī)則，更加靈活的限制資源的使用，避免資源商禁封任何人無法使用的問題。統(tǒng)計分析訪問統(tǒng)計總覽列出指定時間內(nèi)訪問情況總覽，包括：資源分析、用戶分析、IP分析、時間分析、月分析、日分析，并可以按：餅圖、折線圖、條形圖、詳細(xì)數(shù)據(jù)等方式展現(xiàn)出來。資源訪問統(tǒng)計分析可以查看具體某一資源在指定時間內(nèi)的補(bǔ)訪問情況，包括：點(diǎn)擊日分析、流量月分析、流量日分析、用戶分析、IP分析、時間分析，并可以按：餅圖、折線圖、條形圖、詳細(xì)數(shù)據(jù)等方式展現(xiàn)出來。用戶訪問統(tǒng)計分析可以查看具體用戶在指定時間內(nèi)的訪問情況，包括：資源分析、IP分析、月分析、時間分析、日分析，并可以按：餅圖、折線圖、條形圖、詳細(xì)數(shù)據(jù)等方式展現(xiàn)出來。IP訪問統(tǒng)計分析可以查看某個IP段在任一時間內(nèi)的訪問情況，包括：資源分析、IP分析、用戶分析、時間分析、日分析，并可以按：餅圖、折線圖、條形圖、詳細(xì)數(shù)據(jù)等方式展現(xiàn)出來。機(jī)構(gòu)訪問統(tǒng)計分析可以查看任一機(jī)構(gòu)（角色）在指定時間內(nèi)的訪問情況，包括：資源分析、月分析、IP分析、用戶分析、時間分析、日分析。URL訪問日志列出所有符合條件的URL日志，可以導(dǎo)出、刪除日志。流量日志顯示所有訪問情況日志，可以導(dǎo)出、刪除日志。系統(tǒng)管理與管理員帳號管理員管理添加、刪除、修改管理員；修改管理密碼和權(quán)限等。在線用戶監(jiān)控查看當(dāng)前在線用戶情況。系統(tǒng)狀態(tài)跟蹤查看當(dāng)前系統(tǒng)的運(yùn)行狀態(tài)的一些信息。系統(tǒng)參數(shù)設(shè)置設(shè)置單位名稱，注冊碼等一些系統(tǒng)參數(shù)。網(wǎng)絡(luò)設(shè)置配置接入網(wǎng)路，可實現(xiàn)多網(wǎng)路接入。入侵檢測跟蹤跟蹤非正常登陸用戶情況，保證系統(tǒng)安全。留言板管理對于讀者提出的問題予以解答并管理。常見問題管理對于讀者留言的通用性問題可以直接設(shè)置為常見問題，也可以手動增加常見問題。計費(fèi)（可選）充值管理可以進(jìn)行充值操作退費(fèi)管理可以退還未使用完的費(fèi)用操作日志可以查看操作日志用戶訪問功能列表查看訪問對象列出當(dāng)前可以訪問的訪問對象，查看說明并可直接點(diǎn)擊進(jìn)入。資源導(dǎo)航可以將訪問對象按類別進(jìn)行導(dǎo)航，方便讀者使用。常見問題可以查看系統(tǒng)管理員發(fā)布的常見問題進(jìn)行參考。留言板可以給管理留言，管理員看見后可以進(jìn)行回復(fù)。安全證書系統(tǒng)采用https安全認(rèn)證證書，保證系統(tǒng)用戶名和密碼的安全性。（備選）。帳號狀態(tài)顯示帳戶情況。在線用戶顯示在線用戶情況。最高在線人數(shù)顯示系統(tǒng)歷史最高的在線人數(shù)。修改密碼更新設(shè)置用戶密碼。三、適用單位1、院校局域網(wǎng)圖書館或網(wǎng)絡(luò)中心IRAS系統(tǒng)能夠?qū)崿F(xiàn)專家學(xué)者和教師學(xué)生利用任何電話撥號上網(wǎng)、電信網(wǎng)通ADSL等寬帶連接，在家里、網(wǎng)吧、甚至國外，只要有網(wǎng)絡(luò)連接的地方就可以訪問局域網(wǎng)園網(wǎng)上的基于Web的數(shù)字資源及其它網(wǎng)絡(luò)訪問對象，達(dá)到延伸信息資源服務(wù)空間、拓展網(wǎng)絡(luò)化移動辦公的目的，進(jìn)一步提高信息