易銳IFCIRAS61授權(quán)訪問(wèn)系統(tǒng)技術(shù)白皮書(shū)

北京英富森軟件股份有限公司~北京英富森軟件股份有限公司PAGE1營(yíng)銷中心38/63傳真8853郵件：infcn@技術(shù)支持8688IFC易瑞授權(quán)訪問(wèn)系統(tǒng)（IFCIRASAuthorizedAccessSystem）技術(shù)白皮書(shū)版本：V6北京英富森（IFC）軟件股份有限公司

版權(quán)說(shuō)明本手冊(cè)由北京英富森（IFC）軟件股份有限公司（以下簡(jiǎn)稱英富森公司）出版，版權(quán)屬英富森公司所有。未經(jīng)出版者正式書(shū)面許可，不得以任何方式復(fù)制本文檔的部分或全部?jī)?nèi)容。?北京英富森（IFC）軟件股份有限公司版權(quán)所有。保留所有權(quán)利。

目錄TOC\o"1-3"\h\u關(guān)于本技術(shù)白皮書(shū) 4讀者對(duì)象 4用戶反饋 4聯(lián)系地址 4一、概述 5二、授權(quán)訪問(wèn)系統(tǒng)(IRASv6) 62.1授權(quán)訪問(wèn)系統(tǒng)v6應(yīng)用結(jié)構(gòu) 62.2產(chǎn)品特點(diǎn)及主要功能 72.3主要功能列表 14三、適用單位 16四、系統(tǒng)軟硬件環(huán)境要求 174.1硬件環(huán)境要求 174.2軟件環(huán)境要求 17關(guān)于本技術(shù)白皮書(shū)IFC易瑞授權(quán)訪問(wèn)系統(tǒng)（英文名IFCIRASAuthorizedAccessSystem，簡(jiǎn)稱IFCIRASAuth或IFC易瑞授權(quán)）是北京英富森（IFC）軟件股份有限公司用于授權(quán)訪問(wèn)Web對(duì)象的應(yīng)用級(jí)產(chǎn)品。該產(chǎn)品基于java技術(shù)和瀏覽器技術(shù)，實(shí)現(xiàn)了用戶僅限局域網(wǎng)內(nèi)應(yīng)用的Web應(yīng)用在外部的授權(quán)訪問(wèn)應(yīng)用，解決了用戶在授權(quán)訪問(wèn)本地Web應(yīng)用時(shí)受限制的困境。本技術(shù)白皮書(shū)詳細(xì)介紹了IFC易瑞授權(quán)訪問(wèn)系統(tǒng)的原理和功能說(shuō)明。讀者對(duì)象本手冊(cè)的讀者為IFC易瑞授權(quán)訪問(wèn)系統(tǒng)的學(xué)習(xí)者、使用者和研究者。用戶反饋英富森公司感謝您使用IFC產(chǎn)品。如果您發(fā)現(xiàn)本技術(shù)白皮書(shū)中有錯(cuò)誤或者產(chǎn)品運(yùn)行不正確，或者您對(duì)本技術(shù)白皮書(shū)有任何意見(jiàn)和建議，請(qǐng)及時(shí)與北京英富森公司聯(lián)系。您的意見(jiàn)將是我們做版本修訂時(shí)的重要依據(jù)。謝謝您對(duì)我們的支持！聯(lián)系地址營(yíng)銷中心：地址：北京市海淀區(qū)中關(guān)村東路66號(hào)世紀(jì)科貿(mào)大廈B座21層；100190電話：40062670085，010-6267042828/38/63傳真38/63轉(zhuǎn)8019網(wǎng)址：郵件：infcn@技術(shù)支持：地址：北京市海淀區(qū)中關(guān)村東路66號(hào)世紀(jì)科貿(mào)大廈B座21層；100190電話：40062670428/38/63轉(zhuǎn)8618傳真38/63轉(zhuǎn)8019

IFC易瑞授權(quán)訪問(wèn)系統(tǒng)V6技術(shù)白皮書(shū)一、概述近年來(lái)，隨著信息化、數(shù)字化建設(shè)步伐的加快，高校及科研機(jī)構(gòu)圖書(shū)館普遍加大了對(duì)電子資源的經(jīng)費(fèi)投入，廣大專家學(xué)者和師生們可以直接從網(wǎng)上獲取各種基于WEB版的中外文電子圖書(shū)、全文期刊、會(huì)議學(xué)位論文、文摘、專利等信息訪問(wèn)對(duì)象，極大地方便了他們的教學(xué)、科研和學(xué)習(xí)生活。但由于出版商為了保護(hù)其權(quán)益和電子訪問(wèn)對(duì)象版權(quán)，對(duì)大規(guī)模單位授權(quán)用戶的身份認(rèn)證一般都是采?。桑械刂氛J(rèn)證方式。高校圖書(shū)館購(gòu)買的數(shù)據(jù)庫(kù)系統(tǒng)也只能允許讀者在局域網(wǎng)（校園網(wǎng)）范圍內(nèi)使用。這使得師生們無(wú)法在校園網(wǎng)外、家中或出差外地時(shí)查詢所需要的電子訪問(wèn)對(duì)象，限制了讀者對(duì)電子訪問(wèn)對(duì)象的利用。另一方面，單位的辦公網(wǎng)絡(luò)，由于內(nèi)部辦公需要和安全性要求，也是在一定范圍內(nèi)才能公開(kāi)和訪問(wèn)，使得離開(kāi)工作場(chǎng)所后的訪問(wèn)被拒絕，特別是單位出差在外，希望得到單位的訪問(wèn)對(duì)象，實(shí)現(xiàn)信息共享的時(shí)候，網(wǎng)絡(luò)訪問(wèn)的限制嚴(yán)重阻礙了信息共享與利用。為了解決這一問(wèn)題，各個(gè)單位也都采取了不同的技術(shù)手段。但是對(duì)于普通使用者來(lái)說(shuō)，安裝客戶端、插件，需要每一位使用者在本機(jī)進(jìn)行配置、與殺毒軟件不兼容等一系列問(wèn)題，嚴(yán)重影響了普通讀者的使用效果；而對(duì)于管理員來(lái)說(shuō)，與原有各個(gè)業(yè)務(wù)系統(tǒng)無(wú)法良好融合、不方便進(jìn)行針對(duì)每個(gè)單位的具體情況進(jìn)行個(gè)性化定制、無(wú)法控制對(duì)讀者及資源的使用情況進(jìn)行控制與統(tǒng)計(jì)，硬件產(chǎn)品升級(jí)、維護(hù)的不便等一系列問(wèn)題，也使系統(tǒng)管理起來(lái)頗為不便。針對(duì)這種情況，英富森公司推出的易瑞授權(quán)訪問(wèn)系統(tǒng)（IRASAuthorizedAccessSystem）V6版本，是實(shí)現(xiàn)架構(gòu)在互聯(lián)網(wǎng)絡(luò)基礎(chǔ)上的公共數(shù)據(jù)共享服務(wù)。JAVA作為內(nèi)核部分的主要開(kāi)發(fā)語(yǔ)言，采用springMVC框架結(jié)構(gòu)，具有良好的可移植性和擴(kuò)展性。系統(tǒng)采用基于URL的流式重寫(xiě)技術(shù)，重寫(xiě)內(nèi)核同時(shí)支持NIO(非阻塞)與BIO（阻塞）兩種工作方式，并支持HTTP深度服務(wù)器二級(jí)緩存（采用JAVA緩存框架Ehcache），大大提高網(wǎng)頁(yè)的響應(yīng)時(shí)間，提高了訪問(wèn)速度。系統(tǒng)管理基于新的QDEWEB桌面引擎，優(yōu)化了EXT的加載速度，給用戶提供更好地使用體驗(yàn)。系統(tǒng)同時(shí)采用跨域名Cookie技術(shù)、虛擬主機(jī)技術(shù)、流量跟蹤監(jiān)測(cè)技術(shù)、客戶端識(shí)別技術(shù)、AiRwt智能重寫(xiě)技術(shù)等，實(shí)現(xiàn)基于Web數(shù)字訪問(wèn)對(duì)象、內(nèi)部辦公訪問(wèn)的統(tǒng)一身份認(rèn)證和單點(diǎn)登錄，通過(guò)認(rèn)證用戶與電子訪問(wèn)對(duì)象服務(wù)器、內(nèi)部辦公服務(wù)器的直接通訊，避免代理服務(wù)器等方式易導(dǎo)致的網(wǎng)絡(luò)瓶頸、配置復(fù)雜和難于管理等問(wèn)題。根據(jù)讀者、管理人員角色的不同，以靈活便捷的人機(jī)交互界面，實(shí)現(xiàn)系統(tǒng)登錄、訪問(wèn)流量控制、訪問(wèn)對(duì)象管理、查詢、統(tǒng)計(jì)分析、訪問(wèn)跟蹤等功能的實(shí)時(shí)跨地域、多網(wǎng)絡(luò)統(tǒng)一管理。該系統(tǒng)可以進(jìn)一步延伸信息提供者的服務(wù)空間與拓展網(wǎng)絡(luò)接入者的接入范圍，將現(xiàn)有局域網(wǎng)上基于Web的數(shù)字圖書(shū)館功能、內(nèi)網(wǎng)辦公平臺(tái)等通過(guò)Internet網(wǎng)絡(luò)拓展到用戶家庭、出差酒店、會(huì)議室等互聯(lián)網(wǎng)上世界的任何一個(gè)角落。二、授權(quán)訪問(wèn)系統(tǒng)(IRASv6)2.1授權(quán)訪問(wèn)系統(tǒng)v6應(yīng)用結(jié)構(gòu) 系統(tǒng)主要由2個(gè)部分組成：身份認(rèn)證服務(wù)器(AuthServer)和訪問(wèn)對(duì)象代理服務(wù)器集群(AuthClient)。身份認(rèn)證服務(wù)器(AuthServer)運(yùn)行在一臺(tái)獨(dú)立的服務(wù)器上，主要提供用戶身份驗(yàn)證及權(quán)限管理、流量控制及日志記錄等功能。AuthClient安裝在每臺(tái)電子訪問(wèn)對(duì)象服務(wù)器上。一個(gè)AuthClient可以運(yùn)行多個(gè)訪問(wèn)對(duì)象代理（Agent），每一個(gè)Agent和某個(gè)特定的Web訪問(wèn)對(duì)象綁定。AuthClient可以和AuthServer安裝在一臺(tái)機(jī)器上，這樣可以不用改動(dòng)其他電子訪問(wèn)對(duì)象的服務(wù)器設(shè)置，但為了避免用戶過(guò)多時(shí)的瓶頸問(wèn)題，可以把Agent代理分散到多個(gè)服務(wù)器上。易瑞授權(quán)訪問(wèn)構(gòu)架圖2.2產(chǎn)品特點(diǎn)及主要功能無(wú)客戶端圖書(shū)館讀者使用非常方便，不需要任何配置采用Web使用方式，無(wú)需安裝插件及客戶端，在所有操作系統(tǒng)環(huán)境下，讀者無(wú)需安裝任何插件或客戶端應(yīng)用程序即能全權(quán)訪問(wèn)數(shù)字資源。支持移動(dòng)端訪問(wèn)資源采用Web使用方式，無(wú)需額外安裝應(yīng)用或更改移動(dòng)端網(wǎng)絡(luò)設(shè)置：支持iOS和Android操作系統(tǒng)，讀者僅通過(guò)瀏覽器即可直接訪問(wèn)電子資源；無(wú)需專用硬件純軟件，無(wú)需專用硬件，不存在專用硬件老化的問(wèn)題和系統(tǒng)升級(jí)不便的問(wèn)題；用戶訪問(wèn)行為控制具備資源訪問(wèn)過(guò)程中實(shí)時(shí)監(jiān)控讀者訪問(wèn)行為，從用戶層面限制下載次數(shù)、篇數(shù)、下載流量、檢索等，無(wú)論資源是什么，達(dá)到限制值后該讀者將無(wú)法繼續(xù)使用，防止因惡意下載等行為導(dǎo)致資源提供商封禁資源服務(wù)，并提供讀者黑名單和IP黑名單管理功能；資源使用監(jiān)控及防惡意下載實(shí)現(xiàn)從資源層面限制下載次數(shù)、篇數(shù)和下載流量，達(dá)到資源限制標(biāo)準(zhǔn)，所有讀者都無(wú)法使用該資源；還可以對(duì)所有或單個(gè)用戶限制單位時(shí)間內(nèi)的下載次數(shù)或流量總量，以及下載時(shí)間間隔，避免過(guò)量使用資源導(dǎo)致服務(wù)被資源商封禁，無(wú)法正常使用；用戶訪問(wèn)資源行為限制可以實(shí)現(xiàn)對(duì)不同角色讀者設(shè)置不同的資源訪問(wèn)限制規(guī)則，包括每周期內(nèi)資源下載數(shù)量、訪問(wèn)流量等進(jìn)行限制（不同讀者訪問(wèn)不同的資源有不同的限制條件，達(dá)到限制值后該讀者不能使用該資源，對(duì)別的讀者和自己訪問(wèn)其他資源均不受影響），并可查看違規(guī)訪問(wèn)用戶的情況；資源訪問(wèn)實(shí)時(shí)幫助在讀者訪問(wèn)過(guò)程中可實(shí)時(shí)提示資源服務(wù)的基本信息、資源使用幫助、資源服務(wù)狀態(tài)；圖書(shū)館與讀者互動(dòng)可在讀者訪問(wèn)過(guò)程中推送圖書(shū)館動(dòng)態(tài)、熱門服務(wù)等集成功能，宣傳圖書(shū)館服務(wù)，與讀者實(shí)時(shí)互動(dòng)；系統(tǒng)安全采用的是應(yīng)用層的設(shè)計(jì)方案，不改變服務(wù)器網(wǎng)絡(luò)結(jié)構(gòu)，基本上不會(huì)受到黑客和病毒的攻擊與侵犯，保證系統(tǒng)和訪問(wèn)的安全，考慮了數(shù)據(jù)傳輸?shù)腟SL加密傳輸，完全實(shí)現(xiàn)了數(shù)據(jù)的安全傳輸。真正的透明網(wǎng)關(guān)，不改變用戶所在網(wǎng)絡(luò)，用戶不需要額外配置任何參數(shù)，直接通過(guò)瀏覽器即可訪問(wèn)任何訪問(wèn)對(duì)象；賬號(hào)高安全性進(jìn)行系統(tǒng)登陸時(shí)，為方便讀者，初始并不出現(xiàn)驗(yàn)證碼，但當(dāng)輸入的用戶名密碼不正確達(dá)到一定的次數(shù)時(shí)（系統(tǒng)默認(rèn)為3次），再輸入用戶名密碼的同時(shí)，也需要輸入高強(qiáng)度的驗(yàn)證碼。同時(shí)，在系統(tǒng)后臺(tái)的入侵檢測(cè)跟蹤模塊中詳細(xì)記錄，用戶名稱、重試次數(shù)、驗(yàn)證錯(cuò)誤次數(shù)等信息，方便管理查找、核對(duì)相關(guān)信息，以便保證系統(tǒng)賬號(hào)的安全性。系統(tǒng)還提供賬號(hào)異常登錄檢查并告警；多種網(wǎng)絡(luò)接入如果服務(wù)器有多種網(wǎng)絡(luò)接入方式，易瑞授權(quán)訪問(wèn)就可以采用與服務(wù)器對(duì)應(yīng)的多種方式進(jìn)行接入，提高用戶訪問(wèn)速度，最大程度解決不同用戶不同網(wǎng)絡(luò)接入時(shí)，網(wǎng)絡(luò)本身的互聯(lián)瓶頸，導(dǎo)致訪問(wèn)速度慢的問(wèn)題；支持二級(jí)代理當(dāng)用戶在本地使用訪問(wèn)電子資源時(shí)，需要通過(guò)在IE中設(shè)置一個(gè)代理服務(wù)器（例如計(jì)費(fèi)用的代理服務(wù)器等）才可以正常使用，遇到這樣的情況我們就可以通過(guò)二級(jí)代理的方式使用易瑞授權(quán)訪問(wèn)系統(tǒng)來(lái)實(shí)現(xiàn)電子資源的局域網(wǎng)（校）外訪問(wèn)，二級(jí)代理可以集中設(shè)置也可以針對(duì)單個(gè)資源進(jìn)行設(shè)置；零配技術(shù)（AiRwt）對(duì)于大多數(shù)訪問(wèn)對(duì)象，實(shí)現(xiàn)了零配置，也就是無(wú)需配置的功能，直接將訪問(wèn)對(duì)象加入系統(tǒng)即可，大大減少了管理員維護(hù)的工作量，提高了工作效率；URL重寫(xiě)核心技術(shù)采用TCP/IP應(yīng)用層技術(shù)實(shí)現(xiàn)，核心技術(shù)為URL智能重寫(xiě)技術(shù)和跨域名Cookie技術(shù)；實(shí)現(xiàn)無(wú)網(wǎng)絡(luò)瓶頸、高并發(fā)性訪問(wèn)用戶通過(guò)身份認(rèn)證后，即直接和各訪問(wèn)對(duì)象服務(wù)器進(jìn)行頁(yè)面數(shù)據(jù)交換，實(shí)現(xiàn)了系統(tǒng)管轄的每個(gè)訪問(wèn)對(duì)象都可以使用獨(dú)立帶寬，避免了使用代理服務(wù)器等方式所導(dǎo)致的網(wǎng)絡(luò)瓶頸問(wèn)題；流式重寫(xiě)內(nèi)核，提高訪問(wèn)速度內(nèi)核同時(shí)支持BIO（阻塞）和NIO（非阻塞）兩種工作方式，靈活運(yùn)用，提高電子資源訪問(wèn)速度；高速緩存技術(shù)系統(tǒng)采用高速緩存技術(shù)，可以將圖片、腳本等大文件緩存到本地服務(wù)器，從而提高頁(yè)面加載速度；IP輪循技術(shù)支持IP輪循訪問(wèn)資源，避免單個(gè)IP訪問(wèn)流量過(guò)大而被封禁無(wú)法正常使用；客戶端掉線自動(dòng)識(shí)別支持客戶端識(shí)別技術(shù)，解決ADSL/3G掉線后，提示用戶并發(fā)已滿，無(wú)法再次登錄的問(wèn)題；用戶管理與限制采用角色管理方式管理用戶，具有新建、刪除、自定義用戶功能，并能對(duì)帳號(hào)進(jìn)行凍結(jié)、激活等狀態(tài)設(shè)置，并支持根據(jù)預(yù)先定義的方式進(jìn)行用戶的批導(dǎo)入與批導(dǎo)出，可以限定該賬號(hào)使用IP范圍，設(shè)定該角色中賬戶的有效期以及指定其相應(yīng)的計(jì)費(fèi)功能（可選）可選計(jì)費(fèi)功能，可以進(jìn)行充值、退費(fèi)管理，以及記錄查詢功能等；靈活授權(quán)與流量控制可以針對(duì)每一個(gè)角色設(shè)置不同的資源組權(quán)限，可以限制角色總并發(fā)、資源使用時(shí)間，是否需要綁定MAC地址；角色下可以分多個(gè)資源組，并對(duì)每一個(gè)資源組做用戶的訪問(wèn)速度、使用時(shí)長(zhǎng)的限制，可限制資源使用IP區(qū)域，訪問(wèn)該組資源的并發(fā)、下載時(shí)間間隔進(jìn)行控制,系統(tǒng)可以實(shí)現(xiàn)到最小顆粒度的授權(quán)與控制，就是授權(quán)給某個(gè)用戶只能訪問(wèn)某單個(gè)訪問(wèn)對(duì)象，并進(jìn)行靈活的授權(quán)控制；系統(tǒng)支持跨平臺(tái)系統(tǒng)安裝部署支持Windows、LINUX(RedHat,SuSE)、Unix等主流操作系統(tǒng)；電子資源統(tǒng)一認(rèn)證和單點(diǎn)登錄(SSO)用戶直接點(diǎn)擊訪問(wèn)對(duì)象時(shí)，系統(tǒng)自動(dòng)進(jìn)行身份認(rèn)證，一旦通過(guò)認(rèn)證，就可以直接訪問(wèn)本對(duì)象和其它訪問(wèn)對(duì)象，不需要再次驗(yàn)證身份。資源靈活分類與狀態(tài)控制具有資源項(xiàng)目的添加、刪除等功能，并提供對(duì)具體資源的狀態(tài)進(jìn)行設(shè)定，如資源暫時(shí)不可用時(shí)可設(shè)置為維護(hù)狀態(tài)；讀者登陸后，實(shí)現(xiàn)對(duì)訪問(wèn)對(duì)象、電子資源的分類導(dǎo)航，搜索功能，使讀者可以快速方便的查找到需要訪問(wèn)的資源；流量分析與統(tǒng)計(jì)通過(guò)跟蹤監(jiān)控所有訪問(wèn)對(duì)象服務(wù)器訪問(wèn)流量，系統(tǒng)對(duì)每一個(gè)登錄進(jìn)來(lái)的用戶進(jìn)行實(shí)時(shí)流量跟蹤和日志記錄，根據(jù)訪問(wèn)用戶級(jí)別和網(wǎng)絡(luò)流量情況靈活調(diào)整訪問(wèn)策略，當(dāng)流量違反正常流量策略的時(shí)候，系統(tǒng)報(bào)警并對(duì)超流量下載帳戶進(jìn)行警告和封禁，防止局域網(wǎng)內(nèi)私架代理服務(wù)器導(dǎo)致的流量超標(biāo)。用戶日志詳細(xì)記錄用戶訪問(wèn)時(shí)間、當(dāng)時(shí)所在IP地址、訪問(wèn)的訪問(wèn)對(duì)象等信息。系統(tǒng)提供“資源分析”、“用戶分析”、“角色分析”、“IP分析”、“月報(bào)分析”，、“日?qǐng)?bào)分析”、“時(shí)間段分析”等統(tǒng)計(jì)分析類型，實(shí)現(xiàn)多維度立體式統(tǒng)計(jì)，有助于管理員及時(shí)有效地發(fā)現(xiàn)惡意下載等違規(guī)情況。系統(tǒng)可以實(shí)現(xiàn)實(shí)時(shí)流量展示，動(dòng)態(tài)即時(shí)效果展現(xiàn)豐富，讓用戶感受到瞬間流量的狀況，并可捕捉任意時(shí)間即時(shí)訪問(wèn)狀況，能夠隨時(shí)監(jiān)控異常流量。對(duì)象訪問(wèn)情況流量日志在線用戶監(jiān)控通過(guò)查看當(dāng)前在線用戶狀態(tài)，可以進(jìn)行分析用戶訪問(wèn)情況，保證用戶的合法使用，可以查看用戶的訪問(wèn)流量情況，所在IP等，如果發(fā)現(xiàn)不正常使用，可以踢出該用戶。服務(wù)器動(dòng)態(tài)監(jiān)控對(duì)當(dāng)前服務(wù)器CPU、內(nèi)存、網(wǎng)絡(luò)流量等項(xiàng)目進(jìn)行詳細(xì)監(jiān)控，并提供圖表，方便管理員了解系統(tǒng)硬件情況。提供與第三方系統(tǒng)集成接口支持對(duì)統(tǒng)一檢索及第三方檢索系統(tǒng)、統(tǒng)一認(rèn)證、電子資源利用統(tǒng)計(jì)、電子資源管理等系統(tǒng)的服務(wù)集成接口;集成與互操作性可以與所有網(wǎng)內(nèi)應(yīng)用系統(tǒng)實(shí)現(xiàn)用戶統(tǒng)一的認(rèn)證，也可以與其它系統(tǒng)共享數(shù)據(jù)、用戶，實(shí)現(xiàn)館內(nèi)所有系統(tǒng)的無(wú)縫集成；系統(tǒng)可以與一卡通、圖書(shū)館門禁、圖書(shū)館自動(dòng)化系統(tǒng)等業(yè)務(wù)系統(tǒng)實(shí)現(xiàn)用戶的統(tǒng)一管理，也可以與統(tǒng)一用戶認(rèn)證系統(tǒng)實(shí)現(xiàn)統(tǒng)一用戶認(rèn)證?？蓴U(kuò)展的計(jì)費(fèi)功能按照用戶要求的計(jì)費(fèi)策略，系統(tǒng)提供多種方式的計(jì)費(fèi)策略接口。計(jì)費(fèi)管理包括根據(jù)訪問(wèn)流量、訪問(wèn)時(shí)間、訪問(wèn)資源類別實(shí)現(xiàn)訪問(wèn)計(jì)費(fèi)。系統(tǒng)可以按照要求進(jìn)行計(jì)費(fèi)管理，包括按照流量、時(shí)間、IP地址、用戶及用戶組等設(shè)置各種計(jì)費(fèi)策略，也可以提供各種第三方系統(tǒng)的計(jì)費(fèi)數(shù)據(jù)要求，提供計(jì)費(fèi)數(shù)據(jù)交換接口和數(shù)據(jù)交換。數(shù)據(jù)交換支持（可選）提供基于WebService的開(kāi)放接口，包括流量控制、在線監(jiān)控、授權(quán)訪問(wèn)對(duì)象的管理接口。提供基于通用辦公工具的數(shù)據(jù)交換，比如：officeEXCEL等。基于Web的系統(tǒng)管理系統(tǒng)采用三層結(jié)構(gòu)B/C/S技術(shù)，提供基于Web方式的管理界面。根據(jù)管理人員角色和權(quán)限的不同，以靈活、便捷、友好、安全的人機(jī)交互界面，通過(guò)微軟IE瀏覽器即可實(shí)現(xiàn)全部的系統(tǒng)管理、用戶管理、訪問(wèn)控制、訪問(wèn)對(duì)象管理、查詢、統(tǒng)計(jì)分析等功能。實(shí)現(xiàn)實(shí)時(shí)的跨地域、多局域網(wǎng)統(tǒng)一管理。對(duì)每一個(gè)訪問(wèn)對(duì)象增加使用幫助，便于局域網(wǎng)外用戶最快的了解該訪問(wèn)對(duì)象的使用方法。負(fù)載均衡設(shè)計(jì)（可選）實(shí)現(xiàn)多種網(wǎng)絡(luò)接入方式，由用戶來(lái)指定選擇那種方式登錄，并可以有多臺(tái)授權(quán)服務(wù)器做負(fù)載分流，可以任意的轉(zhuǎn)換負(fù)載，從Web管理工具即可方便實(shí)現(xiàn)Agent端的任意卸載和加載。授權(quán)訪問(wèn)系統(tǒng)為兩個(gè)層次，一個(gè)是認(rèn)證層，一個(gè)是服務(wù)層。認(rèn)證層是用來(lái)做用戶身份安全認(rèn)證，提供SSO（單點(diǎn)登錄）功能，并向數(shù)據(jù)服務(wù)層的授權(quán)服務(wù)集群提供流量監(jiān)控、連接報(bào)告、統(tǒng)一認(rèn)證等服務(wù)。認(rèn)證層提供多網(wǎng)絡(luò)接入接口，可向用戶提供多種網(wǎng)絡(luò)登錄路徑，增加訪問(wèn)速度。數(shù)據(jù)服務(wù)層是向用戶提供流量負(fù)載均衡、用戶網(wǎng)絡(luò)數(shù)據(jù)交換等服務(wù)。數(shù)據(jù)服務(wù)層是由一個(gè)或者多個(gè)授權(quán)服務(wù)器組成，每臺(tái)授權(quán)服務(wù)器上，綁定著多個(gè)授權(quán)訪問(wèn)對(duì)象（電子資源）。用戶流量將由數(shù)據(jù)服務(wù)層的每臺(tái)服務(wù)器共同承擔(dān)，這樣就大大降低了系統(tǒng)的網(wǎng)絡(luò)瓶頸。授權(quán)訪問(wèn)認(rèn)證服務(wù)器（認(rèn)證層）授權(quán)訪問(wèn)認(rèn)證服務(wù)器（認(rèn)證層）或多網(wǎng)卡授權(quán)服務(wù)集群（數(shù)據(jù)服務(wù)層）均衡主機(jī)1均衡主機(jī)2均衡主機(jī)N授權(quán)服務(wù)集群（數(shù)據(jù)服務(wù)層）將目標(biāo)主機(jī)影射到某個(gè)目錄，而不是影射到端口，大大節(jié)省用戶的網(wǎng)絡(luò)資源和防火墻資源。2.3主要功能列表管理功能列表用戶及權(quán)限管理角色管理將不同類型的讀者定義為不同的角色，新建、修改、刪除角色，為指定角色設(shè)置訪問(wèn)對(duì)象，對(duì)不同訪問(wèn)對(duì)象設(shè)定下載帶寬速度和每天最大流量等限制。帳號(hào)管理添加、刪除、修改用戶帳號(hào)信息；可以對(duì)用戶帳號(hào)進(jìn)行禁用、啟用等操作。IP權(quán)限管理設(shè)置哪些IP可以訪問(wèn)哪些資源組的資源。用戶管理支持單獨(dú)添加、刪除、修改用戶，批量導(dǎo)入、導(dǎo)出用戶信息，批量修改用戶信息。MAC權(quán)限控制可以設(shè)置角色下每個(gè)用戶登錄需綁定MAC地址，也可以單獨(dú)對(duì)某個(gè)賬號(hào)進(jìn)行設(shè)置。用戶在線監(jiān)控查看實(shí)時(shí)在線用戶情況，可查看當(dāng)前訪問(wèn)來(lái)源并可以進(jìn)行踢出等操作用戶黑名單可以將非法下載用戶列入黑名單，黑名單分永久封禁和臨時(shí)封禁，臨時(shí)封禁后當(dāng)天無(wú)法繼續(xù)使用，第二天可以繼續(xù)使用。重寫(xiě)服務(wù)管理與權(quán)限設(shè)置訪問(wèn)對(duì)象組管理添加、刪除、修改訪問(wèn)對(duì)象組，將訪問(wèn)對(duì)象劃分為不同的組，針對(duì)不同角色的用戶分別設(shè)立不同的訪問(wèn)權(quán)限、最大流量等。訪問(wèn)對(duì)象管理添加、刪除、修改訪問(wèn)對(duì)象配置。二級(jí)代理可以設(shè)置二級(jí)代理，解決局域網(wǎng)訪問(wèn)網(wǎng)絡(luò)的一些實(shí)際問(wèn)題服務(wù)器動(dòng)態(tài)監(jiān)控對(duì)當(dāng)前服務(wù)器CPU、內(nèi)存、網(wǎng)絡(luò)流量等進(jìn)行監(jiān)控。分組授權(quán)系統(tǒng)劃分多個(gè)用戶角色，角色下可以劃分資源權(quán)限組，并對(duì)角色和角色下的資源組分別做流量限制，對(duì)資源組的訪問(wèn)時(shí)間限制和并發(fā)限制等多種策略。資源使用限制從資源端進(jìn)行限制，無(wú)論誰(shuí)訪問(wèn)，達(dá)到限制后將無(wú)法繼續(xù)使用該資源。用戶使用限制從用戶端進(jìn)行限制，達(dá)到用戶限制總量后，任何用戶都無(wú)法繼續(xù)訪問(wèn)該資源IP輪循通配置多個(gè)IP的方式，將訪問(wèn)流量分到多個(gè)IP上，避免出現(xiàn)IP訪問(wèn)超標(biāo)被資源商封禁。用戶使用資源限制通過(guò)用戶與資源之間的限制規(guī)則，更加靈活的限制資源的使用，避免資源商禁封任何人無(wú)法使用的問(wèn)題。統(tǒng)計(jì)分析訪問(wèn)統(tǒng)計(jì)總覽列出指定時(shí)間內(nèi)訪問(wèn)情況總覽，包括：資源分析、用戶分析、IP分析、時(shí)間分析、月分析、日分析，并可以按：餅圖、折線圖、條形圖、詳細(xì)數(shù)據(jù)等方式展現(xiàn)出來(lái)。資源訪問(wèn)統(tǒng)計(jì)分析可以查看具體某一資源在指定時(shí)間內(nèi)的補(bǔ)訪問(wèn)情況，包括：點(diǎn)擊日分析、流量月分析、流量日分析、用戶分析、IP分析、時(shí)間分析，并可以按：餅圖、折線圖、條形圖、詳細(xì)數(shù)據(jù)等方式展現(xiàn)出來(lái)。用戶訪問(wèn)統(tǒng)計(jì)分析可以查看具體用戶在指定時(shí)間內(nèi)的訪問(wèn)情況，包括：資源分析、IP分析、月分析、時(shí)間分析、日分析，并可以按：餅圖、折線圖、條形圖、詳細(xì)數(shù)據(jù)等方式展現(xiàn)出來(lái)。IP訪問(wèn)統(tǒng)計(jì)分析可以查看某個(gè)IP段在任一時(shí)間內(nèi)的訪問(wèn)情況，包括：資源分析、IP分析、用戶分析、時(shí)間分析、日分析，并可以按：餅圖、折線圖、條形圖、詳細(xì)數(shù)據(jù)等方式展現(xiàn)出來(lái)。機(jī)構(gòu)訪問(wèn)統(tǒng)計(jì)分析可以查看任一機(jī)構(gòu)（角色）在指定時(shí)間內(nèi)的訪問(wèn)情況，包括：資源分析、月分析、IP分析、用戶分析、時(shí)間分析、日分析。URL訪問(wèn)日志列出所有符合條件的URL日志，可以導(dǎo)出、刪除日志。流量日志顯示所有訪問(wèn)情況日志，可以導(dǎo)出、刪除日志。系統(tǒng)管理與管理員帳號(hào)管理員管理添加、刪除、修改管理員；修改管理密碼和權(quán)限等。在線用戶監(jiān)控查看當(dāng)前在線用戶情況。系統(tǒng)狀態(tài)跟蹤查看當(dāng)前系統(tǒng)的運(yùn)行狀態(tài)的一些信息。系統(tǒng)參數(shù)設(shè)置設(shè)置單位名稱，注冊(cè)碼等一些系統(tǒng)參數(shù)。網(wǎng)絡(luò)設(shè)置配置接入網(wǎng)路，可實(shí)現(xiàn)多網(wǎng)路接入。入侵檢測(cè)跟蹤跟蹤非正常登陸用戶情況，保證系統(tǒng)安全。留言板管理對(duì)于讀者提出的問(wèn)題予以解答并管理。常見(jiàn)問(wèn)題管理對(duì)于讀者留言的通用性問(wèn)題可以直接設(shè)置為常見(jiàn)問(wèn)題，也可以手動(dòng)增加常見(jiàn)問(wèn)題。計(jì)費(fèi)（可選）充值管理可以進(jìn)行充值操作退費(fèi)管理可以退還未使用完的費(fèi)用操作日志可以查看操作日志用戶訪問(wèn)功能列表查看訪問(wèn)對(duì)象列出當(dāng)前可以訪問(wèn)的訪問(wèn)對(duì)象，查看說(shuō)明并可直接點(diǎn)擊進(jìn)入。資源導(dǎo)航可以將訪問(wèn)對(duì)象按類別進(jìn)行導(dǎo)航，方便讀者使用。常見(jiàn)問(wèn)題可以查看系統(tǒng)管理員發(fā)布的常見(jiàn)問(wèn)題進(jìn)行參考。留言板可以給管理留言，管理員看見(jiàn)后可以進(jìn)行回復(fù)。安全證書(shū)系統(tǒng)采用https安全認(rèn)證證書(shū)，保證系統(tǒng)用戶名和密碼的安全性。（備選）。帳號(hào)狀態(tài)顯示帳戶情況。在線用戶顯示在線用戶情況。最高在線人數(shù)顯示系統(tǒng)歷史最高的在線人數(shù)。修改密碼更新設(shè)置用戶密碼。三、適用單位1、院校局域網(wǎng)圖書(shū)館或網(wǎng)絡(luò)中心IRAS系統(tǒng)能夠?qū)崿F(xiàn)專家學(xué)者和教師學(xué)生利用任何電話撥號(hào)上網(wǎng)、電信網(wǎng)通ADSL等寬帶連接，在家里、網(wǎng)吧、甚至國(guó)外，只要有網(wǎng)絡(luò)連接的地方就可以訪問(wèn)局域網(wǎng)園網(wǎng)上的基于Web的數(shù)字資源及其它網(wǎng)絡(luò)訪問(wèn)對(duì)象，達(dá)到延伸信息資源服務(wù)空間、拓展網(wǎng)絡(luò)化移動(dòng)辦公的目的，進(jìn)一步提高信息