В ГПНТБ СО РАН разработан и в течение года активно эксплуатируется программный комплекс доступа к электронным каталогам и базам данных через Internet. В настоящее время в доступ установлено более 80 баз данных общим объемом порядка 20 Гб. В состав этого комплекса входят также программы решения различных библиотечных задач: таких как заказ по межбиблиотечному абонементу, обеспечение международного книгообмена (в дальнейшем планируется дальнейшее развитие комплекса для решения и других задач, например, заказа книг из обменно-резервного фонда, корпоративной каталогизации и т.п.), а также систему контроля и учета работы пользователей. Ее мы и рассмотри подробнее.

Системы контроля позволяет распределять ресурсы и задачи между пользователями (т.е. определять уровень доступа), а также фиксирует каждое обращение пользователя как к базам данных, так и к задачам.

Информационной частью системы являются две базы данных (БД "Пользователи", БД “Статистика”), поддерживаемых, как и все остальные БД ГПНТБ СО РАН, программным обеспечением CDS/ISIS. Программной частью системы является комплекс программ ведения и обработки собираемой информации (программа распределения ресурсов по группам пользователей на основе IP-адресов компьютеров или сеток организаций, программа регистрации пользователей с определением прав доступа, программа обработки статистической информации с выдачей необходимых форм).

На каждом уровне работы пользователя работает определенная система защиты:

– для входа в систему пользователю необходимо ввести уникальный код (ID-код), который он получает от администратора комплекса (что является защитой со стороны системы), а также пароль, который он определяет сам при регистрации (что является вторичной защитой со стороны пользователя);

– пользователю определяется список баз данных, с которыми он может работать, а также сам пользователь и (или) каждая база данных может дополнительно привязываться к определенному IP-адресу (или сетке), что является защитой от доступа к БД с несанкционированных рабочих мест (к примеру, пользователю разрешен доступ к определенной БД только из своей организации или только со своего компьютера);

– для доступа к задачам в БД "Пользователи" дополнительно отражается признак доступа пользователя к определенной задаче.

Выставленные в Internet-доступ БД ГПНТБ СО РАН включены в группы для структуризации информации. Информация о базах данных и IP-привязках хранится в трех файлах: список групп БД, список БД и список IP-привязок с указанием доступных групп БД.

В списке групп БД описывается состав группы (список названий БД), а также активность группы в данный момент. В списке БД описывается сама БД, путь доступа к ней и активность БД на данный момент. В списке IP-привязок сформирован список организаций и частных пользователей с указанием IP-адреса компьютера или сетки с указанием доступных групп БД. Вся эта информация может редактироваться с помощью специальной программы, позволяющей создавать и редактировать пользователей с IP-привязками, а также распределять группы и отдельные БД между ними.

Пользователь может работать с системой как анонимный пользователь, но в этом случае ему будет предоставлен небольшой набор БД, а для работы с полным комплексом БД и задач пользователь должен заполнить регистрационную форму, сведения из которой заносятся в БД "Пользователи". Далее ему присваивается ID-код, который пользователь получает по электронной почте, и формируются списки доступных БД и задач.

БД "Пользователи" содержит подробную информацию о каждом пользователе и его правах, включая IP-адрес компьютера, перечень доступных баз данных, задач, а также информацию, необходимую для доступа к той или другой задаче и состоит из следующих полей:

• ID-код – код доступа в комплекс, выдаваемый администратором;
• Фамилия Имя Отчество – фамилия, имя, отчество для физического лица или представителя организации;
• Организация – название организации и, при необходимости, подразделения организации;
• Пароль – пароль, необходимый для входа в систему БД;
• IP-привязка – IP-адрес компьютера или сетки, к которым привязывается пользователь;
• Страна – название страны пользователя;
• Город – город пользователя;
• Улица – улица пользователя;
• Дом-квартира – дом-квартира пользователя;
• Индекс – почтовый индекс пользователя;
• Телефон – телефон пользователя (может потребоваться для прямой связи);
• Факс – факс пользователя (может потребоваться для прямой связи);
• FTP-адрес – FTP-адрес пользователя (потребуется для дальнейших задач, в частности, для планируемой задачи доставки электронных копий);
• E-mail – адрес электронной почты пользователя;
• Дата регистрации – дата регистрации пользователя (для статистики);
• Время регистрации – время регистрации пользователя (для статистики);
• IP регистрации – IP-адрес регистрации пользователя (для статистики);
• Язык регистрации – язык регистрации пользователя (для статистики);
• Кодировка регистрации – кодировка регистрации пользователя (для статистики);
• БД для работы – список баз данных, с которыми может работать пользователь;
• БД для просмотра – список баз данных, информацию о которых может просмотреть пользователь;

Далее, если пользователь имеет доступ к задаче МБА, то следующие поля содержат основную информацию о нем:

• Код абонента – код абонента;
• Номер заказа – номер заказа;
• Ответственное лицо – фамилия ответственного за МБА;
• Адрес и название библиотеки-заказчицы – полное название и адрес библиотеки-заказчицы;
• Номер гарантийного обязательства – номер гарантийного обязательства;
• IP-адрес компьютера для оформления заказов – IP-адрес компьютера, с которого будет производиться работа с заказами по МБА (т.е. пользование задачей МБА разрешается только с определенных компьютеров).

Работа с БД "Пользователи" происходит следующим образом: пользователь заполняет регистрационную форму, после чего она заносится в БД "Пользователи", далее, с помощью программы регистрации пользователя генерируется ID-код пользователя, формируется список доступных БД (причем есть возможность сформировать список как отдельными БД так и группами) и пользователю формируется и отправляется письмо с указанием ID-кода, после чего пользователь может работать с комплексом.

БД "Статистика" содержит полную информацию о каждом подключении пользователя и о всех его действиях во время работы (к каким БД и с какими запросами обращался, сколько получил информации, сколько времени работал и т.д. и т.п.). Вся эта информация вписывается в БД при каждом шаге пользователя и содержит следующие поля:

• ID-код – ID-код пользователя;
• IP - IP-адрес компьютера, с которого произведен запрос;
• USER_AGENT – Internet-клиент, с которым работает пользователь;
• lang - язык пользователя;
• cpage - кодовая страница пользователя;
• date_time - дата и время выполнения запроса;
• dbn – БД, к которой был произведен запрос;
• mode – режим работы пользователя с БД;
• traffic – количество скачанной пользователем информации (в байтах);
• stat – режим работы с БД (поиск, заказ по МБА и т.п.).

Программа получения статистики, разработанная на встроенном языке программирования ISIS-Pascal, позволяет выдавать по БД "Статистика" статистические формы по любым наборам полей и по любому периоду времени (за час, день, месяц, год и т.д.).

Разработанная система позволяет обеспечивать эффективный контроль за доступом пользователей к ресурсам, производить оперативное получение информации о работе пользователей с базами данных для дальнейшего анализа и принятия решений, осуществлять удобное в использовании администрирование системы.