NARODNI IN UNIVERZITETNI KNJIŽNICI
Gorazd Vodeb
Oddano: 10. 3. 2006 – Sprejeto: 16. 6. 2006
Strokovni članek UDK 004.771:027.5(497.4 Ljubljana)
Povzetek
Narodna in univerzitetna knjižnica omogoča uporabnikom oddaljen dostop do infor-macijskih virov od septembra 2004. Članek opisuje, kako je potekala vzpostavitev storitve in kakšen je bil njen nadaljnji razvoj. Z uvedbo nove storitve smo uporab-nikom želeli ponuditi informacijske vire na lokaciji in v trenutku, ko jih potrebujejo. Pri pregledu ponudbe programske opreme na trgu sta bila za izbor tehnične rešitve še posebej pomembna kriterija možnost uporabe obstoječega sistema avtentikacije in odpravljena potreba po uporabniškemu posegu v tehnične nastavitve. Izbrali smo programsko opremo EZproxy proizvajalca Useful Utilities. Za uspešno delovanje storitve je bilo potrebno vzpostaviti komunikacijo med aplikacijama EZproxy in CO-BISS/Izposoja. Pregledati smo morali licenčne pogodbe, če dovoljujejo oddaljen dostop, ter od založnikov oziroma ponudnikov informacijskih virov priskrbeti ustrezna licenč-na dovoljenja. Uporabnike smo o novi storitvi licenč-na široko obveščali. Oddaljen dostop smo v začetni fazi omogočali samo članom NUK. Na podlagi želja ostalih knjižnic Uni-verze v Ljubljani in njihovih uporabnikov pa smo storitev še nadgradili. Omogočili smo, da so se za storitev avtenticirali preko članstva v svoji knjižnici. V ta namen smo morali vzpostaviti sistem avtentikacije in avtorizacije na različnih strežnikih, nadgraditi pro-ceduro za komunikacijo in jo namestiti na strežnike. Podatki o uporabi storitve kažejo na stalno rast števila prijav uporabnikov.
Ključne besede: oddaljen dostop, Narodna in univerzitetna knjižnica, EZproxy
(pro-gramska oprema), naročniški informacijski viri, avtentikacija, avtorizacija
Professional article UDC 004.771:027.5(497.4 Ljubljana)
Abstract
National and University Library established remote access to information sources in september 2004. The article describes implementation and development of the ser-vice. Library wanted to offer information sources to users wherever and whenever they would need them. First main evaluation criteria for software selection were inte-gration with existing authentication system and second no need for intervention user side. The EZproxy software from Useful Utilities was chosen. Key step to implemen-tation was establishing communication between software applications EZproxy and COBISS library automation system. Library needed to obtain licence agreements from publishers. Promotion campaign aimed to notify large number of users. Only users of National & University Library were able to use the service. Other users and libraries of Ljubljana University requested to authenticate by credentials of their library. Re-mote access service was developed further in order to enable authentication for other libraries. We needed to establish authentication and authorisation system and also upgrade and install the communication command procedure on different servers. The data about service usage are presented.
Key words: remote access, National and University Library (Slovenia), EZproxy
(soft-ware), licenced information sources, authentication, authorisation
1
Uvod
Začnimo z morda že nekoliko obrabljeno ugotovitvijo, da knjižnice v digitalnem okolju izgubljajo svojo ekskluzivno vlogo ponudnika publikacij oziroma infor-macij. Internet kot nov medij je omogočil dejavnost novim ponudnikom in tudi starim, a na nov način. Knjižnice so postavljene ob bok vsem ostalim ponud-nikom, ki poskušajo pritegniti uporabnike. Postavljene so pred izziv, kako izva-jati svojo tradicionalno poslanstvo na nov način in kako zasnovati svoje storitve v novem okolju za uporabnike, ki imajo drugačna, zahtevnejša pričakovanja. Izziv, ki je po eni strani pritisk, po drugi strani pa velika priložnost.
pogoji in način avtentikacije uporabnikov z uporabo registriranih IP naslovov. Tako knjižnice še niso povsem presegle tradicionalne paradigme. Knjižnice so sicer deklarirale precej lažji dostop do elektronskih virov, vendar pa je bil dostop v praksi relativno omejen, in ni izpolnjeval pričakovanj uporabnikov. Študenti, kot naša glavna uporabniška skupina, so imeli premajhno število razpoložljivih delovnih postaj na fakultetah. Pogosto so imeli dostop do interneta tudi od doma, odkoder pa niso mogli uporabljati virov. Drugi uporabniki seveda nimajo dostopa do delovnih postaj na Univerzi v Ljubljani in morajo priti v stavbo NUK. Veliko članov je sicer imelo dostop do interneta od doma ali službe, odkoder pa prav tako niso mogli uporabljati virov. Število članov z dostopom do interneta od doma pa seveda vseskozi narašča. Člani so pri uporabi delovnih postaj v knjižnici omejeni s številom postaj in delovnim časom. Če pa pomislimo na instrumen-talno vlogo literature v smislu podpore študijskega in raziskovalnega procesa, lahko razumemo, da predstavlja iskanje in uporaba literature sekundarno de-javnost, ki služi nadrejenemu cilju. Pot v knjižnico lahko v tem smislu pomeni “izgubo” časa oziroma oportunitetni strošek ali rečeno drugače, kot večjo ali manjšo motnjo pri opravilu, ki zahteva konzultacijo virov. Lahko bi celo tvegali oceno, da je bil v mnogih primerih ta strošek prevelik, in je zato odvračal od uporabe virov v knjižnici.
Zgornje razmišljanje je pripeljalo do odločitve, da v NUK-u vzpostavimo storitev oddaljenega dostopa do informacijskih virov. Nova storitev bi za uporabnike pomenila, da lahko dostopajo do virov s poljubne lokacije: od doma, delovnega mesta itn. Knjižnica jim omogoči, da uporabijo ustrezne vire v trenutku, ko jih rabijo, kjerkoli že so. Storitve knjižnice se tako prilagajajo življenjskemu ritmu uporabnikov in ne obratno. Lažja dostopnost do storitev knjižnice po eni strani širi krog uporabnikov, kar pomeni precejšnje izboljšanje splošne dostopnosti informacij za širšo zainteresirano javnost. Državljanke in državljani lahko zdaj preko članstva v NUK-u zelo enostavno pridejo do kvalitetnih informacijskih virov, ki so bili prej za njih relativno težko dostopni. Po drugi strani pa pomeni boljšo izrabo storitev knjižnice in večji izkoristek vloženih sredstev za nabavo literature in delovanje knjižnice. Predvidevali smo, da bi možnost oddaljenega dostopa do virov pomenila povečanje števila novih članov v NUK-u, prav tako bi povečali izkoriščenost naročniških informacijskih virov, verjetno pa bi se pokazale potrebe po nabavi novih virov.
2
Avtentikacija in avtorizacija uporabnikov
avtentika-cije, smo se zavedali, da mora biti čimbolj enostaven za obe strani: s strani upo-rabnika preprost za uporabo in s strani knjižnice čim lažje izvedljiv. Najbolj ide-alno rešitev bi predstavljala uporaba že obstoječega sistema avtentikacije in avtorizacije, s čimer bi odpadla potreba po vzpostavitvi in organizaciji novega sistema dodeljevanja ter vzdrževanja uporabniških imen in gesel. Takšna ideal-na rešitev se je ponujala kar sama, to je seveda avtentikacija modula COBISS/ Izposoja: evidenca članov, ki uporablja številke članskih izkaznic in gesla za naročanje, podaljševanje ter pregled izposojenega gradiva in tudi za oddaljen dostop do informacijskih virov na servisu OCLC FirstSearch. Za uporabnike to pomeni uporabo sistema, ki ga že poznajo, uporabljajo in tako vedo, kje dobiti geslo ter kako ravnati v primeru zamenjave gesla. Knjižnica jih ne obremenjuje z novim uporabniškim imenom in geslom, ki v današnjem svetu različnih ident-itet že preobremenjujejo posameznika. Za knjižnico pomeni uporaba že obsto-ječega sistema veliko manj dodatnega dela in stroškov z administriranjem siste-ma, kot pa če bi vzpostavili vzporedni sistem. Vsi postopki so že ustaljeni in ne pomenijo bistvene dodatne obremenitve za knjižnico. Obstoječi sistem avten-tikacije omogoča tudi avtorizacijo, saj vsebuje tudi podatke o pripadnosti neki uporabniški skupini (npr. študenti Univerze v Ljubljani). V primeru specifičnih licenčnih omejitev bi tako lahko omogočili dostop samo določeni skupini. Ob tej idealni sliki pa se je seveda zastavljalo vprašanje, kako uporabiti zbrane po-datke izven modula COBISS/Izposoja, tj. kako doseči komunikacijo z zunanjimi aplikacijami. To je bilo ključno vprašanje celotnega projekta.
3
Pregled tehničnih rešitev
ponudniški servis. Ta metoda je iz več razlogov neprimerna za vire, do katerih ima dostop potencialno veliko število uporabnikov. Knjižnica je obremenjena s postopki dodeljevanja gesla in vodenja evidenc. Geslo se zlahka širi med upo-rabniki, kar pomeni potencialno nevarnost zlorab, uporabniki imajo lahko ve-liko število različnih gesel za različne servise. Metoda pa ima prednost, in sicer da so uporabniki neodvisni od lokacije delovne postaje.
V resnici obstaja več tehničnih rešitev, ki omogočajo storitev oddaljenega dostopa. Vse rešitve pravzaprav izhajajo iz metode dovoljenih IP naslovov. Upo-rabniško delovno postajo predstavijo ponudniškemu servisu pod dovoljenim IP naslovom. Metode se razlikujejo po načinu, kako to storijo.
Klicni dostop je bil svoje čase prevladujoč način priklopa na internet. Uporabni-ška postaja prevzame IP naslov klicne centrale in tako pridobi dovoljen IP naslov. Vendar zadnja leta popularnost klicnega dostopa pada zaradi možnosti široko-pasovnih povezav. Tu leži tudi odgovor na vprašanje, zakaj ta rešitev ni primerna za knjižnične namene. S klicnim dostopom bi izločili uporabnike, ki uporabljajo širokopasovni dostop oziroma dostopajo iz fiksnih omrežij, teh pa je čedalje več. Poleg kriterija univerzalnosti pa moramo rešitve presojati tudi z vidika uporab-niške podpore tehnične infrastrukture. Na podlagi izkušenj iz preteklih let smo vedeli, kako pomembno je, da uporabniku ni treba ničesar postoriti na svoji stra-ni. Če je le možno, se je treba izogniti npr. namestitvi odjemalca, spreminjanju nastavitev brskalnika, vzpostavitvi posebne klicne povezave itn. Kolikor so za izkušenega uporabnika takšna opravila trivialna, pa lahko laike povsem odvrnejo od uporabe knjižnične storitve. Načrtovalci storitev so seveda zelo vešči upo-rabe računalnika, pri tem pa zlahka spregledajo težavnost takšnih opravil za povprečnega uporabnika. Menimo, da uporabnik ne sme imeti opravka s tehnično infrastrukturo, zato smo pri izbiri rešitve težili k ničelnemu obsegu potrebne intervencije s strani uporabnika. Uporabniki, ki bi se povezovali preko navad-nega ali ISDN modema, bi morali posebej konfigurirati povezavo na svoji delov-ni postaji, kar bi bilo za nekatere zelo enostavno, drugi pa bi potrebovali določeno podporo - navodila, pomoč po telefonu itn., kar (pre)obremeni tako uporabnika kot knjižnico. Druga rešitev za oddaljen dostop bi bila uporaba navideznega pri-vatnega omrežja (VPN). Sicer zadovolji kriterij univerzalnosti, vendar pa pade na kriteriju uporabniške podpore tehnični infrastrukturi, saj zahteva namestitev odjemalca.
splet-ni posredsplet-nik nameščen na dovoljenem IP naslovu, kjer sprejema promet od ponud-nika in ga posreduje uporabniku ter obratno. Uporabniška delovna postaja je “skrita” za posredniškim strežnikom, saj ponudniški strežnik posreduje svoje storitve na dovoljen IP naslov spletnega posrednika. Prvi tip posrednika pred-stavlja klasični spletni posrednik, npr. program Squid, ki je sicer brezplačen. Sla-bost te rešitve je prevelik obseg uporabniške intervencije. Uporabnik mora brskalniku povedati, da naj uporablja spletni posrednik knjižnice. Nekateri upo-rabniki bi potrebovali podporo, da ustrezno nastavijo brskalnik. Če uporabnik ne potrebuje več naročniških informacijskih virov knjižnice, mora spet ročno popraviti nastavitve v brskalniku. Če tega ne stori, po nepotrebnem obremenjuje zunanjo povezavo knjižnice. Če uporabnikov brskalnik uporablja tudi nek drug spletni posrednik, ima lahko uporabnik težave z brskalnikom.
Po pregledu različnih programskih rešitev na trgu nismo dolgo oklevali pri odločitvi za konkretno opremo. Programska oprema EZproxy podjetja Useful Utilities iz ZDA (spletno mesto http://www.usefulutilities.com) nam je takoj padla v oči. Najprej zato, ker je najbolj razširjena programska oprema za ta na-men med knjižnicami po svetu, po drugi strani pa zaradi nizke cene, sploh v primerjavi z nekaterimi drugimi večjimi ponudniki. Res pa je, da upravljanje s programsko opremo EZproxy zahteva nekoliko več znanja. Med funkcionalnost-mi programske opreme naj izpostavimo zapis aktivnosti uporabnikov v log da-toteke, iz teh podatkov potem ugotovimo, kakšna je uporaba virov. Podpira tudi različne oblike preverjanja uporabniškega imena in gesla. Uporabniška imena in gesla lahko shranimo v besedilni datoteki ali pa uporabimo FTP, LDAP, POP, IMAP, Windows NT domene, RADIUS itn. ter tudi dva prilagodljiva načina, to je zunan-ji skript in CGI. Ta možnost je bila za nas izrednega pomena. Uporabimo lahko tudi več načinov hkrati. Podpira tudi različne režime dostopa za različne skupine uporabnikov, kar je omogočilo nadgradnjo storitve z vključevanjem drugih knjižnic Univerze v Ljubljani.
3.1
Prihodnost storitve
Na kratko velja omeniti tudi slabosti spletnega posredovanja. Slabosti izhajajo iz metode dovoljenih IP naslovov, ki predstavlja osnovo vsem zgoraj predstav-ljenim tehničnim rešitvam. Pri izbrani rešitvi – prepisljivem spletnem posred-niku – določimo, kako se nadomestijo naslovi spletnih strani in povezave na teh straneh z domenskim naslovom posrednika. Če povemo s primerom: na posred-niku določimo, da se naslov strani z domenskim naslovom http://web1.epnet.com/ neka_pot/neka_datoteka?nek_parameter spremeni npr. v http://nukweb.nuk.uni-lj.si:2052/neka_pot/neka_datoteka?nek_parameter. Poleg samega naslova se na isti
4
Implementacija
Že od samega začetka projekta smo se zavedali, da bo interoperabilnost med modulom Izposoja programske opreme COBISS in EZproxy ključen korak pri vzpostavitvi storitve oddaljenega dostopa. Če ne bi mogli doseči komunikacije med aplikacijama, ne bi mogli izkoristiti sinergičnih učinkov povezave. Avten-tikacija uporabnikov mora potekati v živo, če se naj uporabniški podatki vzdržujejo in upravljajo na enem mestu. Drugačne rešitve bi pomenile bodisi odvečno podvajanje administracije ali pa časovni zaostanek veljavnosti gesla. S strani programske opreme EZproxy smo imeli na voljo različne standardne načine avtentikacije, vendar smo potrebovali način, ki bi ga lahko prilagodili naši speci-fični zahtevi po interoperabilnosti. Našli smo ga v t. i. zunanjem skriptu. Pro-gramska oprema EZproxy sprejme od uporabnika na svoji prijavni strani upo-rabniško ime in geslo, zatem preda oba podatka zunanjemu skriptu, ki potem odgovori, ali sta uporabniško ime in geslo veljavna ali ne. S strani programske opreme COBISS/Izposoja je bilo potrebno doseči, da na zahtevo posreduje določene podatke o članu iz evidence članov knjižnice. Na našo posebno proš-njo in ob izkazanem interesu tudi nekaterih drugih knjižnic je Institut informacij-skih znanosti pripravil poseben dodatek k programski opremi COBISS/Izposo-ja. Modul Loan2ezproxy na podlagi številke izkaznice vrne določen nabor po-datkov o članu iz evidence članov knjižnice: datum poteka članstva, indikator prepovedi oddaljenega dostopa, tip člana, univerzo, fakulteto, oddelke in organi-zacijo člana1. Zdaj je manjkal le še posrednik med obema aplikacijama. Računal-niški center NUK2 je pripravil proceduro za okolje OpenVMS, ki prejme podatke od programske opreme EZproxy, prikliče podatke o članu in preveri datum pote-ka članstva ter določene druge parametre. Če je član upravičen do dostopa, vrne EZproxy pozitiven odgovor, ki tako začne s posredovanjem prometa med upo-rabniško postajo in ponudniškim strežnikom.
5
Licence
Postavitev tehnične infrastrukture je zagotovo predstavljala najtežji del projek-ta. Vendarle pa sama tehnična infrastruktura ne zadošča za uspešen zagon storitve. Knjižnica mora nasloviti tudi pravni in komercialni vidik posredovanja virov uporabnikom na oddaljenih lokacijah. Predvsem gre za licenčne pogodbe, ki jih knjižnica sklene s ponudnikom oziroma založnikom virov. Te pogodbe med
dru-1 Na tem mestu se moramo zahvaliti IZUMu in mag. Matjažu Cigrovskemu za pripravo modula Loan2ezproxy.
gim določajo, pod kakšnimi omejitvami lahko uporabniki izkoriščajo, tj. upora-bljajo vsebino vira. Dostop z oddaljenih lokacij se ponavadi razume kot neka dodatna možnost rabe virov, to pomeni, da se mora v določilih licenčne pogodbe izrecno dovoliti. Že utečena dikcija postavlja pri takšnem dostopu določene pogoje, in sicer da se oddaljen dostop omogoči le registriranim članom oziroma pripadnikom institucije ob uporabi ustreznih tehničnih sredstev, ki zagotavljajo varnost postopka avtentikacije. V osnovi smo morali pridobiti dovoljenje ponud-nikov za oddaljen dostop do virov. Začeli smo s izborom virov, ki bi jih bilo smiselno ponuditi širokemu krogu uporabnikov na takšen način. Najprej smo temeljito pregledali licenčne pogodbe, saj je bil za nekatere vire oddaljen dostop že dovoljen. Za vse ostale vire smo morali stopiti v stik s ponudniki oziroma založniki ter pridobiti dovoljenje. Sodeč po preteklih izkušnjah, smo pričakova-li določen delež negativnih odgovorov apričakova-li pogojevanje z dodatnim plačilom. Naši strahovi so se izkazali za neupravičene, saj je velika večina ponudnikov dovolila oddaljen dostop brez dodatnih finančnih zahtev. V primerjavi s stanjem v drugi polovici devetdesetih let, lahko govorimo o mehčanju komercialnih pogojev ponudnikov, kar je nedvomno izraz spremenjenega okolja. Pri pridobivanju do-voljenj v stikih z založniki je imela uporaba uveljavljene programske opreme pozitivno vlogo. Uporaba EZproxy pomeni za ponudnike verificirano rešitev avtentikacije uporabnikov. Vzpostavitev storitve oddaljenega dostopa pa je ime-la tudi globlje posledice za nabavno politiko elektronskih informacijskih virov v NUK. Možnost oddaljenega dostopa nam odslej predstavlja enega ključnih se-lekcijskih kriterijev pri nabavi novih virov.
Ob zaključku obravnave pravnih in komercialnih vidikov velja omeniti, da se z možnostjo oddaljenega dostopa še toliko bolj izpostavijo omejitve namena rabe virov. Vire je po licenčnih pogodbah dovoljeno uporabljati le za osebne namene oziroma namene institucije, nosilca licence. V konkretnem primeru NUKa je npr. vire dovoljeno uporabljati za študijske in raziskovalne namene Univerze v Ljubljani. Če uporabnik uporablja vire preko oddaljenega dostopa za namene druge institucije, krši licenčno pogodbo. Če npr. študenti neke univerze A pri svojem študiju potrebujejo vir, ta univerza ne more nadomestiti naročnine z oddaljenim dostopom za svoje študente pri univerzi B. Tovrstnih omejitev se je potrebno zavedati in o njih opozarjati uporabnike ter knjižničarje.
6
Obveščanje uporabnikov in promocija v
javnosti
pričakovali novo storitev, drugi je sploh niso poznali. Najprej je bilo treba pojas-niti, kaj storitev sploh pomeni, potem pa dati uporabnikom praktične napotke, kaj storiti, da bi storitev lahko začeli uporabljati. Poleg uporabnikov smo želeli zbuditi tudi pozornost širše javnosti, jo obvestiti o razširjenem naboru storitev knjižnice in tako krepiti oziroma posodobiti podobo knjižnice v javnosti. Ob zagonu storitve smo zato izvedli dokaj obsežne promocijske aktivnosti. Ob-veščanju članov knjižnice v sami stavbi NUK so bili namenjeni plakati, obvesti-la na potrdilih o izposojenem/vrnjenem gradivu in letaki. K uporabi storitve smo želeli spodbuditi potencialne uporabnike na Univerzi v Ljubljani, v ta namen smo poslali elektronsko sporočilo po distribucijski listi Mrežnik, objavili članek v Vestniku Univerze v Ljubljani3 in novico na spletnih straneh Univerze ter po knjižnicah UL razposlali letake. Strokovno javnost smo seznanili z novo storit-vijo na posebni predstavitvi ter z elektronskim sporočilom po distribucijski listi. Obveščanju širše javnosti je bila namenjena objava novice na spletnih straneh knjižnice, predvsem pa tiskovna konferenca, ki smo jo izkoristili tudi za pred-stavitev vizije digitalne knjižnice in z njo povezanih storitev. Novico je objavil časnik Delo4 in RTV5 Slovenija. Ne smemo pa zanemariti neformalne komunika-cije med samimi uporabniki, informakomunika-cije sicer potujejo od ust do ust v primerjavi z drugimi kanali precej počasneje, vendar pa ima kolegialno priporočilo najbrž večjo težo od vsake reklame.
7
Vključitev drugih knjižnic Univerze v Ljubljani
Nova storitev je naletela na dober sprejem pri uporabnikih, in druge knjižnice so začele razmišljati, da bi tudi same ponudile storitev uporabnikom. V NUK smo dobivali pobude, da bi razširili krog uporabnikov storitve, se pravi, da bi poleg članov NUK lahko storitev uporabljali tudi člani drugih knjižnic Univerze v Ljubljani. Smisel širitve smo videli predvsem v povečevanju rabe storitve, saj bi uporabniki lahko uredili vse potrebno za oddaljen dostop kar na matični fakulteti, kjer vsakodnevno študirajo oziroma delajo. Osnovni cilj širitve je bil, da bi vsak član knjižnic Univerze v Ljubljani lahko z uporabniškim imenom in geslom upo-rabljal storitev oddaljenega dostopa.
Vendarle pa pot do želenega cilja nikakor ni bila preprosta, kakor bi se morda zdelo na prvi pogled. Prvo oviro, ki je terjala zelo dober premislek, so predstav-ljale različne licenčne omejitve za različne informacijske vire po univerzi. Za večino virov velja, da so dostopni po celotni univerzi, obstajajo pa izjeme, ki jih
3 Glej Vodeb, G. Novo: dostop s poljubne lokacije. Vestnik, 35(2004)6-7, str. 11.
mora sistem upoštevati. Če ponazorimo s primeri, je povsem možno, da imajo do vira X dostop članice A, B in C, ne pa tudi članica D, do vira Y pa članici C in D, ne pa tudi članici A in B. Da bi bila zadeva še bolj zapletena, poskrbijo licenčne omejitve, ki npr. omogočajo oddaljen dostop samo študentom in osebju, ne pa tudi ostalim članom knjižnic ali pa drug primer, ko je oddaljen dostop možen za vse člane knjižnice neke članice, pri ostalih pa samo za študente in osebje. Druga ovira, ki smo jo morali upoštevati pri gradnji sistema, pa se tiče informacijske infrastrukture Univerze v Ljubljani. Univerza namreč nima enotnega sistema avtentikacije in avtorizacije študentov ter osebja. Če smo želeli razširiti krog uporabnikov storitve oddaljenega dostopa, ni imelo smisla čakati na vzpostavitev enotnega sistema, ampak smo morali uporabiti obstoječe delujoče sisteme. Izbi-ra modula evidence članov progIzbi-ramske opreme COBISS/Izposoja v ta namen je bila skorajda samoumevna, saj vse knjižnice UL uporabljajo ta sistem. V odsot-nosti enotnega sistema pomeni uporaba med seboj nepovezanih zbirk podatkov v osnovi slabšo rešitev od idealne, ne glede na izbiro konkretne aplikacije. Zgornja izhodišča so tako narekovala ciljno stanje, ko se uporabniki avtenticirajo s šte-vilko knjižnične izkaznice in geslom za COBISS/OPAC, pri čemer morajo izbrati knjižnico, tj. zbirko uporabniških podatkov, kjer se bodo avtenticirali. Knjižnice na posameznih članicah pa prevzamejo skrb za administracijo uporabniških podatkov.
Glede na možnosti, ki jih ponuja programska oprema Ezproxy, smo izoblikovali sistem, ki v polni meri podpira različne licenčne omejitve. Storitev lahko upora-bljajo samo člani knjižnic z veljavnim članstvom in ustreznim geslom. Člani posamezne članice Univerze so razdeljeni v dve uporabniški skupini t. i. “notra-nje” in “zuna“notra-nje” člane. Notranji člani so študenti in osebje članice, zunanji pa vsi ostali. Takšna granulacija uporabniških pravic se je izkazala kot zadostna pod-laga za sistem avtorizacije, ki ustreza vsem različnim licenčnim režimom po Uni-verzi v Ljubljani. V programski opremi EZproxy smo za avtorizacijo uporabili možnost konfiguracije uporabniških skupin. Za vsak informacijski vir, tj. splet-no mesto se določijo uporabniške skupine, ki so upravičene do dostopa. Pri os-talih uporabniških skupinah aplikacija EZproxy zavrne posredovanje med upo-rabniško postajo in ponudniškim servisom.
Ko uporabnik na prijavni strani izbere fakulteto oziroma knjižnico ter vpiše šte-vilko knjižnične izkaznice in geslo, v resnici izbere avtentikacijski strežnik, ki programski opremi EZproxy vrne odgovor o veljavnosti gesla in uporabniški skupini, ki ji pripada. V ta namen je Računalniški center NUK6 nadgradil proce-duro, tako da ob vsaki zahtevi za avtentikacijo od programske opreme EZproxy sprejme parametre, potrebne za priklic podatkov iz sistema COBISS in avtoriza-cijo ter ustrezno odgovori. Procedura je bila pripravljena za namestitev v
racijskem sistemu OpenVMS na strežnikih Alpha, kjer je poleg programske opreme COBISS nameščen tudi spletni strežnik Apache, OSU Web ali WASD. Enotna procedura predstavlja inovativno rešitev, saj zahteva namestitev iste pro-cedure na vseh Alphah. Parametri za priklic podatkov iz sistema COBISS in avto-rizacijo se lahko takoj ažurirajo v programski opremi EZproxy, tako odpade potreba po posamični konfiguraciji procedur na vsaki Alphi oziroma evidenci članov, kar bi po nepotrebnem povečalo obseg dela. Pomembno vlogo je odigral tudi IZUM, saj je dopolnil modul Loan2ezproxy, namestil proceduro na posamične Alphe in nam sporočil klicne parametre za vsako evidenco članov. Uporaba sistema avten-tikacije in avtorizacije pa ni omejena samo na komunikacijo s programsko opre-mo EZproxy, opre-možno ga je uporabiti tudi za integracijo z drugimi aplikacijami.
Podobno kot pri vzpostavitvi storitve za člane NUK, je bilo treba tudi ob vklju-čevanju drugih knjižnic pregledati licenčne pogodbe za posamezne informacij-ske vire. Omenili smo že, da po ljubljanski univerzi veljajo različni licenčni režimi za različne vire. Nosilci pogodb z založnikom so različne knjižnice oziro-ma tudi različni oziro-manjši ad hoc konzorciji poleg konzorcija COSEC. Tako je lahko nosilec konzorcija neka članica univerze, več članic ali pa je sama univerza del konzorcija oziroma je lahko nosilec celo institucija povsem izven univerze. Tak-šna situacija bi predstavljala trd oreh tudi za pravnike s področja pogodbenega prava. Ko smo pregledovali licenčne pogodbe, smo ugotavljali, da takšne situa-cije niso predvidene. Formulasitua-cije v pogodbah včasih niso bile dovolj natančne, da bi omogočale preprosto interpretacijo. Vendarle smo uspeli - tudi ob posve-tovanju z nekaterimi založniki - dognati ustrezno interpretacijo licenčnih ome-jitev, zlasti pa odgovoriti na vprašanje, katerim uporabniškim skupinam dopustiti oddaljen dostop.
Knjižnice Univerze v Ljubljani so se vključevale v sistem avtentikacije in avtori-zacije glede na lasten interes. NUK je z vsemi knjižnicami podpisal tudi pogod-bo, ki ureja predvsem spoštovanje sklenjenih licenčnih pogodb in ravnanje ob morebitnih kršitvah uporabnikov. Na posebnem delovnem sestanku za bibli-otekarje knjižnic Univerze v Ljubljani smo podrobno predstavili delovanje storitve in kako bo potekalo vključevanje knjižnic. Pripravili smo tudi promo-cijski material in navodila za knjižnice.
Ob vključitvi so knjižnice svojim članom lahko ponudile možnost oddaljenega dostopa do obstoječega nabora virov, ki ga je zagotovil NUK. Po drugi strani pa so dobile možnost, da same prispevajo svoje naročene vire, razširijo nabor in omogočijo oddaljen dostop tako svojim kot tudi članom drugih knjižnic. Sistem avtorizacije podpira različne licenčne omejitve, tako da lahko dostop omogoči-mo upravičenim uporabniškim skupinam, kakor se pač knjižnica dogovori z založnikom oziroma ponudnikom. Naj tu izpostavimo Centralno tehniško knjižnico, ki se je odločila, da bo preko storitve oddaljenega dostopa razširila krog uporabnikov naročenih informacijskih virov. Od založnikov je pridobila dovoljenja in tako omogočila oddaljen dostop za vse naročene vire.
8
Podpora uporabnikom
Uspeh in kvaliteta storitve sta v marsičem odvisni od ustrezno pripravljene upo-rabniške dokumentacije in podpore. Če podporne strani na spletu nudijo vse informacije o storitvi in naslavljajo vse možne probleme, ki jih utegne srečati uporabnik, se s tem zmanjša pritisk uporabnikov na knjižnico. Uporabniki se tako obračajo na knjižnico le v primeru večjih težav, kar pomeni manj nepotrebne komunikacije z osebjem knjižnice in razbremenitev od pojasnjevanja osnovnih informacij o storitvi. Storitev oddaljenega dostopa deluje v ozadju, uporabniku skuša ostati čimbolj nevidna, ne zahteva posebnih menijev ali uporabniških vmesnikov. Najpomembnejši korak k vzpostavitvi storitve predstavlja priprava oziroma sprememba spletnih povezav na vire. Povezave ne smejo več kazati na ponudniški servis, ampak na spletni naslov, ki ga uporablja programska oprema EZproxy. Načeloma zadošča samo ena povezava, saj če se uporabniška postaja nahaja na dovoljeni lokaciji, EZproxy promet preusmeri neposredno na ponud-niški servis. Tako smo spremenili povezave na vire in licenčni režim dostopa v okviru spletnih strani Mrežnika7 – kažipota po informacijskih virih, ki v NUKu predstavlja izhodišče za dostopanje do informacijskih virov. Želeli smo tudi iz-postaviti vire v režimu oddaljenega dostopa, zato smo pripravili poseben seznam virov. Izkazal se je kot zelo priročen, saj so uporabniki pogosto spraševali, kaj je na voljo. V sklopu programske opreme EZproxy so bile že pripravljene spletne strani za prijavo in uporabniško podporo, ki jih je bilo treba prevesti, prilagoditi in dopolniti z navodili ter kontakti za podporo. Pripravili smo seveda tudi stran s pojasnili, navodili in pomočjo za najpogostejše težave8. Po vključitvi ostalih knjižnic univerze smo navodila ustrezno dopolnili ter ustrezno spremenili opise licenčnih režimov na Mrežniku. Na prijavnih straneh smo izrecno poudarili, naj
se uporabniki v primeru težav obračajo na svojo knjižnico. Predvidevali smo namreč, da bodo veliko neuspelih prijav zakrivili pomanjkljivi uporabniški po-datki v evidenci posameznih knjižnic. V takšnih primerih uporabniku ne bi mogli pomagati, saj lahko podatke spreminja le uporabnikova knjižnica, uporabniki pa bi po nepotrebnem obremenjevali osebje NUKa.
Po letu in pol se je izkazalo, da je daleč največji delež intervencij odpadel na težave v zvezi z napačno vpisanim geslom. Uporabnikom smo morali pojasnjevati ra-zlične licenčne režime, včasih pa jih tudi usmeriti na pravo povezavo. Če so nam-reč sledili neposredni povezavi na servis, njihova številka izkaznice in geslo seveda nista delovala. Pravih tehničnih problemov je bilo malo, šlo pa je za nas-tavitve požarnega zidu na uporabnikovi strani ali pa za nedostopnost avtentika-cijskih strežnikov zaradi motenj v omrežju itn.
9
Uporaba storitve
prvih dveh mesecev leta 2006 potrjujejo pričakovanja, tako glede trenda rasti števila prijav, kot tudi uporabe storitve s strani drugih knjižnic Univerze. Poleg članov Osrednje družboslovne knjižnice smo opazili znatno povečanje števila prijav članov knjižnic Biotehniške fakultete, Centralne ekonomske knjižnice, Filozofske fakultete, Centralne tehniške knjižnice, Visoke šole za zdravstvo, Pedagoške fakultete itn.
Grafikon 1: Število prijav na oddaljen dostop po mesecih od uvedbe storitve
10
Sklep
Navedena literatura
1. Bertrand, Gordon (2002). Providing Access to Remote Patrons Can Be EZ.
Feliciter, 48(3), str. 134-136.
2. Breeding, Marshall. (2001). Offering Remote Access to Restricted Resources.
Information Today, 18(5), str. 52-53.
3. Webster, Peter. (2002). Posting a Proxy Server at the Digital Doorway.
Computers in Libraries, 22(8), str. 18-23.
Mag. Gorazd Vodeb je zaposlen v Narodni in univerzitetni knjižnici kot vodja
Informacijskega in referalnega centra. Naslov: Turjaška 1, 1000 Ljubljana
