Web服务模式(共10篇)
Web服务模式 篇1
Web服务是目前最为流行的应用于Web环境中的分布式组件开发技术,其实现平台与开发工具有很多,如.NET、J2EE等。本文简要介绍Web服务的基本概念、体系结构与主要标准,并通过具体的实例说明.NET平台下基于VB.NET的Web服务的应用模式。
1 Web服务技术简介
1.1 Web服务的基本概念
Web服务(Web Services)是一种基于Internet标准协议或规范的可通过网络进行发布、发现、调用的自描述的服务器端软件组件,其目的主要是程序之间的交互,即主要由程序代码而非最终用户使用。
Web服务其实是一种部署在Web上的可编程访问的对象。与DCOM、CORBA、RMI等使用特定于对象模型的专用协议的传统组件技术不同,Web服务建立在HTTP、XML等普及、开放的标准协议之上,天生具有优异的跨平台特性,因此已成为在Web上构建语言无关、松散耦合、可互操作的分布式应用程序的理想平台。
1.2 Web服务的体系结构
Web服务基于面向服务架构(Service-Oriented Architecture,SOA),其体系结构如图1所示,包括服务提供者(Service Provider)、服务请求者(Service Requester)、服务代理(Service Broker)3个主要角色以及相关的发布(Publish)、查找(Find)、绑定(Bind)3种操作。
服务提供者是Web服务的拥有者,负责对Web服务进行描述并将其发布到服务代理处。服务请求者是Web服务的使用者,可到服务代理处查找所需要的Web服务并获取相应的描述文档,然后据此对Web服务进行绑定与调用。服务代理又称为服务注册中心,是一个逻辑上集中的目录服务,可在其中进行Web服务的发布、查找等操作。服务代理相当于服务提供者与服务请求者的中介,当服务请求者在服务代理处查找到所需要的Web服务后,后续的操作就只需在服务提供者与服务请求者之间进行。
1.3 Web服务的主要标准
Web服务基于一系列的标准协议或规范,其核心标准主要有3个,即SOAP、WSDL与UDDI。Web服务的基本协议栈如图2所示,分为网络传输、数据编码、消息传递、服务描述与服务发现5层。
Web服务对于底层的传输协议没有具体的限制,可使用各种Internet传输协议,如HTTP、FTP、SMTP、MQ、BEEP等。其中,HTTP因其简单性、广泛性、稳定性以及易于穿越防火墙的优点,成为当前Web服务的最佳传输方式。
XML即可扩展标记语言(Extensible Markup Language),由W3C制定,是Web上的数据表示与交换标准,不受操作系统与编程语言的限制,且已获得广泛的支持与应用。因此,Web服务选用XML作为数据编码的格式,并使用与之相关的XML Schema作为数据类型的标准。
SOAP即简单对象访问协议(Simple Object Access Protocol),是一种基于XML的、简单的、轻量级的通信协议,用于在客户端与Web服务之间传递消息(包括请求消息与响应消息)。
WSDL即Web服务描述语言(Web Service Description Language),是一种基于XML的用于对Web服务进行全面描述的标准语言。一个Web服务的功能接口、驻留地址、绑定方式等相关信息,均包含在其WSDL文档中。客户端根据WSDL文档,即可实施对相应Web服务的绑定与调用。
UDDI即通用发现、描述与集成(Universal Discovery,Description and Integration),是Web服务发布与发现的工业标准,使用XML文档来描述服务提供者及其所提供的Web服务。借助于UDDI注册中心(公共的或私有的),服务提供者可通过注册来发布其开发的Web服务,服务请求者可通过查找来发现其需要的Web服务。
Web服务的上层标准都是基于XML的,因此具有与操作系统、编程语言无关的特性,从而为Web服务在异构平台上进行系统的集成与交互提供了充分的保证。由于XML是Web服务的基础,在Web服务中起着至关重要的作用,因此Web服务通常又称为
XML Web服务(XML Web Services)。
2 Web服务应用实例
要在.NET平台下开发Web服务,须先配置好IIS,并安装好.NET Framework。为提高开发效率,可使用Visual Studio.NET集成开发环境(IDE)。至于编程语言,则有多种选择,如VB.NET、C#、C++等,在此选用VB.NET。
2.1 Web服务的创建
在站点根目录下新建一个Web服务文件Calculator.asmx,代码如下:
在此所创建的Web服务Calculator较为简单,只有Add、Minus两个方法,分别实现加法、减法运算。其中,第1行代码说明该程序是一个Web服务,编程语言为VB.NET,类名为Calculator。在Web服务中,要提供给客户端使用的方法,均应附带WebMethod属性,且声明为Public。
Web服务创建完毕后,可在浏览器中输入其URL地址http://localhost/Calculator.asmx进行测试。若在地址中的文件名后加上“?WSDL”,可直接查看其WSDL文档。
2.2 Web服务的使用
Web服务的客户端可以是任何类型的应用程序,如Windows应用程序、Web应用程序、控制台应用程序、类库以及其他Web服务等。客户端程序对Web服务的访问,其实是通过在客户端生成的Web服务代理类进行的。在代理类中,包含有影射到Web服务所公开的功能的方法。下面,以创建ASP.NET Web应用程序为例说明Web服务的使用方法。
1)使用Wsdl.exe(Visual Studio.NET中的一个命令行工具)生成Web服务Calculator的代理类源文件Calculator.vb,并指定其命名空间为LsdServices。命令如下:
创建好程序后,即可在浏览器中输入其URL地址http://localhost/WebCalculator.aspx运行之,并实现对Web服务的调用(如图3所示)。
3 结束语
与其他分布式计算技术相比,Web服务具有极大的优越性,其应用前景是十分广阔的,也是业界公认的未来计算机技术发展中的一个关键部分。微软的.NET平台为Web服务的开发与应用提供了强大的支持。若使用Visual Studio.NET,还可进一步简化Web服务的创建与使用步骤。例如,在客户端程序的设计过程中,通过添加Web引用,即可自动完成Web服务代理类的创建过程。
参考文献
[1]石国志..NET Web服务实用案例教程[M].北京:清华大学出版社,2004.
[2]佛里曼,琼斯.Microsoft.NET XML Web服务程序设计[M].向璐,向祚铁,译.北京:清华大学出版社,2003.
Web服务发现技术微探 篇2
关键词:服务发现;服务语义
中图分类号:TP393.4 文献标识码:A文章编号:1007-9599 (2010) 13-0000-01
Discussion on Web Service Discovery Technology
Liu Wei
(Liaoning College of Communications,Shenyang110122,China)
Abstract:Now with the increasing of Web service,in recent years, automatic discovery Web services is become the research hot topic.This article describes the service discovery of technical development,the scope of application and development in the future direction.
Keyword:Serivce discovery;Service semantic
一、引言
Web服务发现的基本过程是首先对用户的请求和服务提供者的服务进行便于发现的描述,然后采用匹配算法对部署在Web上的服务进行匹配,对查询到的服务进行选择、排序,最后调用最佳服务。由于Web服务描述的不规范性,即存在描述的不完整性、不一致性等,要使计算机自动、准确地从形态万端的Web服务群中发现满足客户需要的Web服务具有很大的困难。这已成为制约Web服务发展的关键问题。
二、Web服务发现的基本技术
(一)服务语义的描述方法
最初的服务描述语言是句法级的,由于不能容纳语义信息,不能实现服务提供者和使用者的语义互操作,已经逐渐不能满足实际应用的需要。因此需要为服务增加语义描述。现有的服务语义描述方法主要包括两类:一是通过扩展句法级服务描述语言,为其添加语义描述信息。二是采用基于本体的服务描述语言描述服务。
1.句法级的服务描述及其语义扩展
基于WSDL服务描述标准,UDDI为服务提供者提供了发布服务的注册机制,可以实现基于预定义分类的服务发现。由于WSDL采用XML描述模式,具有良好的扩展性,但由于XML缺乏直接的语义信息,两个同样的XML描述可能具有不同或者截然相反的含义,所以基于WSDL文档的服务搜索只能通过关键字匹配实现,查全率和查准率都较低。因此需要为WSDL增加语义信息。为WSDL添加语义信息的方法主要是针对WSDL文档中没有描述语义信息的标签的缺点,对WSDL文档进行扩展,使其具有容纳语义描述信息的能力。具体做法就是在WSDL文档中增加描述语义信息的标签,将标签中的元素及属性映射到知识本体或分类体系上。通过扩展WSDL来添加语义信息的典型方法是WSDL-S[1],此外很多研究也使用了类似的方法为服务扩充语义,如文献[1][2]都提出了基于语义的Web服务描述模型。
通过扩展WSDL為服务增添语义的方法实现较为简单,可以有效的实现与当前服务描述标准的结合,其缺点在于提供的语义描述不够充分,对服务能力与实现粒度的刻画不够全面,不能很好地支持用户深入了解服务的需要。
2.服务描述语言
现有的语义Web服务描述语言包括OWL-S、IRSII、WSMF以及WSMO等。其中OWL-S采用OWL描述Web服务,OWL-S的缺点在于:(1)ServiceProfile对服务能力的刻画不够充分;(2)只有深入到ServiceProcess才能深入了解服务是怎样工作的。ServiceModel主要用于服务组合和执行,它对服务发现的支持程度不够完善。ServiceModel对操作能力的刻画也不够充分。其
出现上述不足的主要原因在于现有的本体描述语言对服务的定义都是宏观的、并不针对具体的应用领域,很少考虑服务使用的业务应用背景,因此服务描述的粒度不能满足用户实际的应用需求。
3.用户需求描述
服务描述是一种建立在服务提供者和使用者之间关于如何描述服务的约定。
现有的服务发现研究对用户需求的处理大多较为简单和直接。例如:基于WSDL服务描述标准的UDDI,提供了基于关键字匹配的服务搜索机制。用户可以通过UDDI提供的基于预定义分类的服务查询接口,从而在服务提供者发布的服务描述的基础上,得到粗粒度的发现结果。而OWL-S、WSMO这类基于本体的服务描述语言都采用了双向的设计,即可以描述服务,又能表达用户需求。用户可以对功能层面的相关属性进行约束说明,也可以对非功能性的相关属性进行规范。这种需求描述模式为用户提供了较为宽泛的需求表示空间,同时也使得用户需求与服务的匹配可以通过基于语义的逻辑推理实现。但这些用户需求表达方法都是受限的,无法应对用户需求灵活、多变的特点。此外,它们针对的都是一般意义上的用户,并没有面向具体业务应用领域。而由于服务的使用者来自不同应用领域的,其需求必然受到领域因素的影响,而企业级用户进行服务发现的目的,是为了选取适合的服务,构建具体的业务应用系统。在面向业务应用的背景下,用户需求在提出的同时,还附着了潜在的业务需求。这种有着特殊组成结构的用户需求,是现有的需求描述方法无法清楚、全面描述的。
三、小结
本文首先分析了当前服务发现研究领域的热点问题,并从服务语义描述方法对当前服务发现研究所涉及的关键技术进行了分析与总结,为今后相关的研究工作奠定良好的基础。
参考文献:
[1]Medjahed B, Bouguettaya A, Elmagarmid A K. Composing Web services on the Semantic Web [J], VLDB Journal, 2003, 12(4):333-351
[2]吴健,吴朝晖,李莹,邓水光.基于本体论和词汇语义相似度的Web服务发现[J].计算机学报,2005,28(4):595-602
作者简介:
Web服务模式 篇3
1. 企业信息资源系统的发展
ERP来源于企业管理实践, 它从20世纪50年代的库存管理系统开始发展起来, 60年代发展成为物料需求计划系统MRP。到了80年代, 在物料需求计划系统的基础上增加了对企业生产中心、加工工时、生产能力等方面的管理。90年代, 除了具有MRPII系统的制造、财务管理功能外, 还包括了支持物料流通的运输管理和仓库管理, 吸收了JIT, 全面质量管理等先进的管理思想, 主要宗旨是将企业各方面的资源。电子商务的发展又有力地推动了Internet的发展, 对社会的进步和经济的变革产生深远影响, 为企业实现飞跃提供了难得的机遇。
2. 电子商务与ERP集成的必要性
电子商务与ERP系统的集成将会给企业管理带来革命性的变化, 首先, 供销系统将发生重大变化, 企业将从上游供应商电子商务系统订货, 而从自己的电子商务系统获取用户定单形成主生产计划。其次, 为企业的业务流程重组提供了技术基础, 使企业能够适应快速多变的市场需求。再次, 电子商务与ERP系统集成将会使得更多的企业走向网络经济时代, 电子商务的内容更加丰富更加广泛, 为电子商务的发展提供更大的推动力。在网络经济时代, 作为企业信息系统之主体的ERP系统应该与电子商务有机结合起来。
3. 电子商务与ERP集成的现状分析
首先, 在信息化时代, 企业内外部的运作模式将大为改观。在内部工作和业务流程的控制方面, 企业将会主动的大量采用新的商务模式进行交流。无论该业务涉及的人员是否在同一物理位置或网络上, 业务的处理都要顺利进行。其次, ERP系统是一个整体的概念, 企业规模与职能的差异, 决定了ERP的最终配置不是惟一的, 即最终实施到具体企业的ERP系统将是完整系统的子集, 它只包含该企业所涉及的功能模块, 而电子商务应用系统往往是国内企业准备构建或正在构建的新应用, 满足日益增加与客户和贸易伙伴的信息交流。再次, 随着电子商务技术的发展, 企业各种业务活动也已延伸到Internet上, 企业信息系统需要支持Internet上的信息获取及网上交易的实现。
二、电子商务与ERP集成的基础理论
1. 企业信息系统集成技术简介
所谓集成, 是指将分散的, 各种因素或单位结合和调和成为一个更加和谐的整体。根据美国信息技术协会 (ITAA) 的定义, 信息系统集成是根据一个复杂的信息系统或子系统的要求把多种产品和技术验明并连接入一个完整的解决方案的过程。随着企业各种应用的迅速增加, 以及更多地把自己的业务转向电子商务, 不同系统的集成对企业的重要性也日益显现。
2. 电子商务与ERP集成内容分析
首先, 从集成的层次来看, 集成有三个方面的内容信息集成、网络集成, 以及功能集成等。网络集成, 对计算机网络合理配置, 解决异构数据库和分布式应用环境下, 网内和网间的设备互联, 传输介质互用, 网络软件互操作和数据互通信等问题, 主要通过标准网络协议和路由器、网桥和网关技术来解决。
其次, 信息集成, 通过计算机网络信息系统能够实现信息传递和共享, 让企业内部的各种信息在各种控制、信息管理与决策中发挥其应有的作用。解决异构数据库和分布式应用环境下数据互操作和数据共享的问题。在实现电子商务与ERP集成的过程中, 数据库的全局规划至关重要, 应采用注重自顶向下的数据规划方法和对许多不同用户领域的系统进行局部化设计并行的方式进行。
再次, 从技术的角度去考察两者的集成, 有下列五个技术层面的内容:业务处理过程的支持:在业务流程图中, 用户可以为每条消息定义规则, 并计算出在业务过程的下一步根据消息应当做什么。传输:数据可以点到点传送或利用一种所谓的“发行或预订”架构传送。服务:消息需要多种服务才能成功地完成任务。接口:通过连接不同应用程序的接口获得对这些应用程序的访问。转换:由于并不是所有的应用程序都能以同样的方式或相同的格式存储数据, 因此, 集成包括将数据转换为接收应用程序所要求格式的功能。
三、电子商务与ERP集成模式的总体设计
1. 基于web服务集成模式的设计目标
以典型的制造型企业为对象来研究和探讨基于Web服务的集成模式, 希望这种新的模式能够达到如下的目标: (1) 保证数据的一致性; (2) 信息及时共享和反馈; (3) 跨平台; (4) 支持多种应用系统数据交换; (5) 高可靠性和安全性; (6) 支持企业的业务流程定义与重组; (7) 具备可扩展的业务框架和有标准的对外接口管理思想的发展; (8) 支持更广泛的应用界面
2. 基于web服务集成模式的设计思想
建立基于XML数据共享统一平台, 应用Web service组件化企业传统系统, 基于Web环境下的组件技术和规范进行新系统开发, 打破传统系统集成方法造成的紧密藕合局面, 在统一数据模型的基础上, 连接信息孤岛, 从而建立组件化松祸合企业应用的集成模式。
(1) 建立XML数据共享统一平台。Web服务提供了跨平台的可能, XAIL为数据表达提供一种平台无关的格式, 跨平台服务与跨平台数据格式的结合为跨平台应用的产生提供了技术保证, 同时, 两者凭借可扩展、可重用及对Unicode码完全支持等优势将成为下一代应用系统开发的基础。首先实现数据级的集成, 通过为每个系统建立适配器Adapter, 可以将需要集成的数据放入企业数据总线中, 也就是一个基于XML的数据共享统一平台, 从而实现各个系统的应用集成。所有的数据交换采用XML标准。系统开发者基于XML安排网络数据格式及其表现形式, 实现内容层与表示层的真正分离, XML实现了数据格式与数据内容的分离, 具有机器可理解的强大数据描述能力, 可在任何两个遵守相同X M L S c h e m a的应用间进行数据交换和消息传递, 遵守不同的XMLSchema间也可通过XML文档转换技术或XML转换器进行有效的数据交换, 采用信息建模语言建立产品数据主模型, 对产品数据主模型进行裁剪生成产品全生命周期各阶段的不同功能视图, 基于XML实现产品数据的定义, 消除特定数据格式造成的系统集成与信息共享屏障, 为产品信息模型的规范化和产品数据交换的一致性提供保证。
(2) 基于Web服务的新应用开发。将企业的新应用封装为支持Web环境下的组件, 作为一个提供服务或数据并享受服务或数据的节点, 这些节点通过WSDL (Web Services Description language) 描述自身的功能、数据接口、消息传递、服务请求等, 并遵守SOAP (Simple Object Access Protocol) 协议, SOAP是基于XML的用于分布式环境下交换信息的应用协议, 可在服务请求者和供应者对象之间定义通讯协议, 申请服务节点在服务提供节点上执行远程方法调用, 实现信息共享与数据交换, 作为服务节点和享用服务节点的中介节点, 通过UDDI (Universal Description discovery and Integration) 提供的公用SOAP API, 使得服务中介者得以实现和注册。遵循Web Services规范开发出的应用系统中很多Web环境下的组件组成, 每个组件具有自身描述的功能, 在系统的注册池中进行注册, 并具有提供、申请服务的功能。
(3) 松散耦合的集成模式。在这种松耦合集成模式中, 基于Web服务组件技术开发新的应用系统或组件化原有的应用系统, 这每一个被称为Web服务的软件资源是一个颗粒软件组件, 能作为构建模块来建立分布式应用程序, 一个Web服务能接收请求完成自身所描述的任务, 并能通过服务中介者向其他的Web服务提出所需的服务, 产品数据的交换是在XML数据共享统一模型的基础上完成的, 每一个应用组件具有解析、转换、输出XML文档的数据转换器, 所有成为Web服务的组件所完成的功能在企业注册池中进行注册, 服务中介者具有接受请求、发现服务、绑定服务的功能。松耦合集成框架中的Web服务具有完好的封装性, 是一种部署在Web环境下的对象, 对于使用者而言, 仅能看到该对象提供的功能列表, 调用者不会感到Web服务发生的变迁, 其他web服务自然无须改变。
四、展望
基于Web服务的集成模式的研究具有很高的理论意义和市场应用价值, 但是以我国的现状来说, 想达到完全的集成有很高的难度, 这包括技术上的、硬件设施和管理等多方面的问题, 但随着全面信息化的日益临近, 这种集成模式已经迫在眉睫, 这对于我国的制造业也是一个新的挑战和同时也是一个更大的机遇。
参考文献
[1]余长国:ERP与电子商务.经济师, 2000年.第12期
[2]罗 鸿:ERP原理设计实施.机械工业出版社, 2002.3
Web分析服务拓展电子商务 篇4
IBM的网络行为分析服务是数字营销优化套件的一部分,也是IBM落实去年推出的智慧商务计划的具体举措之一。IBM网络行为分析(Web Analytics)以SaaS模式提供服务,可以帮助企业实时了解消费者的交互情况。比如,其中的即时报告功能使得营销人员全面掌握网站访客的情况及客户的行为;它还可以提供一套综合全面的网站会话指标、衡量企业在线营销方案的效果、了解社交媒体战略对业务的影响,自动实现交叉销售和追加销售。此外,网络行为分析服务能够捕获访客在各个营销触点及渠道中的访问路径,营销人员只需点击数次便可获得深入的洞察并制定个性化的营销方案。
“IBM Coremetrics 数字营销优化套件的推出,将帮助中国企业建立起智慧而高效的营销模式,进而在竞争激烈的市场中拔得头筹。而IBM网络行为分析洞察(Web Analytics)作为IBM Coremetrics 数字营销优化套件的一部分,不仅能为市场营销人员提供网站流量数据,还能为他们提供洞察力,以此提升投资回报率。”IBM副总裁、企业营销管理(EMM)集团总经理李有群表示。
据悉,IBM网络行为分析(Web Analytics)服务还包含以下先进功能:通过电子邮件或其他营销渠道在网站上自动实现交叉销售和追加销售推荐;通过行为定位功能,在合适的时候使合适的潜在客户看到效果最佳的广告;集中化的用户界面,用以分析社交媒体渠道及其广告活动。此外,这项新服务以“即开即用”的方式紧密集成了IBM的智慧商务解决方案,其中包括WebSphere Commerce和WebSphere Portal内容管理以及数字化商务平台。
网络行为分析是IBM与国内两个合作伙伴上海涌锦信息技术有限公司、广州华工信元通信技术有限公司共同推出的。目前,两家企业已经接受过相关培训,可以在当地进行销售、营销和实施,并为客户提供培训服务、技术咨询及所需的支持。
Web服务模式 篇5
My Library是指以个体信息用户为中心、用户可操作的、个性化的收集组织数字资源的一个信息门户。一方面用户可自主选择定制信息,另一方面My Library通过用户访问日志分析用户相关需求,主动提供与此相关的最新信息内容。目前国外比较有代表性的Mylibrary系统有:美国的北卡罗莱那州立大学图书馆的Mylibrary@Ncstate系统、洛杉矶国际研究实验室研究图书馆My library@LANL系统、康纳尔大学图书馆Mylibrary@cornell系统和多伦多大学My library系统。国内的My Library个性化服务系统主要有中国科学院国家科学数字图书馆建立的“我的数字图书馆—基于个性化集成定制的门户网站”系统、浙江大学开发的“我的图书馆”系统、中国人民大学的“数字图书馆个性化信息服务系统”、清华大学图书馆的灵捷图书馆项目、国家图书馆数字资源门户系统等。[1]
Web服务(Web Service)是基于XML(可扩展标记语言)和HTTPS的一种服务,其通信协议主要基于SOAP,服务的描述通过WS-DL,通过UDDI来发现和获得服务的元数据。[2]
Web 2.0是在已有的Web服务器架构上创建的,但是更加强调后台软件。数据联合不仅仅是名称上和内容管理发布方法不同,而且Web服务要求更加强壮的数据库和工作流的支持,并且变得与传统的企业内部网的应用服务器功能更加相似。近两年来,Web2.0令互联网从泡沫中苏醒,带来了新的风潮,这个时代中的几个关键词就是:社区、互动、分享和参与。这股风潮中的代表是:YouTube(视频)、Blog(博客)和Wikipedia(维基百科)。Web2.0让网络信息资源更加丰富的同时也不断膨胀。
Web2.0为用户提供了一个友善快捷的平台,让用户主动维护和分享自己的内容,从而建立起一个丰富趣味的社交网络系统。相对于Web1.0时期信息通过超链接实现跳转不同,Web2.0的信息是通过在Web程序中的标识代码实现站内互通的。
1 构建基于web服务的My Library系统
从整体上看,在中国的高等院校中,建立起My Library服务的院校的比例很小,有调查数据显示:在国内676所本科院校中,以建立起My Library服务的图书馆不足20家,约占3。O%,做的比较成熟的有浙江大学、中国人民大学等。
用户从图书馆及各方面网站所提供的全部数字资源里,选择自己需要的信息组织在My Library中,之后进入My Library系统内部进行组织、整理,用户通过系统将获取与此相关的最新内容,此系统的最终目的是通过允许用户选择定制自己所需的信息资源,并且自己进行资源的组织以减少信息超载。
一般My Library系统提供的功能有如下:新增馆藏资源定制功能、个性化页面定制、最新期刊目次推送、个人图书馆管理、个人链接(书签)收藏、页面布局、个性化(目次)信息推送、、我的学科馆员、最新资料通告等。这些功能资源的获得往往通过学科馆员的努力。[3]
用户在Web2.0结构的网站中拥有属于自己的信息数据,用户成为了网络的中心,可以对信息数据进行控制和交互。这些功能完全基于Web,通过浏览器实现。技术实现易于操作和友善的用户界面,创造的是一种民主且易于分享的架构,鼓励每一个使用者对他们所使用的系统主动添加价值。而作为My Library系统最主要核心就是能为用户做什么,能够带来什么。主要能够实现提供读者所需要的信息。
整个My Library系统主要以三层建构模式设计,包括以下层次模型:
服务层是My library系统对内交互服务,查新部门负责最新信息资源的推送服务、咨询部门负责虚拟咨询服务等。而各类信息资源检索服务又是由不同的服务商提供的。众多服务的提供形式各不相同,服务接口可能是基于ASP的或者E-mail的等,为此研发人员专门划分了服务层用以对各种服务进行统一管理。服务层的主要功能是屏服务接口的不同,向上层提供统一形式的服务。
中间层:在服务层和用户层中间需要进行必要的通讯协调,这是划分出中间层的主要原因。中间层主要起服务调度的作用。三层体系的划分完全改变了现有My Library系统中功能层次不明状况,使系统的可维护性和扩展性得到显著提高。
用户层:个性化服务系统的真正使用层。用以建立用户模型的信息资料来源于读者用户提交的信息,例如:研究专业、感兴趣的学科等,或者读者用户的历史查询信息等。这就需要专门的功能模块分析这些信息资料以建立精确的用户模型,同时根据用户模型产生执行信息检索的辅助信息。
层次模型图如图1所示。
层次模型图建构完成后,整个My Library系统设计紧密结合图书馆的OPAC(联机公共目录查询系统)、网络搜索引擎以及基础的Web服务,所有功能都通过Web服务实现。利用ASP网页技术,可选C#、C++等语言,后台选用SQL Server数据库,利用Windows2003 Sever服务器系统,把整个网站构架完成。以下为具体系统设计:
此系统包括以下主要服务:1)读者搜索模块:基于统一检索平台的个性化检索系统。2)功能模块:包括以下具体服务:馆藏资源定制功能、个性化页面定制、信息推送、OPAC检索定制、个人图书馆管理、个人链接(书签)收藏、我的学科馆员、手机图书馆、图书馆Blog(博客)等3、辅助性模块:如基本的用户登陆认证和注册模块,维基帮助、页面布局、在线咨询、图书馆信息公布模块等。[4]
My Library系统设计流程,看图2。
基于Web服务的My Library系统提供读者登录和注册,先注册完成之后,注册时最好实名制,方便后台用户管理。再进行登录,进入到个人My Library系统中,分为读者搜索、功能模块和辅助三大模块。详细介绍以下主要功能模块:
1)馆藏资源定制功能:根据用户输入的专业信息,定制了相关的专业馆,用户也可以自行添加其他专业的学术资源,资源已经加入到检索平台中。
2)个性化页面定制:根据自己的兴趣爱好自由设置网站的栏目模块。
3)OPAC检索定制:根据用户输入的专业信息,用计算机终端来查询基于图书馆局域网内的馆藏数据资源,通过联机查找为读者提供馆藏文献。
4)我的学科馆员:由图书馆专任学科馆员负责,进行一对一提供服务。其中学科馆员可以提供的服务包括对资源进行组织、为用户提供参考咨询服务、根据用户的个性化需求及时向用户推荐培训及新到数据库的信息等。通过学科馆员服务,用户在利用数字图书馆的过程中可以获得交互式的帮助服务,有利于用户更好地利用数字图书馆。学科馆员服务是未来个性化服务的一个发展趋势,也是数字图书馆区别于某些商业门户的特色服务。当前,绝大多数数字图书馆都开通了此项服务。[5]
5)个人图书馆管理:进入个人图书馆后,可以查看我的借阅信息(借阅历史和预约信息)、我的书架、我的书评、我的读书笔记、我的圈子、我的消息以及留言板等,并可以进行相应管理。在个人图书馆页面还可以访问好友的个人图书馆。
6)在线咨询:用户只需点击网页中的对话图标,无需安装或者下载任何软件,就能直接和网站客服人员进行即时交流。
7)手机图书馆:读者的手机和系统自动绑定,自动推送服务,发短信提醒读者数据更新。
8)图书馆blog和维基百科帮助:利用网络服务,建立读者自己的图书馆博客,通过维基百科帮助,使两者有机的结合在一起。给读者提供更全的服务模式。
读者检索这模块,必须要有好的搜索策略和搜索平台,需要良好的搜索引擎作为支撑。特别是过滤一些用户不需要的信息,检索到用户更需要的信息。例如:字符串匹配检索、截词检索、精确检索、模糊检索,以达到精确匹配搜索。
通过以上参照,我们可以采用综合搜索功能,利用最新计算机算法,进行检索,实现获取信息资源的目的。按照系统设计,页面初步布局如下,看图3。
根据用户的检索要求定期从本馆各种专业数据库中检索符合条件的最新资源,并自动传送到用户指定的地址,同时利用机器学习机制跟踪分析用户行为,为用户主动推送潜在有用的信息。
2 系统待需解决的问题
该系统在安全性上必须保证。稳定性是服务器的首选,其次应具有强悍的性能和扩展性,服务器配置需求就要考虑到将来的更长一段时间内可能会发生的变化而定制相适应的方案。本系统根据网站的访问量来定制自己的服务器,在性能需求强烈的时候,服务器具有可提升峰值使用期间的性能。在好用的同时,还要节省总体拥有成本:在计算需求降低时,主动让服务器进入低功耗状态,从而降低运营成本和能耗。在其扩展性上,包括芯片,内存,硬盘这些都可以根据以后实际的需求进行硬件升级。从图书馆的应用上来说,服务器的稳定与安全是至关重要的。
其次,读者的登录环境体现在web页面上,登录系统页面必须加密,防止信息外泄。因此,该文建议使用Windows Server 2008,Windows Server 2008通过加强操作系统和保护网络环境提高了安全性。通过加快IT系统的部署与维护、使服务器和应用程序的合并与虚拟化更加简单、提供直观管理工具,Windows Server 2008为任何组织的服务器和网络基础结构奠定了最好的基础。从一个安全有保障的网络连接,避免从安全特性不可知或不确定的网络连接,也不要从安全性差劲的一些网络连接,如一些开放的无线访问点等。特殊情况下,必须使用一个安全代理,这样你到安全资源的连接就会来自于一个有安全保障的网络代理。最后,服务器的软硬件配置也应到底当前各高校图书馆网站服务器水平。[6]
在网站的后台及技术支持上,应做到以下几点:1)网站后台管理功能也适用于架构,包括取消功能设计部分。2)HTML的针对搜索引擎的亲设计,DIV+CSS布局设计。3)程序对交互内容传输安全性的考虑。以引用SSL技术来加密传输敏感数据,也以采用Javascript加密+后台脚本解密,交换秘钥方式发送接收加密数据。4)程序对防止SQL注入攻击,upload功能的漏洞检测,暴力破解的代码防范。5)本架构输出是基于功能动作访问的不是基于页面访问的。
当然,My Library系统还存在许多缺陷,比如用户缺乏使用My Library意识,对My Library的理解还不是很全面。资金的短缺,这使很多学校对My Library望而却步。目前系统还不是很成熟,需要大量的技术人才维护调试,人才的缺乏让很多图书馆力不从心。为实现对用户的个性化服务的基础是对用户需求的足够了解,因此必须加强系统与用户的交互性,这样才能及时地了解用户所需的资源和服务,My Library个性化服务系统需要为用户提供一个功能强大的交流平台,本系统采用一些网络交流工具如MSN、Email、手机、博客等进行即时的互动,这样就能够充分了解用户的需求,并能够及时解决用户在利用系统中出现的问题。[7]
3 结束语
图书馆应关注国外图书馆My library个性化信息服务的发展动态和前沿问题!吸收借鉴国外My library个性化信息服务的应用成果!积极开拓My library个性化信息服务的新领域。利用该文提出的体系框架,我们具体设计了一个基于Web服务的My Library软件系统。该软件系统通过Web交互式服务体现在网页上,简单易懂,能够解决实际问题。因此读者利用此系统,必将能够更好的获取自己所需的数字资源,满足用户的需求。
参考文献
[1]蒋跃.数字图书馆My library个性化服务探析[J].北京:网络财富,2009(2):129-130.
[2]copyvio.Web[EB/OL].(2010-03-23).http://baike.baidu.com/view/157153.htm?fr=ala0_1.
[3]罗敏.高校数字图书馆个性化信息服务的新探索[J].科技情报开发与经济,2009(22):29-30.
[4]王亮,郭一平.基于Web服务的My Library@HUST系统[J].现代图书情报技术,2004(11):49-52.
[5]郭琳.国内My Library个性化服务系统优化研究[J].图书馆学研究,2007(7):79-82.
[6]宁耀莉.图书馆个性化信息服务发展趋势探究[J].四川图书馆学报,2010(6):24-26.
Web服务模式 篇6
(1.Library of Gannan Medicial University,Jiangxi Ganzhou 341000;2.Guangzhou Armed Police Command
College,Guangdong Guangzhou 510440)
0 引言
被称做“知识创新的基地”和“人才辈出”的摇篮的高校拥有较庞大的科研队伍和众多研究机构,对经济发展和社会进步具有重大促进作用,而高校图书馆则是高校科研发展的有力支撑和坚强后盾。面对科研工作新特点、新需求,如何适应新形势,如何在Web2.0广泛应用的新时代开拓更多的服务途径,是当今高校图书馆应当深刻思考的问题。本文拟从学科馆员概念出发,结合其工作职责,探究为特定学科的科学研究提供深层次、个性化知识服务的新思路。
1 学科馆员概述
1.1 学科馆员定义
美国图书馆学会(American Library Association,简称ALA)对学科馆员(Subject Librarian)的定义是:受过专门训练和拥有丰富学科知识的馆员,主要负责图书馆某一学科专业文献的选择和评价,有时也负责学科信息服务和书目文献的组织[1]。国内对学科馆员尚未有一个明确、规范的定义,但形成的基本共识为:学科馆员是具有学科知识背景,能够组织学科信息资源、提供学科信息服务的图书馆馆员。
1.2 学科馆员的制度实践
学科馆员起源于美国研究型大学图书馆。1981年美国卡内基梅隆大学图书馆率先推出“跟踪服务”(Track Service),继而,俄亥俄大学图书馆推出了“网络馆员免费导读服务”(Network Librarian and Free Guidanee),这些都是学科馆员发展的雏形[1]。经过二十多年的发展,现已形成了完备的学科馆员制度。现代学科馆员既要注重专业馆藏建设,又要帮助用户使用这些馆藏资源。这种需求不仅要求学科馆员在图书馆提供咨询服务,而且还要求他们走出图书馆,主动与用户联络,在学术交流背景下,融入到科研过程中,为科学研究提供全方位信息服务。目前,国外高校图书馆基本上都建立了学科馆员制度,我国清华、北大、南开等11所大学图书馆及中国科学院国家科学图书馆也均建立起学科馆员制度。
1.3 学科馆员的工作职责
国内高校图书馆根据各自具体情况制订的学科馆员职责不尽相同,但其核心职责综合起来主要有以下几个方面。
(1)学科联络:负责与院系的研究人员的日常沟通,了解师生的文献信息需求,为图书馆资源建设和用户服务提供参考依据。
(2)学科导航:负责将学科信息、学术资源等电子资源按学科门类集中在一起,并负责搜集、鉴别和整理相关学科的网络信息资源,最终在图书馆主页上按学科大类建立学科网络导航,以方便用户按学科查找相关学科信息和学术资源。
(3)文献提炼:根据用户需求,将一次文献经过综合分析整理成书目、题录、文摘、简介等二次文献或三次文献,为用户快捷、便利地查找所需文献资料提供专业服务。
(4)定题服务:根据用户需求,协同其他学科馆员为重点学科研究提供定题服务,即通过对学科专业文献信息的收集、筛选和整理,定期或不定期地提供给用户,直至协助课题完成的一种连续性的主动服务,有针对性地为教学科研提供决策参考服务。
(5)资源宣传:定期编写、更新相关学科的读者参考资料,包括图书馆通讯、新资源使用指南等,让用户及时得知图书馆的新资源、新服务等信息。
(6)用户培训:为院系用户提供利用图书馆的指导和培训,包括数据库介绍及使用培训。
2 W eb2.0环境下学科馆员个性化服务创新模式
所谓个性化服务,是指以用户为中心,根据用户提出的明确要求或基于用户的学科、兴趣、爱好等个人特征,通过用户定制、系统推荐和推送等方式,主动向用户提供其可能需要的信息和服务[2]。随着Web2.0网络环境成为互联网的发展趋势,这种获取与交流知识的新模式必将为学科馆员带来超乎想象的信息服务能力,延伸着学科馆员的服务空间。在信息环境、用户需求发生了巨大变化的今天,许多个性化信息服务的技术和手段趋于成熟,学科馆员如何顺应环境的变化,成功地应用新技术和手段开展个性化服务是值得我们探索的。笔者通过调研,意欲在借鉴国内外学科馆员个性化服务的先进经验的基础上,结合学科馆员工作职责,对学科馆员个性化服务创新模式作些探究,以供参考。
2.1 个性化咨询服务
传统咨询服务主要有到馆咨询、电话咨询、E-mail咨询等,这些手段为学科馆员与学科用户联络和沟通起到了一定作用。随着知识经济的到来,学科用户的需求出现了新情况,需求的层次和深度也发生了变化,比如学科用户提出了在线翻译、课题查新、SCI论文引证分析等需求。这就要求学科馆员提供个性化咨询服务,诸如实时咨询、在线咨询、博客等。
Web2.0的出现使学科馆员与用户之间、用户与用户之间的实时互动成为可能。因为Web2.0具有开放性的特点,这种开放的网络将网页与用户之间的互动关系由传统的“Push”模式演变成双向交流的“Two-way Communication”的模式[3]。高校图书馆可将Web2.0的典型模式Blog、Wiki等应用在实际工作中,使学科馆员运用更先进的服务手段为用户提供更专业的服务。比如:高校图书馆可在图书馆网站上建立学科馆员博客系统[3],并鼓励各个学科的用户在该系统中建立博客。学科馆员博客主要是整理所负责学科的信息资源,回答用户在科研过程中遇到的问题;而用户则可以通过留言与学科馆员及其他本学科用户探讨本学科相关信息。利用学科博客的自由发布和交流互动功能,博主与博客浏览者之间会根据研究方向、课题等逐渐形成专题讨论组,亦称学科社区。大家可以在这个特定的社区中就共同感兴趣的话题展开深入探讨,共享学术资源。日前国内学科博客服务最成熟的当属图书馆学博客圈,“老槐也博客”、“超平的博客”使人受益匪浅;厦门大学的图林博客圈和北京雷速公司的e线图情也影响深远。上海交通大学有关于材料学科、化学化工等专业学科博客;上海师范大学有关于教育学和金融学等学科博客,都取得了比较好的效果。这些典型经验,高校图书馆不妨可以借鉴。在国外,美国图书馆员Jenny Levine在1995年创建的名为Du Jour的博客被认为是最早的图书馆员博客,时至今日,欧美国家诸如此类的图书馆人博客已经不计其数[4]。
2.2 基于信息资源整合的学科导航
Web2.0最大特点就是高度整合性,也即它提供一个平台,在这个平台中,用户既是问题的提出者,又是问题的解答者,最终通过自我服务将众多用户的学习经验及知识进行整合,使大家的智慧集合在一起,供每位用户共享,这样就解决了学科馆员自己解答问题带来的局限性。为了帮助用户在浩如烟海的信息中尽快找到所需信息,高校图书馆可根据用户个性化的需求,将与用户相关的纸本资源、电子资源和网络资源进行整合、筛选与集成,以帮助用户提高对相关资源的整体把握力度与有效程度。在这方面,香港科技大学的“学科研究指导”对学科馆员开展基于资源整合的学科导航具有很大的启示[5]。在香港科技大学图书馆的主页上Guides to Resources下设有一个栏目“Subject Guides”,是根据不同的学科将纸本资源、电子资源和网络资源整合起来,为读者提供按学科查找资源的指导。它将所有资源按学科分为五大类,每个学科下又列出多个主题。比如在“商业与管理”学科下列出了20个主题,每个主题点开后,可以看到有关这个主题的内容介绍,以及查找有关这些主题信息的途径,包括图书馆的图书、期刊、参考工具书、数据库和网络资源的链接等。
2.3 个性化信息推送
简易信息聚合(Really Simple Syndication,简称RSS)技术可及时、快速地搜索、组织馆内外各种信息,并将信息加以过滤和筛选、整合、传播发布,使发布的信息自动更新。RSS技术的应用,为学科馆员开展主动、快捷的个性化服务创造了便利条件。学科馆员一方面可以通过RSS强大的聚合功能为用户收集大量的信息资源,另一方面可以通过其推送技术主动为用户提供学科信息服务,因此,RSS技术对用户和学科馆员都有很大的应用价值。比如,科技网站上的RSS Feed对于用户及时了解学科进展、跟踪学术动态等有着重要的价值。加之各个学科很多知名学者的博客内容学术性较强,它所聚集的信息一般是经过专家的过滤筛选而来,集中在某个主题领域。通过RSS的信息聚合和推送功能,学科馆员可以收集这些学科专业网站和博客,第一时间获得最新的研究进展、研究热点、前沿信息、技术动态等学科资料,然后经过筛选、加工,按学科分类将信息聚合起来,使之有序化,在此基础上再将原有的学科导航、专题资料汇编、好书推介、新书通报等各项服务汇聚进来,推送给用户,让用户可以不受时空限制,适时获取最新前沿信息,紧跟学术发展步伐。在这方面,武汉理工大学已率先尝试。实践证明,RSS技术的应用给学科馆员个性化服务工作注入了新的活力,提高了个性化服务的主动性和实效性。
2.4 嵌入到科研过程中,开展学科情报研究
高校图书馆的学科用户的综合素质相对较高,对信息服务的要求也相应更高,他们不会停留于一般的咨询服务,而是需要专业化、个性化的信息增值服务,这就要求学科馆员融入科研过程、开展学科情报研究。实际上,开展学科情报研究服务并非是现在才对学科馆员提出的最新要求。据报道,美国的大学学科馆员除具有中国的高校学科馆员的全部职能外,还具有三项主要职能:(1)专业课程的咨询;(2)大型课题的文献综述、评价,并给出科研咨询意见及建议;(3)课题的长期文献跟踪[6]。这三项职能中就包含了学科情报研究。中国教育部曾在2002年2月21日颁发的《普通高等学校图书馆规程(修订)》强调:“高等学校鼓励图书馆专业人员同时掌握图书馆学和一门以上其他学科的知识,重视培养高层次的学科专家。”所以,学科情报研究也是高校学科馆员服务工作的重要内容,成为学科信息专家是高校学科馆员的发展方向。
在这方面,武汉理工大学学科馆员已捷足先登,他们的实践为高校图书馆提供了先进经验。材料学科是武汉理工大学的国家级重点学科,每年承担大量的研究项目。为配合教师科研,学科馆员嵌入到科研过程中,从项目的选题、申报、研究、结题、成果评价和成果转化等各个环节提供全程式的知识服务。选题前,提供研究背景、国内外研究现状等信息和科技查新服务,以帮助用户确定课题的切入点和创新点;课题研究中,学科馆员注意把握项目技术发展趋势,定期或不定期提供同行的最新研究进展与学术动态信息、投稿指南等;结题后,提供查新、引证分析等科研评价信息。有能力的学科馆员除为科研人员提供专题情报服务外,还为科研决策人员提供决策参考服务。
2.5 与专业教师合作,开展基于课程整合的信息素养教育
信息素养教育是一个以信息意识、信息能力和信息道德为主要内容的综合教育体系。当前高校的信息检索课和用户培训侧重于检索技巧、检索工具和数据库的检索方法,是基于馆藏的信息获取能力教育,内容过于狭隘,难以调动用户的积极性和创造性。况且,信息素养中包含的信息意识、信息能力、信息道德教育单靠学科馆员唱独角戏,仅凭一门检索课程和几次讲座也难以胜任。高校图书馆是用户信息素养教育的主阵地。笔者认为,学科馆员不妨借鉴发达国家的成功经验:馆员———教师协作模式,开展基于课程整合的信息素养教育。
课程整合的信息素养教育是在专业课程的教学中,把图书馆利用及检索知识与技能等内容作为该课程教学目标中不可或缺的一部分,学科馆员和学科教师密切合作,设计与图书馆相关的研究性任务,在学生完成研究性任务及对他们的成绩进行考评中达到提高学生信息素养的目标[7]。学科馆员可根据课程特征,按学科教师的要求提供讲义,也可与教师共同开发课程、协同授课、共同命题或设计作业、合编教材、整合图书馆教育的在线教程等等,视不同情况采取形式多样的合作方式。比如在生物医学专业课教师授课时,学科馆员受邀去讲授CBM数据库的检索与利用,教师布置作业和课题后,学科馆员引导学生查找信息、评价信息并合理地利用信息。
这种全新的教学模式把信息素养教育纳入学科课程体系,真正将信息素养教育融入到课程教学中,并使二者相互交叉、融合,在学科教学中落实信息素养教育的目标,培养学生的信息意识、信息能力和创新精神。
3 结束语
本文探究的学科馆员服务是理想中的状态,是高校图书馆学科馆员服务工作的发展方向和目标。要达到这一目标,必须重新定位与用户的关系,融入用户的教学和科研课程中,深化服务层次,优化服务手段而开展服务工作。在用户的信息环境和需求发生变化的今天,只有因时而变,不断创新,才能使学科馆员制度保持恒久的生机和活力,成为高校图书馆的核心竞争力。
参考文献
[1]石丹.高校图书馆学科馆员制度探析[J].医学信息学杂志,2010,(08):79-80,83.
[2]陈新艳.研究型大学图书馆学科馆员服务创新研究[J].图书馆论坛,2010,(01):117-119.
[3]马彦波.Web2.0环境下学科馆员信息服务创新研究[J].农业图书情报学刊,2010,(09):262-264.
[4]楚存坤,孙思琴.学科馆员利用学科博客构建高校科研平台的推广与应用[J].现代情报,2010,30(01):105-108.
[5]廖三三.网络环境下对学科馆员的再思考[J].图书情报工作,2006,50(10):104-106.
[6]刘琼.中美大学学科馆员的初步比较研究[J].大学图书馆学报,2005,23(04):13-16.
Web服务模式 篇7
关键词:SOA,Web服务,SOAP,安全问题
Web服务(Web Service)是基于XML和HTTPS的一种服务,其通信协议主要基于SOAP,服务的描述通过WSDL,通过UDDI来发现和获得服务的元数据。Web服务提供了一个基于一系列开放标准的解决业务级和应用级互操作性的体系结构,通过组合一系列平台中立的技术来实现Internet和Intranet上业务和应用的快速交付与使用,为充分利用各种形式的网络资源提供了一种新的途径。Web Services通过Web服务描述语言WSDL来描述在线业务;通过简单对象接入协议SOAP完成跨平台的交互通信;通过统一描述、发现和集成UDDI实现业务注册和广泛环境内的业务发现和集成[1]。
面向服务的体系结构(Service-Oriented Architecture,SOA)是一个组件模型,它将应用程序的不同功能单元(称为服务)通过这些服务之间定义良好的接口和契约联系起来。接口是采用中立的方式进行定义的,它应该独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在各种这样的系统中的服务可以一种统一和通用的方式进行交互。
虽然面向服务的体系结构不是一个新鲜事物,但它却是更传统的面向对象的模型的替代模型,面向对象的模型是紧耦合的, 已经存在二十多年了。虽然基于SOA的系统并不排除使用面向对象的设计来构建单个服务,但是其整体设计却是面向服务的。由于它考虑到了系统内的对象,所以虽然SOA是基于对象的,但是作为一个整体,它却不是面向对象的。不同之处在于接口本身。SOA系统原型的一个典型例子是通用对象请求代理体系结构(Common Object Request Broker Architecture,CORBA),它已经出现很长时间了,其定义的概念与SOA相似。然而,现在的SOA已经有所不同了,因为它依赖于一些更新的进展,这些进展是以可扩展标记语言(extensible Markup Language,XML)为基础的。通过使用基于XML的语言(称为Web服务描述语言(Web ServicesDefinition Language,WSDL))来描述接口,服务已经转到更动态且更灵活的接口系统中,非以前CORBA中的接口描述语言(Inter-face Definition Language,IDL)可比了[2]。
目前Web服务已经是实现SOA的一种重要的方式,以至于很多人将两者的概念混淆。现在SOA要求服务间广泛的互操作性,SOA虽然能解决异构平台下Web服务的互相调用,在开发Web服务的逻辑功能时,如果把安全特性也设计进来,使其能实现SOA安全之目标,无论对理论与技术实践,都提出了挑战。
1 异构平台安全特性
SOA要求服务间广泛的互操作性。在开发Web服务的逻辑功能时,如果把安全特性也设计进来,Web服务将变得异常复杂,服务的性能与可伸缩性会大大降低。就安全需求本身分析,仅仅把各种安全措施集合在一起,不能肯定安全组件的组织是否恰当,也不能肯定能使一个系统更加安全。因而SOA中Web服务的安全问题应与服务的功能脱离,通过适当的安全配置与安全机制实现Web服务的安全需求。这样,既能保证Web服务设计与调用的简洁性,又能实现SOAP信息传递与服务调用的安全性。
一个应用系统通常是基于某个平台实现的,如基于Microsoft .NET或Apache Axis。这些服务平台都有独立的安全解决方案,如Microsoft的WSE(Web Service Enhancement) 、Axis的Rampart等。对于同一个安全策略,如采用证书对消息签名,服务请求方对消息签名,服务的提供方对签名验证,在相同平台中是可以实现的。但如果请求方与服务提供方处于不同的平台中,安全的互操作性通常无法保证。
每个应用平台都有自己的安全机制与安全API,这类商业软件使用自己的策略配置为安全建模。但是,在使用SOA进行企业应用集成时,不同应用系统的服务可能在不同的应用平台上,采用不同的安全策略与平台技术实现安全需求。这时需要一个处理服务安全的代理机制从逻辑上包装平台安全的特定实现,使异构平台下的SOAP安全信息能够被异构平台一致地理解与处理[3] [4]。
异构平台下Web服务安全处理机制提供了相关安全策略配置与SOAP消息安全的实现方法。安全服务代理使用WS-Security等规范实现SOAP消息安全,分为以下三个方面:
1) 消息完整性:使用XML签名对SOAP消息进行数字签名,保证SOAP消息经过中间结点时不被篡改。
2) 消息保密性:使用XML加密对SOAP消息进行加密,使消息发送方可以确保SOAP消息内容仅对预定的接收方可见,保证SOAP消息即使被监听,监听者也无法提取出有效信息。
3) 消息真实性:引入安全令牌的概念,用其代表消息发送方的身份。通过与多种数字签名结合,消息接收者可以确认SOAP消息发送者的合法性。
2 异构平台的策略框架
2.1 NET平台WSE 3.0安全策略
在WSE的安全实现框架中,针对SOAP消息从客户端发送请求、服务端接收请求、服务端发送响应和客户端接收响应设计了四个过滤器,并分为两组。在SOAP请求后和SOAP响应前截取SOAP,然后对截取的SOAP消息的数据进行处理。每个过滤器负责一项特定任务,既可以是安全事务,也可以是跟踪等管理事务。该框架结构实现了安全逻辑与业务逻辑的分离,WSE安全框架结构如图1所示。
WSE 3.0提供的安全机制保证了Web服务的安全。实现安全的方式有两种,一是通过WSE3.0策略工具根据应用系统的安全规格为服务端和客户端设置相应的安全策略;二是用代码实现具体的安全策略相同的功能。前者方便快捷,通过简单的设置即可完成Web服务的安全。后者用户可以定义更具体的代码来扩展自己的安全策略。不论采用那种方式都可以利用WSE 3.0提供的安全机制保证Web服务的安全交互。
由于策略由策略断言组成,并且每个断言都会在管道中插入过滤器对进入和离开终结点的SOAP消息执行预处理和后续处理。通过将断言放到策略中,可以在运行时控制构建和组织过滤器管道。在WSE 3.0中,管道是由安全策略框架驱动的。
2.2 Axis平台Rampart安全策略
Rampart的结构如图2所示,其中mod-rampart模块的作用是为Rampart和Axis2引擎提供接口。Rampart内部由Rampart引擎 (Rampart Engine)、Rampart功能实体(Utile)和Rampart安全策略(Security Policy)组成[5]。
在Rampart中,Security Policy具有配置安全模块的作用。Rampart使用WS-Security Policy规范中定义的安全策
略断言进行配置,WS-Security Policy中的每一个策略断言,都定义了一个断言构建器(Builders)和一个断言模型(Models)。
Rampart作为WS-Security的实现模块加载到Axis2引擎后,既可以对所有的有效服务进行安全处理,也可以选择对一个或者多个具体的服务或者某一服务中的特定方法进行安全处理。
3 异构平台Web服务安全模型
异构平台之间的安全框架、配置策略等都有较大的不同,因此实现异构平台间Web服务的安全交互必须增加一个第三方认证机构,根据客户端的请求完成相关验证,验证通过后才能发送调用Web服务的请求;根据本项目对于Web服务的安全需求.结合WS—Security和WS—Policy规范.构造了一个Web服务的安全模型系统。
3.1安全模型体系构架
该系统实现安全的基础主要是基于SOAP头的扩展.分别实现SOAP加密、SOAP签名、SOAP认证与授权、SOAP安全属性扩展时间戳等)。对于访问控制。我们设计了Web服务访问控制器,该控制器的实现主要基于X—RBAC模型,动态的控制用户对Web服务的访问权限。遗留系统包括一个私有CA中心,这方便了安全模型的实现,它主要负责密钥和证书的生成和管理。此外,安全日志也保证了模型系统具备审计的功能,安全策略管理器则是负责对安全策略文件的管理。安全策略库保存着Web服务所对应的特定安全
策略文件。安全模型体系架构如图3所示。
3.2安全模型组成及其功能
安全模型主要包括安全组件包(Security Utility)、访问控制器以及安全策略管理器三部分。安全组件包由若干个SOAP消息过滤器(Filter)组成。安全组件包主要功能如下:
1)消息加密:基于XML Encryption实现SOAP消息的加密以及解密功能.密钥管理基于XKMS技术。
2) 消息签名:基于XML Signature实现SOAP消息的签名以及签名验证功能。密钥管理也基于XKMS技术。
3) 认证信息处理:通过WS—Security所支持的Username/Password Token或X.509证书安全令牌实现对用户身份的认证。
4)附加安全属性:附加的安全属性主要是防止对Web服务的重传攻击,通过时间戳机制来实现。当然.附加的安全属性也可根据用户额外的安全需求进行扩展,实现更加安全可靠的S0AP消息。
3.3模型的通信过程
在介绍完整的通信过程之前,首先给出所涉及的符号及其描述,如表1所示。
安全通信过程实例(忽略使用时间戳防止重传攻击过程)
1)S—U:{P}
2) U→S:{m1}(S=K-1[Lu],E=K[Ls],Lu)
3) S:DE[{ml}(E=K[Ls])],V[{ml}(S=K[Lu])]
4)S→U:{m2}(S=K-1[Ls],E=K[Lu],Ls)
5) U:DE[{m2}(E=K[Lu])],V[{m2}(S=K[Ls])]
通信过程说明:
在安全通信过程开始前,服务请求者通过SOAP消息或者其他方式获得服务提供者所提供的Web方法对应的安全策略文件。
服务请求者根据安全需求对请求消息中需要进行安全保护的部分进行签名/加密处理,然后使用服务请求者的私钥对整个消息进行签名,并使用服务提供者的公钥对整个消息进行加密,最后将结果连同证书发给服务提供者。
服务提供者收到请求消息后,先提取消息中服务请求者的证书,验证其有效性.验证通过,利用证书所提供的公钥验证消息签名的有效性,同时解密整个消息。
如果安全验证全部有效,则建立整个通信过程。实现对服务的调用,然后按照安全策略文件的要求对响应的消息进行安全处理后发送给服务请求者。
服务请求者接收到经过安全处理的消息.如果通过有效的安全认证,则按照安全策略文件的要求对消息进行签名验证和解密,最终获得原始响应消息。上述通信过程都设有超时机制,若超时则重新执行整个通信过程。若在通信过程中发生致命错误, 例如,认证未通过.解密、验证失败等,则终止通信,发出错误响应消息[6]。
4 研究的方向
4.1安全策略的改进
安全策略:是指在某个安全区域内(一个安全区域,通常是指属于某个组织的一系列处理和通信资源),用于所有与安全相关活动的一套规则。这些规则是由此安全区域中所设立的一个安全权力机构建立的,并由安全控制机构来描述、实施或实现的。
下一步的研究方向针对安全服务机制没有实现的安全策略,开发实现相应的安全服务。现在的安全策略都是对所有的消息进行加密,这样效率不高,资源浪费。下一步的研究准备针对部分机密消息加密,从而提高效率。
4.2 Kerberos票据
网络认证使用最为广泛的协议是Kerberos和X.504.K。Kerberos是基于对称密码机制的,X.509是基于非对称密码机制的,两者各有特色。Kerberos在分布式网络环境中得到了广泛的应用;X.509在PKI中发挥重要作用。下一步在学习研究Kerberos协议的基础之上,分析了麻省理工大学(MIT)和微软对Kerberos认证协议的实现,在此基础之上,针对Kerberos的某些局限提出并实现了一个切实可行的解决方案。
4.3通用安全模型
现阶段仅就两个具体的平台来探索了异构平台下Web服务安全交互的模型和应用。对于基于广泛平台的异构平台下的Web服务,还没有一种统一可靠的安全模式能保证SOAP消息在多平台间传输过程中的安全性,这种安全模式也是我们下一阶段研究的重点。
5 结束语
Web服务器架设研究 篇8
由于长期从事网页教学工作, 我经常能发现由于设置不当而导致的网页访问不能的情况。
结合我的教学经验和网上的一些帮助, 我把Web服务器架设过程中所出现的问题, 试做如下总结和研究。
一般架设web服务器不需要安装额外的软件环境, 只需安装与当前操作系统相关的IIS (Internet Information Server) 。但由于在教学中学生的操作系统比较复杂, 所以给IIS的安装和设置增加了难度, 所出现的问题也比较多。
一、错误情况一:未启用父路径
症状举例:Server.Map Path () 错误'ASP 0175:80004005'不允许的Path字符
/0709/dqyllhsub/news/Open Data base.asp, 行4在Map Path的Path参数中不允许字符'..'。
原因分析:许多Web页面里要用到诸如../格式的语句 (即回到上一层的页面, 也就是父路径) , 而IIS6.0出于安全考虑, 这一选项默认是关闭的。
解决方法:在IIS中属性->主目录->配置->选项中。把”启用父路径“前面打上勾。确认刷新
二、错误情况二:ASP的Web扩展配置不当
症状举例:HTTP错误404-文件或目录未找到。
原因分析:在IIS6.0中新增了web程序扩展这一选项, 你可以在其中对ASP、ASP.NET、CGI、IDC等程序进行允许或禁止, 默认情况下ASP等程序是禁止的。
解决方法:在IIS中的Web服务扩展中选中Active Server Pages, 点击“允许”。
三、错误情况三:身份认证配置不当症状举例:
症状举例:HTTP错误401.2-未经授权:访问由于服务器配置被拒绝。
原因分析:IIS支持以下几种Web身份验证方法:匿名身份验证、基本身份验证和摘要身份验证
解决方法:根据需要配置不同的身份认证 (一般为匿名身份认证, 这是大多数站点使用的认证方法) 。认证选项在IIS的属性->安全性->身份验证和访问控制下配置。
四、错误情况四:IP限制配置不当
症状举例:HTTP错误403.6-禁止访问:客户端的IP地址被拒绝。
原因分析:IIS提供了IP限制的机制, 你可以通过配置来限制某些IP不能访问站点, 或者限制仅仅只有某些IP可以访问站点, 而如果客户端在被你阻止的IP范围内, 或者不在你允许的范围内, 则会出现错误提示。
解决方法:进入IIS的属性->安全性->IP地址和域名限制。如果要限制某些IP地址的访问, 需要选择授权访问, 点添加选择不允许的IP地址。反之则可以只允许某些IP地址的访问。
五、错误情况五:IUSR账号被禁用
症状举例:HTTP错误401.1-未经授权:访问由于凭据无效被拒绝。
原因分析:由于用户匿名访问使用的账号是IUSR_机器名, 因此如果此账号被禁用, 将造成用户无法访问。
解决办法:控制面板->管理工具->计算机管理->本地用户和组, 将IUSR_机器名账号启用。
六、错误情况六:NTFS权限设置不当
症状举例:HTTP错误401.3-未经授权:访问由于ACL对所请求资源的设置被拒绝。
原因分析:Web客户端的用户隶属于user组, 因此, 如果该文件的NTFS权限不足 (例如没有读权限) , 则会导致页面无法访问。
解决办法:进入该文件夹的安全选项卡, 配置user的权限, 至少要给读权限。关于NTFS权限设置这里不再馈
七、错误情况七:IWAM账号不同步
症状举例:HTTP 500-内部服务器错误
原因分析:IWAM账号一般由系统自动管理, 但有时会失效, 需手动设置
解决办法:如果存在AD, 选择开始->程序->管理工具->Active Directory用户和计算机。为IWAM账号设置密码。
运行c:InetpubAdmin Scripts>adsutil SET w3svc/WAMUser Pass+密码同步IIS metabase数据库密码
运行cscript c:inetpubadminscriptssynciwam.vbs-v同步IWAM账号在COM+应用程序中的密码
以上是我结合教学经验以及网上的一些指导所做的总结, 实际上防火墙阻止, ODBC配置错误, Web服务器性能限制, 线程限制等因素也是造成IIS服务器无法访问的可能原因, 这里就不再一一馈述了。
参考文献
[1]《动态网页设计ASP》.机械工业出版社, 2008.1[1]《动态网页设计ASP》.机械工业出版社, 2008.1
[2]《asp网络编程》.北大青鸟教程[2]《asp网络编程》.北大青鸟教程
Web服务模式 篇9
【关键词】Web服务;可信;信息查询
Based on information technology Web services inquiry
Liu Xing-hua
(Hebei Yu Chak Air Water Resources and Hydropower Engineering Co., Ltd Handan Hebei 056002)
【Abstract】With the popularity of the Internet, information technology and services based on trusted WEB safe, fast and easily find the desired information. This article focuses on: Trusted Web services, Web services security and Web query technology.
【Key words】Web services;Trustworthy;Information query
在Internet网络中,对Web站点中的信息进行查询是非常频繁的操作,但面对海量的网络信息我们的查询存在着很多安全隐患和查询效率低下的烦恼。导致查询效率低下的原因主要有两个:一是Internet网络中的信息浩瀚无边且与日俱增,Web信息没有统一的模式结构。二是Internet网络中目前还没有非常完善的查询技术来有效的帮助用户查询符合用户需求的信息。查询效率的高低与查询算法设计的好坏是密切相关的。本文主要讨论:可信Web服务,Web服务的安全性和Web查询技术。
1. 可信Web服务
由于互联网的开放性和不完善性,目前的互联网中存在着很多不安全的因素,而Web服务的灵活性在一定程度上也潜在着安全缺陷,所以确保Web服务的安全性是一个非常重要的问题,这就要求能够采取各种有效措施来抵御各种攻击。应用安全模型、安全机制等可以确保Web服务的完整性、私密性和安全性。
1.1 Web服务的安全通信。
1.1.1 Web服务是采用SOAP协议标准来交换消息的,提高Web服务的可信性也就是提高SOAP消息的可信度。我们可以对SOAP消息的传送的三步骤:信息序列化→传送→反序列化进行改进:
(1)服务请求者向服务提供者发送ClientHello消息;
(2)服务提供者对收到ClientHello消息进行签名,再发送给服务请求者;
(3)服务请求者对服务提供者进行身份认证,若通过,则生成会话密钥和进一步的请求,对请求消息进行安全处理,并连同自己的证书一起发送给服务提供者。
(4)服务提供者收到请求消息后,首先对服务请求者进行验证,若通过,则建立会话,完成对请求消息的后续处理,并对处理结果进行MAC计算;
(5)服务请求者收到响应消息后,进行签名、加密等处理,并使用会话密钥对处理结果进行MAC计算;
(6)服务提供者收到上一步的请求消息后,验证会话的有效性,若通过,则验证MAC的有效性,并对请求消息进行后续处理,否则,若会话标识符无效或MAC验证无效,则向服务请求者发出错误消息。
1.1.2 这一会话过程是有时间限制的,若会话未超时,则重复步骤5、6,否则重复步骤1~6。若通信发生较严重的错误时,则会导致会话终止,通信失败,发送错误信息。
1.2 Web服务的安全机制。
1.2.1 加密机制。
目前用于网络通信安全的密码技术主要有对称加密、非对称加密。
(1)对称加密:发送者和接收者都使用相同的密钥对数据进行加密和解密,一般用于加密大量数据。对称密钥技术的常用算法有DES、IDEA、RC2、RC4、SKIPJACK。对称加密算法的加密处理简单,加密解密速度快。但密钥管理困难。
(2)非对称加密:发送者和接收者使用不同的密钥对数据进行加密和解密。非对称密钥技术的典型算法有RSA、DSA。非对称加密算法解决了密钥管理的困难,密钥是事先分配的无需在通信过程中传输,所以安全性很高,且具有很高的加密强度,但非对称加密系统的加密和解密速度慢。
1.2.2 安全认证机制。
为了确保信息的安全、真实、可靠,我们必须有一种机制来验证信息传递中各方的真实身份,安全认证包括安全管理、加密处理、PKI和认证管理等问题。目前常用的安全认证机制有:数字摘要、数字时间戳、数字签名、数字证书等。
1.2.3 访问控制策略。
访问控制是维护网络系统安全、保护网络资源的最重要的核心策略之一,有效的访问控制可以保证网络资源不被非法使用和非法访问。目前常用的访问控制策略有:入网访问控制、操作权限控制、目录安全控制。
2. 信息查询技术
信息查询一般都是借助搜索引擎页面来实现,即输入关键词利用搜索引擎在索引数据库中进行相关信息的查找,并将结果返回给用户。除了根据需要选择不同的搜索引擎之外,我们可以根据不同的查询需求采用不同的查询技术来提高查询效率。
2.1 盲目查询。
盲目查询又叫做无信息查询,即按照预定的控制策略实行查询,在查询过程中获取的中间信息不用来改进控制策略。盲目查询方法有宽度优先:深度优先、代价优先、混合、向前、向后、双向等等。
2.2 启发式查询。
把求解问题的具体领域的知识加入查询算法中,控制整个查询过程,以提高算法效率的查询方法叫做启发式查询。启发式查询过程中最重要的事件就是寻找和决定要扩展的下一个节点,用来估算节点希望程度的量度,叫做估价函数。一个节点的“希望度”在状态空间问题中,可以估算目标节点到此节点的距离或者解答路径包括被估价过的节点,并计算全条路径的长度或难度。每个不同的衡量标准只能考虑该问题中这个节点的某些决定性特性,所以我们可以对给定节点与目标节点进行比较,以决定相关特性。
2.3 多元搜索查询技术。
网络中信息的种类繁复,单一的搜索工具根本无法满足用户的需求。多元搜索引擎是一种集合式的搜索引擎,它可以将多个搜索引擎集成在一起,并提供一个统一的检索界面,且能将一个检索提问同时发送给多个搜索引擎,达到同时检索多个数据库,再经过聚合、去除重复项之后输出检索结果。多元搜索引擎可以大大节省检索时间。多元搜索引擎适合查询一些较模糊的提问,或就某一课题的网络资源进行快速调查、摸底、综览。
2.4 常用的查询算法。
实现搜索引擎最关键的就是搜索算法的实现,PageRank和HITS都是典型的网络搜索查询算法,我们可以把这两种算法应用到可信Web服务的查询技术中来。
2.4.1 PageRank算法。
PageRank算法主要基于重要性平均分配的思想进行设计的。
假定Nu是页面u的出度,Rank(u)是u的重要性。PageRank假设u通过指向v的直接链接将一部分重要性(量化为Rank(u)/Nu)传递给了v页面。同样,v页面的重要性是所有直接链接到v的页面累积起来的。
注:Bv代表直接对v链接的所有页面的集合。
基于这个思想,通过迭代算法,我们可以得到所有页面的重要性。
2.4.2 HITS算法。
(1)HITs(Hyperlink-Induced Topic Search,超链接诱导的主题搜索)算法是Kleinberg在90年代末提出的基于链接分析的网页排名算法。
(2)HITS算法的基本思想:HITS由用户的检索主题得到一个初始结果,构成一个算法的根集。设置非负权威权重ap和非负中心权重h与数据库基本集中的每一个页面P相关,将所有的a和h值都初始化为相同的常数。权重规范处理,维护所有权重的平方和为1。权威与中心的权重可按如下公式更新:
(3)第一个公式表明,如果一个页面被很多好的中心所指向,则其权威权重应当增加(即,它为所有指向它的页面的当前中心权重之和)。第二个公式表明,如果一个页面指向许多好的权威页面,则其中心权重应当增加(即,它为该页面指向的所有页面的权威权重之和)。
(4)我们用f1,2,…,n}对页面编号,定义它们的邻接矩阵A为nxn矩阵,如果页面i链接到页面就j,则A(i,j)为1,否则为0。类似地,定义权威权重向量a=(al,a2,…,an),和中心权重向量h=(hl,h2,…hn)。可得
h=A·a
a=AT·h
注:AT是A的转置矩阵。对两公式展开k次,就有
h=A·a=AATh=(AAT)h=(AAT)2h=…=(AAT)Kh
a=AT·h=ATAa=(ATA)a=(ATA)2a=…=(ATA)
(5)根据线性代数,当规范化后,这两个迭代序列分别收敛于主本真向量AAT和ATA,这就证明了权威和中心权重是所收集的链接页面的固有特征,并且不受初始权重设置的影响。而在实际应用中HITS算法的查询也具有非常好的搜索结果。
2.4.3 查询算法的改进。
(1)PageRank算法和HITS算法虽然都是链接分析算法,但都存在着不足。PageRank算法会忽略了网页的内容,他的authority值只是相对于某个检索主题的权重,而HITS算法存在着“主题漂移”的现象。下面对两种算法进行改进,以便解决他们的不足。
(2)首先利用HITS的方法构造出算法的基本集,用户的查询请求来了之后,我们首先用一个现有的商业搜索引擎进行查询,从得到的查询结果中取出一定量的信息作为算法的根集,将该根集进行扩充,将根集中的所有页面的出度和人度网页都补充进来,形成新的基本集。然后再利用PageRank算法。
(3)PageRank算法原先是对万维网的整体分析,可以对用户的要求进行快速的响应。而HITS算法是对万维网的部分进行分析,依赖于用户查询,实时性差。改进后的算法主要是通过把HITS生成查询基本集的方法应用到PageRank算法中,这样就弥补了PageRank算法中页面内容无关性的缺点。新算法中引用了PageRank算法中的排序机制,也笑容削弱了HITS算法中的“主题漂移"的缺点。
3. 结束语
利用Internet进行信息查询已经成为人们生活、工作、娱乐中必不可少的一部分。目前我们用得比较多的还是关键词查询,随着XML语言的广泛应用和Web搜索技术的发展,专业、快捷、有效的查询技术将越来越被人们所研究和使用。
参考文献
[1] Papazoglou M P.Web Services Principles and Technology[M].北京:机械工业出版社,2010.
[2] Han Jiawei,Kamber M.数据挖掘概念与技术[M].北京:机械工业出版社.2007.
[3] 孟小峰.Web数据管理研究综述[J].计算机研究与发展,2001(4).
语义Web服务技术研究综述 篇10
关键词:语义Web,服务组合,匹配计算方法
0 引言
信息化时代的到来, 解决了我们很多的问题, 于是万维网 (World Wide Web, 简称Web) 诞生了。Web服务是一种基于可编程的Web应用程序, 它是自描述、自包含、自独立、低耦合的、平台独立的。在形形色色庞大的数据中, 快速找到用户有用的信息, 将是未来我们要面临和解决的一个难题。Web服务依据其服务描述方式划分, 大体经历了基于关键字、基于语法和基于语义这三个阶段[1,2,3]。然而, 基于关键字的服务是根据关键字进行查找匹配, 返回含有大量关键字的结果, 其中含有很多不相关的内容, 与我们想要得到的信息匹配率比较低, 很难快速地得到你需要的信息;基于语法的主要是对用户比较方便, 但是计算机的识别能力和判别能力不够, 达不到精准的搜索结果;基于语义的服务是在搜索过程中对其添加了描述方式以及逻辑关系, 使得计算机容易匹配处理信息, 查询到的信息匹配度较高。
1 简介
万维网之父蒂姆·贝纳斯-李 (Tim Berners-Lee) [4]于2001年提出了语义Web, 在2006年, 他在普林斯顿大学演讲中公开表示, 最初把这种智能网络命名为语义网是不够准确的, 更贴切的应该是数据网。语义Web不仅是具有语义信息的, 并且是能够理解语义信息的互联网[5]。
Web服务是一套标准, 是建立可互操作的分布式应用程序的一个新平台, 这套标准定义了应用程序如何在Web上实现互操作性, 它可以基于任何语言和任何平台上, 通过Web服务标准对这些服务进行查询和访问, 为跨平台的互操作奠定了基础[6]。语义Web会根据人的思维, 把数据信息进行分解, 更准确的获得人们想要的信息, 代替人的一些智能化的网络, 使得它更具人性化、智能化。
2 语义Web服务的技术描述
Web服务和语义网技术的结合应用, 使计算机更容易被理解, 但是, 服务的语义描述问题是现今面临的核心问题, 也就是如何更好的描述才能使服务具有更准确的语义性。语义Web服务运用描述逻辑以及逻辑推理, 实现语义Web服务的自动发现、自动组合、自动监视和自动恢复等功能。目前语义Web服务的描述语义有以下几种[7]:OWL-S[8]、WSMO[9]、SAWSDL[10]、SWSO[11]、DSD[12]和SWSF等。
OWL-S是Darpa推出的新一代基于OWL的语义Web服务描述标准, OWL-S是引领目前语义Web服务的潮流, 用描述逻辑来实现其推理。基于OWL-S的服务描述是为服务这几个问题的, 为用户提供怎样的功能、如何使用服务和如何与服务进行交互。其对应的三部分可以分别对应解决以上问题:Service Profile, Service Model和Service Grounding。WSMO最初是由欧洲研究组织DERI实验室和Oracle共同提出的, 是基于WSMF的一个用一阶逻辑表示的Web服务的概念模型, 并且对WSMF进行了扩充。WSMO提供了一个概念性框架和语义的形式语言来描述Web服务的相关方面, 为语义Web提供了本体论的核心因素。WSMO由Goals, Ontology, Web Services和Mediators这四部分的内容组成。另外, SAWSDL利用本体概念对已有的Web服务描述标准的基础上进行语义标注和关联。SAWSDL是基于最初的WSDL, 所以SAWSDL对WSDL的兼容性比较高, 而且易实现。
3 语义Web服务匹配方法
Web服务匹配的关键和前提任务是服务的发现, 主要是研究用户请求的服务和已经发布的服务之间的匹配程度, 更多的研究在于服务的相似度和精准度上。语义Web服务匹配还应该做到查询的精准度和全面性, 查询到的结果还应该做到灵活性, 以便服务之间融会贯通, 同时, 提高组合的成功率[13]。
基于语义信息的服务匹配中, 一般按照语义服务匹配的个数划分, 可以分为单服务匹配和多服务组合匹配, 单服务匹配又包括基于概念本体逻辑关系匹配和相似度的两种服务匹配。
对于概念本体获取其相似度的匹配, 在两个本体之间具有影响相似度因素的关系大小, 来判断服务匹配的相似度。而确定相似度度量函数以及如何判定此相似度度量函数的优劣是其实现的重点, 也是难点。它是根据概念本体之间的逻辑推理来实现其匹配关系, 并且利用服务逻辑描述树的方法, 来描述服务状态的变化, 也就是服务接口所需要的特定输入 (Input/I) 、产生的输出 (Output/O) 、在此之前可能需要的前置条件 (Precondition/P) 以及完成之后产生的效果 (Effect/E) , 简称IOPE[14], 来实现基于概念本体逻辑关系的服务匹配。
多服务的组合能够满足用户更广泛更复杂的需求, 利用服务的可重用性[15], 把多个web服务组合形成一个新的服务, 供用户灵活方便地使用。比较常见的一种分类方法是将服务组合分为top-down, bottom-up和混合式三种[16];另外, 也有一种将web服务分为静态和动态两种方式[17], 它是根据其实现手段进行分类的, 动态相对于静态来说, 比较难以实现, 它在执行时调用服务并且进行组合, 而静态是在执行之前就被指定了它可能用到的服务。当前使用的服务, 常使用混合式服务组合匹配[18], 它汲取了top-down, 和bottom-up的优点, 既能保证用户的需求, 另外又能充分发挥已发布的服务的应用。
4 结语