于亞秀+汪志莉

[摘 要]闡述了目前信息環(huán)境的特點(diǎn)，探討了圖書(shū)館為自身自建資源提供開(kāi)放平臺(tái)，實(shí)現(xiàn)資源開(kāi)放獲取，拓展資源服務(wù)渠道的意義，并介紹了兩種提供資源開(kāi)放獲取的兩種方式——基于WCF框架的Web Service API和開(kāi)放關(guān)聯(lián)數(shù)據(jù)，及資源開(kāi)放過(guò)程中數(shù)據(jù)安全的保護(hù)措施。

[關(guān)鍵詞]特色資源；開(kāi)放共享；API；關(guān)聯(lián)數(shù)據(jù)；安全控制

[中圖分類(lèi)號(hào)]G250.74[文獻(xiàn)標(biāo)志碼]B[文章編號(hào)]1005-6041（2017）01-0064-04

1 引 言

在目前信息環(huán)境中存在兩大現(xiàn)象：一是互聯(lián)網(wǎng)已經(jīng)打破了人與人、資源與資源的傳統(tǒng)界限和連接方式，任何信息，一旦成為封閉的“孤島”，就會(huì)失去其投資與實(shí)際利用價(jià)值之間的平衡[1]，圖書(shū)館資源也是一樣。二是在目前的互聯(lián)網(wǎng)中，混搭、跨界和穿越成了創(chuàng)造價(jià)值的最重要方式，將不同圈子里的人或資源放在一起是一種價(jià)值的創(chuàng)造和深層利用，看上去毫無(wú)價(jià)值的錯(cuò)位便很有可能產(chǎn)生不可估量的深遠(yuǎn)價(jià)值。

目前國(guó)內(nèi)高校大部分自建資源的利用還僅僅是在當(dāng)前的封閉模式下為用戶(hù)提供簡(jiǎn)單的檢索和查詢(xún)，如學(xué)位論文數(shù)據(jù)庫(kù)。在這種封閉的框架下，資源的價(jià)值被掩蓋和埋沒(méi)，圖書(shū)館應(yīng)考慮如何將自身?yè)碛械馁Y源外在化，擺脫“信息孤島”的束縛，將自建資源推送出去與外界產(chǎn)生聯(lián)系，在外在化的過(guò)程中挖掘自身資源的深層價(jià)值，即以開(kāi)放（open）和關(guān)聯(lián)（linked）為著重點(diǎn)，從封閉的信息“守門(mén)人”向信息提供者身份轉(zhuǎn)變，迎接需求多樣化的讀者以及信息資源和信息服務(wù)日益泛在化挑戰(zhàn)。

2 資源元數(shù)據(jù)開(kāi)放方式

圖書(shū)館自建數(shù)據(jù)庫(kù)種類(lèi)眾多，屬性和軟件架構(gòu)各異，對(duì)于某些數(shù)據(jù)庫(kù)，圖書(shū)館想要為其添加新的功能或者開(kāi)放新的接口，必須求助于供應(yīng)商，或者支付一定的費(fèi)用，而有的廠商并不提供相關(guān)的服務(wù)。因此我們要運(yùn)用現(xiàn)有技術(shù)打破資源的封閉環(huán)境，更好地挖掘圖書(shū)館自建資源數(shù)據(jù)庫(kù)，為圖書(shū)館自建資源與第三方資源方便、有效且無(wú)縫地整合提供接口，建立一個(gè)包含異構(gòu)資源的統(tǒng)一用戶(hù)視圖，實(shí)現(xiàn)跨資源、跨平臺(tái)和跨系統(tǒng)的資源共享環(huán)境。本文介紹兩種資源元數(shù)據(jù)開(kāi)放的方式——基于WCF框架開(kāi)發(fā)的Web Service API方式和發(fā)布關(guān)聯(lián)數(shù)據(jù)的方式。

2.1 開(kāi)發(fā)Web Service接口

如何通過(guò)互聯(lián)網(wǎng)將自建資源與外在資源產(chǎn)生關(guān)聯(lián)，并在外在化的過(guò)程中挖掘自建資源的深層價(jià)值？眾所周知，API是資源開(kāi)放和將不同資源互聯(lián)的最好紐帶之一，在保護(hù)知識(shí)產(chǎn)權(quán)的前提下，圖書(shū)館針對(duì)相關(guān)資源開(kāi)發(fā)API供第三方調(diào)用，將圖書(shū)館資源與第三方資源方便、有效且無(wú)縫地整合起來(lái)，即可以為圖書(shū)館自建數(shù)據(jù)庫(kù)增加附加值和新的訪問(wèn)點(diǎn)，擴(kuò)展自建資源的使用范圍和使用價(jià)值，又可以使第三方通過(guò)混搭的方式使用圖書(shū)館自建資源，達(dá)到使用戶(hù)感覺(jué)到圖書(shū)館的服務(wù)無(wú)處不在的效果[2—3]。華東師范大學(xué)曾以學(xué)位論文數(shù)據(jù)庫(kù)為例[4]，嘗試打破自建資源原有的架構(gòu)體系，“強(qiáng)行”進(jìn)入原本封閉的自建數(shù)據(jù)庫(kù)架構(gòu)系統(tǒng)，開(kāi)發(fā)了基于OPEN API開(kāi)放技術(shù)框架的信息檢索模式，服務(wù)于學(xué)校其他單位及其他用戶(hù)。

微軟提供的WCF框架[5]和Web Service技術(shù)為解決異構(gòu)環(huán)境中應(yīng)用互操作及應(yīng)用安全提供了充分的技術(shù)支持。WCF框架具有很好的互操作性、安全性、信賴(lài)性及通用性，可以用標(biāo)準(zhǔn)化的流程來(lái)創(chuàng)建各種服務(wù)，并且支持Web Service的行業(yè)標(biāo)準(zhǔn)和核心協(xié)議，數(shù)據(jù)也支持XML格式化，有自己的格式化器，能完全勝任跨平臺(tái)和語(yǔ)言等問(wèn)題。Web Service使用XML擴(kuò)展標(biāo)記語(yǔ)言來(lái)表示數(shù)據(jù)，這個(gè)是跨語(yǔ)言和平臺(tái)的關(guān)鍵，并最終將服務(wù)以一個(gè)URL資源的方式輸出，客戶(hù)端可以通過(guò)編程方式請(qǐng)求得到它的服務(wù)，而無(wú)須知道所請(qǐng)求的服務(wù)是如何實(shí)現(xiàn)的，Web Service的體系結(jié)構(gòu)是基于Web服務(wù)提供者、請(qǐng)求者、服務(wù)管理者（注冊(cè)中心）三個(gè)角色和服務(wù)發(fā)布、服務(wù)發(fā)現(xiàn)、服務(wù)綁定三個(gè)動(dòng)作構(gòu)建而成（圖1）。簡(jiǎn)單地說(shuō)，Web服務(wù)提供者即Web服務(wù)的擁有者，它等待為其他服務(wù)和用戶(hù)提供已有的服務(wù)；Web服務(wù)請(qǐng)求者即Web服務(wù)功能的使用者，它利用SOAP消息向Web服務(wù)提供者發(fā)送請(qǐng)求以獲得服務(wù)；Web服務(wù)管理者的作用是把一個(gè)Web服務(wù)請(qǐng)求者與合適的Web服務(wù)提供者聯(lián)系在一起，它充當(dāng)管理者的角色。

我們可以用WCF作為面向服務(wù)的開(kāi)發(fā)模型，利用其標(biāo)準(zhǔn)化的流程進(jìn)行協(xié)議的定義、實(shí)現(xiàn)、發(fā)布，通過(guò)Web Service技術(shù)開(kāi)發(fā)實(shí)現(xiàn)服務(wù)與內(nèi)容的分離的接口，開(kāi)發(fā)后的API將數(shù)據(jù)獲取服務(wù)封裝成一個(gè)URL后發(fā)布，數(shù)據(jù)使用者調(diào)用Web Service API后，將其實(shí)例化后，便可以像獲取本地?cái)?shù)據(jù)一樣獲取和使用數(shù)據(jù)。

基于以上兩種技術(shù)，為自建資源開(kāi)發(fā)的Web Service API（以學(xué)位論文為例，模型如圖2），具有平臺(tái)透明性，可以與運(yùn)行不同環(huán)境中的應(yīng)用進(jìn)行通信，為相關(guān)資源的開(kāi)放獲取提供了更廣的空間，為相關(guān)資源數(shù)據(jù)庫(kù)開(kāi)發(fā)API是充分挖掘資源特點(diǎn)、在更大范圍內(nèi)被其他機(jī)構(gòu)或者用戶(hù)利用、拓展資源服務(wù)和體現(xiàn)資源深層價(jià)值的有效方式。

2.2 發(fā)布關(guān)聯(lián)數(shù)據(jù)

關(guān)聯(lián)數(shù)據(jù)指的是一系列在網(wǎng)絡(luò)上發(fā)布并鏈接結(jié)構(gòu)化數(shù)據(jù)的方法，這一系列的方法中包括了語(yǔ)義信息的編碼方法、發(fā)布方法和利用方法，這些方法合在一起便構(gòu)成了語(yǔ)義網(wǎng)的一種簡(jiǎn)化實(shí)現(xiàn)[6]。關(guān)聯(lián)數(shù)據(jù)的規(guī)范由國(guó)際互聯(lián)網(wǎng)協(xié)會(huì)（W3C）維護(hù)，W3C推薦使用RDF作為關(guān)聯(lián)數(shù)據(jù)的發(fā)布格式，并鼓勵(lì)人們建立更多的RDF關(guān)聯(lián)。以結(jié)構(gòu)化數(shù)據(jù)為基礎(chǔ)，經(jīng)過(guò)語(yǔ)義化關(guān)聯(lián)的關(guān)聯(lián)數(shù)據(jù)將終結(jié)“信息孤島”的現(xiàn)象，把現(xiàn)有的網(wǎng)絡(luò)從一個(gè)分散的文件系統(tǒng)轉(zhuǎn)變成一個(gè)分散的數(shù)據(jù)庫(kù)系統(tǒng)[7]。

將關(guān)聯(lián)數(shù)據(jù)引入圖書(shū)館，可以使得圖書(shū)館實(shí)現(xiàn)了真正意義上的數(shù)據(jù)開(kāi)放。首先，對(duì)于圖書(shū)館來(lái)說(shuō)，需要把終點(diǎn)（如OPAC中的詳細(xì)記錄頁(yè)面）作為關(guān)聯(lián)的起點(diǎn)，把綁在一起的“記錄”打開(kāi)，找到可以作為起點(diǎn)的地方（如作者、出版社等），讀者通過(guò)OPAC不僅可以知道圖書(shū)館收藏了該作者多少書(shū)，還可以了解該作者更多更詳細(xì)的信息，通過(guò)關(guān)聯(lián)數(shù)據(jù)，館藏?cái)?shù)據(jù)走出了圖書(shū)館的圍墻，由封閉的數(shù)據(jù)變?yōu)殚_(kāi)放的數(shù)據(jù)。其次，從圖書(shū)館界內(nèi)部業(yè)務(wù)過(guò)程看，關(guān)聯(lián)數(shù)據(jù)的應(yīng)用確保了數(shù)據(jù)的重用和分享，使得圖書(shū)館數(shù)據(jù)流程更加清晰，圖書(shū)館可以將自己的自建資源發(fā)布成關(guān)聯(lián)數(shù)據(jù)供外部調(diào)用，如上海市中心圖書(shū)館將名錄發(fā)布為關(guān)聯(lián)數(shù)據(jù)，如果各省市都這么做，任何人都可憑此完成一個(gè)全國(guó)性的圖書(shū)館名錄，并標(biāo)注在地圖上。

目前已有很多成熟的工具，我們可以根據(jù)圖書(shū)館自建資源類(lèi)型，將圖書(shū)館內(nèi)相關(guān)數(shù)據(jù)類(lèi)型轉(zhuǎn)換成關(guān)聯(lián)數(shù)據(jù)類(lèi)型RDF的工具，大致分為以下兩種。

（1）將傳統(tǒng)數(shù)據(jù)格式轉(zhuǎn)換為RDF格式進(jìn)行存儲(chǔ)，即把如PDF、Word、CSV、Visio、Excel等數(shù)據(jù)格式轉(zhuǎn)換成RDF格式的工具，如Aperature，Javadoc RDFizer、RDF123、Torrent2RDF、Filekurl等，都可以將圖書(shū)館中的傳統(tǒng)數(shù)據(jù)格式半自動(dòng)或者自動(dòng)地轉(zhuǎn)換成了關(guān)聯(lián)數(shù)據(jù)，此類(lèi)工具適合于數(shù)據(jù)格式規(guī)范、數(shù)據(jù)量較大、可拆分、數(shù)據(jù)存儲(chǔ)模式相對(duì)簡(jiǎn)單的數(shù)據(jù)，通過(guò)這些工具，可以大大提高轉(zhuǎn)換的效率和準(zhǔn)確率。如，通過(guò)Flickurl可以將一些歷史資料的掃描照片轉(zhuǎn)換成RDF格式。

（2）將關(guān)系數(shù)據(jù)庫(kù)公開(kāi)為RDF接口。語(yǔ)義Web的最大數(shù)據(jù)來(lái)源就是基于實(shí)體—關(guān)系模型的關(guān)系數(shù)據(jù)庫(kù)（RDB）中的信息進(jìn)行建模，圖書(shū)館大部分的自建資源都是以關(guān)系數(shù)據(jù)庫(kù)進(jìn)行存儲(chǔ)，如書(shū)目目前有多種工具可以用于將關(guān)系數(shù)據(jù)庫(kù)中的數(shù)據(jù)公開(kāi)為RDF視圖，從而被其他用戶(hù)訪問(wèn)和使用。如D2RQ、SquirrelRDF、DB2RDF、Virtuoso、Joseki。這些工具在具體應(yīng)用時(shí)各有側(cè)重點(diǎn)，但都提供了通用的機(jī)制，對(duì)于關(guān)系結(jié)構(gòu)比較簡(jiǎn)單的關(guān)系數(shù)據(jù)庫(kù)僅僅需要修改一些配置就可以使用，使得將關(guān)系數(shù)據(jù)庫(kù)快速公開(kāi)為一個(gè)RDF知識(shí)庫(kù)的過(guò)程變得相對(duì)簡(jiǎn)單和可行。但對(duì)于數(shù)據(jù)關(guān)系模式相對(duì)復(fù)雜或者含有不一致性數(shù)據(jù)的關(guān)系數(shù)據(jù)庫(kù)，在將其轉(zhuǎn)換為RDF的過(guò)程中需要根據(jù)實(shí)際情況加入額外的處理步驟。

我們利用關(guān)聯(lián)數(shù)據(jù)重組圖書(shū)館自建資源，并將起開(kāi)放利用，建立如圖3模型，擴(kuò)展圖書(shū)館數(shù)據(jù)規(guī)模的同時(shí)，實(shí)現(xiàn)圖書(shū)館自建資源與其他機(jī)構(gòu)的資源共享與重組，拓展了服務(wù)范圍，增強(qiáng)了圖書(shū)館的社會(huì)價(jià)值和讀者凝聚力。

3 安全控制

對(duì)于圖書(shū)館來(lái)說(shuō)，知識(shí)產(chǎn)權(quán)在數(shù)據(jù)庫(kù)資源共享方面還是一個(gè)不容忽視的問(wèn)題，圖書(shū)館更需要保護(hù)自建資源的版權(quán)：其一，對(duì)于某些自建庫(kù)，如學(xué)位論文，由于大環(huán)境下的政策限制，要堅(jiān)決控制其使用權(quán)和著作權(quán)。其二，對(duì)于某些獨(dú)創(chuàng)性的數(shù)據(jù)庫(kù)，創(chuàng)建過(guò)程中投入了大量的人力物力，在開(kāi)放過(guò)程中會(huì)考慮適度開(kāi)放。因此，我們?cè)谕ㄟ^(guò)以上兩種方式打破了系統(tǒng)固有的封閉性的同時(shí)，還需要在開(kāi)放過(guò)程考慮面向?qū)ο蟮姆秶皵?shù)據(jù)傳輸中的安全問(wèn)題，以確保數(shù)據(jù)能夠被合法利用。

3.1 證書(shū)加密

當(dāng)傳輸敏感的數(shù)據(jù)時(shí)，不管是應(yīng)用或網(wǎng)絡(luò)架構(gòu)的哪一層，都需要考慮以某種方式進(jìn)行傳輸加密。對(duì)于應(yīng)用傳輸加密來(lái)講，SSL/TLS是目前最常見(jiàn)和廣泛支持的一種模型。在Web Service API方式中，我們可以采用X509證書(shū)[8]作為數(shù)據(jù)安全認(rèn)證控制方式，加密通過(guò)證書(shū)對(duì)（服務(wù)器客戶(hù)端各一個(gè)）完成，通過(guò)證書(shū)對(duì)的匹配，確保匹配成功的客戶(hù)端才能訪問(wèn)，并且經(jīng)過(guò)X509證書(shū)加密后的輸入及獲取到的輸出內(nèi)容，

均是被加密的密文，在數(shù)據(jù)傳遞過(guò)程中無(wú)法看到明文，能確保數(shù)據(jù)傳輸過(guò)程私密、安全、可靠。實(shí)現(xiàn)這樣的加密操作，在調(diào)用上不會(huì)受到任何影響，只需在服務(wù)程序以及調(diào)用的客戶(hù)端進(jìn)行一些文件配置等操作即可，因此其實(shí)現(xiàn)方式具有高配置型、靈活性的特點(diǎn)。基于X509證書(shū)加密的操作流程如圖4。

3.2 IP控制授權(quán)

通過(guò)限定授權(quán)訪問(wèn)的IP來(lái)確保自建資源被特定聯(lián)盟內(nèi)用戶(hù)使用，這也是一種常用的、比較簡(jiǎn)單的控制辦法，此方法可用于以上兩種資源開(kāi)放方式。實(shí)現(xiàn)IP控制授權(quán)，有以下幾種方式：一是通過(guò)系統(tǒng)自帶安全策略限制，目前windows server自帶了多重安全防護(hù)，其中系統(tǒng)自帶的防火墻就很強(qiáng)大，可以通過(guò)創(chuàng)建IP安全策略，設(shè)置允許訪問(wèn)的IP段，IP地址，端口、服務(wù)等。二是，使用第三方防火墻或者對(duì)接入外網(wǎng)的路由器設(shè)定進(jìn)行設(shè)置限制，第三方防火墻及路由器都有此功能。三是，通過(guò)程序編碼控制服務(wù)允許被訪問(wèn)的IP地址。

4 結(jié) 語(yǔ)

隨著數(shù)字化圖書(shū)館的推進(jìn)，圖書(shū)館自建資源越來(lái)越多，過(guò)去，圖書(shū)館是給自己砌了一堵墻，在圍城之內(nèi)擁抱自己的書(shū)目數(shù)據(jù)及其他資源，逐漸切斷了與外界的溝通，但新的服務(wù)理念及網(wǎng)絡(luò)信息環(huán)境，需要圖書(shū)館打破這堵墻，讓圖書(shū)館以開(kāi)放、包容的姿態(tài)走向數(shù)據(jù)網(wǎng)絡(luò)，成為一種網(wǎng)絡(luò)數(shù)據(jù)服務(wù)商，向其他應(yīng)用提供數(shù)據(jù)服務(wù)的同時(shí)，也將自身資源與其他數(shù)據(jù)融合起來(lái)，聚合更多的數(shù)據(jù)源，提供更完整的信息服務(wù)，這對(duì)圖書(shū)館的館藏?cái)?shù)據(jù)和圖書(shū)館人都是一個(gè)巨大的挑戰(zhàn)。

以上兩種方式都打破了系統(tǒng)固有的封閉性，在確保數(shù)據(jù)能夠被合法利用的同時(shí)，解決了平臺(tái)異構(gòu)性和開(kāi)發(fā)語(yǔ)言差異性，系統(tǒng)之間的內(nèi)容關(guān)聯(lián)性更強(qiáng)，拓展了圖書(shū)館數(shù)據(jù)庫(kù)自建資源的服務(wù)渠道，使館藏自建資源得到充分挖掘和利用，增強(qiáng)圖書(shū)館的吸引力。在目前的大環(huán)境下，傳統(tǒng)的API的方式有更廣闊的使用空間，華東師范大學(xué)已經(jīng)嘗試為學(xué)位論文開(kāi)發(fā)API，將學(xué)位論文數(shù)據(jù)推送至研究生院，為學(xué)生選擇導(dǎo)師提供參考，此項(xiàng)目取得了很好的反響，未來(lái)隨著大環(huán)境中開(kāi)放獲取理念及實(shí)踐腳步的推進(jìn)，關(guān)聯(lián)數(shù)據(jù)因其獨(dú)特的優(yōu)勢(shì)必將被更大范圍的推進(jìn)和使用。

[參考文獻(xiàn)]

[1]范 煒.走向開(kāi)放關(guān)聯(lián)的圖書(shū)館數(shù)據(jù)[J].圖書(shū)情報(bào)知識(shí)，2012（3）：94—102.

[2]李書(shū)寧，賈西蘭.國(guó)內(nèi)外圖書(shū)館行業(yè)相關(guān)OpenAPI發(fā)展現(xiàn)狀調(diào)查及分析[J].圖書(shū)情報(bào)工作，2012（7）：11—15.

[3]賈西蘭，郭建峰.圖書(shū)館行業(yè)OpenAPI利用的權(quán)限控制[J].圖書(shū)情報(bào)工作，2012（7）：21—25.

[4]李 欣，于亞秀，劉 婕.基于SRU協(xié)議的學(xué)位論文數(shù)據(jù)庫(kù)拓展服務(wù)實(shí)踐[J].圖情雜志，2011（7）：142—144.

[5]Windows Communication Foundation[EB/OL].[2016-05-10].http：∥msdn.microsoft.com/en-us/library/ms731082.aspx.

[6]劉 煒.關(guān)聯(lián)數(shù)據(jù)：意義及其實(shí)現(xiàn)[EB/OL].[2016-02-07].http：∥www.docin.com/p-77597094.html.

[7]Heath T，Bizer C.Linked Data：Evolving the Web into a Global Data Space[EB/OL].[2016-01-07]http：∥linkeddatabook.com/editions/1.0/.

[8]X509-Wikipedia，the free encyclopedia[EB/OL].[2015-12-11]http：∥en.wikipedia.org/wiki/X.509.