于亞秀+汪志莉

[摘 要]闡述了目前信息環(huán)境的特點，探討了圖書館為自身自建資源提供開放平臺，實現(xiàn)資源開放獲取，拓展資源服務(wù)渠道的意義，并介紹了兩種提供資源開放獲取的兩種方式——基于WCF框架的Web Service API和開放關(guān)聯(lián)數(shù)據(jù)，及資源開放過程中數(shù)據(jù)安全的保護措施。

[關(guān)鍵詞]特色資源；開放共享；API；關(guān)聯(lián)數(shù)據(jù)；安全控制

[中圖分類號]G250.74[文獻標(biāo)志碼]B[文章編號]1005-6041（2017）01-0064-04

1 引 言

在目前信息環(huán)境中存在兩大現(xiàn)象：一是互聯(lián)網(wǎng)已經(jīng)打破了人與人、資源與資源的傳統(tǒng)界限和連接方式，任何信息，一旦成為封閉的“孤島”，就會失去其投資與實際利用價值之間的平衡[1]，圖書館資源也是一樣。二是在目前的互聯(lián)網(wǎng)中，混搭、跨界和穿越成了創(chuàng)造價值的最重要方式，將不同圈子里的人或資源放在一起是一種價值的創(chuàng)造和深層利用，看上去毫無價值的錯位便很有可能產(chǎn)生不可估量的深遠價值。

目前國內(nèi)高校大部分自建資源的利用還僅僅是在當(dāng)前的封閉模式下為用戶提供簡單的檢索和查詢，如學(xué)位論文數(shù)據(jù)庫。在這種封閉的框架下，資源的價值被掩蓋和埋沒，圖書館應(yīng)考慮如何將自身擁有的資源外在化，擺脫“信息孤島”的束縛，將自建資源推送出去與外界產(chǎn)生聯(lián)系，在外在化的過程中挖掘自身資源的深層價值，即以開放（open）和關(guān)聯(lián)（linked）為著重點，從封閉的信息“守門人”向信息提供者身份轉(zhuǎn)變，迎接需求多樣化的讀者以及信息資源和信息服務(wù)日益泛在化挑戰(zhàn)。

2 資源元數(shù)據(jù)開放方式

圖書館自建數(shù)據(jù)庫種類眾多，屬性和軟件架構(gòu)各異，對于某些數(shù)據(jù)庫，圖書館想要為其添加新的功能或者開放新的接口，必須求助于供應(yīng)商，或者支付一定的費用，而有的廠商并不提供相關(guān)的服務(wù)。因此我們要運用現(xiàn)有技術(shù)打破資源的封閉環(huán)境，更好地挖掘圖書館自建資源數(shù)據(jù)庫，為圖書館自建資源與第三方資源方便、有效且無縫地整合提供接口，建立一個包含異構(gòu)資源的統(tǒng)一用戶視圖，實現(xiàn)跨資源、跨平臺和跨系統(tǒng)的資源共享環(huán)境。本文介紹兩種資源元數(shù)據(jù)開放的方式——基于WCF框架開發(fā)的Web Service API方式和發(fā)布關(guān)聯(lián)數(shù)據(jù)的方式。

2.1 開發(fā)Web Service接口

如何通過互聯(lián)網(wǎng)將自建資源與外在資源產(chǎn)生關(guān)聯(lián)，并在外在化的過程中挖掘自建資源的深層價值？眾所周知，API是資源開放和將不同資源互聯(lián)的最好紐帶之一，在保護知識產(chǎn)權(quán)的前提下，圖書館針對相關(guān)資源開發(fā)API供第三方調(diào)用，將圖書館資源與第三方資源方便、有效且無縫地整合起來，即可以為圖書館自建數(shù)據(jù)庫增加附加值和新的訪問點，擴展自建資源的使用范圍和使用價值，又可以使第三方通過混搭的方式使用圖書館自建資源，達到使用戶感覺到圖書館的服務(wù)無處不在的效果[2—3]。華東師范大學(xué)曾以學(xué)位論文數(shù)據(jù)庫為例[4]，嘗試打破自建資源原有的架構(gòu)體系，“強行”進入原本封閉的自建數(shù)據(jù)庫架構(gòu)系統(tǒng)，開發(fā)了基于OPEN API開放技術(shù)框架的信息檢索模式，服務(wù)于學(xué)校其他單位及其他用戶。

微軟提供的WCF框架[5]和Web Service技術(shù)為解決異構(gòu)環(huán)境中應(yīng)用互操作及應(yīng)用安全提供了充分的技術(shù)支持。WCF框架具有很好的互操作性、安全性、信賴性及通用性，可以用標(biāo)準(zhǔn)化的流程來創(chuàng)建各種服務(wù)，并且支持Web Service的行業(yè)標(biāo)準(zhǔn)和核心協(xié)議，數(shù)據(jù)也支持XML格式化，有自己的格式化器，能完全勝任跨平臺和語言等問題。Web Service使用XML擴展標(biāo)記語言來表示數(shù)據(jù)，這個是跨語言和平臺的關(guān)鍵，并最終將服務(wù)以一個URL資源的方式輸出，客戶端可以通過編程方式請求得到它的服務(wù)，而無須知道所請求的服務(wù)是如何實現(xiàn)的，Web Service的體系結(jié)構(gòu)是基于Web服務(wù)提供者、請求者、服務(wù)管理者（注冊中心）三個角色和服務(wù)發(fā)布、服務(wù)發(fā)現(xiàn)、服務(wù)綁定三個動作構(gòu)建而成（圖1）。簡單地說，Web服務(wù)提供者即Web服務(wù)的擁有者，它等待為其他服務(wù)和用戶提供已有的服務(wù)；Web服務(wù)請求者即Web服務(wù)功能的使用者，它利用SOAP消息向Web服務(wù)提供者發(fā)送請求以獲得服務(wù)；Web服務(wù)管理者的作用是把一個Web服務(wù)請求者與合適的Web服務(wù)提供者聯(lián)系在一起，它充當(dāng)管理者的角色。

我們可以用WCF作為面向服務(wù)的開發(fā)模型，利用其標(biāo)準(zhǔn)化的流程進行協(xié)議的定義、實現(xiàn)、發(fā)布，通過Web Service技術(shù)開發(fā)實現(xiàn)服務(wù)與內(nèi)容的分離的接口，開發(fā)后的API將數(shù)據(jù)獲取服務(wù)封裝成一個URL后發(fā)布，數(shù)據(jù)使用者調(diào)用Web Service API后，將其實例化后，便可以像獲取本地數(shù)據(jù)一樣獲取和使用數(shù)據(jù)。

基于以上兩種技術(shù)，為自建資源開發(fā)的Web Service API（以學(xué)位論文為例，模型如圖2），具有平臺透明性，可以與運行不同環(huán)境中的應(yīng)用進行通信，為相關(guān)資源的開放獲取提供了更廣的空間，為相關(guān)資源數(shù)據(jù)庫開發(fā)API是充分挖掘資源特點、在更大范圍內(nèi)被其他機構(gòu)或者用戶利用、拓展資源服務(wù)和體現(xiàn)資源深層價值的有效方式。

2.2 發(fā)布關(guān)聯(lián)數(shù)據(jù)

關(guān)聯(lián)數(shù)據(jù)指的是一系列在網(wǎng)絡(luò)上發(fā)布并鏈接結(jié)構(gòu)化數(shù)據(jù)的方法，這一系列的方法中包括了語義信息的編碼方法、發(fā)布方法和利用方法，這些方法合在一起便構(gòu)成了語義網(wǎng)的一種簡化實現(xiàn)[6]。關(guān)聯(lián)數(shù)據(jù)的規(guī)范由國際互聯(lián)網(wǎng)協(xié)會（W3C）維護，W3C推薦使用RDF作為關(guān)聯(lián)數(shù)據(jù)的發(fā)布格式，并鼓勵人們建立更多的RDF關(guān)聯(lián)。以結(jié)構(gòu)化數(shù)據(jù)為基礎(chǔ)，經(jīng)過語義化關(guān)聯(lián)的關(guān)聯(lián)數(shù)據(jù)將終結(jié)“信息孤島”的現(xiàn)象，把現(xiàn)有的網(wǎng)絡(luò)從一個分散的文件系統(tǒng)轉(zhuǎn)變成一個分散的數(shù)據(jù)庫系統(tǒng)[7]。

將關(guān)聯(lián)數(shù)據(jù)引入圖書館，可以使得圖書館實現(xiàn)了真正意義上的數(shù)據(jù)開放。首先，對于圖書館來說，需要把終點（如OPAC中的詳細(xì)記錄頁面）作為關(guān)聯(lián)的起點，把綁在一起的“記錄”打開，找到可以作為起點的地方（如作者、出版社等），讀者通過OPAC不僅可以知道圖書館收藏了該作者多少書，還可以了解該作者更多更詳細(xì)的信息，通過關(guān)聯(lián)數(shù)據(jù)，館藏數(shù)據(jù)走出了圖書館的圍墻，由封閉的數(shù)據(jù)變?yōu)殚_放的數(shù)據(jù)。其次，從圖書館界內(nèi)部業(yè)務(wù)過程看，關(guān)聯(lián)數(shù)據(jù)的應(yīng)用確保了數(shù)據(jù)的重用和分享，使得圖書館數(shù)據(jù)流程更加清晰，圖書館可以將自己的自建資源發(fā)布成關(guān)聯(lián)數(shù)據(jù)供外部調(diào)用，如上海市中心圖書館將名錄發(fā)布為關(guān)聯(lián)數(shù)據(jù)，如果各省市都這么做，任何人都可憑此完成一個全國性的圖書館名錄，并標(biāo)注在地圖上。

目前已有很多成熟的工具，我們可以根據(jù)圖書館自建資源類型，將圖書館內(nèi)相關(guān)數(shù)據(jù)類型轉(zhuǎn)換成關(guān)聯(lián)數(shù)據(jù)類型RDF的工具，大致分為以下兩種。

（1）將傳統(tǒng)數(shù)據(jù)格式轉(zhuǎn)換為RDF格式進行存儲，即把如PDF、Word、CSV、Visio、Excel等數(shù)據(jù)格式轉(zhuǎn)換成RDF格式的工具，如Aperature，Javadoc RDFizer、RDF123、Torrent2RDF、Filekurl等，都可以將圖書館中的傳統(tǒng)數(shù)據(jù)格式半自動或者自動地轉(zhuǎn)換成了關(guān)聯(lián)數(shù)據(jù)，此類工具適合于數(shù)據(jù)格式規(guī)范、數(shù)據(jù)量較大、可拆分、數(shù)據(jù)存儲模式相對簡單的數(shù)據(jù)，通過這些工具，可以大大提高轉(zhuǎn)換的效率和準(zhǔn)確率。如，通過Flickurl可以將一些歷史資料的掃描照片轉(zhuǎn)換成RDF格式。

（2）將關(guān)系數(shù)據(jù)庫公開為RDF接口。語義Web的最大數(shù)據(jù)來源就是基于實體—關(guān)系模型的關(guān)系數(shù)據(jù)庫（RDB）中的信息進行建模，圖書館大部分的自建資源都是以關(guān)系數(shù)據(jù)庫進行存儲，如書目目前有多種工具可以用于將關(guān)系數(shù)據(jù)庫中的數(shù)據(jù)公開為RDF視圖，從而被其他用戶訪問和使用。如D2RQ、SquirrelRDF、DB2RDF、Virtuoso、Joseki。這些工具在具體應(yīng)用時各有側(cè)重點，但都提供了通用的機制，對于關(guān)系結(jié)構(gòu)比較簡單的關(guān)系數(shù)據(jù)庫僅僅需要修改一些配置就可以使用，使得將關(guān)系數(shù)據(jù)庫快速公開為一個RDF知識庫的過程變得相對簡單和可行。但對于數(shù)據(jù)關(guān)系模式相對復(fù)雜或者含有不一致性數(shù)據(jù)的關(guān)系數(shù)據(jù)庫，在將其轉(zhuǎn)換為RDF的過程中需要根據(jù)實際情況加入額外的處理步驟。

我們利用關(guān)聯(lián)數(shù)據(jù)重組圖書館自建資源，并將起開放利用，建立如圖3模型，擴展圖書館數(shù)據(jù)規(guī)模的同時，實現(xiàn)圖書館自建資源與其他機構(gòu)的資源共享與重組，拓展了服務(wù)范圍，增強了圖書館的社會價值和讀者凝聚力。

3 安全控制

對于圖書館來說，知識產(chǎn)權(quán)在數(shù)據(jù)庫資源共享方面還是一個不容忽視的問題，圖書館更需要保護自建資源的版權(quán)：其一，對于某些自建庫，如學(xué)位論文，由于大環(huán)境下的政策限制，要堅決控制其使用權(quán)和著作權(quán)。其二，對于某些獨創(chuàng)性的數(shù)據(jù)庫，創(chuàng)建過程中投入了大量的人力物力，在開放過程中會考慮適度開放。因此，我們在通過以上兩種方式打破了系統(tǒng)固有的封閉性的同時，還需要在開放過程考慮面向?qū)ο蟮姆秶皵?shù)據(jù)傳輸中的安全問題，以確保數(shù)據(jù)能夠被合法利用。

3.1 證書加密

當(dāng)傳輸敏感的數(shù)據(jù)時，不管是應(yīng)用或網(wǎng)絡(luò)架構(gòu)的哪一層，都需要考慮以某種方式進行傳輸加密。對于應(yīng)用傳輸加密來講，SSL/TLS是目前最常見和廣泛支持的一種模型。在Web Service API方式中，我們可以采用X509證書[8]作為數(shù)據(jù)安全認(rèn)證控制方式，加密通過證書對（服務(wù)器客戶端各一個）完成，通過證書對的匹配，確保匹配成功的客戶端才能訪問，并且經(jīng)過X509證書加密后的輸入及獲取到的輸出內(nèi)容，

均是被加密的密文，在數(shù)據(jù)傳遞過程中無法看到明文，能確保數(shù)據(jù)傳輸過程私密、安全、可靠。實現(xiàn)這樣的加密操作，在調(diào)用上不會受到任何影響，只需在服務(wù)程序以及調(diào)用的客戶端進行一些文件配置等操作即可，因此其實現(xiàn)方式具有高配置型、靈活性的特點?；赬509證書加密的操作流程如圖4。

3.2 IP控制授權(quán)

通過限定授權(quán)訪問的IP來確保自建資源被特定聯(lián)盟內(nèi)用戶使用，這也是一種常用的、比較簡單的控制辦法，此方法可用于以上兩種資源開放方式。實現(xiàn)IP控制授權(quán)，有以下幾種方式：一是通過系統(tǒng)自帶安全策略限制，目前windows server自帶了多重安全防護，其中系統(tǒng)自帶的防火墻就很強大，可以通過創(chuàng)建IP安全策略，設(shè)置允許訪問的IP段，IP地址，端口、服務(wù)等。二是，使用第三方防火墻或者對接入外網(wǎng)的路由器設(shè)定進行設(shè)置限制，第三方防火墻及路由器都有此功能。三是，通過程序編碼控制服務(wù)允許被訪問的IP地址。

4 結(jié) 語

隨著數(shù)字化圖書館的推進，圖書館自建資源越來越多，過去，圖書館是給自己砌了一堵墻，在圍城之內(nèi)擁抱自己的書目數(shù)據(jù)及其他資源，逐漸切斷了與外界的溝通，但新的服務(wù)理念及網(wǎng)絡(luò)信息環(huán)境，需要圖書館打破這堵墻，讓圖書館以開放、包容的姿態(tài)走向數(shù)據(jù)網(wǎng)絡(luò)，成為一種網(wǎng)絡(luò)數(shù)據(jù)服務(wù)商，向其他應(yīng)用提供數(shù)據(jù)服務(wù)的同時，也將自身資源與其他數(shù)據(jù)融合起來，聚合更多的數(shù)據(jù)源，提供更完整的信息服務(wù)，這對圖書館的館藏數(shù)據(jù)和圖書館人都是一個巨大的挑戰(zhàn)。

以上兩種方式都打破了系統(tǒng)固有的封閉性，在確保數(shù)據(jù)能夠被合法利用的同時，解決了平臺異構(gòu)性和開發(fā)語言差異性，系統(tǒng)之間的內(nèi)容關(guān)聯(lián)性更強，拓展了圖書館數(shù)據(jù)庫自建資源的服務(wù)渠道，使館藏自建資源得到充分挖掘和利用，增強圖書館的吸引力。在目前的大環(huán)境下，傳統(tǒng)的API的方式有更廣闊的使用空間，華東師范大學(xué)已經(jīng)嘗試為學(xué)位論文開發(fā)API，將學(xué)位論文數(shù)據(jù)推送至研究生院，為學(xué)生選擇導(dǎo)師提供參考，此項目取得了很好的反響，未來隨著大環(huán)境中開放獲取理念及實踐腳步的推進，關(guān)聯(lián)數(shù)據(jù)因其獨特的優(yōu)勢必將被更大范圍的推進和使用。

[參考文獻]

[1]范 煒.走向開放關(guān)聯(lián)的圖書館數(shù)據(jù)[J].圖書情報知識，2012（3）：94—102.

[2]李書寧，賈西蘭.國內(nèi)外圖書館行業(yè)相關(guān)OpenAPI發(fā)展現(xiàn)狀調(diào)查及分析[J].圖書情報工作，2012（7）：11—15.

[3]賈西蘭，郭建峰.圖書館行業(yè)OpenAPI利用的權(quán)限控制[J].圖書情報工作，2012（7）：21—25.

[4]李 欣，于亞秀，劉 婕.基于SRU協(xié)議的學(xué)位論文數(shù)據(jù)庫拓展服務(wù)實踐[J].圖情雜志，2011（7）：142—144.

[5]Windows Communication Foundation[EB/OL].[2016-05-10].http：∥msdn.microsoft.com/en-us/library/ms731082.aspx.

[6]劉 煒.關(guān)聯(lián)數(shù)據(jù)：意義及其實現(xiàn)[EB/OL].[2016-02-07].http：∥www.docin.com/p-77597094.html.

[7]Heath T，Bizer C.Linked Data：Evolving the Web into a Global Data Space[EB/OL].[2016-01-07]http：∥linkeddatabook.com/editions/1.0/.

[8]X509-Wikipedia，the free encyclopedia[EB/OL].[2015-12-11]http：∥en.wikipedia.org/wiki/X.509.