注册22pipi.com

收稿日期:2003-06-08;修返日期:2003-09-09基金项目:国家"863"基金资助项目(2001AA414320)可信用电子商务信息共享机制—ebXML注册库*余小娟,吴朝晖(浙江大学计算机科学与技术学院,浙江杭州310027)摘要:随着电子商务向开放的全球一体化贸易模式发展,迫切需要能提供迅速查询、定位、调用、集成应用服务的注册库,ebXML注册库正是应需而生的一个良好解决方案.
分析了ebXML注册库的架构原则,其关键特征和主要功能,并展望了ebXML注册库发展方向.
关键词:ebXML注册库;UDDI;WebServices;电子商务中图法分类号:TP399;F716文献标识码:A文章编号:1001-3695(2004)07-0203-03InformationShareMechanismofE-trustBusiness:ebXMLRegistryYUXiao-juan,WUZhao-hui(CollegeofComputerScience&Technology,ZhejiangUniversity,HangzhouZhejiang310027,China)Abstract:WiththetendencyofglobalizationofE-businessmodel,itisintheurgentneedoftheregistrysystemswhichoffertheeffectiveabilitytosearch,retrieve,invoke,integrateapplicationservices.
TheebXMLregistrygivesasolutionofthisre-quirement.
Thispaperanalyzesthearchitecturalprinciples,thekeyfeaturesandthemainfunctionsofebXMLregistry,thenmakeprospectonitsfuture.
Keywords:ebXMLRegistry;UDDI;WebServices;E-business互联网的发展对全球商务产生了巨大的影响,电子商务得到飞速发展.
最初,Web大部分时候仅仅是一个信息发布平台,电子商务仅着眼于商务本身即前端的消费者,而不是面向后端的商务交易和业务往来即与供应链系统的交互.
随着技术的发展和商业需求的变化增长,Web不仅仅是信息发布平台,也可以作为一个服务平台,电子商务向开放的全球一体化贸易模式发展.
每个公司根据各自设计者的经验、现有技术和项目预算得出自己的、独有的一套解决方案,但可以对外发布为一个Web服务,那么就能方便地完成这些分布于不同行业的各种系统的交互和集成.
为了充分发挥电子商务的潜力,使消费者能迅速查询、定位和调用应用服务,使企业间能迅速建立安全可靠的合作伙伴关系,建立一个共享信息的注册库是迫切需要的.
IBM,Ariba和Microsoft为促进商业性Web服务的互操作能力而推出的UDDI,DUBLINCORE信息资源注册库,ISO11179元数据注册库,以及ebXML注册库[1,2]都提供了很好的信息共享的机制.
1注册库的价值注册库是建立全球电子商务交易的最关键的基础设施.
注册库提供了组织内外的商业伙伴发现可交换和可重用数据的权威数据源,是一个数据共享的、好的出发点,注册库包含对这些共享数据类型的描述以及数据共享的规则.
注册库可以根据需要存储业界标准或规范、标准或规范的组件、组件的XML模式、软件组件、数据元素、数据库结构或相关的文档等.
注册库也提供需要交换数据的商业伙伴的信息,商业组织或机构可以用注册库列出他们的身份或地址、提供的产品或服务、技术能力,以及进行交易时在信息格式和安全水平上的要求.
注册库有很大的潜力,因为它对要注册的对象如组织、规范、模式、组件、元素等用元数据进行统一描述.
通过对注册库和元数据建立标准,注册库可以被建设成在组织内外进行交换数据的全面架构.
标准化也使得注册库可以互操作,因而促进分布式环境,进而促进单独的注册库变小而容易开发和维护.
现有各种不同的注册库:ISO1179是促进组织内的复杂的元数据集合的一致性的形式化组织的领头人;DUBLINCORE则对于许多理论活动和图书馆收藏起到关键性作用;UDDI是为了促进商业性Web服务的互操作能力.
ebXML注册库提供商业伙伴协作环境,给工业组织和企业共享商业信息语义和商业过程接口的能力;提供统一的语义,为实现商业应用无缝的语义集成提供基础;提供交互接口,可以实现为资源的人性友好获取界面或商业语义和内容的机器获取方式.
将UDDI和ebXML进行对照可以看到,UDDI的API和信息模型是特殊的,特定于Web服务;其分类模型是固定的,支持三个固定的分类法:美国政府的NAICS工业代码分类法、UN/SPSC产品服务代码分类法和地理位置的分类法;它仅支持一个商业过程,不支持一个流程;在实际中应用在组织内部强于用在组织外部.
ebXML注册库是一般的、通用的,可以注册任何类型的对象;分类模型可以是任意的,并且可以修改和扩展;支持商业流程,有着广泛的需求,并且有能力去满足它.
ebXML注册库也支持UDDI提供的关于服务注册发现机制,现有ROWS项目做的就是这方面的工作.
用户对于注册库大体上有两类需求:一类是共享电子商务系统的元数据语义;另一类是WebService的自动操作.
对于前者ebXML是个强有力的解决方案,对于后者UDDI更好.
因此从形成全球一体化贸易模式这个角度·302·第7期余小娟等:可信用电子商务信息共享机制—ebXML注册库来看,ebXML注册库将是很好的选择[4].
2ebXML注册库ebXML是为了建立全球单一的电子市场,即发展一套规范使任何规模、任何行业的企业之间能在世界的任何地方发现对方,协商成为业务伙伴并从事商务活动,这一切活动都是自动的,尽可能不需要人的干预.
ebXML不只是定义商务信息的语法和词汇表,它不仅定义了完整的体系结构,还定义了思考业务的新方法,并且更重要的是将它记载了下来,存放在ebXML注册/知识库中,使得任何企业可以共享这些信息.
ebXML架构的集成是通过注册库来实现的.
一个ebXML注册库提供一整套分布式的服务,使得彼此有意愿进行彼此商务流程集成的企业可以通过共同遵循ebXML规范来达到共享信息以及应用集成的目的.
下面用发现和使用信用服务这个用例来说明注册库所扮演的角色.
(1)信用服务标准化组织利用注册库的生命周期管理服务(LifecycleManagementService)提交信用服务的相关Schema文档.
(2)信用服务标准化组织利用注册库的生命周期管理服务提交信用服务的业务过程文档.
(3)信用服务提供方利用注册库的生命周期管理服务提交它的CollaborationProtocolProfile(CPP).
CPP描述了信用提供方的信息,它在信用服务中充当的角色,它提供的服务以及获得他们服务的一些技术细节.
提交时可以用注册库所提供的灵活分类机制来对它的CPP进行分类,以便需要信用服务的客户可以方便地发现它,如可以根据行业分类把它分为MiddlewareProvider,也可以根据服务类型分类把它分为信用服务类别.
(4)需要信用服务的客户通过注册库提供的图形界面或编程接口,用所需要的信用服务类型来发现合适的信用服务提供方.
找到信用服务提供方后,得到它的CPP,对其进行分析,然后决定使用这个信用服务提供方提供的服务.
(5)根据客户自己的CPP和信用服务提供方的CPP,客户建立一个CollaborationProtocolAgreement(CPA),然后提议给信用服务提供方;信用服务提供方接受了客户提议的CPA,那么他们间的合作关系确定.
(6)双方根据协商好的CPA,通过ebXML消息服务开始进行信用服务流程.
2.
1ebXML注册库的架构原则(1)可扩展的信息模型.
可以根据需要方便地添加自己特有的属性描述,如注册WebServices;可以通过插槽来方便地添加和删除WebServiceAdministratorName属性,类似PC的可扩展插槽;可以方便地扩展预定义的数据类型,因为这些数据类型都是由分类方案来定义的,而这些分类方案是可以动态变化的.
(2)支持动态元数据.
注册库所有者可以根据需要提交任意结构的分类方案,从而动态改变支持的元数据,如通过扩展已有的联系类型分类方案,可以添加新的联系类型.
(3)服务接口支持XML结构,请求和响应都基于XML,有很强的互操作能力.
(4)设计时就嵌入安全机制,每个对象都与一个访问控制对象相联系,进行访问控制、授权和验证.
(5)支持自然语言,并且可以本地化和国际化,简单易懂.
(6)它作为WebService接口提供时,支持多种接口选项:①用HTTP协议的带有的SOAP1.
1绑定;②ebXML消息服务绑定;③纯HTTP协议绑定.
ebXML注册库架构如图1所示.
图1ebXML注册库架构2.
2ebXML注册库的关键特征(1)注册并存储.
Repository提供物理的后台信息存储,如存储了信用服务标准化组织提交的信用服务有关的Schema和业务文档.
Registry则提供了对服务、信息模型的访问以及引用系统的实现.
(2)注册任何类型的对象.
用元数据描述任何类型对象的属性特征,从而提供注册库内容的透明注册.
这些内容可以是技术规范、商业文档、多媒体内容、核心组件、模式、ebXMLDTDS、UML模型或其他进行电子商务所需要的文档.
(3)对象分类.
对任何对象进行分类,指出是采用哪个分类方法,它又是处在哪个层次.
可以对对象采用多种分类方法,便于更方便和准确的定位,如信用服务提供方的注册对象可以是属于中间件供应商这一类别或信用服务提供商这个类别.
(4)任意分类方法.
该分类方法是由注册库所有者管理,可以是广泛采用的美国政府的NAICS工业代码分类法、UN/SPSC产品服务代码分类法以及地理位置的分类法,也可以是根据不同需要而产生的特殊分类方法.
(5)任何两对象间可以建立联系.
可以在任何对象间建立任何关系,如可以表示信用服务标准化组织和它所提供的信用服务相关的Schema文档之间的提交关系.
(6)任何对象可以分组打包.
可以对任何逻辑相关对象进行打包,如可以把信用服务相关的对象打成一个信用服务包.
(7)连接外部内容.
提供元数据来表示外部内容的连接方式,如连接方式可以是信用服务提供商主页的URL,从而使得查询方可以获得更多的关于信用服务提供方的信息.
2.
3注册库的主要功能2.
3.
1生命周期管理服务生命周期管理服务给注册库客户提供知识库的生命周期·402·计算机应用研究2004年RegistryClientInterfaceServlet/JSP/EJB/ASP/COM+RegistryClientInterfaceMessagingServiceMessagingServiceCPA/BPMessagingServiceCPA/BPCPA/BPRegistryServiceInterfaceRegistryEntriesRepositoryItemsBusinessLogic+GUIWebBrowser管理功能.
一个知识库条目和描述它的标准元数据的集合相联系,这些元数据独立于实际的知识库条目,便于对这些元数据进行分类和操作.
(1)提交知识库条,以及相关动态元数据.
注册库所有的对象都有唯一的UUID,用于标志每个对象.
通常由注册库产生,客户也可以选择自己提供符合UUID规范的ID.
(2)更新提交内容.
可以根据需要更新原有对象.
(3)批准提交内容.
客户批准先前提交的元数据,以后这些元数据就可以被使用了,如分类方案只有被批准才可以被引用.
(4)废除提交内容.
客户废除先前提交的内容,这样以后就不可以再被引用,但是以前对它的引用继续有效.
这主要使得元数据可以不断地改进,如修改了原有的分类方案,然后提交,那么原有的分类方案就应该废除,不能再被引用.
(5)删除提交内容.
删除不再使用的对象,释放空间.
(6)添加插槽.
给原有对象添加插槽,利用插槽可以添加对象的附加属性.
(7)删除插槽.
删除插槽,进而删除不需要的附加属性.
2.
3.
2查询管理服务(QueryManagementService)查询管理服务给注册库客户提供搜索查询知识库的功能.
(1)支持多种查询能力.
基于XML的FilterQuery(必须的),SQLQuery,W3CXQuery查询.
(2)支持元数据和知识库条目的搜索,根据需要来选择哪种搜索.
(3)FilterQuery的语义是基于对注册库信息模型的绑定,有特定的查询语义.
(4)SQLQuery用来提供相对高级的查询能力,它基于注册库信息模型绑定到查询表.
2.
3.
3安全功能安全功能给注册库客户提供对知识库的授权和访问控制功能.
(1)每个对象与一个访问控制对象相联系,它控制可以在这个对象施加的操作或方法的规则.
如果请求角色有相应的特权就可以被授予获得相应的访问方法.
(2)注册库的安全功能还包括了消息加密、安全认证和授权机制.
2.
3.
4事务归档事务归档给注册库客户提供对知识库的一个完整的审计追踪功能.
(1)一定的事件触发一定的审计追踪,如提交对象、触发Created事件;更新对象、触发Updated事件;批准对象、触发Approved事件;废除对象、触发Deprecated事件等.
(2)对每个审计追踪提供时间记录,用时间戳表示.
(3)事件引起的变化反映在注册对象的生命周期中,如每个对象的状态属性会有相应的变化.
(4)只读请求不产生审计追踪.
当注册对象被分类,分配给一个包或被与另外的对象相联系都不产生审计追踪.
(5)每个审计追踪标志了引起事件的用户,保证可追溯性.
2.
3.
5发布和发现WebServices[3]给注册库客户提供注册和发布WebServices的功能.
(1)Service提供关于一个WebServices的描述信息.
一个Service可以有一个ServiceBinding集合,ServiceBinding表示用来获得服务接口的特定的技术信息.
ServiceBinding有一个SpecificationLink,提供ServiceBinding和一个WSDL之间的一个连接.
其模型如图2所示.
图2支持WebServices的部分信息模型(2)WebService定义存在知识库里(WSDL,ebXMLCPP/BP,CORBAIDL),这样就可以用现有的ebXML注册库的生命周期和查询服务来描述、发现WebServices,实现UDDI功能.
2.
4ebXML注册库的发展方向ebXML注册库是不断发展的,在不久的将来,它将提供以下一些新的特性:(1)事件通知.
它把用户感兴趣的知识库对象的变化及时地通知用户,这里用户可以是注册用户也可以是其他注册库.
可用期刊订阅服务的方式来注册需要通知的用户,可以根据事件引用、真实事件、受事件影响的对象等不同因素的变化来进行灵活的通知,通知方式可支持E-mail方式以及其他可选方式.
(2)内容管理服务.
它提供基于对象类型的内容管理.
用户定义内容间的关系,对原数据进行分类,从而实现基于内容的发布、发现和订阅.
(3)HTTP接口.
它提供一个纯的HTTP接口,不需要SOAP,可通过URL来操作注册对象和知识库条目,改进对注册内容的访问.
(4)注册库互操作.
它实现ebXML注册库之间的互操作,这样可使多个ebXML注册库一起协作来完成用户需求.
可采用基于松耦合的联盟模型,对每个注册库操作者允许自治,允许小注册库可以访问大注册库的资源,可以对多个注册库进行联合查询.
当然一个注册库可以属于多个联盟.
3总结和展望根据GartnerGroup预测,新的Application将主要建立在构件的基础上.
因构件让开发者可以集成多个软件模块来创建新的Application,从而减少内部的编程,平衡复杂的服务,增加软件质量,从而减少时间、金钱和人力物力在集成工程上.
所以提供一个可以用来查询和发现构件的注册库达到信息共享是很有必要的.
ebXML注册库提供了更加广泛意义上的信息共享能力,它可以注册任何类型的对象,提供商业信息和商业过程等信息的发布和发现机制,能够促进建立起协调一致的、强壮的、具有极强互操作能力的电子商务服务及组件,并可实现在全球电子商务市场中的无缝集成.
在大家致力于加强信息共享,推出不同的解决方案时,互操作问题变(下转第232页)·502·第7期余小娟等:可信用电子商务信息共享机制—ebXML注册库ServiceRegistryObject0.
.
*0.
.
*AssociatedObjectsSpecificationLinkServiceBindingBindings1.
.
*TargetBinding0.
.
*所有的计算机的设置(包括IP地址和网关)无须改变,即网络拓扑设置完全不变,用户感觉不到隔离装置的存在.
这种透明模式无疑极大地方便了用户,有很高的实用价值.
隔离装置在使用之前通过串行口进行设置,而且也只能通过串口进行设置.
将PC机用串口线与隔离装置相连,通过专用软件对系统A和系统B分别设置,所以要设置两次.
设置完成和接入网络后,设置好的参数不可能再被修改,这样就减少了隔离装置被控制的可能性.
隔离装置内部的通信使用专门开发的协议,所以即使外网或与外网相连的系统A被恶意用户攻击,甚至被攻破,攻击者也很难攻击到系统B和内网,这样就非常有效地保护了内网数据的安全.
5隔离装置的安全策略(1)数据包过滤隔离装置是外网和内网的唯一通道,所有从外网到内网的数据都被截取,并能处理MAC数据帧及以上的所有数据,这比传统防火墙只解析IP层以上的信息包含了更多更充分的信息,以此来对各种攻击行为特征进行分析,如隔离装置要对数据包进行许多检查.
①检查它的IP地址是否在允许的范围内,只允许外网指定的主机IP地址可以通过,并且要检查IP地址和MAC地址是否匹配,这样就基本上防止了IP欺骗,除非指定的主机被攻破,并且攻击者有很高明的攻击手段,非法数据包难以通过.
②数据包通过IP地址的检查后,还要检查它是否访问指定的端口(内网主机只开放必要的端口),这样就阻止了端口扫描器访问内网,使攻击不能获得内网主机的信息,同时也阻止了攻击者通过木马对内网的远程控制.
(2)优化Linux系统为了适应嵌入式系统和网络安全的要求,我们对Linux操作系统进行了大幅简化和修改.
以前面介绍的缓冲区攻击为例,我们的策略是建立一个访问控制库ACD,为其中每一个需要限制的系统调用增加一个记录,存储许可该系统调用的程序列表,同时在系统调用中加入一个检查函数check().
当有可执行文件要求ACD中的系统调用时,check()就被调用以检查是否在被许可的范围内.
6结束语非网连接作为一种网络逻辑隔离的方法,由于采用专门开发的协议,所以能避免攻击者利用网络协议的漏洞进行网络攻击.
我们提出的非网连接的实现方案,基于嵌入式Linux系统,具有安全性强、价格低廉、使用方便的特点.
我们最初的设想是将它用在电力系统的内部网中将Scada系统和DMIS系统隔离开来,以保证Scada系统的数据安全和系统稳定.
它将企事业内部网划分为不同安全等级,并把划分为不同安全等级的部分隔离开,在不影响操作方便性的情况下对重要数据加以保护的思想,值得每个企业考虑.
我们已经成功研制出产品,并应用于多家企业中,但在其性能和稳定性方面还需加以改进,使其发挥更大的作用.
参考文献:[1]ndrenSTanenbaum.
ComputerNetworks(ThirdEdition)[M].
A-merican:PrenticeHall,1996.
577-579.
[2]高志国,龙文辉.
反黑客教程[M].
北京:人民邮电出版社,2001.
[3]王勇,姚亦峰.
嵌入式Internet中TCP/IP协议的实现[J].
计算机工程与应用,2001,37(4):12-15.
[4]陈莉君.
深入分析Linux内核源代码[M].
北京:电子工业出版社,2002.
作者简介:雷云(1974-),男,研究生,研究方向为嵌入式系统和计算机通讯;凌玉华,女,副教授,研究方向为计算机通讯和电力自动化;廖力清,男,副教授,研究方向为单片机和电力自动化.
(上接第205页)得十分重要.
可以看到现有多种不同类型的注册库,它们有一些相同的重复的内容,但是用不同的方法被利用和扩展.
因为它们包含了相关的有时甚至是重复的信息,所以注册库之间可互操作是很有必要的,这样数据能在最小的努力下得到同步和更新.
因此在逐步完善不同注册库的同时,寻找注册库间的互操作解决方案,将是大家一起努力的方向.
参考文献:[1]ASIS-RegistryTC.
RegistryServicesSpecificationv2.
0[EB/OL].
http://www.
ebxml.
org/specs/ebrs2.
pdf,2001-12-06.
[2]ASIS-RegistryTC.
RegistryInformationModelv2.
0[EB/OL].
ht-tp://www.
ebxml.
org/specs/ebrim2.
pdf,2001-12-18.
[3]ASIS-RegistryTC.
RegisteringWebServicesinanebXMLRegistry[EB/OL].
http://lists.
oasis-open.
org/archives/regrep/200304/msg00014.
html,2003-04-03.
[4]lanKotok.
'MetadataRules:aReportfromtheOpenForumonMeta-dataRegistries[EB/OL].
http://www.
webservices.
org/index.
php/article/articleview/922/,2003-02-24.
[5]柴晓路.
ebXML,UDDI与XML/EDI比较[EB/OL].
http://www-900.
ibm.
com/developerWorks/cn/Xml/x-compare/index.
shtml,2001-08-17.
[6]DDIandebXMLRegistry:ACo-ExistenceParadigm[EB/OL].
ht-tp://www.
webservices.
org/index.
php/article/articleview/984/,2003-03-23.
[7]heHistory&DevelopmentofElectronicCommerce[EB/OL].
ht-tp://www.
njai.
edu.
cn/~ecomm/kt/125.
htm,2002-05-20.
[8]ASIS,UN/CEFACT[EB/OL].
http://www.
ebxml.
org/.
[9]ASIS[EB/OL].
http://www.
oasis-open.
org/committees/tchome.
phpwgabbrev=regrep.
[10]ttp://www.
webservices.
org/index.
php/article/articleview/780/,2003-05-20[EB/OL].
[11]ttp://metadata-stds.
org/OpenForum2003/Default.
htm,2003-05-20[EB/OL].
[12]ttp://www.
cecid.
hku.
hk/Release/PR09APR2002.
html,2003-05-20[EB/OL].
[13]ttp://www.
ebxmlsoft.
com/news/pr/press-release-26apr2002.
ht-ml,2003-05-20[EB/OL].
作者简介:余小娟(1979-),女,研究生,主要研究方向为计算机智能应用、可信用电子商务等;吴朝晖,副院长,博士生导师,博士,主要研究方向为分布式人工智能、工作流系统、生物识别技术、网格计算等.
·232·计算机应用研究2004年