新闻出版总署书目管理系统的安全设计

新闻出版总署信息中心是在原中国版本图书馆基础上建立起来的综合性出版信息加工处理单位,担负着为领导机关、新闻出版行业乃至全社会提供各种出版信息服务的重任。在图书出版前,全国各地的出版单位通过广域网将基本书目信息上传至信息中心,由在版编目处进行编目加工,并将加工后的结果返还给出版社做为书目标准印刷在图书的版权页上。在图书出版后,征集藏馆处根据样书对书目数据进行进一步的加工,提供给各地图书馆作为采编数据使用。在整个处理过程中数据单向流动,系统中的在版编目处要通过英特网与全国各地出版社进行数据交换,网上发布系统…     

RFID在图书馆管理系统中的应用

针对传统的图书馆管理方法服务效率低、运行模式单一等问题,采用LBS框架、RFID和物联网技术,着重研究并设计了编目工作站、柜台工作站、自动借书机、自动还书机和图书整架车五个模块,实现了对图书馆的自动化、智能化和网络化的管理。实测结果表明,该系统提高了标签的识别速度,降低了图书管理的复杂程度。     

二维码在图书馆中的应用探讨

二维码的出现,为图书馆创新服务方式和加快图书流通速度提供了技术基础。二维码与手机结合产生的手机二维码为实现跨媒体的服务提供了可能。本文介绍手机二维码在国内外图书馆的应用现状,重点对二维码在图书馆的应用方式和影响进行了探讨,提出了手机二维码在图书馆几种可能的应用,并对未来编目的影响进行了概述。     

浅议图书馆编目外包的质量控制

介绍了图书馆编目业务外包的含义,分析了图书编目业务外包的必然性和存在的主要问题,提出了图书编目业务外包的质量管理与控制方法。     

基于物联网的图书馆电子标签识别系统的设计

传统方式下的高校图书馆对于图书文献的入库和出库管理大多是基于条码识别技术来完成的,尤其是书籍入库时更是需要对书籍信息进行录入确认和编目分类确认工作,这种方法存在工作效率低的缺点.提出了一种基于物联网的图书电子标签系统,利用RFID技术和自定义通信协议实现了对图书信息的管理,系统采用恩智浦CLRC663射频芯片实现图书信...     

浅议SSL-VPN系统在高校图书馆业务中的运用

VPN系统是目前较为有效、经济的一种联网方式,该文通过该系统的介绍,说明在目前高校图书馆采用VPN系统的必要性,及在图书采购中,供应商在可控情况下利用需求方提供图书馆管理系统,远程访问并进行图书编目加工.     

分析在版编目对图书馆编目工作的影响

社会科技的发展使得人们越来越依赖图书等资料,因此图书的编目十分重要。本文通过阐述图书馆在版编目的含义,指出了其对图书馆编目工作的影响。     

图书馆种次号管理系统

种次号的生成和使用与图书馆图书编目及书目流通等工作关系密切,它的正确与否直接影响书目数据、馆藏流通的准确性．在研究了一些种次号改良方案后,结合实际工作,使用VB语言开发出了基于SQLServer数据库的计算机种次号管理系统,有效的提高了图书编目的效率和准确性．     

基于REST的园区数据管理系统的研究

提出了基于REST（Representational State Transfer）的物联网园区数据管理系统的设计方案,能够有效解决园区不同网络设备间的互联互通以及数据管理系统独立获取所需的资源和服务等问题。结合JSON格式数据交换和JDBC数据库技术,实现了对园区典型应用场景的抽象描述与封装、实时存储与备份,并用统一接口对外发布REST服务。应用研究表明,基于REST的园区数据管理系统具有较好的资源共享性和服务延展性。     

基于Android移动图书馆个性化推荐系统设计与实现

在研究移动图书馆个性化推荐意义的基础上,结合校园移动图书馆具体需求的分析,介绍了整个系统框架的设计及关键技术,应用该个性化推荐系统可以有效提高用户搜索查找图书效率。     

REST API设计分析及实证研究

REST API已成为访问和使用Web服务的重要途径, 为开发基于服务架构的应用系统提供了可复用接口. 但是, REST API的设计质量参差不齐, 因此有效、合理的设计指导规范对于规范和提高REST API设计质量具有现实意义和应用价值. 首先, 基于REST API的本质内涵, 建立了一个多维度、两层次的REST API设计指导规范分类体系RADRC (REST API design rule catalog), 并对当前主流的25条设计指导规范进行分类. 其次, 针对已有规范提出相应的检测方法, 并实现了REST API设计指导规范遵循情况的分析与检测工具RESTer. 最后, 使用RESTer开展REST API设计实证研究, 分析了APIs.guru收录的近2000个真实REST API的文档, 从中分析提取相应的REST API信息, 进一步检测并统计当前REST API的设计特征和设计指导规范遵循情况. 研究发现不同应用类别的REST API在资源和操作模式上存在差异, 使得不同类别REST API在设计规则和总体架构方面各有特点. 实证研究结果有助于深入了解当前REST API及其设计规则的特征、现状和不足, 对于提高REST API设计质量和改进设计指导规范具有实际意义.     

REST API自动化测试综述

REST API已经成为访问和使用云服务、Web、移动应用程序的重要途径,如何对这些API进行自动化测试以保证服务的安全性和可靠性是亟待解决的问题。目前虽然关于REST API自动化测试的研究成果众多,但仍缺少对测试技术全面的分析和总结。梳理了该领域近10年的代表性成果,首先总结了REST API自动化测试的发展历程;然后结合REST API自动化测试特征,提炼了测试的通用流程;接着分别从预处理、测试用例生成、测试用例执行与监测、结果分析四个环节阐述现有成果的技术特征,对比分析其优缺点;最后论述当前研究存在的不足,讨论可能的解决思路,展望了下一步研究方向。     

OAuthkeeper: An Authorization Framework for Software Defined Network

Implementing REST API for SDN is quite challenging compared to conventional web services. First, the state transfers in SDN are more complex among network devices, controllers, and applications. Second, SDN provides more granular resources in both the controller and the network device itself. Those challenges require SDN to have a proper REST API security definition, which is currently not available in most of the SDN controllers. In this paper, we propose and implement a REST API security module for SDN controller based on OAuth 2.0. We answer the SDN REST API security challenges by presenting novel access control parameters to cope with the granular resources introduced by SDN. Our prototype maintains the best trade-off between performance and safety by generating a maximum value of 15% overhead during our benchmark. It also offers a customizable and flexible access control for the network in various use cases.     

An Intents-based approach for dynamic service discovery

Service discovery has been a very active research field attracting many researchers around the world. Most of the previous research efforts on service discovery have been based on the ternary classification of participant roles in web services, including service providers, brokers, and consumers. This classification is insufficient because it fails to make a difference between application developers and end users who both belong to service consumers. As a result, application developers usually take the responsibility of seeking services while end users who ultimately use the application are ignored. In order to address this issue, this paper presents an Intents-based approach for dynamic service discovery. The proposed approach is motivated from two industrial protocols: Android Intents and web Intents. It improves the two protocols by a generic model from the aspects of architecture, intent messages and their resolving process, Intents services, and user agents. It classifies the implicit intents into authoritative and naïve intents and is compatible with the current web service triangular architecture. This paper also illustrates a way of creating Intents services from SOAP and REST web services and presents two cases to demonstrate some benefits of the proposed approach.     

基于CPN模型的REST服务架构标准特征验证方法研究

当前REST服务架构广泛应用于大规模、可扩展的分布式Web系统中,若应用REST服务架构时不遵循其标准特征,则可能导致基于REST服务架构的Web系统出现性能下降、可扩展性低等问题。因此,实现基于REST服务架构的Web系统前,需要对该系统设计是否满足REST服务架构标准特征进行验证,以提升基于REST服务架构的Web系统的研发质量。提出一种基于CPN模型的REST服务架构标准特征验证方法,即对REST服务架构的五个标准特征约束进行CPN建模,并使用模型状态空间执行路径同步匹配的验证方法,以应用系统的CPN模型和标准特征约束的CPN模型为基础,对模型状态空间中的各自执行路径进行同步匹配,若路径可同步执行完毕,则说明该应用系统满足该REST标准特征约束。以基于REST服务架构的课程管理Web系统为例,验证上述方法的可用性和有效性。实验结果表明,本文所提验证方法可以有效确认基于REST服务架构的Web应用系统设计是否符合REST服务架构的标准特征约束,并在不符合标准特征约束时提供直观、可行的执行数据,便于后续完成应用系统设计缺陷定位及修正。     

Java与Restful Web Service

近年来Web服务领域发生着翻天覆地的变化,继传统的XML-RPC风格的Web Service之后,一种新的风格,REST被应用于Web Service.本文主要介绍了Rest构架风格,以及现在Java开发Restful Web Service的主要方式,以及如何实现Restful Web Service的Java和Ajax客户端,最后介绍了Restful Web Service的描述语言WADL.     

Adaptive security architecture for protecting RESTful web services in enterprise computing environment

In this modern era of enterprise computing, the enterprise application integration (EAI) is a well-known industry-recognized architectural principle that is built based on loosely coupled application architecture, where service-oriented architecture (SOA) is the architectural pattern for the implementation of EAI, whose computational elements are called as “services.” Though SOA can be implemented in a wide range of technologies, the web services implementation of SOA becomes the current selective choice due to its simplicity that works on basic Internet protocols. Web service technology defines several supporting protocols and specifications such as SOAP and WSDL for communication with client and server for data interchange. A new architectural paradigm has emerged in SOA in recent years called REpresentational State Transfer (REST) that is also used to integrate loosely coupled service components, named RESTful web services, by system integration consortiums. This SOA implementation does not possess adequate security solutions within it, and its security is completely dependent on network/transport layer security that is obsolete owing to latest web technologies such as Web 2.0 and its upgraded version, Web 3.0. Vendor security products have major implementation constraints such as they need secured organizational environment and breach to SOA specifications, hence introducing new vulnerabilities. Herein, we examine the security vulnerabilities of RESTful web services in the view of popular OWASP rating methodologies and analyze the gaps in the existing security solutions. We hence propose an adaptive security solution for REST that uses public key infrastructure techniques to enhance the security architecture. The proposed security architecture is constructed as an adaptive way-forward Internet-of-Things (IoT) friendly security solution that is comprised of three cyclic parts: learn, predict and prevent. A novel security component named “intelligent security engine” is introduced which learns the possible occurrences of security threats on SOA using artificial neural networks learning algorithms, then it predicts the potential attacks on SOA based on obtained results by the developed theoretical security model, and the written algorithms as part of security solution prevent the SOA attacks. This paper is written to present one of such algorithms to prevent SOA attacks on RESTful web services along the discussion on the obtained results of the conducted proof-of-concept on the real-time SOA environment. A comparison of the proposed system with other competing solutions demonstrates its superiority.     

Web服务核心支撑技术:研究综述

随着电子商务的迅速崛起,基于Web的应用模式迅速发展,Web应用从局部化发展到全球化,从B2C(business-to-customer)发展到B2B(business-to-business),从集中式发展到分布式,Web服务成为电子商务的有效解决方案.Web服务是一个崭新的分布式计算模型,是Web上数据和信息集成的有效机制.Web服务的新型构架,Web服务的高效执行方式,Web服务与其他成熟技术的有机结合以及Web服务的集成是解决现实应用问题的重要技术.从Web服务研究的不同侧面对其进行了综述,阐述了Web服务的基本概念,分析了当前Web服务的主要研究问题及其核心支撑技术,概括了Web服务中的数据集成技术、Web服务的组合、语义Web服务、Web服务发现,Web服务安全,P2P(Peer-to-Peer)新型计算环境下的Web服务解决方案和网格服务等方面的研究内容,并对这些技术进行了总结,结合已有的研究成果,展望了Web服务未来的研究方向及其面临的挑战.