科技部科技基础条件平台工作重点项目研究成果

科技部科技基础条件平台工作重点项目研究成果项目名称：数字图书馆标准与规范建设子项目名称：高层元数据标准规范项目编号：2003EDA4T035研究成果类型：研究报告成果名称：管理元数据发展趋势研究报告成果编号：CDLS-S10-5成果版本：总项目组推荐稿成果提交日期：2006年4月撰写人：毛军（执笔，中国科学院文献情报中心）张晓林（执笔，中国科学院文献情报中心）项目版权声明本报告研究工作属于科技部科技基础条件平台工作重大项目《数字图书馆标准与规范建设》的一部分，得到科技部科技基础条件平台专项资金资助，项目编号为2003DEA4T035。按照有关规定，国家和《我国数字图书馆标准规范建设》课题组拥有本报告的版权，依照《中华人民共和国著作权法》享有著作权。为了学习、研究和应用推广等目的，可以复制、转载、或在电子信息系统上镜像本报告。但在复制、转载或镜像时，必须在明显地方标明“科技部科技基础条件平台工作重大项目《数字图书馆标准与规范建设》项目资助”的字样，必须保证本报告的完整性，必须注明总项目组、子项目组和作者的真实名称。任何人不得以商业赢利的目的复制、转载、镜像、或以其他形式传递和发布本报告。报告版权人不承担用户在使用本作品内容时可能造成的任何实际或预计的损失。作者声明本报告作者谨保证本作品中出现的文字、图片、声音、剪辑和文后参考文献等内容的真实性和可靠性，愿按照《中华人民共和国著作权法》，承担本作品发布过程中的责任和义务。科技部有关管理机构对于本作品内容所引发的版权、署名权的异议、纠纷不承担任何责任。《数字图书馆标准与规范建设》课题组网站（）作为本报告的第一发表单位，并可向其他媒体推荐此作品。在不发生重复授权的前提下，报告撰写人保留将经过修改的项目成果向正式学术媒体直接投稿的权利。Ⅹ-i管理元数据发展趋势研究报告目录1.管理元数据概念与应用框架...............................................................................11.1管理机制的政策和规则....................................................................................11.2描述管理政策与规则的元数据........................................................................21.3管理元数据的应用框架....................................................................................41.4管理元数据开放设计........................................................................................51.5管理元数据体系机构........................................................................................72.内容评鉴元数据P3P和PICS................................................................................82.1资源评鉴元数据................................................................................................82.2隐私保护元数据P3P........................................................................................133.访问控制元数据SAML和XACL.......................................................................173.1安全性断言标记语言SAML...........................................................................173.2可扩展访问控制标记语言..............................................................................213.3扩展访问控制标记语言..................................................................................233.4SAML和XACML的比较.................................................................................244.版权保护元数据ODRL和MPEG-21REL.......................................................264.1开放数字权益语言..........................................................................................264.2扩展数字权益语言..........................................................................................294.3MPEG-21权益表达语言.................................................................................315.结论......................................................................................................................34参考文献.....................................................................................................................35Ⅹ-ii1.管理元数据概念与应用框架1.1管理机制的政策和规则管理元数据是对信息系统管理机制的规范和开放的描述，以实现信息系统的互操作和信息集成。管理机制是根据特定应用场景（Context）对裸对象（Rawobjects）选择、组织、解释和表现，以形成特定服务的系统方法与过程的集合[1]。美国著名数字图书馆学者克里夫德.林奇（ClifordLynch）认为管理机制类似中间件，动态地实现上述方法与过程[2]。裸对象包括信息内容对象、信息内容对象集合、完成特定任务的应用过程、提供选择控制的系统机制等。管理机制可表现为资源选择评价、质量控制、资源集成、资源调度、知识组织、使用控制、个性化定制、版权管理、隐私保护、资源长期保护、流程控制、系统互图1管理机制和管理元数据的关系服务应用场景应用过程系统机制管理机制操作管理等，共性是根据具体的应用场景、利用系统机制、调整应用过程、组合对象（包括其内容与方式）、表现服务结果。图1显示了管理机制和管理元数据的关系（左侧虚线部分为管理元数据）。信息系统中管理机制通常固化为内部系统程序，体现了信息系统管理政策，即依据管理模式（等级式、分布式等）并描述相关实体及关系的管理词汇（Vocabulary），政策在具体应用场景中被现象化（Operationalized）为管理规则。描述规则的方式有简单文本形式（通过文件或网页信息予以公布），可以被固化到计算机程序中（例如使用控制程序），也可载入数据字典中，供数据库系统调用后嵌入通用程序来控制运行过程。管理规则通常被捆绑（Hard-coding）到具体的信息系统内部，影响了管理规则及管理政策公开和互操作。因此管理规则以适当元数据描述并共享后，一方面可通过对元数据的修改来方便地实现管理机制的Ⅹ-1定制和修改，另一方面也可支持智能代理对管理规则进行搜寻、解析、并根据这些政策或规则来进行相应选择和处理。图2显示了管理政策通过管理词汇具体化，并生成管理规则；管理规则可存储成数据库，或直接嵌入具体的应用程序中，以实现相应的服务。1.2描述管理政策与规则的元数据管理机制曾被认为是本地化和单一系统的问题，人们也倾向于用内部的方法和专门的系统机制来实现。对系统安全的强调促使管理机制对用户和第三方屏蔽其实现原理和技术过程。信息系统的互操作和集成需求的增加，人们开始利用标准方式和规范结构来描述数字图书馆系统的管理机制，形成管理元数据，通过这些元数据的发布、登记和传递，使得这些管理机制能够被广泛识别、理解和复用，以保障系统服务在整个网络空间的可使用性和多个系统之间的互操作性。（1）将管理机制进行描述以形成管理元数据是元数据应用的深化。元数据不仅是描述内容对象的数据集合，而且在开放环境中和业务流程中有效利用，通过描述信息系统的各个内容层次，包括内容对象、对象集合组织机制（体系组织和知识组织）、对象及其集合的管理机制、服务流程及服务流程管理控制、以及信息系统本身，使得信息系统之间更方便的交换、转换和理解。（2）管理元数据支持对系统服务的识别与选择。管理机制作为按照本地化和个性化应用场景对资源内容进行选择、组织、解释和表现以形成特定服务的系统方法与过程，直接制约着用户能否获得服务、是否信赖服务、如何控制服务。例如，用户依赖资源选择标准、服务效率规定、检索相关度评价标准等管理政策管理规则规则数据库实现程序通用程序嵌入规则实现服务应用场景管理词汇2图Ⅹ-2来判断是否可以信赖对象系统，依赖使用控制策略（身份认证与使用授权规则等）和使用费用规则来了解能否使用相关服务，倚赖隐私保护政策、知识产权保护规定、个性化定制程度与方式等来决定是否使用这些服务。当这些管理政策被公开描述时，用户或其它信息系统可方便地进行了解和判断；当这些管理政策被描述为计算机可读的元数据时，用户可以借助代理系统（Agent）自动了解相应政策；当用户选择服务的条件也用相同的元数据语言进行描述时，用户可以通过自己的代理系统自动识别和选择符合自己选择条件的服务。（3）管理元数据支持多个系统在服务层面的互操作。网络用户往往通过一个系统来连接和使用其他的系统，这些被连接的系统形成一个服务链，为用户提供逻辑化的服务，例如从文摘检索系统到全文文献系统及其参考文献到期刊联合目录系统到馆际互借系统到参考咨询系统，或者从一个整合检索系统到多个数据库系统。这些不同的系统都有自己的管理机制（例如身份认证或费用规定），管理元数据通过通过管理机制间的互操作为用户提供一致的“体验”。这要求各个系统之间能够传递、识别和解析管理政策及相应管理数据，而这又依赖规范描述。（4）管理元数据支持多个系统对管理政策及相应管理数据的共享。在系统之间进行互操作时，需要交换管理政策及相应管理数据，其中相当部分在各个系统都需要，因此可以进行复用。例如在使用控制中的用户信息、需求表达数据、使用条件数据等。如果各个系统都使用标准方式（或基于开放语言的描述方式），就可以解析其他系统的管理政策及相应管理数据，将其复用到自己的管理数据中，既减少输入要求又提高描述一致性。管理元数据并没有降低现有信息系统安全性。管理元数据描述的是管理政策所规定的管理规则，并不是具体系统实现管理规则的技术机制，而且明确地区分管理规则和实现规则的技术机制还有利于对系统的安全控制。另一方面，提供明确、公开、公正和可靠的管理规则是任何