Khóa luận Nghiên cứu web service và ứng dụng trong thương mại điện tử
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
Đặng Minh Nhật
NGHIÊN CỨU WEB SERVICE VÀ ỨNG DỤNG TRONG
THƯƠNG MẠI ĐIỆN TỬ
KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY
Ngành: Công nghệ thông tin
Cán bộ hướng dẫn: ThS Đào Ngọc Phong
Cán bộ đồng hướng dẫn: PGS TS Trịnh Nhật Tiến
HÀ NỘI - 2009
Nghiên cứu về Web service và ứng dụng trong thương mại điện tử
Lời cám ơn
Sau một thời gian tập trung nghiên cứu và thực hiện, em đã hoàn thành
xong luận văn của mình. Đây là kết tinh của một quá trình lao động và học tập
nghiêm túc dựa trên kiến thức mà em đã thu thập được dưới sự truyền dạy
của quý thầy cô. Em xin gửi lời tri ân sâu sắc nhất đến toàn thể quý thầy cô
khoa Công nghệ thông tin – Đại học Công nghệ – Đại học Quốc Gia Hà Nội
trong suốt thời gian qua
Hơn ai hết, em có thể ý thức rằng luận văn của mình khó có thể hoàn
thành tốt nếu thiếu sự đôn đốc, hướng dẫn tận tình của thầy – ThS Đào Ngọc
Phong và thầy – PGS TS Trịnh Nhật Tiến. Em xin gửi lời cám ơn chân thành
nhất tới sự chỉ bảo của hai thầy.
Em cũng xin cảm ơn các anh chị đi trước cùng toàn thể bạn bè vì sự động
viên ủng hộ trong suốt thời gian nghiên cứu và thực hiện đề tài.
Mặc dù đã nỗ lực hết mình để hoàn thành đề tài tốt nhất trong khả năng
cho phép, nhưng do kiến thức của bản thân còn hạn hẹp và qui mô của khối
lượng công việc mà thời gian có hạn nên những thiếu sót là không thể tránh
khỏi. Rất mong nhận được sự chỉ bảo cũng như góp ý chân thành của quý
thầy cô, anh chị và các bạn.
Hà Nội, 5/2009
Đặng Minh Nhật
2
Đặng Minh Nhật – K50 CHTTT
Nghiên cứu về Web service và ứng dụng trong thương mại điện tử
Tóm tắt nội dung
Dịch vụ Web (Web Service) được coi là một công nghệ mang đến cuộc cách
mạng trong cách thức hoạt động của các dịch vụ B2B (Business to Business) và B2C
(Business to Customer). Giá trị cơ bản của dịch vụ Web dựa trên việc cung cấp các
phương thức theo chuẩn trong việc truy nhập đối với hệ thống đóng gói và hệ thống
kế thừa. Các phần mềm được viết bởi những ngôn ngữ lập trình khác nhau và chạy
trên những nền tảng khác nhau có thể sử dụng dịch vụ Web để chuyển đổi dữ liệu
thông qua mạng Internet theo cách giao tiếp tương tự bên trong một máy tính. Tuy
nhiên, công nghệ xây dựng dịch vụ Web không nhất thiết phải là các công nghệ mới,
nó có thể kết hợp với các công nghệ đã có như XML, SOAP, WSDL, UDDI… Với sự
phát triển và lớn mạnh của Internet, dịch vụ Web thật sự là một công nghệ đáng
được quan tâm để giảm chi phí và độ phức tạp trong tích hợp và phát triển hệ
thống. Chúng ta có thể tổng kết khái niệm, đặc điểm và chức năng của Web service
như sau:
1. Là một ứng dụng lập trình, truy nhập được như một thành phần thông qua các
giao thức chuẩn của Web.
2. Sử dụng các giao thức chuẩn của Web như HTTP, XML và SOAP
3. Làm việc xuyên qua các tường lửa và Proxy
4. Có thể lợi dụng được việc xác minh của giao thức HTML
5. Mã hóa tự do với SSL
6. Dễ kết hợp với các giải pháp thông điệp XML hiện có
7. Lợi dụng mô hình thông điệp XML và dễ dàng chuyển đổi từ các giải pháp
XML RPC
8. Không xung đột với các giải pháp dựa trên các thành phần thương mại như
CORBA và COM
9. Kết hợp các khía cạnh tốt nhất của việc phát triển dựa trên thành phần và
Web
3
Đặng Minh Nhật – K50 CHTTT
Nghiên cứu về Web service và ứng dụng trong thương mại điện tử
10. Sẵn sàng đối với các nền tảng máy trạm khác nhau (không phụ thuộc nền tảng)
11. Có thể nói, một WS là một ứng dụng có thể gọi được trên Web thông qua việc
sử dụng các chuẩn như SOAP trên HTTP.
Thương mại điện tử (Electronic commerce - E-commerce) là hình thái hoạt
động thương mại bằng phương pháp điện tử; là việc trao đổi thông tin thương mại
thông qua các phương tiện công nghệ điện tử. Hoạt động thương mại gồm có trao
đổi, mua bán hàng hóa, dịch vụ, xúc tiến thương mại, quảng cáo, khuyến mại… Các
hoạt động này nhất thiết phải trên một hạ tầng mạng truyền tải thông tin số hóa
như Mạng Internet, Website, mạng điện thoại di động… Quá trình giao dịch không
nhất thiết phải có hai bên tham gia trực tiếp nhưng có hóa đơn hoặc bất cứ giấy tờ
điện tử nào có thể chứng thực. Việc thanh toán dựa vào các ứng dụng về số hóa: thẻ
tín dụng, thẻ trả sau, tài khoản ngân hàng online – E-banking….Còn việc chứng
thực giao dịch có thể dựa vào các luật về thương mại điện tử quốc tế hoặc vùng lãnh
thổ diễn ra giao dịch, chữ ký điện tử, mã số thẻ ….
Ngày nay Web service đã trở nên rất thông dụng. Nó được ứng dụng rất rộng
rãi trong các lĩnh vực của cuộc sống, trong Công nghệ thông tin nói chung và trong
thương mại điện tử nói riêng. Web service có thể được ứng dụng trong tất cả các
hoạt động của thương mại điện tử như: quảng cáo trực tuyến, sử dụng trong các
công cụ tìm kiếm, ứng dụng trong giao dịch mua bán hàng trực tuyến và trong dịch
vụ thanh toán.
4
Đặng Minh Nhật – K50 CHTTT
Nghiên cứu về Web service và ứng dụng trong thương mại điện tử
Mục lục
Chương 1: Tổng quan về Web service _______________________________________ 9
1.1 Web service là gì? __________________________________________________ 9
1.1.1 Khái niệm Web service:___________________________________________ 9
1.1.2 Đặc điểm của Web service: _______________________________________ 10
1.2 Nền tảng của Web service:__________________________________________ 11
1.2.1 XML – eXtensible Markup Language _______________________________ 12
1.2.2 WSDL - Web Service Description Language _________________________ 13
1.2.3 Universal Description, Discovery, and Integration (UDDI) ______________ 13
1.2.4 SOAP - Simple Object Access Protocol _____________________________ 14
1.3 Kiến trúc của Web service __________________________________________ 16
1.3.1 Kiến trúc Web service:___________________________________________ 16
1.3.2 Vấn đề an toàn cho Web service:___________________________________ 17
1.4 Mô hình của ứng dụng Web service: _________________________________ 19
1.4.1 Xây dựng một Web service:_______________________________________ 19
1.4.2 Qui trình xây dựng một dịch vụ Web bao gồm các bước sau:_____________ 20
1.4.3 Tích hợp Web service theo chuẩn:__________________________________ 20
1.4.4 Ưu và nhược điểm của Web service: ________________________________ 21
Chương 2: Tổng quan về thương mại điện tử ________________________________ 23
2.1 Khái niệm thương mại điện tử_______________________________________ 23
2.1.1 Thương mại điện tử theo nghĩa hẹp: ________________________________ 23
2.1.2 Thương mại điện tử theo nghĩa rộng:________________________________ 23
2.2 Bản chất, đặc trưng, lợi ích và hạn chế của thương mại điện tử ___________ 24
2.2.1 Bản chất của TMĐT: ____________________________________________ 24
2.2.2 Đặc trưng của TMĐT: ___________________________________________ 24
2.2.3 Lợi ích và hạn chế của TMĐT: ____________________________________ 25
2.3 Nền tảng của thương mại điện tử:____________________________________ 31
2.3.1 Mạng viễn thông và Internet:______________________________________ 31
2.3.2 Các dịch vụ trên Internet:_________________________________________ 38
2.3.3 Các nhà cung cấp dịch vụ: ________________________________________ 41
2.3.4 Các công nghệ hỗ trợ TMĐT: _____________________________________ 43
2.4 Ứng dụng của thương mại điện tử: ___________________________________ 45
2.4.1 Các cấp độ ứng dụng TMĐT: _____________________________________ 45
2.4.2 Các hình thức chủ yếu của TMĐT: _________________________________ 46
2.4.3 Công nghệ ứng dụng trong TMĐT: _________________________________ 48
2.4.4 Triển khai ứng dụng Web: ________________________________________ 51
5
Đặng Minh Nhật – K50 CHTTT
Nghiên cứu về Web service và ứng dụng trong thương mại điện tử
2.4.5 Các bước triển khai TMĐT:_______________________________________ 53
Chương 3: Ứng dụng của Web service trong TMĐT. __________________________ 57
3.1 Ứng dụng trong quảng cáo trực tuyến: _______________________________ 57
3.1.1 Quảng cáo logo – banner, pop-up:__________________________________ 58
3.1.2 Quảng cáo bằng đường Text link___________________________________ 58
3.1.3 Quảng cáo tài trợ tại Google, Yahoo!, MSN, Altavista…________________ 58
3.2 Ứng dụng trong các công cụ tìm kiếm:________________________________ 59
3.3 Ứng dụng trong giao dịch, mua bán hàng trực tuyến ____________________ 61
3.4 Ứng dụng trong dịch vụ thanh toán (Payment gateway) _________________ 62
3.4.1 Payment gateway là gì? __________________________________________ 62
3.4.2 Payment Gateway hoạt động thế nào? _______________________________ 62
Kết luận ______________________________________________________________ 64
Phụ lục _______________________________________________________________ 65
Tài liệu tham khảo______________________________________________________ 70
6
Đặng Minh Nhật – K50 CHTTT
Nghiên cứu về Web service và ứng dụng trong thương mại điện tử
Mở đầu
1. Tính cần thiết của đề tài
Ngày nay, khái niệm Web service và Thương mại điện tử đã không còn là xa lạ với
người sử dụng Internet nói chung và người làm trong lĩnh vực Công nghệ thông tin nói
riêng. Vai trò của Web service và Thương mại điện tử cũng đang thể hiện ngày càng rõ
nét trong lĩnh vực Công nghệ thông tin hiện nay. Nhưng việc tìm hiểu các khái niệm, đặc
điểm, chức năng, cách xây dựng web service và ứng dụng trong thương mại điện tử thì
chưa nhiều. Có thể nói đây là một đề tài khá mới, nó cũng mang tính cập nhật, thực tiễn
và có khả năng ứng dụng cao. Vì vậy em đã mạnh dạn chọn đề tài này cho bài luận văn
của mình.
2. Ý nghĩa khoa học và thực tiễn
Việc tìm hiểu và đưa ra được một tài liệu tổng hợp về những khái niệm, chức năng,
cách xây dựng, triển khai web service và ứng dụng trong thương mại điện tử là một việc
cần thiết và mang tính ứng dụng cao. Theo đó, mang lại một cái nhìn tổng quát về khái
niệm thương mại điện tử, khái niệm web service và ứng dụng vào thương mại điện tử nói
riêng. Dựa vào tài liệu này, cũng có thể giúp xây dựng một ứng dụng web service cho
thương mại điện tử và đưa vào ứng dụng trong thực tế.
3. Mục đích nghiên cứu:
Trên cơ sở tri thức có sẵn và nguồn tài liệu phong phú trên mạng, dưới sự hướng dẫn
chỉ bảo tận tình của các thầy cô giáo là các PGS, TS, ThS; đề tài nghiên cứu, tìm hiểu về
Web service và ứng dụng trong thương mại điện tử. Từ đó có thể tổng hợp thành một tài
liệu chuẩn, thu được những kiến thức mới và có thể xây dựng một sản phẩm Demo về
ứng dụng của Web service trong thương mại điện tử đơn giản có thể hoạt động được…
4. Đối tượng và phạm vi nghiên cứu:
Web service, Thương mại điện tử; các nền tảng, công nghệ liên quan liên quan đến
web service và thương mại điện tử.
7
Đặng Minh Nhật – K50 CHTTT
Nghiên cứu về Web service và ứng dụng trong thương mại điện tử
5. Phương pháp nghiên cứu:
Trong quá trình nghiên cứu em đã sử dụng một số phương pháp:
-
-
-
-
Tìm kiếm tài liệu trên mạng.
Đọc, chọn lọc, phân tích và tổng hợp tài liệu
So sánh, đối chiếu, đưa ra kết luận
Áp dụng từng bước lý thuyết vào thực hành
6. Nội dung nghiên cứu, kết cấu của đề tài:
Ngoài phần mở đầu, kết luận, phụ lục và tài liệu tham khảo; khóa luận được kết cấu
gồm 3 chương:
Chương I: Tổng quan về Web service
Chương II: Tổng quan về Thương mại điện tử.
Chương III: Ứng dụng của Web service trong Thương mại điện tử
8
Đặng Minh Nhật – K50 CHTTT
Nghiên cứu về Web service và ứng dụng trong thương mại điện tử
Chương 1: Tổng quan về Web service
1.1 Web service là gì?
1.1.1 Khái niệm Web service:
Theo định nghĩa của W3C (World Wide Web Consortium), dịch vụ Web là một hệ
thống phần mềm được thiết kế để hỗ trợ khả năng tương tác giữa các ứng dụng trên các
máy tính khác nhau thông qua mạng Internet, giao diện chung và sự gắn kết của nó được
mô tả bằng XML. Dịch vụ Web là tài nguyên phần mềm có thể xác định bằng địa chỉ
URL, thực hiện các chức năng và đưa ra các thông tin người dùng yêu cầu. Một dịch vụ
Web được tạo nên bằng cách lấy các chức năng và đóng gói chúng sao cho các ứng dụng
khác dễ dàng nhìn thấy và có thể truy cập đến những dịch vụ mà nó thực hiện, đồng thời
có thể yêu cầu thông tin từ dịch vụ Web khác. Nó bao gồm các mô đun độc lập cho hoạt
động của khách hàng và doanh nghiệp và bản thân nó được thực thi trên server.
Hình 1: Mô tả tổng quan Web service
Trước hết, có thể nói rằng ứng dụng cơ bản của Dịch vụ Web là tích hợp các hệ
thống và là một trong những hoạt động chính khi phát triển hệ thống. Trong hệ thống này,
các ứng dụng cần được tích hợp với cơ sở dữ liệu (CSDL) và các ứng dụng khác, người
sử dụng sẽ giao tiếp với CSDL để tiến hành phân tích và lấy dữ liệu. Trong thời gian gần
đây, việc phát triển mạnh mẽ của thương mại điện tử và B2B cũng đòi hỏi các hệ thống
phải có khả năng tích hợp với CSDL của các đối tác kinh doanh (nghĩa là tương tác với hệ
9
Đặng Minh Nhật – K50 CHTTT
Nghiên cứu về Web service và ứng dụng trong thương mại điện tử
thống bên ngoài - bên cạnh tương tác với các thành phần bên trong của hệ thống trong
doanh nghiệp).
Dưới đây, chúng ta sẽ xem qua những khái niệm và cách thức cơ bản nhất để xây
dựng một dịch vụ Web trong tích hợp và phát triển hệ thống.
1.1.2 Đặc điểm của Web service:
Dịch vụ Web cho phép client và server tương tác được với nhau ngay cả trong những
môi trường khác nhau. Ví dụ, đặt Web server cho ứng dụng trên một máy chủ chạy hệ
điều hành Linux trong khi người dùng sử dụng máy tính chạy hệ điều hành Windows, ứng
dụng vẫn có thể chạy và xử lý bình thường mà không cần thêm yêu cầu đặc biệt để tương
thích giữa hai hệ điều hành này.
Phần lớn kĩ thuật của Dịch vụ Web được xây dựng dựa trên mã nguồn mở và được phát
triển từ các chuẩn đã được công nhận, ví dụ như XML.
Một Dịch vụ Web bao gồm có nhiều mô-đun và có thể công bố lên mạng Internet.
Là sự kết hợp của việc phát triển theo hướng từng thành phần với những lĩnh vực cụ thể
và cơ sở hạ tầng Web, đưa ra những lợi ích cho cả doanh nghiệp, khách hàng, những nhà
cung cấp khác và cả những cá nhân thông qua mạng Internet.
Một ứng dụng khi được triển khai sẽ hoạt động theo mô hình client-server. Nó có thể
được triển khai bởi một phần mềm ứng dụng phía server ví dụ như PHP, Oracle
Application server hay Microsoft.Net…
Ngày nay dịch vụ Web đang rất phát triển, những lĩnh vực trong cuộc sống có thể áp
dụng và tích hợp dịch vụ Web là khá rộng lớn như dịch vụ chọn lọc và phân loại tin tức
(hệ thống thư viện có kết nối đến web portal để tìm kiếm các thông tin cần thiết); ứng
dụng cho các dịch vụ du lịch (cung cấp giá vé, thông tin về địa điểm…), các đại lý bán
hàng qua mạng, thông tin thương mại như giá cả, tỷ giá hối đoái, đấu giá qua mạng…hay
dịch vụ giao dịch trực tuyến (cho cả B2B và B2C) như đặt vé máy bay, thông tin thuê
xe…Các ứng dụng có tích hợp dịch vụ Web đã không còn là xa lạ, đặc biệt trong điều
kiện thương mại điện tử đang bùng nổ và phát triển không ngừng cùng với sự lớn mạnh
của Internet. Bất kì một lĩnh vực nào trong cuộc sống cũng có thể tích hợp với dịch vụ
Web, đây là cách thức kinh doanh và làm việc có hiệu quả bởi thời đại ngày nay là thời
đại của truyền thông và trao đổi thông tin qua mạng. Do vậy, việc phát triển và tích hợp
các ứng dụng với dịch vụ Web đang được quan tâm phát triển là điều hoàn toàn dễ hiểu.
10
Đặng Minh Nhật – K50 CHTTT
Nghiên cứu về Web service và ứng dụng trong thương mại điện tử
1.2 Nền tảng của Web service:
Dịch vụ Web cũng có thể được nói một cách khác là các khối cơ bản được xây dựng
để di chuyển trong hệ thống máy tính phân tán trên Internet. Các chuẩn mở và việc tập
trung vào giao tiếp và làm việc cộng tác giữa con người và các ứng dụng đã tạo nên một
môi trường nơi mà Web service đang trở thành nền tảng cho việc tích hợp ứng dụng. Các
ứng dụng được xây dựng sử dụng các Web service các loại từ nhiều nguồn khác nhau làm
việc cùng với nhau bất kể là chúng ở đâu hoặc chúng đã được triển khai như thế nào.
Có thể có các định nghĩa khác nhau về Web service khi các công ty xây dựng chúng,
nhưng hầu hết tất cả các định nghĩa đều có chung các điểm sau:
1. Web service đưa ra chức năng hữu dụng cho người sử dụng Web thông qua một
giao thức chuẩn Web. Trong hầu hết các trường hợp, giao thức được sử dụng đó là
SOAP.
2. Web service đưa ra cách mô tả các giao diện của chúng một cách đủ chi tiết nhằm
cho phép người sử dụng xây dựng một ứng dụng máy trạm để giao tiếp được với
chúng. Mô tả này thường được cung cấp ở dạng một tài liệu XML gọi là một tài liệu
về ngôn ngữ mô tả Web service – WSDL (Web service Description Language).
3. Web service được đăng ký sao cho các khách hàng tiềm năng là người sử dụng có
thể tìm thấy chúng một cách dễ dàng. Điều này được thực hiện với UDDI (Universal
Discovery Description and Integration).
Câu hỏi đặt ra là vì sao chúng ta lại phải quan tâm tới Web service? Một trong
những ưu điểm đầu tiên của kiến trúc Web service là nó cho phép các chương trình được
viết bằng các ngôn ngữ khác nhau trên các nền tảng khác nhau giao tiếp được với nhau
dựa trên một nền tảng tiêu chuẩn.
Ta có thể nhận thấy việc triển khai SOAP ở nhiều công ty phần mềm lớn, nhưng ta
cũng còn thấy nhiều triển khai được xây dựng và duy trì bởi chỉ một nhà lập trình phát
triển. Ưu điểm đáng kể khác mà WS hơn những thứ trước đó là chúng làm việc với các
giao thức chuẩn Web – XML, HTTP và TCP/IP. Có một số lượng đáng kể các công ty đã
có kiến trúc Web, và mọi người hiểu biết và có kinh nghiệm trong việc duy trì nó và giá
để đưa các WS vào hệ thống như vậy là nhỏ hơn đáng kể so với các công nghệ trước đây.
Web service như một dịch vụ phần mềm được trình bày trên Web thông qua giao
thức SOAP, được mô tả bằng một tệp WSDL và được đăng ký trong UDDI. Các dịch vụ
11
Đặng Minh Nhật – K50 CHTTT
Nghiên cứu về Web service và ứng dụng trong thương mại điện tử
Web service là nguồn thông tin mà ta có thể dễ dàng kết hợp vào các ứng dụng. Dễ dàng
nhận ra toàn bộ lớp ứng dụng có thể được xây dựng để phân tích và tích hợp thông tin ta
quan tâm và trình bày nó theo nhiều cách khác nhau. Ví dụ, ta có thể để một bảng tính
trong MS Excel tổng kết toàn bộ bức tranh tài chính – chứng khoán, các tài khoản ngân
hàng, các khoản vay nợ... Nếu các thông tin này sẵn sàng thông qua các dịch vụ WS,
Excel có thể cập nhật nó liên tục. Một vài thông tin trong số này có thể xem tự do và một
vài cần phải thông qua việc thuê bao dịch vụ. Hầu hết các thông tin này là sẵn có trên
Internet, nhưng WS sẽ làm cho việc truy cập chúng dễ dàng hơn và đáng tin cậy hơn.
Việc trình bày các ứng dụng đang có như các dịch vụ Web service cho phép người
sử dụng xây dựng các ứng dụng có các tính năng mạnh hơn thông qua việc sử dụng Web
service như những block được xây sẵn. Ví dụ, người sử dụng có thể phát triển một ứng
dụng mua bán để tự động lấy các thông tin về giá cả từ nhiều nhà cung cấp khác nhau,
cho phép người dùng chọn một nhà cung cấp, chuyển đơn hàng và sau đó theo dõi việc
chuyển hàng cho tới khi nhận được hàng. Ứng dụng của nhà cung cấp, khi trình bày các
dịch vụ của họ trên Web, có thể quay ra sử dụng các dịch vụ Web service để kiểm tra tín
dụng của khách hàng, lấy tiền từ tài khoản của khách hàng và thiết lập việc chuyển hàng
với một công ty vận tải.
Trong tương lai, sẽ có những dịch vụ Web service hỗ trợ các ứng dụng sử dụng Web
để làm một điều gì đó mà hiện nay ta không thể thực hiện được. Ví dụ, một trong các dịch
vụ mà WS có thể thực hiện là dịch vụ đặt lịch. Nếu bác sĩ nha khoa và kỹ thuật viên cơ
khí trình bày lịch của họ thông qua dịch vụ Web service này, ta có thể đặt trước lịch cho
các cuộc gặp với họ một cách trực tuyến hoặc họ có thể đặt thời gian cho cuộc gặp để
chữa răng hay bảo hành thiết bị trực tiếp trên lịch của ta nếu ta muốn. Hãy tưởng tượng, ta
có thể hình dung hàng trăm ứng dụng có thể được xây dựng một khi ta có khả năng lập
trình trên Web.
1.2.1 XML – eXtensible Markup Language
Là một chuẩn mở do W3C đưa ra cho cách thức mô tả dữ liệu, nó được sử dụng để
định nghĩa các thành phần dữ liệu trên trang web và cho những tài liệu B2B. Về hình
thức, XML hoàn toàn có cấu trúc thẻ giống như ngôn ngữ HTML nhưng HTML định
nghĩa thành phần được hiển thị như thế nào thì XML lại định nghĩa những thành phần đó
12
Đặng Minh Nhật – K50 CHTTT
Nghiên cứu về Web service và ứng dụng trong thương mại điện tử
chứa cái gì. Với XML, các thẻ có thể được lập trình viên tự tạo ra trên mỗi trang web và
được chọn là định dạng thông điệp chuẩn bởi tính phổ biến và hiệu quả mã nguồn mở.
Do dịch vụ Web là sự kết hợp của nhiều thành phần khác nhau nên nó sử dụng các
tính năng và đặc trưng của các thành phần đó để giao tiếp. XML là công cụ chính để giải
quyết vấn đề này và là kiến trúc nền tảng cho việc xây dựng một dịch vụ Web, tất cả dữ
liệu sẽ được chuyển sang định dạng thẻ XML. Khi đó, các thông tin mã hóa sẽ hoàn toàn
phù hợp với các thông tin theo chuẩn của SOAP hoặc XML-RPC và có thể tương tác với
nhau trong một thể thống nhất.
1.2.2 WSDL - Web Service Description Language
WSDL định nghĩa cách mô tả dịch vụ Web theo cú pháp tổng quát của XML, bao
gồm các thông tin:
Tên dịch vụ
Giao thức và kiểu mã hóa sẽ được sử dụng khi gọi các hàm của dịch vụ Web
Loại thông tin: thao tác, tham số, những kiểu dữ liệu (có thể là giao diện của dịch
vụ Web cộng với tên cho giao diện này).
Một WSDL hợp lệ gồm hai phần: phần giao diện (mô tả giao diện và phương thức
kết nối) và phần thi hành mô tả thông tin truy xuất CSDL. Cả hai phần này sẽ được lưu
trong 2 tập tin XML tương ứng là tập tin giao diện dịch vụ và tập tin thi hành dịch vụ.
Giao diện của một dịch vụ Web được miêu tả trong phần này đưa ra cách thức làm thế
nào để giao tiếp qua dịch vụ Web. Tên, giao thức liên kết và định dạng thông điệp yêu cầu
để tương tác với dịch vụ Web được đưa vào thư mục của WSDL.
WSDL thường được sử dụng kết hợp với XML schema và SOAP để cung cấp dịch
vụ Web qua Internet. Một client khi kết nối tới dịch vụ Web có thể đọc WSDL để xác
định những chức năng sẵn có trên server. Sau đó, client có thể sử dụng SOAP để lấy ra
chức năng chính xác có trong WSDL.
1.2.3 Universal Description, Discovery, and Integration (UDDI)
Để có thể sử dụng các dịch vụ, trước tiên client phải tìm dịch vụ, ghi nhận thông tin
về cách sử dụng và biết được đối tượng nào cung cấp dịch vụ. UDDI định nghĩa một số
thành phần cho biết các thông tin này, cho phép các client truy tìm và nhận những thông
tin được yêu cầu khi sử dụng dịch vụ Web.
13
Đặng Minh Nhật – K50 CHTTT
Nghiên cứu về Web service và ứng dụng trong thương mại điện tử
Cấu trúc UDDI:
Trang trắng - White pages: chứa thông tin liên hệ và các định dạng chính yếu
của dịch vụ Web, chẳng hạn tên giao dịch, địa chỉ, thông tin nhận dạng… Những
thông tin này cho phép các đối tượng khác xác định được dịch vụ.
Trang vàng - Yellow pages: chứa thông tin mô tả dịch vụ Web theo những loại
khác nhau. Những thông tin này cho phép các đối tượng thấy được dịch vụ Web theo
từng loại với nó.
Trang xanh - Green pages: chứa thông tin kỹ thuật mô tả các hành vi và các chức
năng của dịch vụ Web.
Loại dịch vụ - tModel: chứa các thông tin về loại dịch vụ được sử dụng. Những
thông tin về dịch vụ Web được sử dụng và công bố lên mạng sử dụng giao thức này.
Nó sẽ kích hoạt các ứng dụng để tìm kiếm thông tin của dịch vụ Web khác nhằm xác
định xem dịch vụ nào sẽ cần đến nó.
1.2.4 SOAP - Simple Object Access Protocol
Chúng ta đã hiểu cơ bản dịch vụ Web như thế nào nhưng vẫn còn một vấn đề khá
quan trọng. Đó là làm thế nào để truy xuất dịch vụ khi đã tìm thấy? Câu trả lời là các dịch
vụ Web có thể truy xuất bằng một giao thức là Simple Object Access Protocol – SOAP.
Nói cách khác chúng ta có thể truy xuất đến UDDI registry bằng các lệnh gọi hoàn toàn
theo định dạng của SOAP.
SOAP là một giao thức giao tiếp có cấu trúc như XML. Nó được xem là cấu trúc
xương sống của các ứng dụng phân tán được xây dựng từ nhiều ngôn ngữ và các hệ điều
hành khác nhau. SOAP là giao thức thay đổi các thông điệp dựa trên XML qua mạng máy
tính, thông thường sử dụng giao thức HTTP.
Một client sẽ gửi thông điệp yêu cầu tới server và ngay lập tức server sẽ gửi những
thông điệp trả lời tới client. Cả SMTP và HTTP đều là những giao thức ở lớp ứng dụng
của SOAP nhưng HTTP được sử dụng và chấp nhận rộng rãi hơn bởi ngày nay nó có thể
làm việc rất tốt với cơ sở hạ tầng Internet.
Cấu trúc một thông điệp theo dạng SOAP:
Thông điệp theo định dạng SOAP là một văn bản XML bình thường bao gồm các
phần tử sau:
14
Đặng Minh Nhật – K50 CHTTT
Nghiên cứu về Web service và ứng dụng trong thương mại điện tử
Phần tử gốc - envelop: phần tử bao trùm nội dung thông điệp, khai báo văn bản
XML như là một thông điệp SOAP.
Phần tử đầu trang – header: chứa các thông tin tiêu đề cho trang, phần tử này
không bắt buộc khai báo trong văn bản. Header còn có thể mang những dữ liệu
chứng thực, những chứ ký số, thông tin mã hóa hay cài đặt cho các giao dịch khác.
Phần tử khai báo nội dung chính trong thông điệp - body, chứa các thông tin
yêu cầu và thông tin được phản hồi.
Phần tử đưa ra các thông tin về lỗi -fault, cung cấp thông tin lỗi xảy ra trong
quá trình xử lý thông điệp.
Một SOAP đơn giản trong body sẽ lưu các thông tin về tên thông điệp, tham chiếu
tới một thể hiện của dịch vụ, một hoặc nhiều tham số. Có 3 kiểu thông báo sẽ được đưa ra
khi truyền thông tin: request message(tham số gọi thực thi một thông điệp), respond
message (các tham số trả về, được sử dụng khi yêu cầu được đáp ứng) và cuối cùng là
fault message (thông báo tình trạng lỗi).
Kiểu truyền thông: Có 2 kiểu truyền thông:
Remote procedure call (RPC): cho phép gọi hàm hoặc thủ tục qua mạng. Kiểu
này được khai thác bởi nhiều dịch vụ Web.
Document: được biết đến như kiểu hướng thông điệp, nó cung cấp giao tiếp ở
mức trừu tượng thấp, khó hiểu và yêu cầu lập trình viên mất công sức hơn.
Hai kiểu truyền thông này cung cấp các định dạng thông điệp, tham số, lời gọi đến
các API khác nhau nên việc sử dụng chúng tùy thuộc vào thời gian và sự phù hợp với
dịch vụ Web cần xây dựng.
Cấu trúc dữ liệu:
Cung cấp những định dạng và khái niệm cơ bản giống như trong các ngôn ngữ lập
trình khác như kiểu dữ liệu (int, string, date…) hay những kiều phức tạp hơn như struct,
array, vector… Định nghĩa cấu trúc dữ liệu SOAP được đặt trong namespace SOAP-
ENC.
Mã hóa:
Giả sử service requester và service provider được phát triển trong Java, khi đó mã
hóa SOAP là làm thế nào chuyển đổi từ cấu trúc dữ liệu Java sang SOAP XML và ngược
lại, bởi vì định dạng cho Web Service chính là XML. Bất kỳ một môi trường thực thi
SOAP nào cũng phải có một bảng chứa thông tin ánh xạ nhằm chuyển đổi từ ngôn ngữ
15
Đặng Minh Nhật – K50 CHTTT
Nghiên cứu về Web service và ứng dụng trong thương mại điện tử
Java sang XML và từ XML sang Java - bảng đó được gọi là SOAPMappingRegistry. Nếu
một kiểu dữ liệu được sử dụng dưới một dạng mã hóa thì sẽ có một ánh xạ tồn tại trong
bộ đăng ký của môi trường thực thi SOAP đó.
1.3 Kiến trúc của Web service
1.3.1 Kiến trúc Web service:
Dịch vụ Web gồm có 3 chuẩn chính: SOAP (Simple Object Access Protocol),
WSDL (Web Service Description Language) và UDDI (Universal Description,
Discovery, and Integration). Hình 1 mô tả chồng giao thức của dịch vụ Web, trong đó
UDDI được sử dụng để đăng ký và khám phá dịch vụ Web đã được miêu tả cụ thể trong
WSDL. Giao tác UDDI sử dụng SOAP để nói chuyện với UDDI server, sau đó các ứng
dụng SOAP yêu cầu một dịch vụ Web. Các thông điệp SOAP được gửi đi chính xác bởi
HTTP và TCP/IP.
Hình 2. Chồng giao thức của dịch vụ Web
Chồng giao thức dịch vụ Web là tập hợp các giao thức mạng máy tính được sử dụng
để định nghĩa, xác định vị trí, thi hành và tạo nên dịch vụ Web tương tác với những ứng
dụng hay dịch vụ khác. Chồng giao thức này có 4 thành phần chính:
Dịch vụ vận chuyển (Service Transport): có nhiệm vụ truyền thông điệp giữa các
ứng dụng mạng, bao gồm những giao thức như HTTP, SMTP, FTP, JSM và gần đây nhất
là giao thức thay đổi khổi mở rộng (Blocks Extensible Exchange Protocol- BEEP).
Thông điệp XML: có nhiệm vụ giải mã các thông điệp theo định dạng XML để có
thể hiểu được ở mức ứng dụng tương tác với người dùng. Hiện tại, những giao thức thực
hiện nhiệm vụ này là XML-RPC, SOAP và REST.
16
Đặng Minh Nhật – K50 CHTTT
Nghiên cứu về Web service và ứng dụng trong thương mại điện tử
Mô tả dịch vụ: được sử dụng để miêu tả các giao diện chung cho một dịch vụ Web cụ
thể. WSDL thường được sử dụng cho mục đích này, nó là một ngôn ngữ mô tả giao tiếp
và thực thi dựa trên XML. Dịch vụ Web sẽ sử dụng ngôn ngữ này để truyền tham số và
các loại dữ liệu cho các thao tác và chức năng mà dịch vụ Web cung cấp.
Khám phá dịch vụ: tập trung dịch vụ vào trong một nơi được đăng ký, từ đó giúp
một dịch vụ Web có thể dễ dàng khám phá ra những dịch vụ nào đã có trên mạng, tốt hơn
trong việc tìm kiếm những dịch vụ khác để tương tác. Một dịch vụ Web cũng phải tiến
hành đăng ký để các dịch vụ khác có thể truy cập và giao tiếp. Hiện tại, UDDI API
thường được sử dụng để thực hiện công việc này.
Kiến trúc Web service được mô tả như hình vẽ sau:
Hình 3: Kiến trúc của Web service
Trong đó, tầng giao thức tương tác dịch vụ (Service Communication Protocol) với
công nghệ chuẩn là SOAP. SOAP là giao thức nằm giữa tầng vận chuyển và tầng mô tả
thông tin về dịch vụ, cho phép người dùng triệu gọi một dịch vụ từ xa thông qua một
thông điệp XML. Ngoài ra, để các dịch vụ có tính an toàn, toàn vẹn và bảo mật thông tin,
trong kiến trúc dịch vụ Web, chúng ta có thêm các tầng Policy, Security, Transaction,
Management.
1.3.2 Vấn đề an toàn cho Web service:
Dịch vụ Web liên kết và tương tác với các ứng dụng qua Internet, chính vì vậy bảo
mật là một vấn đề được quan tâm khi các công ty tiến tới kết hợp ứng dụng với một dịch
vụ Web. Việc đảm bảo an toàn cho dịch vụ Web là một vấn đề quan trọng, đặc biệt đối
với những dịch vụ liên quan đến trao đổi tiền tệ, thông tin từ thị trường chứng khoán hay
17
Đặng Minh Nhật – K50 CHTTT
Nghiên cứu về Web service và ứng dụng trong thương mại điện tử
dịch vụ bán hàng qua mạng (liên quan đến trả tiền bằng tài khoản và có yêu cầu thông tin
cá nhân của người dùng).
Trước khi có WS-Security (bảo mật cho dịch vụ Web) thì ý nghĩa thông thường của
an toàn dịch vụ Web là bảo mật kênh truyền dữ liệu. Hiện nay, nó được thực hiện cho
những SOAP/HTTP dựa trên cơ chế truyền thông điệp bằng cách sử dụng giao thức
HTTPS. Không chỉ là an toàn ở mức truyền thông điệp, HTTPS còn cung cấp sự an toàn
tới toàn bộ gói dữ liệu HTTP.
Mặc dù HTTPS không bao gồm tất cả các khía cạnh trong chuẩn an toàn chung cho
dịch vụ Web nhưng nó đã cung cấp một lớp bảo mật khá đầy đủ với định danh, chứng
thực, tính toàn vẹn thông điệp hay độ tin cậy.
Đảm bảo an toàn cho dịch vụ Web:
Khái niệm về WS-Security: đây là một chuẩn an toàn bao trùm cho SOAP, nó
được dùng khi muốn xây dựng những dịch vụ Web toàn vẹn và tin cậy. Toàn vẹn có
nghĩa là khi có một giao dịch hay khi truyền thông tin, hệ thống và thông tin sẽ không bị
chặn, giao dịch sẽ không bị mất cũng như không thể có người lấy cắp được dữ liệu trên
đường truyền. WS-security được thiết kế mang tính mở nhằm hướng tới những mô hình
an toàn khác bao gồm PKI, Kerberos và SSL. Nó cũng đưa ra nhiều hỗ trợ cho các cơ chế
an toàn khác, nhiều khuôn dạng chữ ký và công nghệ mã hóa, đảm bảo sự an toàn, toàn
vẹn thông điệp và tính tin cậy của thông điệp. Tuy nhiên, WS–security cũng chưa thể đảm
bảo được tất cả yêu cầu về bảo mật và an toàn thông tin, nó chỉ là một trong những lớp
của giải pháp an toàn cho dịch vụ Web.
Tính toàn vẹn tạo ra một chữ ký số hóa XML dựa trên nội dung của thông điệp. Nếu
dữ liệu bị thay đổi bất hợp pháp, nó sẽ không còn thích hợp với chữ ký số hóa XML đó.
Chữ ký này được tạo ra dựa trên khóa mà người gửi thông điệp tạo ra, do đó người nhận
chỉ nhận thông điệp khi có chữ ký sử dụng và nội dung phù hợp. Ngược lại sẽ có một
thông báo lỗi. Việc chứng thực được thực hiện giữa client và server là cách chứng thực rất
cơ bản (sử dụng định danh người dùng và mật khẩu).
WS-security chỉ là một trong những lớp an toàn và bảo mật cho dịch vụ Web, vì vậy
cần một mô hình an toàn chung lớn hơn để có thể bao quát được các khía cạnh khác. Các
thành phần được thêm có thể là WS-Secure Conversation Describes,WS-Authentication
Describes,WS-Policy Describes hay WS-Trust Describes. Chúng sẽ thực hiện việc đảm
18
Đặng Minh Nhật – K50 CHTTT
Nghiên cứu về Web service và ứng dụng trong thương mại điện tử
bảo an toàn hơn cho hệ thống khi trao đổi dữ liệu, mở và đóng các phiên làm việc cũng
như quản lý dữ liệu cần chứng thực và chính sách chứng thực.
1.4 Mô hình của ứng dụng Web service:
1.4.1 Xây dựng một Web service:
Có 4 giai đoạn chính để xây dựng một dịch vụ Web là xây dựng, triển khai, tiến
hành và quản lý, trong đó:
Giai đoạn xây dựng: bao gồm phát triển và chạy thử ứng dụng dịch vụ Web, xây
dựng các chức năng và định nghĩa dịch vụ. Có hai cách khác nhau để tiến hành trong giai
đoạn này, đó là Red-path- solod và Blue-path-dashed. Với Red- path-solod, chúng ta sẽ
xây dựng một dịch vụ Web mới từ trạng thái ban đầu hoặc với một dịch vụ đã có sẵn. Từ
đó, xây dựng định nghĩa service (WSDL) với các đối tượng, hàm chức năng mà chúng ta
mong muốn. Nếu theo cách Blue-path-dashed, dịch vụ Web sẽ được xây dựng từ đầu hoặc
từ một định nghĩa dịch vụ WSDL. Sử dụng WSDL này, xây dựng hoặc sửa đổi lại mã để
thực hiện các yêu cầu mong muốn trong dịch vụ Web.
Giai đoạn triển khai: công bố định nghĩa dịch vụ, xây dựng WSDL và triển khai mã
thực thi của dịch vụ Web. Triển khai dịch vụ Web tới một ứng dụng phía server, sau đó sẽ
công bố dịch vụ Web trên mạng Internet để các client có thể nhìn thấy. Sử dụng UDDI
registry để công bố lên mạng.
Giai đoạn tiến hành: tìm kiếm và gọi thực thi dịch vụ Web bởi những người dùng
muốn sử dụng dịch vụ.
Quản lý: Quản lý và quản trị dịch vụ, duy trì sự ổn định của dịch vụ, cập nhật thông
tin mới, sửa lỗi khi nó xảy ra…
Để xây dựng một dịch vụ Web, chúng ta cần hiểu được những việc phải làm và nên
bắt đầu từ đâu. Có 3 cách tiếp cận chủ yếu để xây dựng nên một dịch vụ Web, có thể từ
một ứng dụng đã có (bottom-up); từ một định nghĩa dịch vụ, WSDL để phát sinh một ứng
dụng mới (top-down) hoặc có thể từ một nhóm các dịch vụ Web hiện có, kết hợp lại với
nhau để tạo nên các chức năng mới hoặc mở rộng thêm chức năng. Những hướng tiếp cận
này dựa trên những gì mà chúng ta đã có, tùy thuộc vào yêu cầu của hệ thống, trong đó tối
đa việc sử dụng lại các chức năng, các thành phần, môđun đã được xây dựng.
19
Đặng Minh Nhật – K50 CHTTT
Nghiên cứu về Web service và ứng dụng trong thương mại điện tử
1.4.2 Qui trình xây dựng một dịch vụ Web bao gồm các bước sau:
1. Định nghĩa và xây dựng các chức năng, các dịch vụ mà dịch vụ sẽ cung cấp (sử
dụng ngôn ngữ Java chẳng hạn).
2. Tạo WSDL cho dịch vụ
3. Xây dựng SOAP server
4. Đăng ký WSDL với UDDI registry để cho phép các client có thể tìm thấy và
truy xuất.
5. Client nhận file WSDL và từ đó xây dựng SOAP client để có thể kết nối với
SOAP server
6. Xây dựng ứng dụng phía client (chẳng hạn sử dụng Java) và sau đó gọi thực
hiện dịch vụ thông qua việc kết nối tới SOAP server.
Lựa chọn một ngôn ngữ, xây dựng các tiến trình nghiệp vụ và chúng ta bắt đầu tạo
nên một dịch vụ Web như ý muốn. Sau đó là cung cấp dịch vụ Web này trên Internet.
1.4.3 Tích hợp Web service theo chuẩn:
Để có thể thành công với dịch vụ Web chúng ta phải quan tâm đến khá nhiều vấn
đề, bao gồm việc triển khai, giám sát và tích hợp hệ thống. Doanh nghiệp không những
phải phát triển một ứng dụng dịch vụ Web mới mà còn phải tích hợp các ứng dụng nghiệp
vụ phụ trợ của họ trong kiến trúc Dịch vụ Web. Cùng với việc triển khai và tích hợp,
những nhà kinh doanh và những người sử dụng kỹ thuật cũng cần có khả năng giám sát,
triển khai toàn diện để đảm bảo hoạt động kinh doanh hiệu quả và tin cậy.
Giám sát (monitoring): Cần hỗ trợ ở cả mức công cụ và cơ sở hạ tầng để giám sát các
dịch vụ Web chạy như thế nào qua toàn bộ mạng, từ một chi nhánh con của một công ty
trên mạng tới các chi nhánh khác trong công ty hay giao tiếp với doanh nghiệp khác. Kết
hợp thông báo theo sự kiện với các lỗi trong luồng nghiệp vụ cho những người dùng
không có kinh nghiệm giám sát dịch vụ Web và các dịch vụ kế thừa khác.
Xác định đường đi dữ liệu (Data routing): Việc thiết lập đường đi của dữ liệu giữa
những thành phần của dịch vụ Web hướng tới tối đa hóa khả năng sử dụng lại. Nếu coi
một thành phần (component) là một đối tượng thì mỗi thể hiện (instance) của nó sẽ không
quan tâm đến các thể hiện khác của cùng thành phần đó. Những thể hiện của cùng một
20
Đặng Minh Nhật – K50 CHTTT
Nghiên cứu về Web service và ứng dụng trong thương mại điện tử
thành phần có thể dễ dàng được sử dụng lại trong các ứng dụng phân tán khác bởi vì
chúng hoàn toàn độc lập và không phụ thuộc lẫn nhau.
Triển khai (Deployment): Triển khai các dịch vụ Web có khả năng nâng cấp, điều
khiển và cấu hình các thành phần từ xa thông qua mạng phân tán.
Quản lý (Management): Có thể xây dựng theo kiến trúc P2P (Peer-to-Peer). Các hoạt
động chính như thực thi các thành phần, định tuyến dữ liệu, xử lý luồng công việc và
chuyển đổi dữ liệu được thực hiện tại các điểm cuối của mạng. Server sẽ tập trung giải
quyết các hoạt động khác như quản lý, điều khiển sự kiện, chứng thực bảo mật và quản
trị.
Cấu hình và quản lý phiên bản (Configuration and version management): Sử dụng
các công cụ linh hoạt để quản lý các phiên bản khác nhau của dịch vụ Web, cho phép các
phiên bản được nâng cấp và điều khiển từ một công cụ quản lý tập trung. Kết hợp giữa
ứng dụng và mạng giúp các kỹ sư triển khai có thể điều khiển các thành phần chạy trên
nền tảng hệ thống phần cứng cụ thể bên trong mạng.
Bảo mật (Security): các chuẩn mở như HTTP, XML, SOAP, WSDL và chuẩn bảo mật
JSM được sử dụng rộng rãi khiến chúng trở thành lý tưởng để xây dựng các ứng dụng
web. Đầu tiên, dịch vụ Web sử dụng những công nghệ này giống như firewall, SSL và
các chứng nhận số. Dịch vụ Web thế hệ sau này sẽ kết hợp với những công nghệ có khả
năng bảo mật cao hơn, giống như mã hóa XML và chứng nhận số XML.
Như vậy, với một dịch vụ Web, việc giao tiếp và truyền nhận dữ liệu trở nên dễ
dàng và hiệu quả hơn, đồng thời đem lại chi phí thấp hơn và tăng cường những khả năng
giao tiếp thời gian thực, kết nối với mọi người trên khắp thế giới. Bản chất của nền tảng
công nghệ này là kiến trúc hướng dịch vụ và sự phát triển của dịch vụ Web có tương lai
rất khả quan.
1.4.4 Ưu và nhược điểm của Web service:
Ưu điểm:
Dịch vụ Web cung cấp khả năng hoạt động rộng lớn với các ứng dụng phần mềm khác
nhau chạy trên những nền tảng khác nhau.
Sử dụng các giao thức và chuẩn mở. Giao thức và định dạng dữ liệu dựa trên văn bản
(text), giúp các lập trình viên dễ dàng hiểu được.
Nâng cao khả năng tái sử dụng.
21
Đặng Minh Nhật – K50 CHTTT
Nghiên cứu về Web service và ứng dụng trong thương mại điện tử
Thúc đẩy đầu tư các hệ thống phần mềm đã tồn tại bằng cách cho phép các tiến
trình/chức năng nghiệp vụ đóng gói trong giao diện dịch vụ Web.
Tạo mối quan hệ tương tác lẫn nhau và mềm dẻo giữa các thành phần trong hệ thống,
dễ dàng cho việc phát triển các ứng dụng phân tán.
Thúc đẩy hệ thống tích hợp, giảm sự phức tạp của hệ thống, hạ giá thành hoạt động,
phát triển hệ thống nhanh và tương tác hiệu quả với hệ thống của các doanh nghiệp khác.
Nhược điểm:
Những thiệt hại lớn sẽ xảy ra vào khoảng thời gian chết của Dịch vụ Web, giao diện
không thay đổi, có thể lỗi nếu một máy khách không được nâng cấp, thiếu các giao thức
cho việc vận hành.
Có quá nhiều chuẩn cho dịch vụ Web khiến người dùng khó nắm bắt.
Phải quan tâm nhiều hơn đến vấn đề an toàn và bảo mật.
22
Đặng Minh Nhật – K50 CHTTT
Nghiên cứu về Web service và ứng dụng trong thương mại điện tử
Chương 2: Tổng quan về thương mại điện tử
2.1 Khái niệm thương mại điện tử
2.1.1 Thương mại điện tử theo nghĩa hẹp:
TMĐT là việc mua bán hàng hóa và dịch vụ thông quá các phương tiện điện tử, nhất là
Internet và các mạng viễn thông khác. (Quan điểm vào cuối thập kỷ 90s).
TMĐT là các giao dịch thương mại và hàng hóa và dịch vụ được thực hiện thông qua
các phương tiện điện tử (Diễn đàn đối thoại xuyên Đại Tây Dương, 1997).
TMĐT là việc thực hiện các giao dịch kinh doanh có dẫn tới việc chuyển giao giá trị
thông qua các mạng viễn thông (EITO, 1997).
TMĐT là việc hoàn thành bất kỳ một giao dịch nào thông qua một mạng máy tính làm
trung gian mà bao gồm việc chuyển giao quyền sở hữu hay quyền sử dụng hàng hóa và
dịch vụ (Cục thống kê Hoa Kỳ, 2000).
2.1.2 Thương mại điện tử theo nghĩa rộng:
TMĐT là toàn bộ chu trình và các hoạt động kinh doanh liên quan đến các tổ chức hay
cá nhân.
TMĐT là việc tiến hành hoạt động thương mại sử dụng các phương tiện điện tử và
công nghệ xử lý thông tin số hóa.
TMĐT bao gồm việc sản xuất, phân phối, marketing, bán hay giao hàng hóa và dịch vụ
bằng các phương tiện điện tử (UNCTAD - United Nations Conference on Trade And
Development , 1998).
TMĐT bao gồm các giao dịch thương mại thông qua các mạng viễn thông và sử dụng
các phương tiện điện tử. Bao gồm, TMĐT gián tiếp (trao đổi hàng hóa hữu hình) và
TMĐT trực tiếp (Trao đổi hàng hóa vô hình).
TMĐT cũng được hiểu là hoạt động kinh doanh điện tử, bao gồm: mua bán điện tử
hàng hóa, dịch vụ, giao hàng trực tiếp trên mạng với các nội dung số hóa; chuyển tiền
điện tử - EFT (electronic fund transfer); mua bán cổ phần điện tử - EST (Electronic bill of
lading); đấu giá thương mại - Commercial auction; hợp tác thiết kế và sản xuất; tìm kiếm
các nguồn lực trực tuyến; mua sắm trực tuyến - Online procurement; marketing trực
tiếp, dịch vụ khách hàng sau khi bán.
23
Đặng Minh Nhật – K50 CHTTT
Nghiên cứu về Web service và ứng dụng trong thương mại điện tử
TMĐT là việc làm kinh doanh thông qua mạng Internet, bán những hàng hoá và dịch
vụ có thể được phân phối không thông qua mạng hoặc những hàng hoá có thể mã hoá
bằng kỹ thuật số và được phân phối thông qua mạng hoặc không thông qua mạng.
TMĐT gồm các giao dịch thương mại liên quan đến các tổ chức và cá nhân dựa trên
việc xử lý và truyền đi các dữ kiện đã được số hoá thông qua các mạng mở (như
Internet) hoặc các mạng đóng có cổng thông với mạng mở (như AOL). (OECD:
Organization for Economic Cooperation and Development)
TMĐT là việc thực hiện toàn bộ hoạt động kinh doanh bao gồm marketing, bán hàng,
phân phối và thanh toán (MSDP) thông qua các phương tiện điện tử (UN: United
Nations).
TMĐT bao gồm việc sản xuất, quảng cáo, bán hàng và phân phối sản phẩm được mua
bán và thanh toán trên mạng Internet, nhưng được giao nhận có thể hữu hình hoặc giao
nhận qua Internet dưới dạng số hóa (WTO: World Trade Organization).
TMĐT là làm kinh doanh có sử dụng các công cụ điện tử, định nghĩa này rộng, coi hầu
hết các hoạt động kinh doanh từ đơn giản như một cú điện thoại giao dịch đến những
trao đổi thông tin EDI phức tạp đều là TMĐT (AEC: Association for Electronic
Commerce).
TMĐT là việc trao đổi thông tin thương mại thông qua các phương tiện điện tử, không
cần phải in ra giấy bất cứ công đoạn nào của toàn bộ quá trình giao dịch. (UNCITRAL:
United Nations Conference for International Trade Law: Luật mẫu về TMĐT)
2.2 Bản chất, đặc trưng, lợi ích và hạn chế của thương mại điện tử
2.2.1 Bản chất của TMĐT:
TMĐT gồm toàn bộ các chu trình và các hoạt động kinh doanh của các tổ chức và cá
nhân được thực hiện thông qua các phương tiện điện tử.
TMĐT phải được xây dựng trên một nền tảng vững chắc về cơ sở hạ tầng (bao gồm cơ
sở hạ tầng về kinh tế, công nghệ, pháp lý và nguồn nhân lực).
2.2.2 Đặc trưng của TMĐT:
Đối với thương mại truyền thống thì mạng lưới thông tin chỉ là phương tiện để trao đổi
dữ liệu, còn đối với TMĐT thì mạng lưới thông tin chính là thị trường.
Các bên tiến hành trong giao dịch trong TMĐT không tiếp xúc trực tiếp với nhau và
24
Đặng Minh Nhật – K50 CHTTT
Nghiên cứu về Web service và ứng dụng trong thương mại điện tử
không đòi hỏi phải biết nhau từ trước.
TMĐT được thực hiện trong một thị trường không có biên giới (thống nhất toàn cầu)
và nó tác động tới môi trường cạnh tranh toàn cầu.
Trong hoạt động giao dịch TMĐT đều có sự tham gia của ít nhất ba chủ thể, trong đó
có một bên không thể thiếu được là người cung cấp dịch vụ mạng, các cơ quan chứng
thực.
Tóm lại, trong TMĐT bản chất của thông tin không thay đổi. TMĐT chỉ biến đổi cách
thức khởi tạo, trao đổi, bảo quản và xử lý thông tin, hoàn toàn không thay đổi những
chức năng cơ bản của thông tin đối với các bên tham gia truyền thống của hợp đồng
.
2.2.3 Lợi ích và hạn chế của TMĐT:
Lợi ích:
Quảng bá thông tin và tiếp thị trong thị trường toàn cầu với chi phí thấp: bất cứ
doanh nghiệp nào cũng có thể thiết lập website một cách dễ dàng bằng một số tiền tương
đối nhỏ (khoảng 480.000đ cho việc thuê tên miền/1 năm, và khoảng >1.000.000đ
cho việc thuê không gian máy chủ/1 năm). Nếu doanh nghiệp không thể tự thiết kế website
thì có thể nhờ các công ty, dịch vụ thiết kế web với giá từ 3 triệu - 5 triệu đồng tùy theo số
trang và chức năng của website. Như vậy, với khoảng < 5 triệu đồng cho 1 năm, doanh
nghiệp sẽ có một website thương mại xuất hiện trên mạng Internet, nơi mà mọi người
trên thế giới đều có thể truy cập và đọc được các thông tin trên website của họ. Tuy
nhiên, doanh nghiệp cần phải đầu tư công sức cho việc quảng bá, giới thiệu, đăng ký
website với các công cụ tìm kiếm để khách hàng dễ dàng tìm thấy website của doanh
nghiệp trong hàng tỷ trang web hiện có.
Cung cấp dịch vụ tốt hơn cho khách hàng: tạo cơ hội tiếp xúc trực tiếp với khách
hàng, ghi nhận phản ánh, thắc mắc của khách hàng một cách nhanh chóng, tiện lợi, từ đó
nắm bắt tốt hơn nhu cầu và nguyện vọng của họ, giúp cải tiến chất lượng sản phẩm, dịch
vụ… làm tăng sự hài lòng của khách hàng.
Tăng doanh thu và giảm chi phí: TMĐT giúp doanh nghiệp tiếp cận được với thị
trường thế giới, tăng lượng khách hàng. Hơn nữa, việc tự động hóa tiến trình kinh
doanh, giúp tăng hiệu quả hoạt động, giảm thời gian xử lý đơn hàng, đáp ứng kịp thời
nhu cầu khách hàng, cải tiến dây chuyền cung ứng... giúp tăng doanh thu và giảm chi
phí hoạt động.
25
Đặng Minh Nhật – K50 CHTTT
Nghiên cứu về Web service và ứng dụng trong thương mại điện tử
Tạo lợi thế cạnh tranh: trong thời đại công nghệ và Internet, các doanh nghiệp nắm
bắt kịp thời sự phát triển của công nghệ và ứng dụng vào hoạt động kinh doanh sẽ tạo
được lợi thế cạnh tranh trước các đối thủ. Ta nhận thấy, khi một doanh nghiệp áp dụng
TMĐT thì các doanh nghiệp khác cũng áp dụng, vì vậy, doanh nghiệp phải tạo được sự
khác biệt cho mình dựa vào công nghệ mới, thể hiện ở sự tiện lợi, nhanh chóng, mỹ thuật
và hiệu quả của website TMĐT và phương thức kinh doanh.
Chúng ta có thể phân loại lợi ích của TMĐT với các nhóm đối tượng:
o Lợi ích đối với các tổ chức:
- Mở rộng thị trường: Với chi phí đầu tư nhỏ hơn nhiều so với thương mại truyền
thống, các công ty có thể mở rộng thị trường, tìm kiếm, tiếp cận người cung cấp,
khách hàng và đối tác trên khắp thế giới. Việc mở rộng mạng lưới nhà cung cấp,
khách hàng cũng cho phép các tổ chức có thể mua với giá thấp hơn và bán được
nhiều sản phẩm hơn.
- Giảm chi phí sản xuất: Giảm chi phí giấy tờ, giảm chi phí chia sẻ thông tin, chi
phí in ấn, gửi văn bản truyền thống.
- Cải thiện hệ thống phân phối: Giảm lượng hàng lưu kho và độ trễ trong phân
phối hàng. Hệ thống cửa hàng giới thiệu sản phẩm được thay thế hoặc hỗ trợ bởi
các showroom trên mạng.
- Vượt giới hạn về thời gian: Việc tự động hóa các giao dịch thông qua Web và
Internet giúp hoạt động kinh doanh được thực hiện 24/7/365 mà không mất thêm
nhiều chi phí.
- Sản xuất hàng theo yêu cầu: Còn được biết đến dưới tên gọi “Chiến lược kéo”,
lôi kéo khách hàng đến với doanh nghiệp bằng khả năng đáp ứng mọi nhu cầu của
khách hàng.
- Mô hình kinh doanh mới: Các mô hình kinh doanh mới với những lợi thế và giá
trị mới cho khách hàng.Một ví dụ điển hình là mô hình của Amazon.com, mua
hàng theo nhóm hay đấu giá nông sản qua mạng đến các sàn giao dịch B2B là điển
hình của những thành công này.
- Tăng tốc độ tung sản phẩm ra thị trường: Với lợi thế về thông tin và khả năng
phối hợp giữa các doanh nghiệp làm tăng hiệu quả sản xuất và giảm thời gian tung
sản phẩm ra thị trường.
26
Đặng Minh Nhật – K50 CHTTT
Nghiên cứu về Web service và ứng dụng trong thương mại điện tử
- Giảm chi phí thông tin liên lạc
- Giảm chi phí mua sắm: Thông qua giảm các chi phí quản lý hành chính (80%);
giảm giá mua hàng (5-15%) (Nguồn: www.vnn.vn)
- Củng cố quan hệ khách hàng: Thông qua việc giao tiếp thuận tiện qua mạng,
quan hệ với trung gian và khách hàng được củng cố dễ dàng hơn. Đồng thời việc
cá biệt hóa sản phẩm và dịch vụ cũng góp phần thắt chặt quan hệ với khách hàng
và củng cố lòng trung thành.
- Thông tin cập nhật: Mọi thông tin trên web như sản phẩm, dịch vụ, giá cả... đều
có thể được cập nhật nhanh chóng và kịp thời.
- Chi phí đăng ký kinh doanh: Một số nước và khu vực khuyến khích bằng cách
giảm hoặc không thu phí đăng ký kinh doanh qua mạng. Thực tế, việc thu nếu triển
khai cũng gặp rất nhiều khó khăn do đặc thù của Internet.
- Các lợi ích khác: Nâng cao uy tín, hình ảnh doanh nghiệp; cải thiện chất lượng
dịch vụ khách hàng; đối tác kinh doanh mới; đơn giản hóa và chuẩn hóa các quy
trình giao dịch; tăng năng suất, giảm chi phí giấy tờ; tăng khả năng tiếp cận thông
tin và giảm chi phí vận chuyển; tăng sự linh hoạt trong giao dịch và hoạt động kinh
doanh.
o Lợi ích đối với người tiêu dùng
- Vượt giới hạn về không gian và thời gian: Thương mại điện tử cho phép khách
hàng mua sắm mọi nơi, mọi lúc đối với các cửa hàng trên khắp thế giới.
- Nhiều lựa chọn về sản phẩm và dịch vụ: Thương mại điện tử cho phép người
mua có nhiều lựa chọn hơn vì tiếp cận được nhiều nhà cung cấp hơn.
- Giá thấp hơn: Do thông tin thuận tiện, dễ dàng và phong phú hơn nên khách hàng
có thể so sánh giá cả giữa các nhà cung cấp thuận tiện hơn và từ đó tìm được mức
giá phù hợp nhất.
- Giao hàng nhanh hơn với các hàng hóa số hóa được: Đối với các sản phẩm số
hóa được như phim, nhạc, sách, phần mềm.... việc giao hàng được thực hiện dễ dàng
thông qua Internet.
- Thông tin phong phú, thuận tiện và chất lượng cao hơn: Khách hàng có thể dễ
dàng tìm được thông tin nhanh chóng và dễ dàng thông qua các công cụ tìm kiếm
(search engines);đồng thời các thông tin đa phương tiện (âm thanh, hình ảnh).
27
Đặng Minh Nhật – K50 CHTTT
Nghiên cứu về Web service và ứng dụng trong thương mại điện tử
- Đấu giá: Mô hình đấu giá trực tuyến ra đời cho phép mọi người đều có thể tham
gia mua và bán trên các sàn đấu giá và đồng thời có thể tìm, sưu tầm những món
hàng mình quan tâm tại mọi nơi trên thế giới.
- Cộng đồng thương mại điện tử: Môi trường kinh doanh TMĐT cho phép mọi
người tham gia có thể phối hợp, chia sẻ thông tin và kinh nghiệm hiệu quả và nhanh
chóng.
- “Đáp ứng mọi nhu cầu”: Khả năng tự động hóa cho phép chấp nhận các đơn
hàng khác nhau từ mọi khách hàng.
- Thuế: Trong giai đoạn đầu của TMĐT, nhiều nước khuyến khích bằng cách miến
thuế đối với các giao dịch trên mạng.
o Lợi ích đối với xã hội
- Hoạt động trực tuyến: Thương mại điện tử tạo ra môi trường để làm việc, mua
sắm, giao dịch... từ xa nên giảm việc đi lại, ô nhiễm, tai nạn
- Nâng cao mức sống: Nhiều hàng hóa, nhiều nhà cung cấp tạo áp lực giảm giá do
đó khả năng mua sắm của khách hàng cao hơn, nâng cao mức sống của mọi người
- Lợi ích cho các nước nghèo: Những nước nghèo có thể tiếp cận với các sản
phẩm, dịch vụ từ các nước phát triển hơn thông qua Internet và TMĐT. Đồng thời
cũng có thể học tập được kinh nghiệm, kỹ năng... được đào tạo qua mạng.
- Dịch vụ công được cung cấp thuận tiện hơn: Các dịch vụ công cộng như y tế,
giáo dục, các dịch vụ công của chính phủ... được thực hiện qua mạng với chi phí
thấp hơn, thuận tiện hơn. Cấp các loại giấy phép qua mạng, tư vấn y tế.... là các ví
dụ thành công điển hình
Hạn chế:
Sự thay đổi nhanh chóng của công nghệ: ngày nay, các công nghệ phần cứng và phần
mềm thay đổi rất nhanh chóng, nếu doanh nghiệp không nắm bắt và ứng dụng kịp các
công nghệ mới sẽ có thể bị tụt hậu và đánh mất lợi thế cạnh tranh. Vì vậy, các doanh nghiệp
phải có bộ phận chuyên trách về quản lý và theo dõi hoạt động website TMĐT, nắm bắt
tình hình công nghệ và cập nhật, nâng cấp website thường xuyên cho phù hợp với tình
hình phát triển chung.
Vấn đề bảo mật thông tin và an toàn cơ sở dữ liệu: khi kinh doanh trên mạng,
doanh nghiệp phải quan tâm nhiều đến vấn đề an ninh mạng, chẳng hạn như : sự lây lan
28
Đặng Minh Nhật – K50 CHTTT
Nghiên cứu về Web service và ứng dụng trong thương mại điện tử
của virus tin học, sâu Internet, hiện tượng hacker tấn công vào website… sẽ gây tê liệt và
ngưng hoạt động của hệ thống trong 1 thời gian, cho đến làm sai lạc dữ liệu, xóa cơ sở dữ
liệu, làm hỏng máy chủ web không thể khắc phục được… đều gây thiệt hại cho các doanh
nghiệp kinh doanh TMĐT, nhất là các doanh nghiệp trong lĩnh vực tài chính, ngân
hàng. Vấn đề này đòi hỏi các doanh nghiệp phải chọn nhà cung cấp dịch vụ hosting an
toàn, có giải pháp bảo mật tốt, thường xuyên sao lưu cơ sở dữ liệu và phối hợp với nhà cung
cấp để khắc phục sự cố kịp thời.
Rủi ro trong thanh toán qua mạng: các website TMĐT cũng có thể gặp phải rắc rối
với vấn đề thanh toán qua mạng. Chẳng hạn, khi doanh nghiệp bán hàng cho 1 khách
hàng với 1 số tài khoản hợp lệ nào đó. Nếu như đây là 1 tài khoản bị đánh cắp, thì doanh
nghiệp có nguy cơ mất trắng số tiền này khi phát sinh kiện tụng.
Thiếu cơ chế pháp lý hoàn thiện để giải quyết tranh chấp qua mạng: Ở nước ta,
luật TMĐT đang trong quá trình xây dựng và hoàn thiện, nên sẽ khó khăn khi xử lý các
vấn đề tranh chấp xảy ra trong thực tế nhưng chưa có trong luật. Hơn nữa, các hoạt
động lừa đảo trên mạng thì không ít và ngày càng tinh vi hơn, vì vậy, ở giai đoạn đầu
của kinh doanh TMĐT, nếu có phát sinh các tranh chấp, kiện tụng,… thì phần thiệt thòi
thường thuộc về phía các doanh nghiệp. Đòi hỏi, các doanh nghiệp phải tự bảo vệ mình
bằng các biện pháp kinh doanh kết hợp với công nghệ.
29
Đặng Minh Nhật – K50 CHTTT
Nghiên cứu về Web service và ứng dụng trong thương mại điện tử
Hạn chế về mặt kỹ thuật
Hạn chế về mặt thương mại
1. Chưa có tiêu chuẩn quốc tế về chất 1. An ninh và riêng tư là hai cản trở về
lượng, an toàn và độ tin cậy.
tâm lý đối với người tham gia TMĐT.
2. Tốc độ đường truyền Internet vẫn 2. Thiếu lòng tin và TMĐT và người
chưa đáp ứng được yêu cầu của người bán hàng trong TMĐT do không được
dùng, nhất là trong TMĐT.
gặp trực tiếp.
3. Các công cụ xây dựng phần mềm 3. Nhiều vấn đề về luật, chính sách, thuế
vẫn trong giai đoạn đang phát triển. chưa được làm rõ.
4. Khó khăn khi kết hợp các phần mềm 4. Một số chính sách chưa thực sự hỗ
TMĐT với các phần mềm ứng dụng và trợ tạo điều kiện để TMĐT phát triển.
các cơ sở dữ liệu truyền thống.
5. Cần có các máy chủ TMĐT đặc biệt 5. Các phương pháp đánh giá hiệu quả
(công suất, an toàn) đòi hỏi thêm chi của TMĐT còn chưa đầy đủ, hoàn
phí đầu tư.
thiện.
6. Chi phí truy cập Internet vẫn còn cao. 6. Chuyển đổi thói quen tiêu dùng từ
thực đến ảo cần thời gian.
7. Thực hiện các đơn đặt hàng trong 7. Sự tin cậy đối với môi trường kinh
TMĐT B2C đòi hỏi hệ thống kho hàng doanh không giấy tờ, không tiếp xúc
tự động lớn.
trực tiếp, giao dịch điện tử cần thời gian.
8. Số lượng người tham gia chưa đủ lớn để đạt lợi thế về quy mô
9. Số lượng gian lận ngày càng tăng do đặc thù của TMĐT.
10. Thu hút vốn đầu tư mạo hiểm khó khăn hơn sau sự sụp đổ.
30
Đặng Minh Nhật – K50 CHTTT
Tải về để xem bản đầy đủ
70 trang
21/04/2025
110
Bạn đang xem 30 trang mẫu của tài liệu "Khóa luận Nghiên cứu web service và ứng dụng trong thương mại điện tử", để tải tài liệu gốc về máy hãy click vào nút Download ở trên.
File đính kèm:
- khoa_luan_nghien_cuu_web_service_va_ung_dung_trong_thuong_ma.pdf
