منابع پایان نامه ارشد با موضوع فرآیند کسبوکار، سیستم مدیریت، مدل پیشنهادی

سرویسها این سرویسها مشخص میباشند و میتوانیم از آن‌ها استفاده کنیم. همچنین از پایش و ارزیابی سرویسها هم در راستای بهبود آن‌ها یک بازخورد به مراحل اولیه چرخهحیات خواهیم داشت.

3-3-3 ارتباط میان مدیریت فرآیند کسبوکار و معماری سرویسگرا در مدل پیشنهادی
در بخش قبل به معرفی مدل پیشنهادی پرداختیم و چرخه عمر آن را به طور کامل توضیح دادیم و نقش مدیریت فرآیند کسبوکار و معماری سرویسگرا را در تک تک فازهای آن بیان نمودیم. حال به بیان ارتباط میان مدیریت فرآیند کسبوکار و معماری سرویسگرا از دیدگاه مدیریت فرآیند کسبوکار سرویسگرا میپردازیم. همان‌طور که در شکل 3-6 نشان داده شدهاست، مدیریت فرآیند کسبوکار طراحی و مدلسازی فرآیند و نیازهای امنیتی، تحلیل فرآیند، طراحی مجدد و بهینهسازی فرآیندها را انجام داده و زیرساخت معماری سرویسگرا به تحلیل سرویسها پرداخته و فرآیند کسبوکار را همنواساز میکند و امکان دسترسی به فراهمکنندگان سرویس را میسر میکند. سرویسها برای استفاده در فرآیندهای گوناگون مهیا بوده و همچنین دارای این ویژگی میباشند که تغییر ساختار درونی سرویسها تأثیری بر روی فرآیندها نخواهند داشت. بنابراین فرآیندها خیلی سریع در سطح سازمان پیادهسازی میشوند و حتی تغییر فرآیندها هم به راحتی قابل اعمال بوده چرا که معماری سرویسگرا فرآیندها را از پیادهسازی برنامههای کاربردی جدا کرده و همچنین ارتباط بین فرآیند و برنامههای کاربردی از طریق معماری سرویسگرا میسر میشود. یکپارچگی مدیریت فرآیند کسبوکار و معماری سرویسگرا سبب میشود تا گپ بین مدلسازی فرآیند و پیادهسازی برنامههای کاربردی به حداقل برسد. پس به طور کلی میتوان گفت که فرآیندها و نیازمندیهای امنیتی کسبوکار از طریق مدیریت فرآیند کسبوکار مدل شده و سپس مورد کنترل و ارزیابی قرار میگیرند و بهینه میشوند. سپس این فرآیندها به سرویسها نگاشت و توسط معماری سرویسگرا سرویسهای نگاشت شده همنواسازی و پیادهسازی میشوند. یکی از مزایای بزرگ این رویکرد این است که تغییراتی که سرویسها دستخوش آن قرار میگیرند بر روی فرآیندها هیچ فشاری را اعمال نمیکند.

شکل3-6 ارتباط میان مدیریت فرآیند کسبوکار و معماری سرویسگرا از دیدگاه مدیریت فرآیند کسبوکار سرویسگرای امن

3-3-4 معماری لایهای مدیریت فرآیند کسبوکار سرویسگرای امن
مدیریت فرایند کسبوکار و معماری سرویسگرا شباهتهای قابل قبولی با یکدیگر دارند که ما از این شباهتها برای ارائه معماری مدیریت فرآیند کسبوکار سرویسگرای امن استفاده نمودیم. معماری لایهای پیشنهادی دارای هشت لایه میباشد. این لایهها را در شکل 3-7 نشان دادهایم، در ادامه به توضیح وظایف اصلی هر کدام از این لایهها میپردازیم.

شکل3-7 معماری لایهای مدیریت فرآیند کسبوکار سرویسگرای امن
لایه منابع عملیاتی سازمان: این لایه شامل سیستمهای موجود در کسبوکار است. این برنامههای کاربردی نقش پشتیبانی مهمی را در سازمان ایفا میکنند ولی به دلیل تعامل نسبتاً ضعیف آن‌ها امکان استفاده مجدد از دادهها و توابع آن‌ها کم است. در معماری سرویسگرا برنامههای کاربردی موروثی در پایینترین سطح قرار دارند، این لایه شامل سرویسدهنده اطلاعات، فراهمکنندگان سرویس، پردازنده موروثی و رسانه ذخیرهسازی انواع بانکهای اطلاعاتی است. بنابراین این لایه فراهمکننده یک لایه فوقانی با توابع موجود و مدلهایی است که میتوانند به عنوان خدمات (سرویس) نشان داده شوند.
لایه پیادهسازی سرویسها و وب سرویس: در این لایه توابع و ماژولهای ارائه شده توسط لایه منابع سازمانی با واسطها به سرویسها نگاشت میشوند. آنچه که در این لایه مهم است این است که سرویسها مستقل از بستر (بانک اطلاعاتی، زبان برنامه نویس، سیستم عامل و…) پیادهسازی میشوند. در این قسمت قابلیت اتصال سست معماری سرویسگرا به وضوح قابل رویت میباشد این دو لایه اول معماری فوق بیشتر در ارتباط با سرویسها میباشند.
لایه ترکیب سرویسها و گذرگاه سرویس: در این لایه سرویسها در راستای اهداف فرآیند با یکدیگر ترکیب میشوند. آنچه که در این لایه مهم است چالاکی سرویسهاست که با ایجاد همنواسازی و مدیریت سرویسها و میانافزارها فراهم میشود. در این لایه سرویسها کپسوله میشوند و سپس تمامی آن‌ها در قالب قوانین کسبوکار در آمده و آماده ارائه به لایه بالاتر میباشند. در گذرگاه سرویس تمامی ارتباطات و تعاملات میان سرویسها به طور غیرمستقیم فراهم میشود. از طرفی انتقال داده XML به سرویسهای واجد شرایط با واسط‌های متفاوت ارتباطی و فرآیندهای کسبوکار با توالی از سرویسها را بر عهده دارد.
لایه سرویسهای کسبوکار: با توجه به نیازمندیهای کسبوکار، فرآیندهای کسبوکار متفاوتی را با درست کردن سرویسهای متفاوت میتوان پیادهسازی نمود. بنابراین این لایه، لایه پایهای مدیریت فرآیند کسبوکار میباشد. بنابراین با استفاده از سرویسهای آماده شده در لایه قبلی سرویسهای کسبوکار به دست میآید لذا در این لایه سرویسهای واسط جدیدی بر اساس مفاهیم و نیاز کسبوکار آماده میشوند تا به نگاشت آن‌ها کمک کنند. در این لایه توابع اضافی همچون مدیریت فرآیند کسبوکار و مهندسی مجدد فرآیند کسبوکار نیز میتواند مطرح باشد. در این دو لایه نقش همنواسازی پررنگ میشود.
لایه فرآیندهای کسبوکار: فعالیتهای کسبوکار بخشی از کل فرآیندها هستند که توسط ذرات سرویس کسبوکار پیادهسازی میشوند؛ در این لایه همخو
انی فرآیندهای کسبوکار را داریم. در این لایه فرآیندهای کسبوکار سرویس ضروریشان را برای پیادهسازی انتخاب میکنند، آنچه که در این لایه کاملاً مشخص این است که فرآیندها مستقل از پیادهسازی سرویسها میباشند. در حال حاضر که سرویسهای وب نوع محبوبی از برنامههای کاربردی کسبوکار میباشند، مدیریت فرآیند کسبوکار میتواند فرآیندها را از طریق ترکیب و همنواسازی سرویسهای وب ایجاد کند.
لایه واسط کاربری یکپارچه: این لایه در بالاترین سطح معماری قرار دارد، در این لایه فرآیندهای کسبوکار پیادهسازی شده توسط سرویسها با استفاده از رویکردهای مدیریت فرآیند کسبوکار و معماری سرویسگرا، نمایش داده میشود. در این لایه کاربران نهایی سیستم مدیریت کسبوکار سرویسگرای امن میتوانند به آن برنامههای کاربردی دسترسی داشته باشند. یکپارچه شدن واسطهای کاربری فرآیندهای کسبوکار تولید شده برای دسترسی کاربران به صورت استاندارد میباشد و همچنین سیاستهای امنیتی را میتوان به شکلی استاندارد و قابل کنترلتر اعمال نمود.
لایه پشتیبانی فنی عمومی: در این لایه فناوریهای عمومی مانند فناوری اطلاعات، تکنیکهای اندازهگیری، تکنیکهای اتوماسیون، فناوریهای ارتباطات، فناوری مؤلفه‌ها، تجزیهوتحلیل دادهها، دادهکاوی، مدیریت دانش و… میباشند که در تمامی شش لایه گفته شده قابل استفاده بوده و به صورت عمودی نمایش داده شده است.
لایه امنیت: این لایه نشان دهنده تکنولوژی‌های امنیتی است که توسط شش لایه افقی دیگر پشتیبانی میشود. بنابراین مکانیزمها و سیاستهای امنیتی مربوطه در کل لایهها گسترده شده و بر روی کل فرآیندها اجرا میشود. امنیت در محیطهای توزیع شده به صورت اتصال سست امری حیاتی است. بنابراین باید از سرویسهای امنیتی که برای محافظت از ارتباط در اجرای فرآیندهای کسبوکار طراحی شدهاند استفاده نمود. بنابراین از طریق ایجاد مدلهای امنیتی، مدل اعتماد، تعریف استراتژیهای امنیتی، اتخاذ هویت منحصر به فرد، جلسه امن و سرویسهای امن میتوان امنیت سیستمهای فوق را تا حد بسیار زیادی تحت کنترل داشت. در این راستا میتوانیم از احراز هویت، کنترل دسترسی سرویس، رمزنگاری داده و عدم انکار عملکرد و… استفاده نمود.
از آنجا که در این معماری لایه واسط کاربری یکپارچه شده را در نظر گرفتیم برای آنکه کنترل دسترسی را تا حد قابل قبولی تحت کنترل درآوریم بهتر است که از یکپارچگی کنترل دسترسی نیز استفاده نماییم؛ لذا یکی از مهم‌ترین ویژگی‌های مدیریت فرآیند کسبوکار سرویسگرای امن تأمین امنیت در یکپارچگی کنترل دسترسی برای کلیه کاربران برنامه‌های کاربردی می‌باشد که در اصطلاح به آن 58SSO میگویند. از آنجا که چارچوبهای متنباز از لحاظ امنیتی بیشتر قابل قبول میباشند بنابراین میتوانیم از چهارچوب متن‌باز JOSSO59 برای پیاده‌سازی SSO جهت یکپارچگی دسترسی کاربران مختلف استفاده ‌کنیم، این چهارچوب بر پایه استاندارد SAML60 بوده که پیاده‌سازی SSO را برای برنامه‌های تحت وب فراهم می‌کند. این چارچوب با فراهم آوردن مجموعه عظیم مستندات، پشتیانی گسترده از سکوهای متنوع و نمونه کدها به زبان‌های مختلف برنامه نویسی، به خوبی پاسخگوی نیازهای یکپارچگی دسترسی می‌باشد. این مکانیزم مزایای زیادی را برای ما به ارمغان خواهد آورد که عبارتند از: کاستن زمان ورود به حساب کاربری، افزایش امنیت، کاهش زمان پروسه وقت‌گیر افزودن، حذف کردن یا تغییر‌ها سطوح دسترسی.
معماری عملکرد این چهارچوب در شکل 3-8 نمایش داده شده است.

شکل3-8 معماری چارچوب JOSSO [3]
3-3-5 نیازمندیهای امنیتی مدیریت فرآیند کسبوکار سرویسگرای امن
در ادامه به بررسی نیازمندیهای امنیتی برنامههای کاربردی فرآیند کسبوکار میپردازیم. سیستم مدیریت فرآیند کسبوکار سرویسگرای امن نیاز به پیکربندی مناسب امنیتی دارد. بنابراین باید تعریف کنیم که سیستم فوق چگونه رفتار کند تا نیازهای امنیتی یک برنامه کاربردی را رفع نماید. در برخی از موارد تعریفهای پیش فرض که از نیازمندیهای امنیتی عمومی نتیجه میشود کافی است. به عنوان مثال تمام ارتباطات میان سرویسها باید رمزنگاری شود. در موارد دیگر حاشیهنویسیهای امنیتی که توسط مدل امنیتی فرآیند تعریف میشود و یا تنظیمات کلی که در سیاست کسبوکار بیان شده است نیز باید اعمال شود. راه سوم پیکربندی امنیتی توسط تعامل با کاربر آن هم در زمان اجراست که نیازهای امنیتی از طریق تعامل با کاربر استخراج میشود؛ به عنوان مثال زمانی که یک کاربر اجازه میدهد تا فرآیندها به دادههای شخصیاش دسترسی پیدا کنند نیازمندیهای امنیتی قبلی در رابطه با تعاملی که با کاربر در زمان اجرا صورت گرفته است تغییر میکند. در بعضی از موارد ممکن است که یک فرآیند کسبوکار چندین طرف درگیر با نیازهای امنیتی متفاوت داشته باشد، در این صورت ممکن است که میان سیاستهای امنیتی تعارض پیش آید، بنابراین برای حل این تعارضها باید یک رویکرد مرتبط توصیف شود. به عنوان مثال در یک فرآیند استعلام برای تصویب وام که ارزیابی آن توسط سرویسهای فراهمشده انجام میشود آنچه که از نظر بانک مهم است سرویسی است که به طور دقیق به ارزیابی بپردازد، در حالی که مشتری سرویسی که هیچ نقصی در حفظ خدمات حریم خصوصی نداشته باشد را ترجیح میدهد. بنابراین در اینجا باید یک رویکرد امنیتی مرتبط را توصیف کرد. در شکل3-9 منابع پیکربندی امنیتی را که توضیح دادیم مشاهده مینمایید.

شکل3-9 منابع پیکربندی امنیتیحال این سؤال مطرح است که چگونه این پیکربندیهای امنیتی را میتوان بیان نمود. نکته مهم این است که باید تصمیم بگیریم کدام مؤلفه بهترین حالت اداره کردن این نیازهاست. که در ادامه به بیان آن‌ها میپردازیم.
سیاستهای اعلانی به این شکل میباشد که به طور مثال برای کنترل دسترسی کلاسیک میتوان از زبانهایی مانند XCAML استفاده نمود و یا برای تعیین اعتماد از زبانهای تخصصی دیگری استفاده کرد.
متغیر ساده در رابطه با تنظیمات خاصی است که تعیینکننده انواع دادههای اولیه برای کل سیستم و یا در سطح یک فرآیند خاص است. به عنوان مثال روشن یا خاموش بودن رمزنگاری.
ما تجزیهوتحلیل خود را بر مبنای نیازهای امنیتی خاص فرآیندهای کسبوکار پیش میبریم. در مشخصات فرآیندهای کسبوکار پنج جنبه نقش بازی میکنند که در ادامه به توضیح آن‌ها میپردازیم:
جنبه عملکردی: به توصیف ترکیب ساختاری فرآیندهای کسبوکار با مؤلفه‌های عملکردی میپردازد.
جنبه اطلاعاتی: به توصیف جریان داده در فرآیند میپردازد.
جنبه رفتاری: در رابطه با جریان کنترل با روابط سببی و زمانی است.
جنبه عملیاتی: به تنظیم ابزار و برنامههای کاربردی در گردش کار میپردازد.
جنبه

Author: mitra4--javid

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *