new5
حراج!

ارائه مدلی امن برای سیستم های مدیریت فرآیند کسب و کار

49.000تومان 39.000تومان

توضیحات

وزارت علوم، تحقیقات و فناوری
دانشگاه علوم و فنون مازندران

پایان نامه
مقطع کارشناسی ارشد

رشته: مهندسی فناوری اطلاعات گرایش مدیریت سیستم های اطلاعاتی
عنوان/ موضوع: ارائه مدلی امن برای سیستم های مدیریت فرآیند کسب و کار در محیط های سرویس گرا

چکیده:
سيستم‌هاي مديريت فرآيند کسب و کار با فراهم نمودن امكان طراحي و اصلاح مدل‌هاي كسب‌ و كار، امكان بهينه‌سازي مدل‌هاي كسب و كار را در سطح مديريت، بدون نياز به برنامه‌نويسي و يا حداقل برنامه‌نويسي مورد نياز فراهم كرده و باعث افزايش سرعت انجام فرآيندهاي سازمان، كاهش هزينه، افزايش سرعت به روزرساني و… مي‌شوند. معماري مبتني بر سرويس حالت بلوغ يافته معماري مبتني بر اجرا، طراحي مبتني بر واسطه و سيستم هاي توزيع شده است كه رويكرد بسياري از سيستم‌هاي مديريت فرآيند فراهم نمودن زيرساخت مورد نياز معماري‌هاي سرويس‌گرا است. در بسیاری از سیستم ها، پیاده سازی فرآیندها به شکل سرویس هایی در نظر گرفته می شود که تحت پوشش معماری سرویس گرا قرار می گیرند. بنابراین از معماری سرویس گرا به عنوان یک چارچوب استاندارد با هدف افزایش چابکی در راستای واکنش سریع به تغییرات نیازمندی های کسب و کار استفاده می کنیم.
ویژگی باز بودن و انعطاف پذیری معماری سرویس گرا باعث به وجود آمدن چالش های جدیدی در خصوص امنیت فرآیندهای کسب و کار شده است، چرا که سر و کار داشتن با شرایط غیرمنتظره در زمان اجرا می تواند سبب بروز این مشکلات شود.
لذا در این پایان نامه از چرخه حیات سیستم های مدیریت فرآیند کسب و کار و معماری سرویس گرا با لحاظ نمودن ویژگی های امنیتی برای ارائه مدل امن در سیستم های مدیریت فرآیند کسب و کار سرویس گرا استفاده می کنیم.
در ادامه ابتدا به بررسی ادبیات موضوع در جند حوزه مفاهیم اولیه معماری سرویس گرا، امنیت و سیستم های مدیریت فرآیند کسب و کار پرداختیم. سپس کارهای انجام شده در زمینه معماری سرویس گرا و مدیریت فرآیند کسب و کار بررسی می نماییم. در فصول آتی رویکرد مورد استفاده در تحقیق مطرح می شود، در این راستا چرخه حیات و معماری لایه ای مرتبط با مدل پیشنهادی را ارائه می دهیم. نهایتاً مدل پیشنهادی در قالب یک مطالعه موردی مورد بحث و بررسی قرار گرفته و از دیدگاه های مناسب ارزیابی شده است؛ و در ادامه نتایج تحقیق و کارهای آتی بیان شده است.

کلمات کلیدی: فرآیند کسب و کار ، سیستم های مدیریت فرآیند کسب و کار ، معماری سرویس-گرا ، امنیت.
[1-3]

فهرست رئوس مطالب

ردیف عنوان صفحه
1. فصل اول: مقدمه و کلیات تحقیق 1
1-1 مقدمه 2
1-2 طرح مسئله 3
1-3 سابقه تحقیق 4
1-4 فرضیات مسئله 5
1-5 توجیه ضرورت انجام تحقیق 5
1-6 هدف از اجرا 5
1-7 روش پژوهش و تکنیک های اجرائی 6
1-8 ساختار پایان نامه 7
2. فصل دوم: ادبیات و پیشینه تحقیق 8
2-1 مقدمه 9
2-2 معماری سرویس گرا 9
2-2-1 تعاریف معماری سرویس گرا 10
2-2-2 سرویس 12
2-2-3 مفاهیم مرتبط با معماری سرویس گرا 15
2-2-4 فناوری های سازنده سرویس وب 17
2-2-5 یکپارچه سازی سیستم های سازمان و تعامل پذیری بین سازمانی به کمک SOA 20
2-2-6 چرخه حیات معماری سرویس گرا 21
2-2-7 مزایای معماری سرویس گرا 23
2-3 امنیت نرم افزار 23
2-3-1 مفاهیم پایه ای امنیت 24
2-3-2 سیاست های امنیتی 25
2-3-3 نیازمندی های امنیتی 26
2-3-3-1 نیاز امنیتی اعتبارسنجی 27
2-3-3-2 نیاز امنیتی اختیار سنجی 28
2-3-3-3 نیاز امنیتی رازداری 28
2-3-3-4 نیاز امنیتی حفاظت از داده 29
2-3-3-5 نیاز امنیتی جامعیت 30
2-3-2 امنیت و معماری سرویس گرا 31
2-4 مدیریت فرآیند کسب و کار 36
2-4-1 چرخه حیات مدیریت فرآیند کسب و کار 38
2-4-2 سیستم مدیریت فرآیند کسب و کار 41
2-4-2-1 بخش های اصلی مربوط به یک BPMS 43
2-4-2-2 بخش های جانبی مربوط به یک سیستم BPMS 44
2-5 مدیریت فرآیند کسب‌وکار و معماری سرویس گرا 44
2-5-1 مروری بر برخی متدلوژی‌های معماری سرویس گرا 46
2-5-2 بررسی مدل ها و سامانه های مدیریت فرآیند کسب و کار سرویس گرا 49
2-5-2-1 مدل چهارقلوی معماری سرویس گرای مسیر چابک 49
2-5-2-2 سامانه های یکپارچه مدیریت فرآیند کسب و کار و SOA 50
2-6 نتیجه گیری 55
3. فصل سوم: روش تحقیق 56
3-1 مقدمه 57
3-2 نگاه کلی و هدف از ارائه مدل پیشنهادی 57
3-3 معرفی مدل پیشنهادی 60
3-3-1 معرفی چرخه حیات مدل پیشنهادی 61
3-3-2 شرح کامل فازهای چرخه حیات مدل پیشنهادی 66
3-3-3 ارتباط میان مدیریت فرآیند کسب و کار و معماری سرویس گرا در مدل پیشنهادی 79
3-3-4 معماری لایه ای مدیریت فرآیند کسب‌وکار سرویس گرای امن 80
3-3-5 نیازمندی های امنیتی مدیریت فرآیند کسب و کار سرویس گرای امن 84
3-3-6 مؤلفه‌های امنیتی مدیریت فرآیند کسب و کار سرویس گرای امن 89
3-4 نتیجه گیری 95
4. فصل چهارم: محاسبات و یافته های تحقیق 97
4-1 مقدمه 98
4-2 مطالعه موردی 98
4-2-1 استخراج نیازمندی های عمومی در راستای مدل پیشنهادی 98
4-2-2 استخراج نیازمندی های امنیتی سیستم در راستای مدل پیشنهادی 100
4-2-3 طراحی و مدل سازی فرآیند در راستای مدل پیشنهادی 105
4-2-4 بررسی تأثیرات مدل پیشنهادی بر مورد مطالعاتی نسبت به رویکرد قبلی 115
4-2-5 قابلیت های امنیتی مدل پیشنهادی 116
4-2-6 مقایسه سیستم فعلی با سیستم مدیریت فرآیند کسب و کار سرویس گرای امن 117
4-2-7 بررسی محدودیت های مدل پیشنهادی 119
4-3 نتیجه گیری 119
5. فصل پنجم: نتیجه گیری و پیشنهادات 120
5-1 خلاصه تحقیق 121
5-2 نتایج تحقیق 122
5-3 مزایای تحقیق 122
5-4 نوآوری های تحقیق 123
5-5 کارهای آینده 124
6. پیوست ها و ضمایم 125
ضمیمه الف کدهای WSDL مربوط به مشخصه سرویس احراز هویت 126
ضمیمه ب کدهای WSDL مربوط به مشخصه سرویس پرداخت آنلاین 129
ضمیمه ج کدهای WSDL مربوط به مشخصه سرویس صدور فاکتور 130
ضمیمه د اشکال مربوط به فرآیند اعتبارسنجی مهارت 133
ضمیمه ‌و مقالات استخراج شده از پایان نامه 136
ضمیمه ه واژه نامه انگلیسی به فارسی 139
ضمیمه ی واژه نامه فارسی به انگلیسی 141
7. منابع و مآخذ 149

فهرست جداول

ردیف عنوان صفحه
جدول 2-1 محصولات یکپارچه طراحی و توسعه مبتنی بر معماری سرویس گرا 52
جدول 2-2 مقایسه بین ابزارهای حوزه موتور فرآیند 53
جدول 3-1 داده های کسب و کار 68
جدول 3-2 داده های فرآیندی 68
جدول 4-1 قابلیت های امنیتی با استفاده از سرویس 116
جدول 4-2 قابلیت های امنیتی با استفاده از مؤلفه 117
جدول 4-3 مقایسه سیستم فعلی و سیستم پیشنهادی 118

فهرست تصاویر و نمودارها

ردیف عنوان صفحه
شکل 1-1 روش انجام کار 6
شکل 2-1 مدل پایه سرویس گرایی 11
شکل 2-2 دانه بندی سرویس ها 16
شکل 2-3 هم نواسازی و هم خوانی 17
شکل 2-4 ساختار یک سند WSDL 9
شکل 2-5 ساختار کلی یک پیام SOAP 19
شکل 2-6 چرخه حیات معماری سرویس گرا 21
شکل 2-7 چرخه حیات معماری سرویس گرا از نگاه امنیتی آی بی ام 32
شکل 2-8 مدل مرجع امنیت معماری سرویس گرا از آی بی ام 33
شکل 2-9 جایگاه امنیت در معماری سرویس گرا 35
شکل 2-10 لایه های معماری سرویس گرا و جنبه های امنیتی 35
شکل 2-11 چرخه حیات مدیریت فرآیند کسب و کار 39
شکل 2-12 چرخه حیات مدیریت فرآیند کسب و کار 40
شکل 2-13 مدل معماری مفهومی سیستم مدیریت فرآیند کسب و کار مایکروسافت 42
شکل 2-14 توالی انجام فرآیندها در چرخه حیات SOMA 47
شکل 2-15 لایه های معماری سرویس گرای پیشنهادی SOMA 48
شکل 2-16 مدل چهارقلوی معماری سرویس گرای مسیر چابک 49
شکل 3-1 دیدگاه کلی مدل پیشنهادی 61
شکل 3-2 چرخه حیات مدل پیشنهادی 62
شکل 3-3 رابطه میان استراتژی، فرآیند، سیستم 67
شکل 3-4 رابطه میان طرح امنیتی و مدل امنیتی 72
شکل 3-5 مراحل شناسایی سرویس های کسب و کار 76
شکل 3-6 ارتباط میان مدیریت فرآیند کسب و کار و معماری سرویس گرا از دیدگاه مدیریت فرآیند کسب و کار سرویس گرای امن 80
شکل 3-7 معماری لایه ای مدیریت فرآیند کسب و کار سرویس گرای امن 80
شکل 3-8 معماری چارچوب JOSSO 83
شکل 3-9 منابع پیکربندی امنیتی 84
شکل 3-10 نیازمندی های امنیتی مدیریت فرآیند کسب و کار سرویس گرای امن 89
شکل 3-11 مؤلفه‌های لایه امنیت مدیریت فرآیند کسب و کار سرویس گرای امن 90
شکل 3-12 مؤلفه‌های امنیتی مدیریت فرآیند کسب و کار سرویس گرای امن 95
شکل 4-1 عناصر نشان گذاری مدل سازی فرآیندهای کسب و کار 107
شکل 4-2 مدل سازی فرآیند اعتبارسنجی مهارت در نرم افزار ویژوال پارادایم 108
شکل 4-3 زیر فرآیند ورود و ثبت نام در فرآیند اعتبارسنجی مهارت 109
شکل 4-4 زیر فرآیند احراز هویت در فرآیند اعتبارسنجی مهارت 110
شکل 4-5 زیر فرآیند تولید پروفایل توانایی در فرآیند اعتبارسنجی مهارت 111
شکل 4-6 زیر فرآیند ارزیابی در فرآیند اعتبارسنجی مهارت 112
شکل 4-7 زیر فرآیند محاسبه صورتحساب در فرآیند اعتبارسنجی مهارت 112
شکل 4-8 زیر فرآیند پرداخت صورتحساب در فرآیند اعتبارسنجی مهارت 113
شکل 4-9 فراهم کنندگان سرویس در فرآیند اعتبارسنجی مهارت 113
شکل 4-10 فرآیند اعتبارسنجی مهارت با حاشیه نویسی امنیتی 114

1-1 مقدمه
امروزه سازمان ها برای ارائه محصولات و خدمات مناسب به مشتریان و حفظ و ارتقای جایگاه راهبردی خود باید از چالاکی و سرعت مناسبی برخوردار باشند تا در صورت بروز مسائل و مشکلات مختلف بتوانند مدل کسب و کار خود را تغییر داده و آن را بهبود دهند. سازمان هایی که برای رسیدن به اهداف سازمان از فناوری اطلاعات استفاده می کنند، هنگامی که بخواهند تغییری را در سیستم اعمال کنند باید تمامی جنبه های آن ازجمله فرآیندها، قوانین، کاربران، مدل داده ای و… را تغییر دهند؛ لذا برای انعطاف در برابر تغییرات به سیستم هایی نیاز است که علاوه بر امکان استقرار مدل کسب و کار فعلی، امکان بهبود مدل کسب وکار را نیز داشته باشد. با ظهور معماری سرویس گرا، دریچه تازه ای برای طراحی انعطاف پذیر سیستم های سازمانی به روی معماران نرم افزار گشوده شده است. در این معماری، سیستم به صورت سرویس های کاملاً استاندارد، مستقل از پلتفرم، قابل توسعه و انعطاف پذیر تحلیل و طراحی شده و پیاده سازی می شود. معماری سرویس گرا از دو عنصر اساسی سرویس و پیام تشکیل شده است. هر سرویس شامل دو قسمت رابط سرویس و پیاده-سازی آن می باشد. پیاده سازی هر سرویس با هر فناوری و روی هر سکویی امکان پذیر است، لذا سرویس نهایی مستقل از سکو و فناوری خواهد بود. هر سرویس، منطق کسب و کار و داده مخصوص به خود را دارد و سرویس ها از یکدیگر مستقل هستند؛ در نتیجه با تغییر یک سرویس، سایر سرویس ها دست‌خوش تغییر قرار نمی گیرند. هر سرویس برای استفاده از عملکرد و یا داده-های سایر سرویس ها به رابط آن سرویس پیام می فرستد و پاسخ خود را در قالب یک پیام دریافت می کند. سرویس ها می توانند با قرار گرفتن در کنار یکدیگر و هم نوایی سرویس ها با هم، کلان – فرآیندهای کسب و کار را پیاده سازی نمایند.
با وجود آنکه نسل قبلی سیستم های مدیریت فرآیند کسب و کار از گذشته تا به حال تحت قالب سیستم های گردش کار حضور داشته است، اما این مفهوم در حال حاضر و با فراگیر شدن معماری سرویس گرا و فناوری ها و استاندارهای مربوط به آن شیوع بیشتری یافته است. به عبارتی در سال-های اخیر دو مفهوم معماری سرویس گرا و مدیریت فرآیند کسب و کار سبب هم افزایی و تقویت یکدیگر شده اند. سیستم های مدیریت فرآیند کسب و کار سیستم های مدیریتی هستند که کلیه فرآیندهای کلان و خرد سازمان را خودکار می نمایند. این سیستم ها امکان شناسایی، مدل سازی، استقرار، اجرا، مدیریت وظایف، یکپارچه سازی با سایر سیستم های اطلاعاتی، کنترل و بهبود فرآیندهای کسب و کار سازمانی را به صورت استاندارد در اختیار سازمان قرار می دهند. با همه مزایای گفته شده برای معماری سرویس گرا باید به این نکته توجه کرد که این معماری دارای نقاط ضعفی هم می باشد چرا که قابلیت انعطاف پذیری و ویژگی باز بودن معماری سرویس گرا سبب بروز مشکلات امنیتی و چالش های جدیدی در این زمینه شده است؛ لذا اعمال مکانیسم های امنیتی در سیستم های مدیریت فرآیند کسب و کار مبتنی بر معماری سرویس گرا سبب ارائه مدلی امن برای این سیستم ها خواهد شد که در این پایان نامه به آن می پردازیم.
در اين فصل نگاهي به معرفی مسئله ای که پژوهش بر حل آن تمرکز دارد، سابقه تحقیق، فرضیات موضوع و توجیه ضرورت خواهيم داشت. پس از پرداختن به موضوع تحقيق و ضرورت بحث، به ارائه ي اهداف خواهيم پرداخت. در انتها نيز روش تحقیق، ساختار و محتواي فصول تحقيق به طور مختصر ارائه خواهد شد.

1-2 طرح مسئله
در سیستم های اطلاعاتی سنتی، مدل سازی اطلاعات را نقطه شروع تصور می کردند و برای مدیریت فرآیندهای کسب و کار به یک پشتیبان سیستمی نیاز داشتند، که این موضوع را تحت عنوان مدیریت گردش کار مطرح کردند[4]. مدیریت گردش کار شامل فعالیت ها و فرآیندهای در حال گردش است که برای حفظ تعادل و برقراری روند ارتباطی بین فعالیت ها به یک سامانه مدیریتی نیاز دارد. در سازمان های تجاری نیز گردش کارها یا گردش فعالیت ها نقش گردش فرآیندهای کسب و کار را دارند که در تحقق سیستم های اطلاعاتی سازمان نقش حیاتی را ایفا می کنند و می توانند با یکدیگر تعامل داشته باشند؛ برای این تعامل نیاز به اداره، پیکربندی، مدیریت، مدل‌سازی، طراحی و تحلیل مناسب می باشد که این اعمال تحت عنوان مدیریت فرآیند کسب و کار تعریف می شود. در سیستم-های پیشین، کنترل و گردش فرآیندهای کسب و کار داخل سازمان اکثراً دستی بود اما امروزه تکنولوژی های مطرح فناوری اطلاعات در این سیستم ها مورد استفاده قرار می گیرد [5]. با استفاده از معماری سرویس گرا، فرآیندهای کسب و کار معنای واقعی خود را پیدا کرده اند، چرا که هدف این معماری اتصال سست در ارتباطات بین مؤلفه‌های نرم افزاری است؛ لذا می توان گفت اهداف مدیریت فرآیند کسب‌وکار و معماری سرویس گرا با هم منطبق هستند، زیرا فرآیندها طراحی شده و پیاده سازی آن‌ها به صورت اتصال سست صورت می پذیرد [6]. امروزه معماری سرویس گرا برای ساخت راه حل های سازمانی مبتنی بر سرویس مورد استفاده قرار می گیرد، به طوری که این سرویس ها به عنوان یک مؤلفه مستقل و هم‌راستا با کسب و کار برای انجام فرآیندهای کسب و کار استفاده می شوند[7].
معماری سرویس گرا و مدیریت فرآیند کسب و کار رابطه تنگاتنگی با یکدیگر دارند و می توان گفت در کنار یکدیگر معنای واقعی خود را پیدا می کنند[8]؛ لذا استفاده از هر دوی آن‌ها نیازمند مدلی برای سیستم های مدیریت فرآیند کسب و کار است که مبتنی بر معماری سرویس گرا باشد. معماری سرویس گرا بدون داشتند یک مدل امنیتی، بیشتر به یک معماری فانتزی و رویایی شباهت خواهد داشت تا یک گونه عملیاتی و قابل اجرا لذا برای پوشش دادن به خلأ های امنیتی آن، به ارائه راه-حلی مبنی بر مدل امن باید تمرکز نمود. موضوع اصلی این تحقیق در بر گیرنده مدلی امن برای سیستم های مدیریت فرآیند کسب و کار در محیط‌های سرویس گرا می باشد.

دیدگاهها

هیچ دیدگاهی برای این محصول نوشته نشده است.

اولین نفری باشید که دیدگاهی را ارسال می کنید برای “ارائه مدلی امن برای سیستم های مدیریت فرآیند کسب و کار”

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

− 3 = 4

شناسه محصول: d1149 دسته: ,