ارائه مدلی امن برای سیستم های مدیریت فرآیند کسب و کار در محیط های سرویس گرا

59,000تومان

توضیحات

دانلود و مشاهده قسمتی از متن کامل پایان نامه :

وزارت علوم، تحقیقات و فناوری
دانشگاه علوم و فنون مازندران

پایان نامه
مقطع کارشناسی ارشد

رشته: مهندسی فناوری اطلاعات گرایش مدیریت سیستم های اطلاعاتی
عنوان/ موضوع: ارائه مدلی امن برای سیستم های مدیریت فرآیند کسب و کار در محیط های سرویس گرا

استاد راهنما : دکتر بابک شیرازی، دکتر همایون موتمنی
استاد مشاور : دکتر علی اصغر صفایی
دانشجو : ………………………..
(زمستان 1391)

چکیده:
سيستم‌هاي مديريت فرآيند کسب و کار با فراهم نمودن امكان طراحي و اصلاح مدل‌هاي كسب‌ و كار، امكان بهينه‌سازي مدل‌هاي كسب و كار را در سطح مديريت، بدون نياز به برنامه‌نويسي و يا حداقل برنامه‌نويسي مورد نياز فراهم كرده و باعث افزايش سرعت انجام فرآيندهاي سازمان، كاهش هزينه، افزايش سرعت به روزرساني و… مي‌شوند. معماري مبتني بر سرويس حالت بلوغ يافته معماري مبتني بر اجرا، طراحي مبتني بر واسطه و سيستم هاي توزيع شده است كه رويكرد بسياري از سيستم‌هاي مديريت فرآيند فراهم نمودن زيرساخت مورد نياز معماري‌هاي سرويس‌گرا است. در بسیاری از سیستم ها، پیاده سازی فرآیندها به شکل سرویس هایی در نظر گرفته می شود که تحت پوشش معماری سرویس گرا قرار می گیرند. بنابراین از معماری سرویس گرا به عنوان یک چارچوب استاندارد با هدف افزایش چابکی در راستای واکنش سریع به تغییرات نیازمندی های کسب و کار استفاده می کنیم.
ویژگی باز بودن و انعطاف پذیری معماری سرویس گرا باعث به وجود آمدن چالش های جدیدی در خصوص امنیت فرآیندهای کسب و کار شده است، چرا که سر و کار داشتن با شرایط غیرمنتظره در زمان اجرا می تواند سبب بروز این مشکلات شود.
لذا در این پایان نامه از چرخه حیات سیستم های مدیریت فرآیند کسب و کار و معماری سرویس گرا با لحاظ نمودن ویژگی های امنیتی برای ارائه مدل امن در سیستم های مدیریت فرآیند کسب و کار سرویس گرا استفاده می کنیم.
در ادامه ابتدا به بررسی ادبیات موضوع در جند حوزه مفاهیم اولیه معماری سرویس گرا، امنیت و سیستم های مدیریت فرآیند کسب و کار پرداختیم. سپس کارهای انجام شده در زمینه معماری سرویس گرا و مدیریت فرآیند کسب و کار بررسی می نماییم. در فصول آتی رویکرد مورد استفاده در تحقیق مطرح می شود، در این راستا چرخه حیات و معماری لایه ای مرتبط با مدل پیشنهادی را ارائه می دهیم. نهایتاً مدل پیشنهادی در قالب یک مطالعه موردی مورد بحث و بررسی قرار گرفته و از دیدگاه های مناسب ارزیابی شده است؛ و در ادامه نتایج تحقیق و کارهای آتی بیان شده است.

کلمات کلیدی: فرآیند کسب و کار ، سیستم های مدیریت فرآیند کسب و کار ، معماری سرویس-گرا ، امنیت.
[1-3]

فهرست رئوس مطالب

ردیف عنوان صفحه
1. فصل اول: مقدمه و کلیات تحقیق 1
1-1 مقدمه 2
1-2 طرح مسئله 3
1-3 سابقه تحقیق 4
1-4 فرضیات مسئله 5
1-5 توجیه ضرورت انجام تحقیق 5
1-6 هدف از اجرا 5
1-7 روش پژوهش و تکنیک های اجرائی 6
1-8 ساختار پایان نامه 7
2. فصل دوم: ادبیات و پیشینه تحقیق 8
2-1 مقدمه 9
2-2 معماری سرویس گرا 9
2-2-1 تعاریف معماری سرویس گرا 10
2-2-2 سرویس 12
2-2-3 مفاهیم مرتبط با معماری سرویس گرا 15
2-2-4 فناوری های سازنده سرویس وب 17
2-2-5 یکپارچه سازی سیستم های سازمان و تعامل پذیری بین سازمانی به کمک SOA 20
2-2-6 چرخه حیات معماری سرویس گرا 21
2-2-7 مزایای معماری سرویس گرا 23
2-3 امنیت نرم افزار 23
2-3-1 مفاهیم پایه ای امنیت 24
2-3-2 سیاست های امنیتی 25
2-3-3 نیازمندی های امنیتی 26
2-3-3-1 نیاز امنیتی اعتبارسنجی 27
2-3-3-2 نیاز امنیتی اختیار سنجی 28
2-3-3-3 نیاز امنیتی رازداری 28
2-3-3-4 نیاز امنیتی حفاظت از داده 29
2-3-3-5 نیاز امنیتی جامعیت 30
2-3-2 امنیت و معماری سرویس گرا 31
2-4 مدیریت فرآیند کسب و کار 36
2-4-1 چرخه حیات مدیریت فرآیند کسب و کار 38
2-4-2 سیستم مدیریت فرآیند کسب و کار 41
2-4-2-1 بخش های اصلی مربوط به یک BPMS 43
2-4-2-2 بخش های جانبی مربوط به یک سیستم BPMS 44
2-5 مدیریت فرآیند کسب‌وکار و معماری سرویس گرا 44
2-5-1 مروری بر برخی متدلوژی‌های معماری سرویس گرا 46
2-5-2 بررسی مدل ها و سامانه های مدیریت فرآیند کسب و کار سرویس گرا 49
2-5-2-1 مدل چهارقلوی معماری سرویس گرای مسیر چابک 49
2-5-2-2 سامانه های یکپارچه مدیریت فرآیند کسب و کار و SOA 50
2-6 نتیجه گیری 55
3. فصل سوم: روش تحقیق 56
3-1 مقدمه 57
3-2 نگاه کلی و هدف از ارائه مدل پیشنهادی 57
3-3 معرفی مدل پیشنهادی 60
3-3-1 معرفی چرخه حیات مدل پیشنهادی 61
3-3-2 شرح کامل فازهای چرخه حیات مدل پیشنهادی 66
3-3-3 ارتباط میان مدیریت فرآیند کسب و کار و معماری سرویس گرا در مدل پیشنهادی 79
3-3-4 معماری لایه ای مدیریت فرآیند کسب‌وکار سرویس گرای امن 80
3-3-5 نیازمندی های امنیتی مدیریت فرآیند کسب و کار سرویس گرای امن 84
3-3-6 مؤلفه‌های امنیتی مدیریت فرآیند کسب و کار سرویس گرای امن 89
3-4 نتیجه گیری 95
4. فصل چهارم: محاسبات و یافته های تحقیق 97
4-1 مقدمه 98
4-2 مطالعه موردی 98
4-2-1 استخراج نیازمندی های عمومی در راستای مدل پیشنهادی 98
4-2-2 استخراج نیازمندی های امنیتی سیستم در راستای مدل پیشنهادی 100
4-2-3 طراحی و مدل سازی فرآیند در راستای مدل پیشنهادی 105
4-2-4 بررسی تأثیرات مدل پیشنهادی بر مورد مطالعاتی نسبت به رویکرد قبلی 115
4-2-5 قابلیت های امنیتی مدل پیشنهادی 116
4-2-6 مقایسه سیستم فعلی با سیستم مدیریت فرآیند کسب و کار سرویس گرای امن 117
4-2-7 بررسی محدودیت های مدل پیشنهادی 119
4-3 نتیجه گیری 119
5. فصل پنجم: نتیجه گیری و پیشنهادات 120
5-1 خلاصه تحقیق 121
5-2 نتایج تحقیق 122
5-3 مزایای تحقیق 122
5-4 نوآوری های تحقیق 123
5-5 کارهای آینده 124
6. پیوست ها و ضمایم 125
ضمیمه الف کدهای WSDL مربوط به مشخصه سرویس احراز هویت 126
ضمیمه ب کدهای WSDL مربوط به مشخصه سرویس پرداخت آنلاین 129
ضمیمه ج کدهای WSDL مربوط به مشخصه سرویس صدور فاکتور 130
ضمیمه د اشکال مربوط به فرآیند اعتبارسنجی مهارت 133
ضمیمه ‌و مقالات استخراج شده از پایان نامه 136
ضمیمه ه واژه نامه انگلیسی به فارسی 139
ضمیمه ی واژه نامه فارسی به انگلیسی 141
7. منابع و مآخذ 149

فهرست جداول

ردیف عنوان صفحه
جدول 2-1 محصولات یکپارچه طراحی و توسعه مبتنی بر معماری سرویس گرا 52
جدول 2-2 مقایسه بین ابزارهای حوزه موتور فرآیند 53
جدول 3-1 داده های کسب و کار 68
جدول 3-2 داده های فرآیندی 68
جدول 4-1 قابلیت های امنیتی با استفاده از سرویس 116
جدول 4-2 قابلیت های امنیتی با استفاده از مؤلفه 117
جدول 4-3 مقایسه سیستم فعلی و سیستم پیشنهادی 118

فهرست تصاویر و نمودارها

ردیف عنوان صفحه
شکل 1-1 روش انجام کار 6
شکل 2-1 مدل پایه سرویس گرایی 11
شکل 2-2 دانه بندی سرویس ها 16
شکل 2-3 هم نواسازی و هم خوانی 17
شکل 2-4 ساختار یک سند WSDL 9
شکل 2-5 ساختار کلی یک پیام SOAP 19
شکل 2-6 چرخه حیات معماری سرویس گرا 21
شکل 2-7 چرخه حیات معماری سرویس گرا از نگاه امنیتی آی بی ام 32
شکل 2-8 مدل مرجع امنیت معماری سرویس گرا از آی بی ام 33
شکل 2-9 جایگاه امنیت در معماری سرویس گرا 35
شکل 2-10 لایه های معماری سرویس گرا و جنبه های امنیتی 35
شکل 2-11 چرخه حیات مدیریت فرآیند کسب و کار 39
شکل 2-12 چرخه حیات مدیریت فرآیند کسب و کار 40
شکل 2-13 مدل معماری مفهومی سیستم مدیریت فرآیند کسب و کار مایکروسافت 42
شکل 2-14 توالی انجام فرآیندها در چرخه حیات SOMA 47
شکل 2-15 لایه های معماری سرویس گرای پیشنهادی SOMA 48
شکل 2-16 مدل چهارقلوی معماری سرویس گرای مسیر چابک 49
شکل 3-1 دیدگاه کلی مدل پیشنهادی 61
شکل 3-2 چرخه حیات مدل پیشنهادی 62
شکل 3-3 رابطه میان استراتژی، فرآیند، سیستم 67
شکل 3-4 رابطه میان طرح امنیتی و مدل امنیتی 72
شکل 3-5 مراحل شناسایی سرویس های کسب و کار 76
شکل 3-6 ارتباط میان مدیریت فرآیند کسب و کار و معماری سرویس گرا از دیدگاه مدیریت فرآیند کسب و کار سرویس گرای امن 80
شکل 3-7 معماری لایه ای مدیریت فرآیند کسب و کار سرویس گرای امن 80
شکل 3-8 معماری چارچوب JOSSO 83
شکل 3-9 منابع پیکربندی امنیتی 84
شکل 3-10 نیازمندی های امنیتی مدیریت فرآیند کسب و کار سرویس گرای امن 89
شکل 3-11 مؤلفه‌های لایه امنیت مدیریت فرآیند کسب و کار سرویس گرای امن 90
شکل 3-12 مؤلفه‌های امنیتی مدیریت فرآیند کسب و کار سرویس گرای امن 95
شکل 4-1 عناصر نشان گذاری مدل سازی فرآیندهای کسب و کار 107
شکل 4-2 مدل سازی فرآیند اعتبارسنجی مهارت در نرم افزار ویژوال پارادایم 108
شکل 4-3 زیر فرآیند ورود و ثبت نام در فرآیند اعتبارسنجی مهارت 109
شکل 4-4 زیر فرآیند احراز هویت در فرآیند اعتبارسنجی مهارت 110
شکل 4-5 زیر فرآیند تولید پروفایل توانایی در فرآیند اعتبارسنجی مهارت 111
شکل 4-6 زیر فرآیند ارزیابی در فرآیند اعتبارسنجی مهارت 112
شکل 4-7 زیر فرآیند محاسبه صورتحساب در فرآیند اعتبارسنجی مهارت 112
شکل 4-8 زیر فرآیند پرداخت صورتحساب در فرآیند اعتبارسنجی مهارت 113
شکل 4-9 فراهم کنندگان سرویس در فرآیند اعتبارسنجی مهارت 113
شکل 4-10 فرآیند اعتبارسنجی مهارت با حاشیه نویسی امنیتی 114

1-1 مقدمه
امروزه سازمان ها برای ارائه محصولات و خدمات مناسب به مشتریان و حفظ و ارتقای جایگاه راهبردی خود باید از چالاکی و سرعت مناسبی برخوردار باشند تا در صورت بروز مسائل و مشکلات مختلف بتوانند مدل کسب و کار خود را تغییر داده و آن را بهبود دهند. سازمان هایی که برای رسیدن به اهداف سازمان از فناوری اطلاعات استفاده می کنند، هنگامی که بخواهند تغییری را در سیستم اعمال کنند باید تمامی جنبه های آن ازجمله فرآیندها، قوانین، کاربران، مدل داده ای و… را تغییر دهند؛ لذا برای انعطاف در برابر تغییرات به سیستم هایی نیاز است که علاوه بر امکان استقرار مدل کسب و کار فعلی، امکان بهبود مدل کسب وکار را نیز داشته باشد. با ظهور معماری سرویس گرا، دریچه تازه ای برای طراحی انعطاف پذیر سیستم های سازمانی به روی معماران نرم افزار گشوده شده است. در این معماری، سیستم به صورت سرویس های کاملاً استاندارد، مستقل از پلتفرم، قابل توسعه و انعطاف پذیر تحلیل و طراحی شده و پیاده سازی می شود. معماری سرویس گرا از دو عنصر اساسی سرویس و پیام تشکیل شده است. هر سرویس شامل دو قسمت رابط سرویس و پیاده-سازی آن می باشد. پیاده سازی هر سرویس با هر فناوری و روی هر سکویی امکان پذیر است، لذا سرویس نهایی مستقل از سکو و فناوری خواهد بود. هر سرویس، منطق کسب و کار و داده مخصوص به خود را دارد و سرویس ها از یکدیگر مستقل هستند؛ در نتیجه با تغییر یک سرویس، سایر سرویس ها دست‌خوش تغییر قرار نمی گیرند. هر سرویس برای استفاده از عملکرد و یا داده-های سایر سرویس ها به رابط آن سرویس پیام می فرستد و پاسخ خود را در قالب یک پیام دریافت می کند. سرویس ها می توانند با قرار گرفتن در کنار یکدیگر و هم نوایی سرویس ها با هم، کلان – فرآیندهای کسب و کار را پیاده سازی نمایند.
با وجود آنکه نسل قبلی سیستم های مدیریت فرآیند کسب و کار از گذشته تا به حال تحت قالب سیستم های گردش کار حضور داشته است، اما این مفهوم در حال حاضر و با فراگیر شدن معماری سرویس گرا و فناوری ها و استاندارهای مربوط به آن شیوع بیشتری یافته است. به عبارتی در سال-های اخیر دو مفهوم معماری سرویس گرا و مدیریت فرآیند کسب و کار سبب هم افزایی و تقویت یکدیگر شده اند. سیستم های مدیریت فرآیند کسب و کار سیستم های مدیریتی هستند که کلیه فرآیندهای کلان و خرد سازمان را خودکار می نمایند. این سیستم ها امکان شناسایی، مدل سازی، استقرار، اجرا، مدیریت وظایف، یکپارچه سازی با سایر سیستم های اطلاعاتی، کنترل و بهبود فرآیندهای کسب و کار سازمانی را به صورت استاندارد در اختیار سازمان قرار می دهند. با همه مزایای گفته شده برای معماری سرویس گرا باید به این نکته توجه کرد که این معماری دارای نقاط ضعفی هم می باشد چرا که قابلیت انعطاف پذیری و ویژگی باز بودن معماری سرویس گرا سبب بروز مشکلات امنیتی و چالش های جدیدی در این زمینه شده است؛ لذا اعمال مکانیسم های امنیتی در سیستم های مدیریت فرآیند کسب و کار مبتنی بر معماری سرویس گرا سبب ارائه مدلی امن برای این سیستم ها خواهد شد که در این پایان نامه به آن می پردازیم.
در اين فصل نگاهي به معرفی مسئله ای که پژوهش بر حل آن تمرکز دارد، سابقه تحقیق، فرضیات موضوع و توجیه ضرورت خواهيم داشت. پس از پرداختن به موضوع تحقيق و ضرورت بحث، به ارائه ي اهداف خواهيم پرداخت. در انتها نيز روش تحقیق، ساختار و محتواي فصول تحقيق به طور مختصر ارائه خواهد شد.

1-2 طرح مسئله
در سیستم های اطلاعاتی سنتی، مدل سازی اطلاعات را نقطه شروع تصور می کردند و برای مدیریت فرآیندهای کسب و کار به یک پشتیبان سیستمی نیاز داشتند، که این موضوع را تحت عنوان مدیریت گردش کار مطرح کردند[4]. مدیریت گردش کار شامل فعالیت ها و فرآیندهای در حال گردش است که برای حفظ تعادل و برقراری روند ارتباطی بین فعالیت ها به یک سامانه مدیریتی نیاز دارد. در سازمان های تجاری نیز گردش کارها یا گردش فعالیت ها نقش گردش فرآیندهای کسب و کار را دارند که در تحقق سیستم های اطلاعاتی سازمان نقش حیاتی را ایفا می کنند و می توانند با یکدیگر تعامل داشته باشند؛ برای این تعامل نیاز به اداره، پیکربندی، مدیریت، مدل‌سازی، طراحی و تحلیل مناسب می باشد که این اعمال تحت عنوان مدیریت فرآیند کسب و کار تعریف می شود. در سیستم-های پیشین، کنترل و گردش فرآیندهای کسب و کار داخل سازمان اکثراً دستی بود اما امروزه تکنولوژی های مطرح فناوری اطلاعات در این سیستم ها مورد استفاده قرار می گیرد [5]. با استفاده از معماری سرویس گرا، فرآیندهای کسب و کار معنای واقعی خود را پیدا کرده اند، چرا که هدف این معماری اتصال سست در ارتباطات بین مؤلفه‌های نرم افزاری است؛ لذا می توان گفت اهداف مدیریت فرآیند کسب‌وکار و معماری سرویس گرا با هم منطبق هستند، زیرا فرآیندها طراحی شده و پیاده سازی آن‌ها به صورت اتصال سست صورت می پذیرد [6]. امروزه معماری سرویس گرا برای ساخت راه حل های سازمانی مبتنی بر سرویس مورد استفاده قرار می گیرد، به طوری که این سرویس ها به عنوان یک مؤلفه مستقل و هم‌راستا با کسب و کار برای انجام فرآیندهای کسب و کار استفاده می شوند[7].
معماری سرویس گرا و مدیریت فرآیند کسب و کار رابطه تنگاتنگی با یکدیگر دارند و می توان گفت در کنار یکدیگر معنای واقعی خود را پیدا می کنند[8]؛ لذا استفاده از هر دوی آن‌ها نیازمند مدلی برای سیستم های مدیریت فرآیند کسب و کار است که مبتنی بر معماری سرویس گرا باشد. معماری سرویس گرا بدون داشتند یک مدل امنیتی، بیشتر به یک معماری فانتزی و رویایی شباهت خواهد داشت تا یک گونه عملیاتی و قابل اجرا لذا برای پوشش دادن به خلأ های امنیتی آن، به ارائه راه-حلی مبنی بر مدل امن باید تمرکز نمود. موضوع اصلی این تحقیق در بر گیرنده مدلی امن برای سیستم های مدیریت فرآیند کسب و کار در محیط‌های سرویس گرا می باشد.

1-3 سابقه تحقیق
با پیشرفت تکنولوژی و همچنین با توجه به نیاز روزافزون به فناوری اطلاعات، بسیاری از سازمان-ها به استفاده از فناوری اطلاعات روی آورده اند بنابراین بر روی معماری سرویس گرا تحقیقات فراوانی صورت گرفته است. در حالی که در زمینه مدیریت فرآیند کسب کار به دلیل نو بودن تحقیقات کمتری نسبت به معماری سرویس گرا انجام شده است. شرکت های بزرگی چون اوراکل، آی بی‌ام بر روی سامانه های مدیریت فرآیند کسب و کار با رویکرد معماری سرویس گرا تحقیقاتی انجام داده اند و کارهای با ارزشی را در این زمینه انجام داده اند[9].
قوانین مربوط به مدیریت فرآیند کسب و کار به رهبران سازمان کمک می کند تا بتوانند فرآیندهای سودمند را شناسایی کنند. قوانین فوق متخصصین این حیطه را برای امتحان و مدل‌سازی فرآیندها درگیر می کند[10] . معماری سرویس گرا نیز برای استقرار و پیاده سازی سریع این فرآیندها به کار برده می شود[11]. ایجاد دیدگاهی نزدیک‌تر میان مدیریت فرآیند کسب و کار و معماری سرویس-گرا و بیان روند همگرایی آن‌ها توسط فوزی کامون صورت گرفته است[12].
امروزه در پاسخ به چالش های ناشی از پیچیدگی و تنوع سیستم های اطلاعاتی که کسب و کار با آن روبرو می باشد یینی لیو و همکارانش یک راه حل برای ترکیب معماری سرویس گرا و مدیریت فرآیند کسب و کار پیشنهاد داده اند[13]. همچنین کارهای با ارزش دیگری نیز در این زمینه انجام شده است که ما در فصل دو به برخی از آن‌ها اشاره می کنیم.

1-4 فرضیات مسئله
برای ارائه مدلی امن در سیستم های مدیریت فرآیند کسب و کار مبتنی بر معماری سرویس گرا یک سری مفروضات پیش رو داریم که عبارتند از
• معماری سرویس گرا که هم راستای فرآیندهای کسب و کار می باشد.
• چرخه حیات سیستم‌های مدیریت فرآیند کسب و کار و مدل های موجود.
• چرخه حیات معماری سرویس گرا و مدل های مطرح شده در این زمینه.

1-5 توجيه ضرورت انجام تحقیق :
به طور کلی یک سیستم کسب و کار می تواند شامل چندین زیر سیستم باشد که با یکدیگر مرتبط می باشند. از آنجایی که طراحی و پیاده سازی این سیستم ها حجم کاری زیادی را شامل می شوند به ترکیب مدیریت فرآیند کسب و کار و معماری سرویس گرا روی می آوریم معماری سرویس گرا شامل طراحی و پیاده سازی فرآیندهای کسب و کار به صورت سرویس های کسب و کار است که کمک می نماید تا از این حجم کاری کاسته شود. از آنجایی که پشتیبانی از نیازمندی های امنیتی در چنین محیط هایی چالش برانگیز است بررسی نیازهای امنیتی یک سازمان هم امری مهم می باشد که باید به آن پرداخت. بنابراین برای کاهش حجم کاری در سازمان های کسب و کار، کاهش هزینه و دستیابی به چابکی به همراه اعمال نیازهای امنیتی سازمان، ارائه یک مدل یکپارچه امن برای سیستم های مدیریت کسب و کار در محیط های سرویس گرا امری مهم و ضروری می باشد تا بتوان از مزایای مدیریت فرآیند کسب و کار و معماری سرویس گرا توأمان با هم استفاده نمود.

1-6 هدف از اجرا :
امروزه سازمان ها برای افزایش چابکی، کاهش هزینه و معنا بخشیدن به فرآیندهای درونی سازمان به فناوری اطلاعات روی آورده اند و از تکنولوژی های مطرح در این زمینه استفاده می کنند. همچنین با فراگیر شدن تکنولوژی معماری سرویس گرا، فرآیندهای کسب و کار معنای واقعی تری به خود گرفته اند. چرا که اهداف مدیریت فرآیندهای کسب و کار و معماری سرویس گرا بر هم منطبق بوده و همگرا می باشند. بنابراین دستیابی به یک مدل برای یکپارچه نمودن چرخه حیات سیستم های مدیریت فرآیند کسب و کار و معماری سرویس گرا امری ضروری است و از آنجایی که پشتیبانی از امنیت در چنین محیط های سرویس گرایی چالش برانگیز است دستیابی به یک مدل امن از اهداف اصلی ما در این پایان نامه می باشد.

1-7 روش پژوهش و تکنیک‌های اجرائي:
پژوهشی علمی مبتنی بر مطالعات کتابخانه ای، مطالعه مقالات و رساله های انجام شده در این زمینه که به شرح زیر می باشد.

شکل 1-1 روش انجام کار

• گردآوری اطلاعات با مطالعه اسناد و مدارک در دسترس (کتب، مقالات، گزارشات).
• مطالعه و شناخت مفاهیم مدیریت فرآیند کسب و کار و جستجو در ادبیات موضوع سیستم‌های مدیریت فرآیند کسب و کار و استخراج کلیه نیازمندی ها و خواسته ها.
• مطالعه و شناخت مفاهیم معماری سرویس گرا و جستجو در ادبیات موضوع معماری سرویس گرا و بررسی آن.
• مطالعه و بررسی مفاهیم امنیتی.
• بررسی کارهای انجام شده در زمینه سیستم های مدیریت فرآیند کسب و کار و معماری سرویس گرا.
• ارائه مدلی امن برای سیستم های مدیریت فرآیند کسب و کار در محیط های سرویس گرا.

1-8 ساختار پایان نامه
ساختار این پایان نامه بر پنج بخش اصلی بنا نهاده شده است که به شرح زیر می باشد:
• فصل اول در خصوص تعریف مسئله و تعیین حوزه و ساختار تحقیق می باشد.
• فصل دوم مربوط به ادبیات موضوع و کلیات مسئله است، در این فصل به بیان مفاهیمی در راستای معماری سرویس گرا، امنیت و فرآیندهای کسب و کار خواهیم پرداخت. همچنین در این فصل کارهای انجام شده در زمینه های مرتبط با تحقیق را بیان خواهیم نمود.
• فصل سوم ایده اصلی پایان نامه است که پس از بررسی های کامل در فصول قبلی شکل می گیرد و در ادامه به شرح کامل مدل پیشنهادی می پردازیم.
• فصل چهارم، به بررسی مطالعه موردی برای نشان دادن چگونگی عملکرد مدل پیشنهادی و ارزیابی آن خواهیم پرداخت.
• فصل پنجم، به نتیجه گیری تحقیق و بیان کارهای آتی پرداخته می شود.

2-1 مقدمه
در اين فصل با مفاهيم و موضوعات مرتبط با موضوع پايان نامه آشنا خواهيم شد. در فاز آغازین این فصل به بیان ادبیات موضوع می پردازیم، مجموعه مطالب مطرح شده در این فاز شامل سه حوزه اصلی می باشند. ابتدا با مفاهیم معماری سرویس گرا، اصطلاحات، استانداردها و چرخه حیات این معماری آشنا می شویم سپس به بیان مفاهیم امنیتی می پردازیم و در ادامه وارد حوزه مدیریت فرآیند کسب و کار، چرخه حیات و اصطلاح سامانه مدیریت فرآیند کسب و کار خواهیم شد. با توجه به اهمیت و وابستگی مطالب در حوزه های مدیریت فرآیند کسب و کار و معماری سرویس گرا در فاز پایانی این فصل با دیدی عمیق، زمینه های کاری انجام شده و رویکردهای این حوزه ها را مورد بررسی قرار می دهیم.

2-2 معماری سرویس گرا
مفاهيم مربوط به معماري سرويس گرا اوايل سال 1990 مطرح شد، مفاهيمي که بر روي اصولي همچون اتصال سست ، توزيع شدگي و استفاده مجدد تاکيد دارند. معماري سرويس گرا يکي از روش هايي است که در رابطه با مباحث محاسبات توزيع شده با ويژگي هاي اتصال سست و بر اساس استانداردها و پروتکل هاي مشخص مطرح شد. معماري سرويس گرا با توجه به جايگاه معماري در مهندسي نرم افزار در سال هاي اخير با استقبال زيادي در دنياي فناوري اطلاعات و کسب وکار و در توليد سيستم هاي نرم افزاري روبرو شده است. آنچه باعث افزايش روند گسترش استفاده از اين معماري شده است ظهور وب سرویس‌ها است که در آن امکان عملياتي کردن اکثر اصول و مشخصات معماري سرويس گرا فراهم است. استفاده و سازماندهی منابع گسترده، اعم از برنامه و داده در این معماری به نحوی صورت می گیرد که به کارگیری این قابلیت ها به شکل یکسان و با تعاریف مشخص صرف نظر از سکو، مشخصه شیء و دامنه امکان پذیر باشد[14].

ضمیمه و : مقالات استخراج شده از پایان نامه
Improvement of Business Process Management Systems with Knowledge Management

Abstract
Knowledge has a strategic role in the modern organizations, so the identification, acquisition and knowledge management have become a competitive advantage for organizations. In addition, the success of a business is dependent on its successful Business Process Management, hence using of Knowledge Management Systems and Business Process Management Systems is one of the necessary requirements for modern organizations. Nowadays, Interest in the concept of the Process-oriented Knowledge Management as an integrated approach for knowledge management systems and business process management systems from academia and industry has been increased. In this way, we have tried to provide a model for combining the life-cycle of Business Process Management and Knowledge Management to improve the processes. Also with equipment the staffs of processes to the knowledge Improvement, creativity and innovation in the business process are appear, and make the organization to be authoritative and lead to a learning organization. The main purpose of this paper is using the advantage of Knowledge Management in Business Process Management Systems for convert tacit knowledge to explicit knowledge in the enterprise, and improves the Business Process Management Systems.

Keywords: Business processes, Business process management systems, Knowledge management, Organizational knowledge, Process-oriented knowledge management.

ارائه راهکاری جهت تقابل چرخه حیات مديريت فرآيند کسب وکار با چرخه حیات مدیریت دانش

چكيده
امروزه دانش نقش راهبردی در سازمان ها ایفا می کند؛ لذا شناسایی، کسب و مدیریت دانش به یک مزیت رقابتی برای سازمان ها مبدل شده است. از طرفی موفقیت یک سازمان با مدیریت صحیح فرآیندهای کسب و کار آن سازمان گره خورده است. بنابراین استفاده از سیستم های مدیریت دانش و مدیریت فرآیند کسب و کار تبدیل به یک ضرورت در سازمان های امروزی شده است. اخیر توجه به مفهوم مدیریت دانش فرآیند به عنوان یک رویکرد تلفیقی میان سیستم-های مدیریت دانش و سیستم های مدیریت فرآیند کسب و کار، در دنیای علم و صنعت افزایش قابل توجهی یافته است. از این رو، ما در مقاله جاری سعی کرده ایم با ارائه مدلی، چرخه حیات مدیریت فرآیند کسب و کار و مدیریت دانش را به منظور بهبود فرآیندهای کاری سازمان با هم ترکیب نماییم؛ همچنین با ارائه ی دانش فرآیندها به ایجاد کنندگان فرآیندهای سازمان، بهبود، خلاقیت و نوآوری در طراحی فرآیندهای کسب و کار سازمان و متعاقباً، توانمند سازی سازمان را خواهیم داشت و نیز سازمان به یک سازمان یادگیرنده ارتقاء می یابد. هدف اصلی این مقاله استفاده از مزایای مدیریت دانش در سیستم های مدیریت فرآیند کسب و کار در راستای تبدیل دانش ضمنی موجود در فرآیندهای سازمان به دانش صریح، و در نتیجه بهبود سیستم های مدیریت فرآیند کسب و کار است.

واژه‎هاي کليدي: دانش سازمانی، سیستم های مدیریت فرآیند کسب وکار، فرآیند کسب و کار، مديریت دانش، مدیریت دانش فرآیند گرا.

ارائه راهکاری جهت تقابل چرخه حيات مديريت فرآيند کسب و کار و چرخه حيات معماری سرويس گرا

چكيده
سازمان های تجاری در راستای اهداف خود بر اساس مجموعه ای از فرآیندهای کسب و کار شکل می گیرند که با توجه به رشد سازمان، رشد روزافزون اطلاعات و پیچیده تر شدن فرآیندهای کسب و کار، موفقیت یک سازمان به مدیریت صحیح فرآیندهای کسب و کار آن سازمان وابسته است. در گذشته یک سازمان، برای هر فرآیند سیستم مجزایی تعریف می نمود که به آن‌ها سیستم-های جزیره ای می گفتند؛ عدم ارتباط این سیستم ها سبب بروز مشکلاتی همچون داده های ناهمگون و تکراری، عدم تعاملات میان فرآیندها و… می شد، لذا ایده سیستم های یکپارچه مطرح شد. از آنجایی که یک سیستم کسب و کار از چندین زیرسیستم مرتبط تشکیل شده است، طراحی و پیاده سازی این سیستم ها کاری زمان بر و حجیم خواهد بود. اما اگر پیاده سازی فرآیندهای کسب و کار در قالب سرویس هایی در نظر گرفته شود که تحت پوشش معماری سرویس گراست می توان بر این مشکلات غلبه نمود؛ لذا ما معماری سرویس گرا را به عنوان چارچوبی استاندارد برای توسعه و استقرار سرویس های مرتبط با فرآیندهای کسب و کار در نظر می گیریم. از این رو ما در این مقاله به معرفی یک راه حل برای ترکیب چرخه حیات فرآیندهای کسب و کار و معماری سرویس گرا با اهداف کاهش هزینه، کاستن حجم کاری سازمان، واکنش سریع به تغییرات نیازمندی های کسب و کار و به حداکثر رساندن چالاکی سازمان می پردازیم.

واژه‌هاي كليدي: سیستم های مدیریت فرآیند کسب وکار، فرآیند کسب و کار، معماری سرویس گرا، سازمان چالاک.

ضمیمه ه : واژه نامه انگلیسی به فارسی
Abstract انتزاعي
Activity فعاليت
Agile چابک
Ambiguity ابهام
Axioms فرضيات، اصول
Basic Activity فعاليت پايه
Bijection function تابع دوسويي
Business Process فرايند کسب وکار
Business Process Management مديريت فرايندهاي کسب وکار
Business Process Modeling مدلسازي فرايندهاي کسب وکار
Choreography رقص آرايي
Colored Petri Net شبکه پتري رنگي
Compatibility همخواني
Dead Path Elimination حذف مسيرهاي بي ارزش
Dependability قابليت اتکا
Depth first اول عمق
Durable پايداري
Equivalence هم ارزي
Extension بسط
Flow Model مدل جريان
Formal صوري، فرمال
Global model مدل سراسري
Hierarchical composition ترکيب سلسله مراتبي
Immediate آني
Integration يکپارچه سازي
Interoperability تعامل پذيري
Join همگرايي
Loosely coupled ارتباط سست
Orchestration هم آهنگي، ارکستريشن، هم نواسازي
Petri Net شبکه پتري
Place مکان
Process Algebra جبر فرايندي
Refinement پالايش
Reuse استفاده مجدد
Service Oriented Architecture معماري سرويس گرا
Soundness صحت
Split انشعاب
Statechart نمودار حالت
Structure Activity فعاليت ساختاري
Timed زماني
Token توکن
Transition گذار
Usability قابليت استفاده
Vagueness نامعلومي
Well-defined خوش تعريف
Workflow Pattern الگوي جريان کاري
Wrapper پنهان ساز

ضمیمه ی : واژه نامه فارسي به انگليسي
Ambiguity ابهام
Loosely coupled ارتباط سست
Reuse استفاده مجدد
Workflow Pattern الگوي جريان کاري
Abstract انتزاعي
Split انشعاب
Depth first اول عمق
Immediate آني
Extension بسط
Refinement پالايش
Durable پايداري
Wrapper پنهان ساز
Bijection function تابع دوسويي
Hierarchical composition ترکيب سلسله مراتبي
Interoperability تعامل پذيري
Process Algebra جبر فرايندي
Agile چابک
Dead Path Elimination حذف مسيرهاي بي ارزش
Well-defined خوش تعريف
Choreography رقص آرايي
Timed زماني
Soundness صحت
Formal صوري، فرمال
Business Process فرايند کسب وکار
Axioms فرضيات، اصول
Activity فعاليت
Basic Activity فعاليت پايه
Structure Activity فعاليت ساختاري
Dependability قابليت اتکا
Usability قابليت استفاده
Transition گذار
Flow Model مدل جريان
Global model مدل سراسري
Business Process Modeling مدلسازي فرايندهاي کسب وکار
Business Process Management مديريت فرايندهاي کسب وکار
Service Oriented Architecture معماري سرويس گرا
Place مکان
Vagueness نامعلومي
Statechart نمودار حالت
Equivalence هم ارزي
Orchestration هم آهنگي، ارکستريشن، هم نواسازي
Compatibility همخواني
Join همگرايي
Integration يکپارچه سازي

منابع و مآخذ

[1]اخوان نیاکی ا. ، مقایسه فرآروش های ایجاد و توسعه سامانه های اطلاعاتی، انستیتو ایزایران (پاییز 1390).
[2] مهجوریان ا. مقایسه ابزارها و محصولات توسعه و پیاده سازی مبتنی بر معماری سرویس گرا 5-1 (1385).
[3]تقدسی پور ع. لطفی م. شیرازی ب. سیستم‌عامل تحت وب سازمانی: زیر ساختی جهت سیستم‌های اطلاعاتی فرماندهی و کنترل، پنجمین کنفرانس ملی فرماندهی کنترل- دانشگاه شهید بهشتی، (1391).
[4] T. musschoot, Business / IT Collaboration Model: A Practical Approach, (2009).
[5] L. Jesus, A. Macieira, D. Karrer, H. Caulliraux, BPM Center of Excellence: The Case of a Brazilian Company, Handbook on Business Process Management 2, (2010) 285-306.
[6] K. Kanchanavipu, An Integrated Model for SOA Governance, rapport nr.: Report/IT University of Göteborg 2008: 002, (2008).
[7] J.C. Spohrer, H. Demirkan, V. Krishna, Service and Science, The Science of Service Systems, (2011) 325-358.
[8] S. Adam, J. Doerr, How to better align BPM & SOA–Ideas on improving the transition between process design and deployment, in: 9th Workshop on Business Process Modeling, Development and Support, 2008.
[9] J. Hurwitz, R. Bloor, M. Kaufman, F. Halper, Service Oriented Architecture (SOA) For Dummies, For Dummies, 2009.
[10] V. Shankararaman, P. Kazmi, Unifying EA, BPM and SOA through a Synergestic Framework, in: Commerce and Enterprise Computing (CEC), 2011 IEEE 13th Conference on, IEEE, 2011, pp. 286-293.
[11] M. Ali, BPM/SOA INTEGRATION:“AN ASSESSMENT METHOD TOWARDS ESTABLISHING A ROADMAP FOR BPM/SOA CONVERGENCE”, (2012).
[12] F. Kamoun, A roadmap towards the convergence of business process management and service oriented architecture, Ubiquity, 2007 (2007) 2.
[13] Y. Liu, E. Hu, X. Chen, Architecture of Information System Combining SOA and BPM, in: Information Management, Innovation Management and Industrial Engineering, 2008. ICIII’08. International Conference on, IEEE, 2008, pp. 42-45.
[14] M. Rosen, BPM and SOA, Where does one end and the other begin, (2011) 01-06.
[15] T. Erl, Service-oriented architecture: concepts, technology, and design, Pearson Education India, 2006.
[16] R. Heffner, Your Strategic SOA Platform Vision, Forrester Research, March, 29 (2005).
[17] L. Srinivasan, J. Treadwell, An overview of service-oriented architecture, web services and grid computing, HP Software Global Business Unit, 2 (2005).
[18] J. Shen, G. Grossmann, Y. Yang, M. Stumptner, M. Schrefl, T. Reiter, Analysis of business process integration in Web service context, Future Generation Computer Systems, 23 (2007) 283-294.
[19] A. Ghourabi, T. Abbes, A. Bouhoula, Experimental analysis of attacks against web services and countermeasures, in: Proceedings of the 12th International Conference on Information Integration and Web-based Applications & Services, ACM, 2010, pp. 195-201.
[20] M.J. Carey, SOA what?, Computer, 41 (2008) 92-94.
[21] D.K. Barry, Web services and service-oriented architecture: the savvy manager’s guide, Morgan Kaufmann Pub, 2003.
[22] S. Khoshafian, Service oriented enterprises, Auerbach Publications, 2006.
[23] Y. Vasiliev, SOA and WS-BPEL: Composing Service-Oriented Architecture Solutions with PHP and Open-Source ActiveBPEL, in, Birmingham, UK: Packet Publishing, 2007.
[24] D.A. Chappell, Chappell & Associates, Introducing BizTalk Server 2006 R2, Microsoft,, (2007).
[25] G.A. Lewis, E. Morris, S. Simanta, L. Wrage, Effects of service‐oriented architecture on software development lifecycle activities, Software Process: Improvement and Practice, 13 (2008) 135-144.
[26] R. Knippel, Service oriented enterprise architecture, IT University of Copenhagen, (2005).
[27] M. Hafner, R. Breu, Security engineering for service-oriented architectures, Springer, 2008.
[28] K.M. Goertzel, T. Winograd, H.L. McKinley, L.J. Oh, M. Colon, T. McGibbon, E. Fedchak, R. Vienneau, Software Security Assurance: A State-of-Art Report (SAR), in, DTIC Document, 2007.
[29] J. Ramachandran, Designing security architecture solutions, John Wiley & Sons, 2002.
[30] R. Kanneganti, P. Chodavarapu, Soa security, Dreamtech Press, 2008.
[31] R.S. Sandhu, P. Samarati, Access control: principle and practice, Communications Magazine, IEEE, 32 (1994) 40-48.
[32] A. Bucker, Understanding SOA security design and implementation, IBM, International Technical Support Organization, 2007.
[33] S. Indrakanti, V. Varadharajan, An authorization architecture for web services, Data and Applications Security XIX, (2005) 924-924.
[34] M. Rosen, B. Lublinsky, K.T. Smith, M.J. Balcer, Applied SOA: service-oriented architecture and design strategies, Wiley, 2012.
[35] D. Zhao, G. Liu, Y. Wang, F. Gao, H. Li, D. Zhang, A-Stein: A prototype for artifact-centric business process management systems, in: Business Management and Electronic Information (BMEI), 2011 International Conference on, IEEE, 2011, pp. 247-250.
[36] P. Jamshidi, M. Sharifi, S. Mansour, To establish enterprise service model from enterprise business model, in: Services Computing, 2008. SCC’08. IEEE International Conference on, IEEE, 2008, pp. 93-100.
[37]Microsoft Corporation .Enabling “People-Ready Processes” through Business Process Management (BPM), (June 2006) 1-25.
[38] N. Idorn, H. Lundin, K.Å. Holmberg, E. Wallin, A Business process management approach to ERP implementation, (2008) 1-74.
[39] P. Wohed, W. van der Aalst, M. Dumas, A. ter Hofstede, Analysis of web services composition languages: The case of bpel4ws, Conceptual Modeling-ER 2003, (2003) 200-215.
[40] G. Decker, J.M. Zaha, Pattern-based evaluation of WS-CDL, Queensland University, Australia,[Online] Available: http://skv. fit. qut. edu. au/~ dumas/LetsDance/VVSCDLEval. pdf, (2006).
[41] J. Sinur, J.B. Hill, Magic Quadrant for business process management suites, Gartner RAS Core research note, (2010) 1-24.
[42] M. Weske, Business process management: concepts, languages, architectures. 2007, Leipzig, Alemania: Springer-Verlag Berlin Heidelberg, 368.
[43] J. Jung, I. Choi, M. Song, An integration architecture for knowledge management systems and business process management systems, Computers in Industry, 58 (2007) 21-34.
[44] J. Jeston, J. Nelis, Business process management: practical guidelines to successful implementations, Routledge, 2008.
[45] M.B. Jurič, K. Pant, Business Process Driven Soa Using Bpmn and Bpel, Packt Pub Limited, 2008.
[46] J.M. Perez, F. Ruiz, M. Piattini, Mde for bpm: A systematic review, Software and Data Technologies, (2008) 127-135.
[47] J. Mackendrick, Do You Think BPM and SOA Are Going to Merge?If So,How Soon?, (2009) 1-7.
[48] P. Malinverno, J.B. Hill, SOA and BPM are Better Together, Gartner RAS Core, (2007).
[49] N. Ward-Dutton, Binding BPM and SOA Together for Maximum Business Value, (2009).
[50] N. Wang, V. Lee, An integrated BPM-SOA framework for agile enterprises, Intelligent Information and Database Systems, (2011) 557-566.
[51] L. Zhang, M. Ge, X. Bi, S. Chen, A SOA-BPM-based architecture for intelligent power dispatching system, in: Power and Energy Engineering Conference (APPEEC), 2010 Asia-Pacific, IEEE, 2010, pp. 1-4.
[52] F. Ge, S. Yao, Architecture combining SOA and BPM, in: Computer Science and Service System (CSSS), 2011 International Conference on, IEEE, 2011, pp. 2124-2127.
[53] J. Muller, K. Bohm, The Architecture of a Secure Business-Process-Management System in Service-Oriented Environments, in: Web Services (ECOWS), 2011 Ninth IEEE European Conference on, IEEE, 2011, pp. 49-56.
[54] O. Zimmermann, P. Krogdahl, C. Gee, Elements of service-oriented analysis and design, IBM developerworks, (2004).
[55] A. Arsanjani, Service-oriented modeling and architecture, IBM developer works, (2004).
[56] A. Arsanjani, S. Ghosh, A. Allam, T. Abdollah, S. Ganapathy, K. Holley, SOMA: A method for developing service-oriented solutions, IBM systems Journal, 47 (2008) 377-396.
[57] C. Emig, J. Weisser, S. Abeck, Development of soa-based software systems-an evolutionary programming approach, in: Telecommunications, 2006. AICT-ICIW’06. International Conference on Internet and Web Applications and Services/Advanced International Conference on, IEEE, 2006, pp. 182-182.
[58] E. Marks, Agile Path’s SOA Quad Model: An Integrated Model of SOA Entry Points and Implementation patterns, (2008) 1-11.
[59] L.D. Martino, E. Bertino, Security for web services: Standards and research issues, International Journal of Web Services Research (IJWSR), 6 (2009) 48-74.
[60] B.P.M. Notation, Specification, Final Adopted Specification, in, Technical report, Object Management Group (OMG), 2006.
[61] M. Razavian, R. Khosravi, Modeling variability in business process models using uml, in: Information Technology: New Generations, 2008. ITNG 2008. Fifth International Conference on, IEEE, 2008, pp. 82-87.
[62] M. Havey, Essential business process modeling, O’Reilly Media, Incorporated, 2005.

Abstact
Business process management systems by allowing design and modify business models, can provide possibility of the optimization models for the management of the business, without the need to programming (or at least), and increase the process speed, reduced cost and etc.
Service Oriented Architecture is maturity of the object oriented design and distributed systems. On the other hand the approach of process management systems is providing the necessary infrastructure in service oriented architecture. In many systems, the implementation of processes is with services that are intended to be covered by a service- oriented architecture. Thus, we use service-oriented architecture as a standard framework with aims to increase agility with quick response to changes in business requirements.
The openness and flexibility of SOA causes new challenges regarding security of business processes. This is because they have to deal with unexpected situations at run time.
So in this Research we used the life cycle of a business process management system and service-oriented architecture with security features to present a secure model conveying this relation in the best way.
More, first we review literature of the basic concepts of the service-oriented architecture, security and business process management systems. Then we analysed and discussed the related work in this field. Then in the following chapters the approach used in this study are presented, in this way we propose the life-cycle, approach and layered architecture for proposed model. Finaly, the proposed model has been discussed in a case study and evaluated, then we explain the results and future work.

Keyword: Business process, business process management system, Service Oriented Architecture, Security.

Mazandaran University of Science and Technology
Iran.

Presenting an Secure Model for Business Process Management systems in Service Oriented Environments

Under Supervision of Dr Babak Shirazi and Homayon Motameni
Counselor: Dr Aliasghar Safaie

…………………………..

Winter 2013

دیدگاهها

هیچ دیدگاهی برای این محصول نوشته نشده است.

اولین نفری باشید که دیدگاهی را ارسال می کنید برای “ارائه مدلی امن برای سیستم های مدیریت فرآیند کسب و کار در محیط های سرویس گرا”

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

94 − = 86