پایان نامه : ارائه مدلی امن برای سیستمهای مدیریت فرایند کسبوکار در محیطهای سرویسگرا |
 |
سیستمهای مدیریت فرایند کسبوکار با فراهم نمودن امكان طراحی و اصلاح مدلهای كسب و كار، امكان بهینهسازی مدلهای كسب و كار را در سطح مدیریت، بدون نیاز به برنامهنویسی و یا حداقل برنامهنویسی مورد نیاز فراهم كرده و باعث افزایش سرعت انجام فرایندهای سازمان، كاهش هزینه، افزایش سرعت بهروزرسانی و… میشوند. معماری مبتنی بر سرویس حالت بلوغ یافته معماری مبتنی بر اجرا، طراحی مبتنی بر واسطه و سیستمهای توزیع شده است كه رویكرد بسیاری از سیستمهای مدیریت فرایند فراهم نمودن زیرساخت مورد نیاز معماریهای سرویسگرا است. در بسیاری از سیستمها، پیادهسازی فرایندها به شکل سرویسهایی در نظر گرفته می شود که تحت پوشش معماری سرویسگرا قرار میگیرند. بنابراین از معماری سرویسگرا به عنوان یک چارچوب استاندارد با هدف افزایش چابکی در راستای واکنش سریع به تغییرات نیازمندیهای کسبوکار استفاده میکنیم.
ویژگی باز بودن و انعطافپذیری معماری سرویسگرا باعث به وجود آمدن چالشهای جدیدی در خصوص امنیت فرایندهای کسبوکار شده است، چرا که سر و کار داشتن با شرایط غیرمنتظره در زمان اجرا می تواند سبب بروز این مشکلات شود.
لذا در این پایان نامه از چرخهحیات سیستمهای مدیریت فرایند کسبوکار و معماری سرویسگرا با لحاظ نمودن ویژگیهای امنیتی برای ارائه مدل امن در سیستمهای مدیریت فرایند کسبوکار سرویسگرا استفاده میکنیم.
در ادامه ابتدا به بررسی ادبیات موضوع در جند حوزه مفاهیم اولیه معماری سرویسگرا، امنیت و سیستمهای مدیریت فرایند کسبوکار پرداختیم. سپس کارهای انجام شده در زمینه معماری سرویسگرا و مدیریت فرایند کسبوکار بررسی مینماییم. در فصول آتی رویکرد مورد استفاده در تحقیق مطرح می شود، در این راستا چرخهحیات و معماری لایهای مرتبط با مدل پیشنهادی را ارائه میدهیم. نهایتاً مدل پیشنهادی در قالب یک مطالعه موردی مورد بحث و بررسی قرار گرفته و از دیدگاه های مناسب ارزیابی شده است؛ و در ادامه نتایج تحقیق و کارهای آتی بیان شده است.
کلمات کلیدی: فرایند کسبوکار، سیستمهای مدیریت فرایند کسبوکار، معماری سرویسگرا، امنیت.
فهرست رئوس مطالب
| ردیف | عنوان | صفحه | ||||
| 1. | فصل اول: مقدمه و کلیات تحقیق | 1 | ||||
| 1-1 | مقدمه | 2 | ||||
| 1-2 | طرح مسئله | 3 | ||||
| 1-3 | سابقه تحقیق | 4 | ||||
| 1-4 | فرضیات مسئله | 5 | ||||
| 1-5 | توجیه ضرورت انجام تحقیق | 5 | ||||
| 1-6 | هدف از اجرا | 5 | ||||
| 1-7 | روش پژوهش و تکنیکهای اجرائی | 6 | ||||
| 1-8 | ساختار پایان نامه | 7 | ||||
| 2. | فصل دوم: ادبیات و پیشینه تحقیق | 8 | ||||
| 2-1 | مقدمه | 9 | ||||
| 2-2 | معماری سرویسگرا | 9 | ||||
| 2-2-1 | تعاریف معماری سرویسگرا | 10 | ||||
| 2-2-2 | سرویس | 12 | ||||
| 2-2-3 | مفاهیم مرتبط با معماری سرویسگرا | 15 | ||||
| 2-2-4 | فناوریهای سازنده سرویس وب | 17 | ||||
| 2-2-5 | یکپارچهسازی سیستمهای سازمان و تعامل پذیری بین سازمانی به کمک SOA | 20 | ||||
| 2-2-6 | چرخهحیات معماری سرویسگرا | 21 | ||||
| 2-2-7 | مزایای معماری سرویسگرا | 23 | ||||
| 2-3 | امنیت نرمافزار | 23 | ||||
| 2-3-1 | مفاهیم پایهای امنیت | 24 | ||||
| 2-3-2 | سیاستهای امنیتی | 25 | ||||
| 2-3-3 | نیازمندیهای امنیتی | 26 | ||||
| 2-3-3-1 | نیاز امنیتی اعتبارسنجی | 27 | ||||
| 2-3-3-2 | نیاز امنیتی اختیار سنجی | 28 | ||||
| 2-3-3-3 | نیاز امنیتی رازداری | 28 | ||||
| 2-3-3-4 | نیاز امنیتی حفاظت از داده | 29 | ||||
| 2-3-3-5 | نیاز امنیتی جامعیت | 30 | ||||
| 2-3-2 | امنیت و معماری سرویسگرا | 31 | ||||
| 2-4 | مدیریت فرایند کسبوکار | 36 | ||||
| 2-4-1 | چرخهحیات مدیریت فرایند کسبوکار | 38 | ||||
| 2-4-2 | سیستم مدیریت فرایند کسبوکار | 41 | ||||
| 2-4-2-1 | بخشهای اصلی مربوط به یک BPMS | 43 | ||||
| 2-4-2-2 | بخشهای جانبی مربوط به یک سیستم BPMS | 44 | ||||
| 2-5 | مدیریت فرایند کسبوکار و معماری سرویسگرا | 44 | ||||
| 2-5-1 | مروری بر برخی متدلوژیهای معماری سرویسگرا | 46 | ||||
| 2-5-2 | بررسی مدلها و سامانههای مدیریت فرایند کسبوکار سرویسگرا | 49 | ||||
| 2-5-2-1 | مدل چهارقلوی معماری سرویسگرای مسیر چابک | 49 | ||||
| 2-5-2-2 | سامانههای یکپارچه مدیریت فرایند کسبوکار و SOA | 50 | ||||
| 2-6 | نتیجه گیری | 55 | ||||
| 3. | فصل سوم: روش تحقیق | 56 | ||||
| 3-1 | مقدمه | 57 | ||||
| 3-2 | نگاه کلی و هدف از ارائه مدل پیشنهادی
|
57 | ||||
| 3-3 | معرفی مدل پیشنهادی | 60 | ||||
| 3-3-1 | معرفی چرخهحیات مدل پیشنهادی | 61 | ||||
| 3-3-2 | شرح کامل فازهای چرخهحیات مدل پیشنهادی | 66 | ||||
| 3-3-3 | ارتباط میان مدیریت فرایند کسبوکار و معماری سرویسگرا در مدل پیشنهادی | 79 | ||||
| 3-3-4 | معماری لایهای مدیریت فرایند کسبوکار سرویسگرای امن | 80 | ||||
| 3-3-5 | نیازمندیهای امنیتی مدیریت فرایند کسبوکار سرویسگرای امن | 84 | ||||
| 3-3-6 | مؤلفههای امنیتی مدیریت فرایند کسبوکار سرویسگرای امن | 89 | ||||
| 3-4 | نتیجه گیری | 95 | ||||
| 4. | فصل چهارم: محاسبات و یافته های تحقیق | 97 | ||||
| 4-1 | مقدمه | 98 | ||||
| 4-2 | مطالعه موردی | 98 | ||||
| 4-2-1 | استخراج نیازمندیهای عمومی در راستای مدل پیشنهادی | 98 | ||||
| 4-2-2 | استخراج نیازمندیهای امنیتی سیستم در راستای مدل پیشنهادی | 100 | ||||
| 4-2-3 | طراحی و مدلسازی فرایند در راستای مدل پیشنهادی | 105 | ||||
| 4-2-4 | بررسی تأثیرات مدل پیشنهادی بر مورد مطالعاتی نسبت به رویکرد قبلی | 115 | ||||
| 4-2-5 | قابلیتهای امنیتی مدل پیشنهادی | 116 | ||||
| 4-2-6 | مقایسه سیستم فعلی با سیستم مدیریت فرایند کسبوکار سرویسگرای امن | 117 | ||||
| 4-2-7 | بررسی محدودیتهای مدل پیشنهادی | 119 | ||||
| 4-3 | نتیجه گیری | 119 | ||||
| 5. | فصل پنجم: نتیجه گیری و پیشنهادات | 120 | ||||
| 5-1 | خلاصه تحقیق | 121 | ||||
| 5-2 | نتایج تحقیق | 122 | ||||
| 5-3 | مزایای تحقیق | 122 | ||||
| 5-4 | نوآوریهای تحقیق | 123 | ||||
| 5-5 | کارهای آینده | 124 | ||||
| 6. | پیوستها و ضمایم | 125 | ||||
| ضمیمه الف | کدهای WSDL مربوط به مشخصه سرویس احراز هویت | 126 | ||||
| ضمیمه ب | کدهای WSDL مربوط به مشخصه سرویس پرداخت آنلاین | 129 | ||||
| ضمیمه ج | کدهای WSDL مربوط به مشخصه سرویس صدور فاکتور | 130 | ||||
| ضمیمه د | اشکال مربوط به فرایند اعتبارسنجی مهارت | 133 | ||||
| ضمیمه و | مقالات استخراج شده از پایان نامه | 136 | ||||
| ضمیمه ه | واژهنامه انگلیسی به فارسی | 139 | ||||
| ضمیمه ی | واژهنامه فارسی به انگلیسی | 141 | ||||
| 7. | منابع و مآخذ | 149 | ||||
مقدمه
امروزه سازمانها برای ارائه محصولات و خدمات مناسب به مشتریان و حفظ و ارتقای جایگاه راهبردی خود باید از چالاکی و سرعت مناسبی برخوردار باشند تا در صورت بروز مسائل و مشکلات مختلف بتوانند مدل کسبوکار خود را تغییر داده و آنرا بهبود دهند. سازمانهایی که برای رسیدن به اهداف سازمان از فناوری اطلاعات استفاده می کنند، هنگامی که بخواهند تغییری را در سیستم اعمال کنند باید تمامی جنبه های آن ازجمله فرایندها، قوانین، کاربران، مدل دادهای و… را تغییر دهند؛ لذا برای انعطاف در برابر تغییرات به سیستمهایی نیاز است که علاوه بر امکان استقرار مدل کسبوکار فعلی، امکان بهبود مدل کسبوکار را نیز داشته باشد. با ظهور معماری سرویسگرا، دریچه تازهای برای طراحی انعطافپذیر سیستمهای سازمانی به روی معماران نرمافزار گشوده شدهاست. در این معماری، سیستم به صورت سرویسهای کاملاً استاندارد، مستقل از پلتفرم، قابل توسعه و انعطافپذیر تحلیل و طراحی شده و پیادهسازی می شود. معماری سرویسگرا از دو عنصر اساسی سرویس و پیام تشکیل شده است. هر سرویس شامل دو قسمت رابط سرویس و پیادهسازی آن میباشد. پیادهسازی هر سرویس با هر فناوری و روی هر سکویی[1] امکان پذیر است، لذا سرویس نهایی مستقل از سکو و فناوری خواهد بود. هر سرویس، منطق کسبوکار و داده مخصوص به خود را دارد و سرویسها از یکدیگر مستقل هستند؛ در نتیجه با تغییر یک سرویس، سایر سرویسها دستخوش تغییر قرار نمیگیرند. هر سرویس برای استفاده از عملکرد و یا داده های سایر سرویسها به رابط آن سرویس پیام میفرستد و پاسخ خود را در قالب یک پیام دریافت می کند. سرویسها میتوانند با قرار گرفتن در کنار یکدیگر و همنوایی[2] سرویسها با هم، کلان – فرایندهای کسب و کار را پیادهسازی نمایند.
با وجود آنکه نسل قبلی سیستمهای مدیریت فرایند کسبوکار از گذشته تا به حال تحت قالب سیستمهای گردش کار حضور داشته است، اما این مفهوم در حال حاضر و با فراگیر شدن معماری سرویسگرا و فناوریها و استاندارهای مربوط به آن شیوع بیشتری یافته است. به عبارتی در سالهای اخیر دو مفهوم معماری سرویسگرا و مدیریت فرایند کسبوکار سبب همافزایی و تقویت یکدیگر شده اند. سیستمهای مدیریت فرایند کسبوکار سیستمهای مدیریتی هستند که کلیه فرایندهای کلان و خرد سازمان را خودکار مینمایند. این سیستمها امکان شناسایی، مدلسازی، استقرار، اجرا، مدیریت وظایف، یکپارچهسازی با سایر سیستمهای اطلاعاتی، کنترل و بهبود فرایندهای کسبوکار سازمانی را به صورت استاندارد در اختیار سازمان قرار میدهند. با همه مزایای گفته شده برای معماری سرویسگرا باید به این نکته توجه کرد که این معماری دارای نقاط ضعفی هم میباشد چرا که قابلیت انعطافپذیری و ویژگی باز بودن معماری سرویسگرا سبب بروز مشکلات امنیتی و چالشهای جدیدی در این زمینه شده است؛ لذا اعمال مکانیسمهای امنیتی در سیستمهای مدیریت فرایند کسبوکار مبتنی بر معماری سرویسگرا سبب ارائه مدلی امن برای این سیستمها خواهد شد که در این پایان نامه به آن میپردازیم.
در این فصل نگاهی به معرفی مسئلهای که پژوهش بر حل آن تمرکز دارد، سابقه تحقیق، فرضیات موضوع و توجیه ضرورت خواهیم داشت. پس از پرداختن به موضوع تحقیق و ضرورت بحث، به ارائه اهداف خواهیم پرداخت. در انتها نیز روش تحقیق، ساختار و محتوای فصول تحقیق به طور مختصر ارائه خواهد شد.
1-2 طرح مسئله
در سیستمهای اطلاعاتی سنتی، مدلسازی اطلاعات را نقطه شروع تصور میکردند و برای مدیریت فرایندهای کسبوکار به یک پشتیبان سیستمی نیاز داشتند، که این موضوع را تحت عنوان مدیریت گردش کار مطرح کردند[4]. مدیریت گردش کار شامل فعالیتها و فرایندهای در حال گردش است که برای حفظ تعادل و برقراری روند ارتباطی بین فعالیتها به یک سامانه مدیریتی نیاز دارد. در سازمانهای تجاری نیز گردش کارها یا گردش فعالیتها نقش گردش فرایندهای کسبوکار را دارند که در تحقق سیستمهای اطلاعاتی سازمان نقش حیاتی را ایفا می کنند و میتوانند با یکدیگر تعامل داشته باشند؛ برای این تعامل نیاز به اداره، پیکربندی، مدیریت، مدلسازی، طراحی و تحلیل مناسب میباشد که این اعمال تحت عنوان مدیریت فرایند کسبوکار تعریف می شود. در سیستمهای پیشین، کنترل و گردش فرایندهای کسبوکار داخل سازمان اکثراً دستی بود اما امروزه تکنولوژیهای مطرح فناوری اطلاعات در این سیستمها مورد استفاده قرار میگیرد [5]. با بهره گرفتن از معماری سرویسگرا، فرایندهای کسبوکار معنای واقعی خود را پیدا کرده اند، چرا که هدف این معماری اتصال سست در ارتباطات بین مؤلفههای نرمافزاری است؛ لذا میتوان گفت اهداف مدیریت فرایند کسبوکار و معماری سرویسگرا با هم منطبق هستند، زیرا فرایندها طراحی شده و پیادهسازی آن ها به صورت اتصال سست صورت میپذیرد [6]. امروزه معماری سرویسگرا برای ساخت راه حلهای سازمانی مبتنی بر سرویس مورد استفاده قرار میگیرد، به طوری که این سرویسها به عنوان یک مؤلفه مستقل و همراستا با کسبوکار برای انجام فرایندهای کسبوکار استفاده میشوند[7].
معماری سرویسگرا و مدیریت فرایند کسبوکار رابطه تنگاتنگی با یکدیگر دارند و میتوان گفت در کنار یکدیگر معنای واقعی خود را پیدا می کنند[8]؛ لذا استفاده از هر دوی آن ها نیازمند مدلی برای سیستمهای مدیریت فرایند کسبوکار است که مبتنی بر معماری سرویسگرا باشد. معماری سرویسگرا بدون داشتند یک مدل امنیتی، بیشتر به یک معماری فانتزی و رویایی شباهت خواهد داشت تا یک گونه عملیاتی و قابل اجرا لذا برای پوشش دادن به خلأ های امنیتی آن، به ارائه راهحلی مبنی بر مدل امن باید تمرکز نمود. موضوع اصلی این تحقیق در بر گیرنده مدلی امن برای سیستمهای مدیریت فرایند کسبوکار در محیطهای سرویسگرا میباشد.
1-3 سابقه تحقیق
با پیشرفت تکنولوژی و همچنین با توجه به نیاز روزافزون به فناوری اطلاعات، بسیاری از سازمانها به استفاده از فناوری اطلاعات روی آوردهاند بنابراین بر روی معماری سرویسگرا تحقیقات فراوانی صورت گرفته است. در حالی که در زمینه مدیریت فرایند کسب کار به دلیل نو بودن تحقیقات کمتری نسبت به معماری سرویسگرا انجام شده است. شرکتهای بزرگی چون اوراکل، آیبیام بر روی سامانههای مدیریت فرایند کسب و کار با رویکرد معماری سرویسگرا تحقیقاتی انجام دادهاند و کارهای با ارزشی را در این زمینه انجام دادهاند[9].
قوانین مربوط به مدیریت فرایند کسب و کار به رهبران سازمان کمک می کند تا بتوانند فرایندهای سودمند را شناسایی کنند. قوانین فوق متخصصین این حیطه را برای امتحان و مدلسازی فرایندها درگیر می کند[10] . معماری سرویسگرا نیز برای استقرار و پیادهسازی سریع این فرایندها بهکار برده می شود[11]. ایجاد دیدگاهی نزدیکتر میان مدیریت فرایند کسب و کار و معماری سرویسگرا و بیان روند همگرایی آن ها توسط فوزی کامون صورت گرفته است[12].
امروزه در پاسخ به چالشهای ناشی از پیچیدگی و تنوع سیستمهای اطلاعاتی که کسب و کار با آن روبرو میباشد یینی لیو و همکارانش یک راهحل برای ترکیب معماری سرویسگرا و مدیریت فرایند کسب و کار پیشنهاد دادهاند[13]. همچنین
فرم در حال بارگذاری ...
|
[دوشنبه 1399-10-01] [ 11:08:00 ق.ظ ]
|
