معماری مبتنی بر سرویس حالت بلوغ یافته معماری مبتنی بر اجرا، طراحی مبتنی بر واسطه و سیستم­های توزیع شده است كه رویكرد بسیاری از سیستم‌های مدیریت فرآیند فراهم نمودن زیرساخت مورد نیاز معماری‌های سرویس‌گرا است. در بسیاری از سیستم­ها، پیاده­سازی فرآیندها به شکل سرویس­هایی در نظر گرفته می­شود که تحت پوشش معماری سرویس­گرا قرار می­گیرند. بنابراین از معماری سرویس­گرا به عنوان یک چارچوب استاندارد با هدف افزایش چابکی در راستای واکنش سریع به تغییرات نیازمندی­های کسب­و­کار استفاده می­کنیم.

ویژگی باز بودن و انعطاف­پذیری معماری سرویس­گرا باعث به وجود آمدن چالش­های جدیدی در خصوص امنیت فرآیندهای کسب­و­کار شده است، چرا که سر­ و کار داشتن با شرایط غیرمنتظره در زمان اجرا می ­تواند سبب بروز این مشکلات شود.

 لذا در این پایان نامه از چرخه­حیات سیستم­های مدیریت فرآیند کسب­و­کار و معماری سرویس­گرا با لحاظ نمودن ویژگی­های امنیتی برای ارائه مدل امن در سیستم­های مدیریت فرآیند کسب­و­کار سرویس­گرا استفاده می­کنیم.

در ادامه ابتدا به بررسی ادبیات موضوع در جند حوزه مفاهیم اولیه معماری سرویس­گرا، امنیت و سیستم­های مدیریت فرآیند کسب­و­کار پرداختیم. سپس کارهای انجام شده در زمینه معماری سرویس­گرا و مدیریت فرآیند کسب­و­کار بررسی می­نماییم. در فصول آتی رویکرد مورد استفاده در تحقیق مطرح می­شود، در این راستا چرخه­حیات و معماری لایه­ای مرتبط با مدل پیشنهادی را ارائه می­دهیم. نهایتاً مدل پیشنهادی در قالب یک مطالعه موردی مورد بحث و بررسی قرار گرفته و از دیدگاه­های مناسب ارزیابی شده است؛ و در ادامه نتایج تحقیق و کارهای آتی بیان شده است.

کلمات کلیدی: فرآیند کسب­و­کار­، سیستم­های مدیریت فرآیند کسب­و­کار­، معماری سرویس­گرا­، امنیت.

فهرست رئوس مطالب

ردیف
عنوان
صفحه
1.
فصل اول: مقدمه و کلیات تحقیق
1
 
1-1
مقدمه
2
 
1-2
طرح مسئله
3
 
1-3
سابقه تحقیق
4
 
1-4
فرضیات مسئله
5
 
1-5
توجیه ضرورت انجام تحقیق
5
 
1-6
هدف از اجرا
5
 
1-7
روش پژوهش و تکنیک­های اجرائی
6
 
1-8
ساختار پایان نامه
7
2.
فصل دوم: ادبیات و پیشینه تحقیق
8
 
2-1
مقدمه
9
 
2-2
معماری سرویس­گرا
9
 
 
2-2-1
تعاریف معماری سرویس­گرا
10
 
 
2-2-2
سرویس
12
 
 
2-2-3
مفاهیم مرتبط با معماری سرویس­گرا
15
 
 
2-2-4
فناوری­های سازنده سرویس وب
17
 
 
2-2-5
یکپارچه­سازی سیستم­های سازمان و تعامل پذیری بین سازمانی به کمک SOA
20
 
 
2-2-6
چرخه­حیات معماری سرویس­گرا
21
 
 
2-2-7
مزایای معماری سرویس­گرا
23
 
2-3
امنیت نرم­افزار
23
 
 
2-3-1
مفاهیم پایه­ای امنیت
24
 
 
2-3-2
سیاست­های امنیتی
25
 
 
2-3-3
نیازمندی­های امنیتی
26
 
 
 
2-3-3-1
نیاز امنیتی اعتبارسنجی
27
 
 
 
2-3-3-2
نیاز امنیتی اختیار سنجی
28
 
 
 
2-3-3-3
نیاز امنیتی رازداری
28
 
 
 
2-3-3-4
نیاز امنیتی حفاظت از داده
29
 
 
 
2-3-3-5
نیاز امنیتی جامعیت
30
 
 
2-3-2
امنیت و معماری سرویس­گرا
31
 
2-4
مدیریت فرآیند کسب­و­کار
36
 
 
2-4-1
چرخه­حیات مدیریت فرآیند کسب­و­کار
38
 
 
2-4-2
سیستم مدیریت فرآیند کسب­و­کار
41
 
 
 
2-4-2-1
بخش­های اصلی مربوط به یک BPMS
43
 
 
 
2-4-2-2
بخش­های جانبی مربوط به یک سیستم BPMS
44
 
2-5
مدیریت فرآیند کسب‌وکار و معماری سرویس­گرا
44
 
 
2-5-1
مروری بر برخی متدلوژی‌های معماری سرویس­گرا
46
 
 
2-5-2
بررسی مدل­ها و سامانه­های مدیریت فرآیند کسب­و­کار سرویس­گرا
49
 
 
 
2-5-2-1
مدل چهارقلوی معماری سرویس­گرای مسیر چابک
49
 
 
 
2-5-2-2
سامانه­های یکپارچه مدیریت فرآیند کسب­و­کار و SOA
50
 
2-6
نتیجه­گیری
55
3.
فصل سوم: روش تحقیق
56
 
3-1
مقدمه
57
 
3-2
نگاه کلی و هدف از ارائه مدل پیشنهادی
57
 
3-3
معرفی مدل پیشنهادی
60
 
 
3-3-1
معرفی چرخه­حیات مدل پیشنهادی
61
 
 
3-3-2
شرح کامل فازهای چرخه­حیات مدل پیشنهادی
66
 
 
3-3-3
ارتباط میان مدیریت فرآیند کسب­و­کار و معماری سرویس­گرا در مدل پیشنهادی
79
 
 
3-3-4
معماری لایه­ای مدیریت فرآیند کسب‌وکار سرویس­گرای امن
80
 
 
3-3-5
نیازمندی­های امنیتی مدیریت فرآیند کسب­و­کار سرویس­گرای امن
84
 
 
3-3-6
مؤلفه‌های امنیتی مدیریت فرآیند کسب­و­کار سرویس­گرای امن
89
 
3-4
نتیجه­گیری
95
4.
فصل چهارم: محاسبات و یافته­ های تحقیق
97
 
4-1
مقدمه
98
 
4-2
مطالعه موردی
98
 
 
4-2-1
استخراج نیازمندی­های عمومی در راستای مدل پیشنهادی
98
 
 
4-2-2
استخراج نیازمندی­های امنیتی سیستم در راستای مدل پیشنهادی
100
 
 
4-2-3
طراحی و مدل­سازی فرآیند در راستای مدل پیشنهادی
105
 
 
4-2-4
بررسی تأثیرات مدل پیشنهادی بر مورد مطالعاتی نسبت به رویکرد قبلی
115
 
 
4-2-5
قابلیت­های امنیتی مدل پیشنهادی
116
 
 
4-2-6
مقایسه سیستم فعلی با سیستم مدیریت فرآیند کسب­و­کار سرویس­گرای امن
117
 
 
4-2-7
بررسی محدودیت­های مدل پیشنهادی
119
 
4-  3
نتیجه­گیری
119
5.
فصل پنجم: نتیجه­گیری و پیشنهادات
120
 
5-1
خلاصه تحقیق
121
 
5-2
نتایج تحقیق
122
 
5-3
مزایای تحقیق
122
 
5-4
نوآوری­های تحقیق
123
 
5-5
کارهای آینده
124
6.
پیوست­ها و ضمایم
125
 
ضمیمه الف
کدهای WSDL مربوط به مشخصه سرویس احراز هویت
126
 
ضمیمه ب
کدهای WSDL مربوط به مشخصه سرویس پرداخت آنلاین
129
 
ضمیمه ج
کدهای WSDL مربوط به مشخصه سرویس صدور فاکتور
130
 
ضمیمه د
اشکال مربوط به فرآیند اعتبارسنجی مهارت
133
 
ضمیمه ‌و
مقالات استخراج شده از پایان نامه
136
 
ضمیمه ه
واژه­نامه انگلیسی به فارسی
139
 
ضمیمه ی
واژه­نامه فارسی به انگلیسی
141
7.
منابع و مآخذ
149
مقدمه

امروزه سازمان­ها برای ارائه محصولات و خدمات مناسب به مشتریان و حفظ و ارتقای جایگاه راهبردی خود باید از چالاکی و سرعت مناسبی برخوردار باشند تا در صورت بروز مسائل و مشکلات مختلف بتوانند مدل کسب­و­کار خود را تغییر داده و آن­را بهبود دهند. سازمان­هایی که برای رسیدن به اهداف سازمان از فناوری اطلاعات استفاده می­ کنند، هنگامی که بخواهند تغییری را در سیستم اعمال کنند باید تمامی جنبه­ های آن ازجمله فرآیندها، قوانین، کاربران، مدل داده­ای و… را تغییر دهند؛ لذا برای انعطاف در برابر تغییرات به سیستم­هایی نیاز است که علاوه بر امکان استقرار مدل کسب­و­کار فعلی، امکان بهبود مدل کسب­وکار را نیز داشته باشد. با ظهور معماری سرویس­گرا، دریچه تازه­ای برای طراحی انعطاف­پذیر سیستم­های سازمانی به روی معماران نرم­افزار گشوده    شده­است. در این معماری، سیستم به صورت سرویس­های کاملاً استاندارد، مستقل از پلتفرم، قابل توسعه و انعطاف­پذیر تحلیل و طراحی شده و پیاده­سازی می­شود. معماری سرویس­گرا از دو عنصر اساسی سرویس و پیام تشکیل شده است. هر سرویس شامل دو قسمت رابط­ سرویس و پیاده­سازی آن می­باشد. پیاده­سازی هر سرویس با هر فناوری و روی هر سکویی[1] امکان­پذیر است، لذا سرویس نهایی مستقل از سکو و فناوری خواهد بود. هر سرویس، منطق کسب­و­کار و داده مخصوص به خود را دارد و سرویس­ها از یکدیگر مستقل هستند؛ در نتیجه با تغییر یک سرویس، سایر سرویس­ها دست‌خوش تغییر قرار نمی­گیرند. هر سرویس برای استفاده از عملکرد و یا داده­های سایر سرویس­ها به رابط آن سرویس پیام می­فرستد و پاسخ خود را در قالب یک پیام دریافت می­ کند. سرویس­ها      می­توانند با قرار گرفتن در کنار یکدیگر و هم­نوایی[2] سرویس­ها با هم، کلان – فرآیندهای کسب­ و­ کار را پیاده­سازی نمایند.

با وجود آنکه نسل قبلی سیستم­های مدیریت فرآیند کسب­و­کار از گذشته تا به حال تحت قالب سیستم­های گردش کار حضور داشته است، اما این مفهوم در حال حاضر و با فراگیر شدن معماری سرویس­گرا و فناوری­ها و استاندارهای مربوط به آن شیوع بیشتری یافته است. به عبارتی در سال­های اخیر دو مفهوم معماری سرویس­گرا و مدیریت فرآیند کسب­و­کار سبب هم­افزایی و تقویت یکدیگر شده­اند. سیستم­های مدیریت فرآیند کسب­و­کار سیستم­های مدیریتی هستند که کلیه فرآیندهای کلان و خرد سازمان را خودکار می­نمایند. این سیستم­ها امکان شناسایی، مدل­سازی، استقرار، اجرا، مدیریت وظایف، یکپارچه­سازی با سایر سیستم­های اطلاعاتی، کنترل و بهبود فرآیندهای کسب­و­کار سازمانی را به صورت استاندارد در اختیار سازمان قرار می­دهند. با همه مزایای گفته­ شده برای معماری سرویس­گرا باید به این نکته توجه کرد که این معماری دارای نقاط ضعفی هم می­باشد چرا که قابلیت انعطاف­پذیری و ویژگی باز بودن معماری سرویس­گرا سبب بروز مشکلات امنیتی و چالش­های جدیدی در این زمینه شده است؛ لذا اعمال مکانیسم­های امنیتی در سیستم­های مدیریت فرآیند  کسب­و­کار مبتنی بر معماری سرویس­گرا سبب ارائه مدلی امن برای این سیستم­ها خواهد شد که در این پایان نامه به آن می­پردازیم.

در این فصل نگاهی به معرفی مسئله­ای که پژوهش بر حل آن تمرکز دارد، سابقه تحقیق، فرضیات موضوع و توجیه ضرورت خواهیم داشت. پس از پرداختن به موضوع تحقیق و ضرورت بحث، به ارائه­ اهداف خواهیم پرداخت. در انتها نیز روش تحقیق، ساختار و محتوای فصول تحقیق به طور مختصر ارائه خواهد شد.

1-2 طرح مسئله

در سیستم­های اطلاعاتی سنتی، مدل­سازی اطلاعات را نقطه شروع تصور می­کردند و برای مدیریت فرآیندهای کسب­و­کار به یک پشتیبان سیستمی نیاز داشتند، که این موضوع را تحت عنوان مدیریت گردش کار مطرح کردند[4]. مدیریت گردش کار شامل فعالیت­ها و فرآیندهای در حال گردش است که برای حفظ تعادل و برقراری روند ارتباطی بین فعالیت­ها به یک سامانه مدیریتی نیاز دارد. در سازمان­های تجاری نیز گردش کارها یا گردش فعالیت­ها نقش گردش فرآیندهای کسب­و­کار را دارند که در تحقق سیستم­های اطلاعاتی سازمان نقش حیاتی را ایفا می­ کنند و می­توانند با یکدیگر تعامل داشته باشند؛ برای این تعامل نیاز به اداره، پیکربندی، مدیریت، مدل‌سازی، طراحی و تحلیل مناسب می­باشد که این اعمال تحت عنوان مدیریت فرآیند کسب­و­کار تعریف می­شود. در سیستم­های پیشین، کنترل و گردش فرآیندهای کسب­و­کار داخل سازمان اکثراً دستی بود اما امروزه تکنولوژی­های مطرح فناوری اطلاعات در این سیستم­ها مورد استفاده قرار می­گیرد [5]. با بهره گرفتن از معماری سرویس­گرا، فرآیندهای کسب­و­کار معنای واقعی خود را پیدا کرده­اند، چرا که هدف این معماری اتصال سست در ارتباطات بین مؤلفه‌های نرم­افزاری است؛ لذا می­توان گفت اهداف مدیریت فرآیند کسب‌وکار و معماری سرویس­گرا با هم منطبق هستند، زیرا فرآیندها طراحی شده و پیاده­سازی آن‌ها به صورت اتصال سست صورت می­پذیرد [6]. امروزه معماری سرویس­گرا برای ساخت راه­حل­های سازمانی مبتنی بر سرویس مورد استفاده قرار می­گیرد، به طوری که این سرویس­ها به عنوان یک مؤلفه مستقل و هم‌راستا با کسب­و­کار برای انجام فرآیندهای کسب­و­کار استفاده می­شوند[7].

معماری سرویس­گرا و مدیریت فرآیند کسب­و­کار رابطه تنگاتنگی با یکدیگر دارند و می­توان گفت در کنار یکدیگر معنای واقعی خود را پیدا می­ کنند[8]؛ لذا استفاده از هر دوی آن‌ها نیازمند مدلی برای سیستم­های مدیریت فرآیند کسب­و­کار است که مبتنی بر معماری سرویس­گرا باشد. معماری سرویس­گرا بدون داشتند یک مدل امنیتی، بیشتر به یک معماری فانتزی و رویایی شباهت خواهد داشت تا یک گونه عملیاتی و قابل اجرا لذا برای پوشش دادن به خلأ های امنیتی آن، به ارائه راه­حلی مبنی بر مدل امن باید تمرکز نمود. موضوع اصلی این تحقیق در بر گیرنده مدلی امن برای سیستم­های مدیریت فرآیند کسب­و­کار در محیط‌های سرویس­گرا می­باشد.

1-3 سابقه تحقیق