گزارش سمینار معماری سرویس گرا با بررسی دیدگاه های امنیتی آن

تعداد صفحات: 138 فرمت فایل: word کد فایل: 10001923
سال: 1388 مقطع: مشخص نشده دسته بندی: پایان نامه مهندسی فناوری اطلاعات IT
قیمت قدیم:۲۰,۴۰۰ تومان
قیمت: ۱۸,۳۰۰ تومان
دانلود فایل
  • خلاصه
  • فهرست و منابع
  • خلاصه گزارش سمینار معماری سرویس گرا با بررسی دیدگاه های امنیتی آن

    چکیده 

    با پیشرفت روز افزون دنیای IT و افزایش استفاده از سیستم های توزیع شده، پیچیدگی و کارایی توسعه نرم افزار ها نیز تغییر کرده است. 

    سرویس گرایی بعنوان یک دیدگاه تکاملی در تاریخ IT  که بیشتر مفاهیم خود را از الگو ها و دیدگاه های موفق قبلی دارد – با معرفی خود توانسته ضمن حل برخی مشکلات ذاتی توسعه نرم افزار، مزایای چشم گیری را هم با خود به همراه بیاورد.  

    سازمان ها با گرایش به اتوماسیونِ فعالیت های تجاری خود، تمایل دارند تا از دیدگاهی استفاده کنند که ضمن حفظ سازگاری داده ها و قواعدشان، بتواند با هزینه کمتر فعالیت های تجاری آن ها را خودکار سازد. از آنجا که قبل از ظهور سرویس-گرایی، بیشتر سازمان ها از مزایای خودکار سازی فعالیت های تجاری خود به کمک دیگر دیدگاه ها بهره مند بودند، لازم است SOA به نحوی خود را با کاربردها و فعالیت های سازمان تطبیق کند که کمترین مشکلات و چالش ها ایجاد شود. با این وجود، با اعمال SOA در سازمان ها، چالش ها و تاثیراتی حاصل می شود که در این نوشتار به آنها پرداخته می شود. 

    در این گزارش ابتدا مفاهیم و تعاریف کلی و اولیه سرویس-گرایی بیان می شوند. سپس مفهوم سرویس- گرایی بسط داده می شود. طراحی سرویس ها، اصول و عناصر آن توضیح داده می شود. پس از آن تاثیرات سرویس-گرایی روی سازمان ها بیان می شود. 

    در ادامه، امنیت بعنوان یکی از مفاهیم و جنبه های مهم معماری سرویس-گرا مورد مطالعه و بررسی قرار می گیرد. جنبه های مختلف امنیت و دیدگاه های سنتی برای پوشش آنها بیان می شوند. سپس بررسی می شود این دیدگاه ها برای SOA کارا نیستند. 

    در انتهای نوشتار، سه دیدگاه جدید برای تضمین امنیت مطرح و مطالعه می شوند.  

    فصل اول 

     

    ادبیات موضوع

      

    در بخش اول این نوشتار ابتدا مفاهیمی که در بخش های بعدی استفاده شده اند، تعریف و تشریح میشوند.

    1,1 سرویس

    برای سرویس تعاریف مختلفی ارائه می شود. در زیر برخی از آنها بیان می شوند: 

    یک مولفه نرم افزاری است که از طریق شبکه بمنظور فراهم کردن یک عملکرد برای فراخواننده، خود قابل دسترسی است.[Lat05]

    واحد منطق راه حل است که سرویس-گرایی آنرا به گستره معناداری اعمال نموده است. کاربرد اصول طراحی سرویس- گرا، واحد منطق مانند سرویس را از واحد های منطق دیگری مانند اشیا و مولفه ها متمایز می سازد. [SOAG]

    (تصاویر در فایل اصلی موجود است)

         [Abh09]:سرویس

    یک پیاده سازی از یک عملکرد تجاری خوش- تعریف است.(مانند بررسی حساب مشتری)

    می تواند توسط مشتری ها در چندین برنامه کاربردی یا فرایند های تجاری مختلف، مورد استفاده قرار گیرد.

    خود می تواند شامل چندین سرویس باشد.

    مستقل از پیاده سازی است و می تواند در محیط توسعه مختلفی ایجاد شود.

    1,2 معماری

    یک توصیف رسمی از سیستم است که اهداف، توابع، مشخصه های قابل رویت بیرونی، و واسط های آن را تعریف می کند. این تعریف همچنین شامل توصیف مولفه های درونی سیستم و روابط آنها نیز می

       [Lat05].شود

    1,3 معماری سرویس گرا

    اصطلاح معماری سرویس گرا به سبکی از ساخت سیستم های توزیع شده مطمئن اشاره می کند که توانمندی را با عنوان سرویس ها ارائه می دهد در حالیکه تاکید بر اتصال ضعیف بین تعامل سرویس ها دارد. معماری سرویس-گرا یک مدل معماری ارائه می دهد که با بالا بردن چابکی1 و کارایی هزینه2 کلیه هزینه های عمومی IT را در یک سازمان کاهش می دهد. این سبک از معماری با در نظر گرفتن سرویس ها بعنوان ابزار اصلی برای منطق راه حل ارائه شده، به اهداف مذکور می رسد. برای تحقق اهداف استراتژیکی همراه محاسبات سرویس- گرا، SOA از سرویس گرایی حمایت  می کند.

    بعنوان گونه ای از تکنولوژی معماری 3، پیاده سازی SOA می تواند شامل ترکیبی از تکنولوژی ها، محصولات، APIها ، پشتیبانی از توسعه های زیرساخت و دیگر بخشها باشد. نمای واقعی یک معماری سرویس-گرای گسترش یافته4 در هر سازمان یکتا است.

                                                     

    21 - agility  - cost-effectiveness

    43 - technology architecture  - deployed service-oriented architecture

    [1] اما به هر حال، این نما با معرفی تکنولوژی ها و سکوهای1 جدید که مخصوصاً از ایجاد، توسعه و ارزیابیراه حل های سرویس- گرا پشتیبانی می کند، مشخص می شود2. در نتیجه ساخت یک تکنولوژی معماری پیرامون مدل معماری سرویس- گرا، محیطی مناسب برای منطق راه حل که اصول طراحی سرویس- گرا را ایجاب می کند، فراهم می کند. 

    1,4 محاسبات سرویس گرا

    • محاسبات سرویس گرا یک اصطلاح گسترده است که برای بیان نسل جدیدی از محاسبات توزیع شده بکار می رود. این اصطلاح همچنین، موارد زیادی ازجمله اصول طراحی و نمونه های طراحی مربوط به خود،کاتالوگ های الگوی طراحی[2][3]، زبان های الگو، یک مدل معماری متمایز و در نهایت مفاهیم، تکنولوژی ها و بسترهای مرتبط را در بر می گیرد.

    محاسبات سرویس گرا، براساس سکوهای محاسبات توزیع شده قبلی ساخته شده است و لایه های طراحی جدید، ملاحظات نظارتی4 و مجموعه وسیعی از تکنولوژی های پیاده سازی مرجع را اضافه کرده است.  

    اهداف استراتژیکی و مزایای همراه با محاسبات سرویس-گرا شامل موارد زیر می شود: 

    قابلیت همکاری(تبادل اطلاعات) ذاتی بیشتر5 o هم پیمانی و همکاری[4] بیشتر o افزایش گوناگونی انتخاب های فروشنده[5] o هم ترازی بیشتر بین دامنه تکنولوژی و تجاری o افزایش ROI (بازگشت سرمایه) o چابکی سازمانی1 بیشتر o کاهش هزینه های عمومی IT

    عناصر اصلی سکوی محاسبات سرویسگرا شامل موارد زیر است: 

    معماری سرویس گرا o سرویس- گرایی

    منطق راه حل سرویس- گرا2 o سرویس ها o ترکیب های سرویس o انباره (لیست) سرویس

    لیست سرویس مجموعه ای مستقلاً استاندارد شده3 از سرویس های مکمل با یک کران4 مشخص است که یک سازمان یا بخش معناداری از آن را ارائه می دهد. در مواردی که یک سازمان بیش از یک لیست سرویس دارد از اصطلاح لیست دامنه سرویس5 استفاده می شود. 

    1,5 قابلیت سرویس

    سرویس را می توان بعنوان یک جعبه که در آن گردایه ای از توابع بهم مرتبط وجود دارد، دانست. این توابع را قابلیت های سرویس6 می نامند و از طریق قراردادهای سرویس بیان می

                                                     

    21 - organizational agility  - service-oriented solution logic

    3 - independently standardized

    54 - boundary  - domain service inventory

    6 - service capability

    شوند. در شکل 1-2 سرویس صورتحساب و یکی از قابلیت های آن نشان داده شده است. اینسرویس می تواند قابلیت های دیگری هم داشته باشد. 

    (تصاویر در فایل اصلی موجود است)

    1,6 قرارداد سرویس

    یک قرارداد سرویس[6] ، شامل یک یا چند سند منتشر شده است ( که اسناد توصیف سرویس نامیده می شوند) که درباره آن سرویس متا اطلاعاتی را بیان می کنند. اصلی ترین بخش قرارداد سرویس، شامل اسناد توصیف سرویس است که واسط تکنیکی آنرا توصیف می کند.

    هنگامی که سرویس ها بصورت وب سرویس پیاده سازی می شوند، غالباً اسناد توصیف سرویس شامل تعریف WSDL، تعریف شمای XML است. در شکل 1-3 قرارداد سرویس نشان داده شده است.

    1,7 منطق انکاری و منطق غیر انکاری

    عبارت agnostic ریشه یونانی دارد و به معنای  »بدون دانش«1 است. بنابراین، منطقی که به اندازه کافی عام باشد به نحوی که به هیچ فعالیت بالاتری اختصاص نیافته است(هیچ دانشی نسبت به آن ندارد)، بعنوان منطق انکاری2 کلاس بندی می شود. از آنجا که دانش مختص به فعالیت های تک منظوره حذف شده است، منطق انکاری چند منظوره در نظر گرفته می شود و قابلیت استفاده مجدد بالایی دارد. از سوی دیگر، منطق غیر- انکاری منحصراً برای یک برنامه نرم افزاری تک منظوره طراحی شده است. 

    1,8  بهترین تجربه

    بهترین تمرین(تجربه) 3، بطور کلی تکنیک یا دیدگاهی است برای حل یا پیشگیری از مشکلات. معمولاً یک تمرین است که مصداق صنعتی دارد و از تجربیات صنعتی قبل ایجاد شده است. 

    (تصاویر در فایل اصلی موجود است)                                                 

    21 - whitout knowledge  - agnostic logic and non-agnostic logic

    3 - best practice

    1,9 مولفه

    واحدی از منطق است که بعنوان یک برنامه نرم افزاری تنها، بصورت بخشی از معماری محاسبات توزیع شده، وجود دارد. مولفه ها1 می توانند توسط ابزارهای توسعه و زبان های برنامه نویسی مختلفی ایجاد شوند.[SOAG]

    1,10 متن

    اطلاعات مربوط به یک فعالیت سرویس خاص را متن2 می نامند. هرچه ترکیبات سرویس پیچیده تر و بزرگتر باشد، معمولاً اطلاعات بیشتری باید مدیریت شود، زیرا تبادل داده های درون سرویس ها و بین سرویسی بیشتری با توجه به فعالیت متناظر با آن سرویس وجود خواهد داشت.[SOAG] 

    1,11 اتصال

    منظور از اتصال3 بستگی یا ارتباط بین دو ماهیت است. اگر دو ماهیت با هم هیچ ارتباطی نداشته باشند، نا- متصل4 فرض می شوند و اگر بین آنها ارتباط وجود داشته باشد متصل نامیده می شوند. جنبه مهم اتصال، میزان آن بین دو ماهیت است. اگر یک ماهیت به چیز دیگری وصل شده باشد، ممکن است به وجود آن تکیه کرده باشد، بنابراین استنباط می شود که اتصال باعث ایجاد یک سطح از وابستگی5 می شود. در نتیجه میزان اتصال دو ماهیت، میزان وابستگی بین آنها را بیان می کند. میزان بستگی بین ماهیت ها بر اساس دو عبارت اتصال قوی6 و اتصال

                                                     

    21 - component  - context

    3 - coupling

    54 - decounpled  - dependency

    6 - tight coupling

    سست1 مشخص می شود . اولی به سطح بالایی از وابستگی و دومی به درجه پایینی از آن اشاره می کند. اتصال ضعیف، یکی از اصول هشتگانه طراحی سرویس هاست.[SOAG] 

    1,12 دانه بندی

    میزان تقسیم بندی واحد منطق کار است. دانه بندی می تواند درشت یا ریز باشد.  

    1,13 دانه بندی داده  

    میزان داده ای که توسط قابلیت یک سرویس خاص جابجا می شود، سطح دانه بندی داده 2 ها را تعیین می کند. بعنوان نمونه دو تابع Get() و GetHeader()که در شکل 1-5  نشان داده شده اند را در نظر بگیرید. تابع Get که تمام سند تجاری سرویس را می گیرد و بر می گرداند، سطح درشت تری از دانه بندی داده ها را خواهد داشت. زیرا تابع GetHeader() تنها زیرمجموعه ای از سند های تجاری را برمی گرداند.[SOAG]

    (تصاویر در فایل اصلی موجود است)

    1,14 استانداردسازی مدل داده ای  

                                                     

    21 - loose coupling  - data granularity

    [7]استانداردسازی مدل داده ای1، بخشی از فرایند استاندارد سازی است که با استاندارد نمودن شمای مدل داده ای، باعث افزایش قابلیت تعامل پذیری خواهد شد. 

    1,15 همنواسازی

    همنواسازی2، نام یک الگوی طراحی است که توسط Thomas Erl و Brain Loesgen معرفی شد و بعنوان کاتالوگ الگوهای طراحی SOA منتشر شد. نیازمندی های همنواسازی عبارتند از: 

    وجود همزمان کاربرد انتزاع فرایند، انبار وضعیت، تمرکز فرایند[8] و تراکنش سرویس مکمل، که می توان در آتی آنرا با تراکنش سرویس اتمیک، تمرکز قواعد و انتقال مدل داده توسعه

    داد

  • فهرست و منابع گزارش سمینار معماری سرویس گرا با بررسی دیدگاه های امنیتی آن

    فهرست:

    فصل اول- ادبی ات موضوع............................................................................................................................................8

         1,1                   سرویس--------------------------------------------------------------------- 9

         1,2                   معماری--------------------------------------------------------------------10 

         1,3                   معماری سرویس-گرا ---------------------------------------------------------10

         1,4                  محاسبات سرویس-گرا --------------------------------------------------------11

         1,5                  قابلیت سرویس --------------------------------------------------------------12

         1,6                   قرارداد سرویس--------------------------------------------------------------13

         1,7                   منطق انکاری و منطق غیر-انکاری -----------------------------------------------14

         1,8                  بهترین تجربه ---------------------------------------------------------------14

         1,9                   مولفه----------------------------------------------------------------------15

        1,10                  متن ----------------------------------------------------------------------15

        1,11                  اتصال ---------------------------------------------------------------------15

        1,12                 دانه بندی ------------------------------------------------------------------ 16

        1,13                 دانه بندی داده -------------------------------------------------------------- 16

        1,14                 استانداردسازی مدل داده ای---------------------------------------------------- 16

        1,15                 همنواسازی -----------------------------------------------------------------17

        1,16                  معماری سرویس-گرایِ بدوی ---------------------------------------------------17

    فصل دوم - مفاهیم کلی سرویس-گرایی.................................................................................................................18

         2,1                            شیء-گرایی -------------------------------------------------------------------------------------- 19

         2,2                   وب سرویس ها --------------------------------------------------------------20

         2,3                   مدلسازی فرایند حرفه---------------------------------------------------------20

         2,4                  یکپارچه سازی کاربردهای سازمانی-----------------------------------------------21

         2,5                  برنامه نویسی جنبه-گرا--------------------------------------------------------22

         2,6                   مقدمه ای بر سرویس-گرایی----------------------------------------------------22

         2,7                   سرویس در خود-کارسازی تجاری -----------------------------------------------24

         2,8                   سرویس ها به عنوان گردایه ای از امکانات------------------------------------------25

         2,9                 سرویس-گرایی بعنوان یک نمونه طراحی ------------------------------------------ 26

     فصل سوم - طراحی سرویس ها............................................................................................................................... 28

         3,1                   طراحی سرویس ها -----------------------------------------------------------29

         3,2                   قرارداد سرویس استاندارد شده --------------------------------------------------30

    3,3       اتصال ضعیف سرویس---------------------------------------------------------31 3,4          انتزاع سرویس---------------------------------------------------------------32

         3,5                  قابلیت بکارگیری مجدد سرویس-------------------------------------------------34

         3,6                   خودمختاری سرویس ---------------------------------------------------------35

         3,7                  بی وضعیتی سرویس---------------------------------------------------------- 36

         3,8                  قابلیت اکتشاف سرویس -------------------------------------------------------38

    3,9 ترکیب پذیری سرویس --------------------------------------------------------39  فصل چهارم - عناصر تحلیل و طراحی در شی گرایی و  سرویس گرایی.............................................................. 41

         4,2                   مفهوم سرویس-گرایی در حوزه تحلیل و طراحی ------------------------------------43

         4,3                    چرا EA ، BPMو OOADکافی نیستند -------------------------------------------44

         4,4                   معماری سازمانی-------------------------------------------------------------47

         4,5                   مدیریت فرایند حرفه (BPM) --------------------------------------------------48

         4,6                   مقایسه شیء-گرایی و سرویس-گرایی --------------------------------------------49

         4,7                   عناصر تحلیل و طراحی سرویس-گرا----------------------------------------------55

         4,8                   فاکتورهای کیفیت -----------------------------------------------------------57

         4,9                  تعریف و شناسایی سرویس -----------------------------------------------------58

        4,10                 تحلیل تجاری مستقیم و غیر مستقیم ---------------------------------------------59

        4,11                  دانه بندی سرویس -----------------------------------------------------------59

        4,12                 قرارداهای نامگذاری ---------------------------------------------------------- 60

    4,13 چند نکته در مورد تحلیل و طراحی سرویس گرا -------------------------------------

    فصل پنجم - تاثیرات      سرویس گرایی بر سازمان ها ..............................................................................................

    5,1   سرویس-گرایی و مفهوم کاربرد--------------------------------------------------

         5,2                  سرویس-گرایی و مفهوم یکپارچه سازی ------------------------------------------- 64

         5,3                  ترکیب سرویس-------------------------------------------------------------- 66

    فصل ششم - مزایا و چالش های سرویس گرایی ...................................................................................................

    6,1   جهان قبل از سرویس-گرایی----------------------------------------------------

         6,2                   نیاز به سرویس-گرایی---------------------------------------------------------75

         6,3                   چالش های ایجاد شده توسط سرویس-گرایی---------------------------------------81

     فصل هفتم - امنیت در سرویس گرایی .................................................................................................................... 90

         7,1                   امنیت در معماری سرویس-گرا--------------------------------------------------91

         7,2                   نیاز به بازنگری امنیت در معماری سرویس-گرا--------------------------------------92

         7,3                   مقایسه معماری امنیت بین کاربردهای سنتی و سرویس-گرا ---------------------------94

         7,4                   جنبه های وظیفه مندی امنیت در دیدگاه SOA و دیدگاه های سنتی --------------------98

    7,5       جنبه های غیروظیفه مندی امنیت ----------------------------------------------106 7,6          دیدگاه های جدید امنیتی برای SOA--------------------------------------------109

         7,7                جمع بندی ----------------------------------------------------------------115

     فصل هشتم -  نتیجه گیری و کار آینده...................................................................................................................116

         8,1                نتیجه گیری ---------------------------------------------------------------117 

         8,2                کار آینده------------------------------------------------------------------115

    مراجع و منابع..............................................................................................................................................................119

     

    منبع:

    منابع فارسی 

    1. فریدون شمس، امیررضا مهجوریان. اصول پایه سرویس .گرایی 

    2.روحانی رانکوهی، سید محمد تقی. شیوه ارائه مطالب علمی و فنی. انتشارات جلوه.1384 

    • منابع لاتین 

    .1 [Haf09] Hafner, M. Breu, R. Security Engineering for ServiceOriented Architecture. Springer. 2009.

    .2 [Abh09] Abhishek Agrawal. Service-Oriented Architecture (SOA). Rightway Solution.2009.

    .3 [Ram08] Ramarao Kannegati, Prasad Chodavarapu. SOA Secutiry. Manning. 2008.

    .4 [Eri06] Eric Roch. SOA Benefits, Challenges and Risk Mitigation. 2006.

    .5 [Erl05] Thomas Erl. Service-Oriented Architecture: Concepts, Technology and Design. 2005.

    .6  [Lat05] Latha Srivasan and Jem Treadwell. An Overview of ServiceOriented Architechture, Web Services and Grid Computing. HP publications. 2005.

    .7 [Ola04] Olaf Zimmermann, Pal Krogdahl, Clive Gee. Elements of Service-Oriented Analysis and Design.IBM. 2004.

    .8  [SOAG]

    http://www.saoglosary.com

    .9 [SA] 

    http://www.service-architecutr.com

    10.[SOAP]

    http://www.soaprinciples.com

    11.[WSOA] 

    http://www.whatissoa.com

    12.[SOAS]

    http://www.soaschool.com

    13.[SSOA] 

    http://www.SearchSOA.com

    14.[SCSOA]

    http://www.scholar.google.com

    15.[Google] 

    http://google.com

ثبت سفارش
عنوان محصول
قیمت