مدیریت کردن سیاستهای معتبر و هویتهای یکپارچه شده بین مرزهای سازمان
امنیت در سطح پیام
حفاظت از بخشهای مختلف پیام، بهگونه ای که در مسیر پیام تنها توسط بخشهایی که مورد نظر است، قابل استفاده باشد
استفاده از استانداردWS-security
فصل پنچم
ارزیابی
5- ارزیابی
5-1- هدف از ارزیابی
هدف ما از ارزیابی در این تحقیق اطمینان از مناسب بودن سرویسهایی است که شناسایی شده و در فازهای مختلفی که مورد استفاده قرار گرفتهاند مورد بررسی قرار گیرند. هر چه سرویس دارای سطح مطلوبی از ویژگیهای کیفی مانند قابلیت استفاده مجدد، دانه بندی و قابلیت نگهداری و …. باشد میگوییم سرویس مناسبتر میباشد. ارزیابی سرویسها با توجه به ویژگیهای مطرح در معماریهای بر مبنای سرویسگرایی با توجه به نیازمندیهای کسب و کار صورت میگیرد.
5-2- تعریف متریک:
متریک کلمه ای عام برای توصیف مقدار یک عنصر از یک سیستم یا سرویس میباشد. از انجایی که روش های کمی نقش خود را در سایر علوم به اثبات رسانده اند متخصصان علوم کامپیوتر نیز تلاش کرده اند تا در حوزه های مهندسی رویکردهایی اتخاذ نمایند. همانطور که در بخشهای قبل به تعریف سیستمهای سرویسگرا پرداختیم متذکر شدیم که از دید یک تحلیلگر سیستم مدیریت امنیت اطلاعات مجموعه ای از سرویسهاست که سازمان قصد دارد آنها را به مشتریان خود ارائه دهد. برای همین دلیل تعریف گوناکونی در این راستا ارائه شده است مانند:
(( اینجا فقط تکه ای از متن درج شده است. برای خرید متن کامل فایل پایان نامه با فرمت ورد می توانید به سایت feko.ir مراجعه نمایید و کلمه کلیدی مورد نظرتان را جستجو نمایید. ))
- هم راستای کسب و کار سازمان باشد.
- هم موضوع فنی و هم نوعی سبک تفکر است.
- قادر به ساخت سیستم ترکیبی است.
- منجر به تعامل پذیری در سیستمهای سازمانی باشد.
- زیر ساخت ارتباطی این سیستم در تکمبل یک سیستم دیگر اخلال ایحاد نکند.
5-3- تحلیل و طراحی سرویس
هدف اصلی از تحلیل مدلهای سرویسگرا عبارتند از:
- مشخص کردن مجموعه اصلی عملیات کاندید سرویسها به مانند بررسی نوع درخواست سازمان برای استقرار سیستم و بنا به آن درخواست کلاس سوالات مطرح شده انتخاب و برای مراحل بعدی ارائه گردند.
- گروه بندی عملیات کاندید در بسته بندس منطقی سرویسها. اسن بدین معنیست که سوالات بر اساس کنترلها، انتخاب شده و در صورت برطرف ساختن (همپوشانی کردن ) حوزه ها تا حدودی که امکان دارد ارائه سرویس نماید.
- مشخص کردن مرزهای اصلی سرویسهای کاندید به منظور جلوگیری از بروز روی هم افتادگی سرویسها
- مشخص کردن درصد قابلیت استفاده مجدد برای هر بسته یا کلاس کنترلی با توجه به استفاده یا رها سازی در حین استفاده برای استقرار.
- حصول اطمینان از وجود تناسب بین سرویسها در کارکرد مورد انتظار آنها. در اینجا مسئله هم پوشانی نسبی برای ارائه سرویس مستمر در امر استقرار و ممیزی مطرح می باشد.
5-4- مراحل تحلیل مدلهای سرویسگرا
مرحله 1: تعیین نیازمندیها : در این مرحله تنها نیازمندیهای مرتبط با رهیافت سرویسگرا در نظر گرفته می شود.
مرحله 2: مشخص کردن سیستمهای خودکار سازی کنونی: در این مرحله منطقهای کاری موجود در سیستم مورد بررسی قرار میگیرد. اطلاعات بدست آمده در این مرحله به منظور شناسایی سرویسهای کاندید به کار گرفته می شود. سرویسهای کاندید سرویسهای اصلی هستند که در امر استقرار سیستم مدیریت امنیت اطلاعات مورد نیاز اولیه سیستم میباشد.
مرحله 3: مدل سازی سرویسهای کاندید: پس از اینکه واحدها شناسایی شد عملیات ها کلاس بندی شروع میشوند.
5-5- طراحی مدل سرویسگرای تحلیلی
مرحله 1: تجزیه فرآیندهای حرفهای
مرحله 2: تعیین هملیات کاندیدای سرویسها
مرحله 3: تعیین همنواسازی
مرحله 4: تولید سرویس کاندید در صورت نیاز به اتصالات
مرحله 5: ارزیابی شاخص ها
