عنوان
|
ارزیابی امنیت زیر ساخت معماری سازمانی سرویس گرا: مورد پژوهی ناجا
|
نوع پژوهش
|
پایان نامه
|
کلیدواژهها
|
معماری سرویس گرا ، ارزیابی امنیت، امنیت وب سرویس
|
چکیده
|
وب سرویس ها روند اصلی تکنولوژی در صنعت فناوری اطلاعات را از دهه گذشته تا کنون برعهده داشته اند. آنها باعث کاهش هزینه ، افزایش استفاده مجدد، یکپارچه سازی و همچنین با استفاده از ابزارهایی باعث بجای سایر SOA خلق زیرساختهای خیلی چالاک و امن می شوند. به همین دلیل استفاده از وب سرویس و متدها و تکنولوژیها مورد نظر است، که نقش اساسی در طراحی، توسعه، استقرار ، یکپارچه سازی و مدیریت امنیت سرویس ها را دارا می باشند. زیرا بدون یک پایه محکم امنیتی، انباره وب سرویس هایمان در آینده بدون استفاده خواهند شد. در این پایان نامه موضوع امنیت در مفهوم وب سرویس مورد توجه می باشد، بنابراین ارائه یک معماری سرویس گرا در نیروی انتظامی مورد نظر ماس . ت ایده اصلی پشت این معماری توابع امنیت از قبیل تصدیق هویت 1 ، مجوزسنجی 2، بازرسی 3 و غیره می باشند که بصورت خارجی برای فراهم کننده سرویس پیاده سازی می شوند و جاسازی شده در برنامه کاربردی یا پیاده سازی شده در لایه میان افزار نیستند. به علاوه توابع امنیتی متفاوتی در قالب سرویس های غیر وابسته تفکیک پذیر تحقق یافته اند. این سرویس ها می توانند برای حفاظت از چندین فراهم کننده سرویس در یک شبکه استفاده شوند. تکنیک یکپارچگی سیستم برای یکپارچه کردن سرویس های امنیت با هم و اتصال آنها به فراهم کنندگان سرویس (EAI های سازمانی( 4 از طریق توصیف هم خوانی 5 استفاده می شود. به خاطر این دید سرویس گرا به امنیت، نام این معماری 6SOS!e است که در قالب یک چارچوب SOSA یا Service Oriented Security Architecture پیشنهادی محقق و پیاده سازی می شود. در این پایان نامه کارهای موجود ارزیابی، سپس مولفه های اصلی ، اتصال دهنده ها و المانهای اطلاعاتی در این معماری، مشخص می شود و نمونه اولیه پیاده سازی شده نمایش داده می شود. آزمایش ها و آنالیزهای عملی با استفاده از پیاده سازی وب سرویس های حفاظت شده صورت می پذیرد.
|
پژوهشگران
|
بهنام میرابی (دانشجو)، عیسی نخعی کمال آبادی (استاد راهنما)
|