Presentation is loading. Please wait.

Presentation is loading. Please wait.

امنیت در معماری سرویس گرا Service Oriented architecture

Published bySucianty Lanny Tedja Modified over 6 years ago

Similar presentations

Presentation on theme: "امنیت در معماری سرویس گرا Service Oriented architecture"— Presentation transcript:

1 امنیت در معماری سرویس گرا Service Oriented architecture
Security in Service Oriented architecture نگارنده : علی فروزش پائیز 1387

2 Security in Service Oriented Architecture - By: Ali Forouzesh Page: 2
مقدمه این مقاله شامل دو بخش اصلی می باشد که در قسمت اول درباره اهمیت و استفاده بهینه از امنیت در سیستم های مبتی بر معماری سرویس گرا و در بخش دوم طراحی سطح بالا برای سیستم فوق الذکر بحث خواهد شد. در بطن بخش های فوق به ده مرحله فرآیند در جهت کمک به ساخت سیستم های مبتی بر معماری سرویس گرا با رویکرد امنیت و همچنین به نحوه طراحی آنها و چگونگی پوشش دادن موارد آزمون اشاره خواهد شد. Security in Service Oriented Architecture - By: Ali Forouzesh Page: 2

3 Security in Service Oriented Architecture - By: Ali Forouzesh Page: 3
هدف هدف از تهیه این مقاله , کمک به تیم های توسعه در جهت استفاده بهینه از معماری سرویس گرا در چرخه حیات تولید سیستم می باشد , همچنین تاثیر امنیت در طراحی و ساخت آن سیستم ها می باشد. Security in Service Oriented Architecture - By: Ali Forouzesh Page: 3

4 Security in Service Oriented Architecture - By: Ali Forouzesh Page: 4
موضوع مقاله در سالهای اخیر ، در شرکتهای مختلف که اینجانب در آن مشغول بودم ، بارها نام معماری سرویس گرا را شنیده و حتی در مقطعی از زمان مسئولیت پیاده سازی سیستمی مبتی بر معماری سرویس گرا به اینجانب واگذار شد لذا در آن بازه سعی نمودم معماری سرویس گرا را از زوایای مختلف بررسی نمایم که از آن جمله می توان به ارتباطات معماری سرویس گرا با متدولوژی های روز ماننده : (RUP – XP- FDD) - اینجانب مقالعه ای با عنوان آر یو پی برای معماری سرویس گرا تهیه نموده ام ، که در زمان مقتضی قابل ارائه می باشد . امنیت در حوزه معماری سرویس گرا ارتباط معماری نرم افزار با معماری سرویس گرا مدیریت تغییرات و پیکربندی در معماری سرویس گرا و غیره Security in Service Oriented Architecture - By: Ali Forouzesh Page: 4

5 Security in Service Oriented Architecture - By: Ali Forouzesh Page: 5
انتخاب صحیح تیم توسعه یکی از دشوار ترین مراحل تولید، ساخت سیستم های زیر ساخت است که نکته اساسی آنها امنیت می باشد که کاری سخت و مشکل است، که اغلب نیازمند ذهنیت جدید و ورود افراد جدید در این حوزه (امنیت) می باشد . متاسفانه در حال حاضر اغلب تیمهای معماری سرویس گرا آموزش کمی در رابطه با امنیت دیده اند و حتی این مشکل در حوزه برنامه نویسان نیز دیده می شود . پس به نظر من سخت ترین و مهمترین مرحله ، تشکیل تیم مناسب می باشد که کاملا نسبت به اهمیت موضوع آگاه ، صاحب تجربه و دانش باشند Security in Service Oriented Architecture - By: Ali Forouzesh Page: 5

6 انتخاب صحیح تیم توسعه(2)
این تیم باید دارای سرپرستی با دانش امنیت در معماری نرم افزار با رویکرد معماری سرویس گرا باشد. این نقش بسیار شبیه به معمار کلان امنیت می باشد . وظیفه این نقش ایجاد مدل امنیت کلان معماری سرویس گرا می باشد .که کمک حائز اهمیتی به یکپارچه گی همه نیازمندیهای مختلف امنیت در تمامی سطوح سیستم خواهد نمود .از دیگر مزایای این نقش، کمک به گروه نظارت می باشد، بدین صورت که معماری کلان سبب آن می شود که آن گروه مطمئن شوند که تمامی سرویس های پیاده سازیهای شده مطابق با نیازمندهای امنیتی می باشد.در این راه تحلیلگران کسب و کار امنیت و مهندسان سیستم های امنیتی مسئول نوشتن خروجیها مورد نیاز در طول فرآنید می باشند . معمار کلان امنیت همچنین مسئول کار با برنامه نویسان کسانی که باید کد سرویسها امنیت را بنویسند و آزمونگرهای سیستم امنیت کسانی مسئولیت ازمون سیستم قبل از انشار را بر عهده دارند ، می باشد . Security in Service Oriented Architecture - By: Ali Forouzesh Page: 6

7 Security in Service Oriented Architecture - By: Ali Forouzesh Page: 7
تهیه طرح پروژه به جزء مرحله دوم ، اصولا برای سیستم های بزرگ مبتنی بر معماری سرویس گرا دیده شده است که مستلزم فهم بالائی از مدیریت دارد چراکه اضافه نمودن معماری سرویس گرا به عنوان یک آیتم جدید به مدل قدیمی ، کار ساده ای نمی باشد.اگر از آغاز متمرکز بر روی مکانیزم امنیت قدیمی باشد (مانند دیوار آتشین , مونیتوریگ امنیتو غیره ) بطور کامل نکات اصلی پیاده سازی امنیت در معماری سرویس گرا را فراموش خواهیم نمود . شما به عنوان سرپرست تیم مسئول آن هستید که با توجه به برنامه پروژه و بودجه تعریف شده ، آیا تمامی ذی نفعان درک شفافی از کار دارند و یا خیر ، شما باید با تعاملات با آنها مزایا و معایب حرکت به سمت مدل سرویس گرا را شرح دهید ، که متاسفانه اغلب معماران، امنیت را نادیده می گیرند. فرآیند تبدیل سیستم های جاری به سمت معماری سرویس گرا نیازمند مستندات طراحی کسب و کار می باشند.برای مرتبط سازی طراحی کسب و کار و عملکرد سیستم های اطلاعاتی ، اصولا از زبانهای و استانداردهای مرسوم می بایست استفاده شود . Security in Service Oriented Architecture - By: Ali Forouzesh Page: 7

8 Security in Service Oriented Architecture - By: Ali Forouzesh Page: 8
تهیه طرح پروژه به جزء(2) که می توان پیچیدگی و تناقض سیستم های بدون معماری سرویس گرا را مشاهده نمود ، این پیچیدگی به هر حال می تواند تعداد زیادی از اشتباهات را پینهان نماید و آن را برای کسانی که به دنبال سیستم های یکپارچه هستند ، سخت و مشکل نمایند و اغلب کاربران بد اندیش به سادگی معماری شما را نخواهند پذیرفت .مسئولیت اصلی معماری سرویس گرا ایجاد امنیت در حوزه وب و سیستم های باز با مرکز کنترل مستقل می باشد که فی نفسه سبب کاهش در خواست امنیت و انعطاف پذیری سیستم می شود . Security in Service Oriented Architecture - By: Ali Forouzesh Page: 8

9 حفظ قابلیتهای امنیت در ماتریس تصمیم ساز
برای مدیریت امنیت معماری سرویس گرا در سطح بالا نیاز است که مستندی با نام ماتریس تصمیم ساز امنیت تهیه گردد. در این ماتریس، کارفرمایان کسب و کار برنامه کاربردی را به سه بخش تقسیم می نمایند : توانمند سازی معماری سرویس گرا ضرورت تعاملات با برنامه های مبتنی بر معماری سرویس گرا عدم نیاز به توانمند سازی معماری سرویس گرا و عدم مجبور بودن به تعاملات با برنامه های مبتنی بر معماری سرویس گرا کدهای رنگارنگ کارهای عالی رو از هم جدا می سازد برای مثال رنگهای مورد نظر من برای طبقه بندی نخست قرمز و سپس نارنجی و زرد می باشند . Security in Service Oriented Architecture - By: Ali Forouzesh Page: 9

10 حفظ قابلیتهای امنیت در ماتریس تصمیم ساز(2)
تیم امنیت با توجه به رنگهای ذکر شده برنامه های خود را بر حسب اهمیت به "بالا" ، "متوسط" و "پائین" طبقه بندی می نمایند ، این طبقه بندی بر حسب مارکت و اطلاعات بدست آمده می باشد . ماتریکس امنیت امنیت (بالا) امنیت (متوسط) امنیت (پائین) قرمز 36 12 11 نارنجی 5 3 زرد 6 Security in Service Oriented Architecture - By: Ali Forouzesh Page: 10

11 رویه استفاده از چهارچوب مدیریت ریسک
مرحله چهارم پیشنهاد می گردد از روش امنیت از داخل استفاده شود. امنیت از داخل عبارت است از ملاحضات امنیتی که بصورت کاملا تصادفی برای همه فعالیتهای داخل یک پیاده سازی معماری سرویس گرا استفاده شده است . شما می بایست به چگونگی پیاده سازی معماری سرویس گرا که بر اساس بازنگری مستند طراحی بدست آمده ست ، نگاه کنید و در صورت نیاز ، تصمیم امنیتی بگیرید و یا نقاط کنترل امنیت را در هر تصمیم شناسایی نمائید. شما از این مکانیزم برای بکار بردن این سیاست استفاده می نمائید ، سرویس های امنیت معماری سرویس گرا و اجزاء معماری سرویس گرا را بصورت کپسوله سازی و یا فشرده سازی نیازمندیهای امنیت در سرویسهای امنیت در پیاده سازی استفاده می گردد. برای مثال شما یک وظیف را به کاربری با سطح دسترسی مشخص واگذار می نمائید تا به تمامی برنامه های کاربردی دسترسی و تعامل داشته باشد در مقابل شما می توانید سرویس یکپارچه باس را برای محدودیت دسترسی بر روی برنامه قرار دهید .سرویسهای امنیت معماری سرویس گرا می بایست از اصل معماری سرویس گرا برای جدایی اتصالات ، کپسوله سازی و غیره پیروی نمایند ، استفاده مجدد و ذخیره سازی سبب پایداری مورد نیاز برای اطمینان سازی از آنکه اطلاعات قابل نگهداری با نرخ تغییرات درخواستی در طراحی کسب و کار می شود . Security in Service Oriented Architecture - By: Ali Forouzesh Page: 11

12 رویه استفاده از چهارچوب مدیریت ریسک(2)
در کنار امنیت در روش داخل ، شما می بایست همزمان آن روش را بر اساس مدیریت ریسک نگهداری نماید.در مرحله سوم شما دیدید که بعضی از داده ها به نسب سایر داده ها باید بیشتر محافظت بشوند بنابراین نیاز است رفتار همه پیغامها و برنامه کاربردی بررسی گردد در غیر اینصورت درخواستهای امنیت غیر ضروری تاثیر منفی در کارایی و قابلیت استفاده در کل سیستم خواهد داشت . در ذیل 5 مورد از فرآیند ساخت چهار چوب مدیریت ریسک آورده شده است : فهم مفاهیم کسب و کار شناسایی ریسکهای تکنیکال و کسب و کار جمع آوری و رتبه بندی ریسکها تعریف استراتوژی کاهش ریسک معتبر سازی و انجام آنها فهم مفاهیم کسب و کار : به عنوان مثال آشکار سازی که برای یک سیستم به سفارش مشتری صورت می گیرد . بدین صورت که هر مشتری باید دسترسی به اطلاعات خود داشته باشد و نباید به داده های دیگر دسترسی داشته باشد این دادها می تواند فقط در مفاهیم کسب و کار می توانند طبقه بندی شوند که در مرحله سوم به آن اشاره شده است . Security in Service Oriented Architecture - By: Ali Forouzesh Page: 12

13 تعریف کارفرمای داخلی و خارجی
وقتی شما مراحل فوق الذکر را درک نمودید دیگر وقت آن است که مرحله پنجم را آغاز نمائید.در مرحله پنجم تیم امنیت معماری سرویس گرا وظیفه شناسایی و جدا سازی کار فرمایان امنیت معماری سرویس گرا را بر عهده دارند.کارفرمایان به 2 بخش تقسیم می شوند. خارجی : کلیه شرکت های طرف قرارداد با شرکت و شرکاء تجاری داخلی :نیازمندیهای امنیتی داخلی اغلب بوسیله رویه عملگرهای استاندارد امنیت که همواره پاسخگوی سوالات امنیت : " چه کسی" ، "چی کاری"،"کجا"،"چه وقتی"و"چگونه" . چه کسی به چه چیزی در چه زمانی و کجا و چگونه دسترسی دارد ، نوشته می شود در اغلب سازمانها این اطلاعات ؛ بدون اهمیت و سازماندهی می باشند . که نیازمند مدیریت و سازماندهی و مستندات سازی مناسب می باشد . Security in Service Oriented Architecture - By: Ali Forouzesh Page: 13

14 ابزارهای جمع آوری نیازمندیها
در مرحله ششم ، قبل از جمع آوری نیازمندیها ، خیلی مهم است که ابزار مناسبی را انتخاب نمائید که به تیم این اجازه را دهد که به سادگی نیازمندیهای امنیت معماری سرویس گرا را مستند نماید و مدل امنیت معماری سرویس گرا را ترسیم نماید. ابزار مناسب تحلیل و نیازمندها به شما این کمک را می نماید که برای فهم فضای مشکلات ، جمع آوری و مدیریت نیازمندیها ،ترسیم مدل تعاملات کاربران و بازتاب درخواستهای کارفرمایان در طول چرخه حیات پروژه و از همه مهمتر یکپارچه سازی آنها ، از آن استفاده نمائید. نیازمندیهای خوب امنیت و تحلیل های کاربردی سبب کاهش ریسک در سیستم خواهند شد .برای مثال ابزارهای مدیریت نیازمندیهای رشنال (Rational Requisite Pro) بسیار در این مورد خوب عمل می نمایند ، وظیف اصلی این ابزارها جمع آوری نیازمندیهای کارفرمایان ، مدیریت ، سازماندهی و مدل سازی نیازمندیها و غیره می باشد در حال حاضر شرکت تامین از ابزار Rational Rose & Rational Requisite Pro استفاده می نماید . Security in Service Oriented Architecture - By: Ali Forouzesh Page: 14

15 پیروی از فرآیند چرخه حیات نرم افزار
یکی از خروجی های معماری، پرداختن به حجم وسیعی از اطلاعات است که می بایست شما آنها را جمع آوری نمائید که در آن سرویسهای امنیت معماری سرویس گرا مشخص می شود. تیم امنیت معماری سرویس گرا باید از مراحل استاندارد چرخه حیات تولید نرم افزار پیروی نماید: شناسائی نیازهای امنیتی و محدودیتها استخراج و دسته بندی نیازمندیهای امنیتی تهیه طراحی معماری امنیت مستند سازی طراحی جزئیات امنیت معماری سرویس گرا پیاده سازی معماری سرویس گرا آزمون توسعه نگهداری Security in Service Oriented Architecture - By: Ali Forouzesh Page: 15

16 پیروی از فرآیند چرخه حیات نرم افزار(2)
قبل ازآنکه تیم شروع به طراحی نماید . می بایست نیازمندیها جمع آوری شده باشند. برای پیاده سازی امنیت همچنان نیازمندیهای روشن و بدون قید شرط ،لازم است.برای روشن شدن نیازمندیها ، بهترین راه آن جمع آوری نیازمندیهای کارفرما در یک لیست می باشد .که در فصل پنجم به آن پرداختیم.چهار چوب امنیت درجهت کمک به این مرحله بسیار مفید می باشد . مانند قابلیت اطمینان ، یکپارچگی و جوابگویی که بوسیله آن شما لیست نیازهای خاص همه سیستم های امنیت را تهیه می نمائید. تیم می بایست چگونه پیاده سازی قابلیت اطمینان در معماری سرویس گرا را تضمین نماید.پوشیدگی داده و ساخت نقشه فرآیند شفاف و تهیه جزئیات درباره چگونگی پیغامها در عبور موفق تاثیر مثبت خواهد داشت علاه بر آن زمان و قابلیت دسترسی به سرویس های داده برای توانایی سطوح دسترسی کاربران یکی از نیازمندیهای امنیت معماری سرویس گرا می باشد . در پیاده سازی های معماری سرویس گرا باید از دردسترس بودن اطلاعات و یا منابع در زمان نیاز مطمئن بود . این بدین معنی می باشد که منابعی که در دسترس هستند در یک نرخی مشخص با سرعت کافی برای سیستم های گسترده انجام وظیفه می نمایند. مطمئنا این اصل قابل اجرا می باشد که حقوق دسترسی و یکپارچگی محافظت بشود . اما تجاوز کننده می تواند هنوز سبب کاهش منابع به دسترسی ها که می خواهند بشن ، بشود . بصورت عملی وقتی اجزاء سیستم معماری سرویس گرا مانند ESB مسئول پیغامهای واسطه هستند. شما باید جزئیات دسترسی پروتکل ها، معماری های شبکه و سخت افزرهای سیستم بدون اشکال در نقاط سیگنال را در مستند نیازمندیهای امنیت معماری سرویس گرا نوشته باشید Security in Service Oriented Architecture - By: Ali Forouzesh Page: 16

17 پیدا نمودن و یادگیری از مدلهای موجود
بعد از آنکه تیم زمانی برای جمع آوری نیازمندیها امنیتی معماری سرویس گرا صرف نمودن ، اعضای تیم خواهند فهمید که این کار را فقط با ابزارهای سه بخشی نمی شود انجام داد و تمامی نیازمندیهای پوشش داده نخواهد شد . آنها باید از برنامه سرویسهای امنیت معماری سرویس گرا که نیازهای مشخص را آدرس دهی خواهد نمود ، استفاده نمایند .خیلی بهتر است که آن چرخه دوباره گماشته شود .÷یشنهاد می نمایم در این راه بعضی از مدل های موجود را بررسی و در صورت صلاحدید الگو بگیرید.قبل از انکه تیم به سمت فاز طراحی حرکت نماید.در اینجا شما می توانید لیست اجزا سرویسهای امنیت را مشاهد کنید که شاید نیاز به ایجاد در پیاده سازی امنیت معماری سرویس گرا داشته باشند .در ذیل به برخی از سرویسهای موجود اشاره می نمایم : سرویس های معمولی ممیزی سرویس های دسترسی برای کنترل دسترسی سرویس های قابلیت اطمینان سرویس های تبدیل قابلیت اطمینان سرویسهای تکرار قابلیت اطمینان سرویسهای وکالت سرویسهای پیمایش دیوار آتشین شناسائی سرویسهای برقرار شناسائی سرویسهای مرتبط اطلاعات سرویسهای یکپارچه سرویسهای امنیت قلمرو سرویسهاس غیر انکار سرویسهای سیاست امنیت سرویسهای تبدیل سیاست و غیره Security in Service Oriented Architecture - By: Ali Forouzesh Page: 17

18 همسو شدن با استانداردهای WS-Security
Security in Service Oriented Architecture - By: Ali Forouzesh Page: 18

19 توسعه استاندارهای برای شخص ثالث
سر انجام در سطح دهم ، تیم امنیت معماری سرویس گرا مسئول ارائه استاندارها و واسط کاربری برنامه به مشتریان می باشند ، یکی از مهمترین نکات ارائه معماری سرویس گرا ، بکار بردن روشی مناسب جهت دسترسی مشتریان به سرویسها می باشد.هر مشتری ای می بایست با استاندارهای ارائه شده مانوس باشد و تصویر کاملا واضحی از آن داشته باشد در سراسر فرآیند ، جزئیات واژگان امنیت می بایست در مستندی نگهداری شود و مطمئن شویم که همه مستندات تهیه شده داری تعریف و شناسه یکسان می باشد . Security in Service Oriented Architecture - By: Ali Forouzesh Page: 19

Download ppt "امنیت در معماری سرویس گرا Service Oriented architecture"

Similar presentations

MgmtSecurity QOS Transport Packaging Extensions Wire Inspection Discovery Publication Registry Description Business Level Agreements Service Level Agreements.

MgmtSecurity QOS Transport Packaging Extensions Wire Inspection Discovery Publication Registry Description Business Level Agreements Service Level Agreements.
MgmtSecurity QOS Transport Packaging Extensions Wire Inspection Discovery Publication Registry Description Business Level Agreements Service Level Agreements.

MgmtSecurity QOS Transport Packaging Extensions Wire Inspection Discovery Publication Registry Description Business Level Agreements Service Level Agreements.
SERVICE-ORIENTED DESIGN AND DEVELOPMENT METHODOLOGY Method Engineering 13-14 Eline de Haan.

SERVICE-ORIENTED DESIGN AND DEVELOPMENT METHODOLOGY Method Engineering Eline de Haan.
Www.e-fitim.com. E-commerce can be seen below as a prototype.

E-commerce can be seen below as a prototype.
Windows XP / Microsoft Word Computer Applications.

Windows XP / Microsoft Word Computer Applications.
Project activities and experiences in an Albanian software company Luan Jubica Zagreb 2004.

Project activities and experiences in an Albanian software company Luan Jubica Zagreb 2004.
Troy Hutchison Service Oriented Architecture (SOA) Security.

Troy Hutchison Service Oriented Architecture (SOA) Security.
Rational Rose Overview Diagrams, Directory Structure, Working with Rose.

Rational Rose Overview Diagrams, Directory Structure, Working with Rose.
Unit 3 Practice Test Review. Page 9 (back) 5) List all possible rational zeros of this polynomial: 5x 4 – 31x 3 + 11x 2 – 31x + 6 p  1, 2, 3, 6 q  1,

Unit 3 Practice Test Review. Page 9 (back) 5) List all possible rational zeros of this polynomial: 5x 4 – 31x x 2 – 31x + 6 p  1, 2, 3, 6 q  1,
Instructor: Tasneem Darwish1 University of Palestine Faculty of Applied Engineering and Urban Planning Software Engineering Department Object Oriented.

Instructor: Tasneem Darwish1 University of Palestine Faculty of Applied Engineering and Urban Planning Software Engineering Department Object Oriented.
Method comparison: for Situational Method Engineering Mohssen Ali.

Method comparison: for Situational Method Engineering Mohssen Ali.
CPSC 2150 August 21, 2015. Chapter 1 Object Oriented Software Development This is an introductory course In this chapter we will look at 3 topics Challenges.

CPSC 2150 August 21, Chapter 1 Object Oriented Software Development This is an introductory course In this chapter we will look at 3 topics Challenges.
security

security
Multiplying a Dividing Rational Expressions Lesson 8.4 Algebra II.

Multiplying a Dividing Rational Expressions Lesson 8.4 Algebra II.
Software Engineering Laboratory Fall 2006/1385 Semester 1.

Software Engineering Laboratory Fall 2006/1385 Semester 1.
The Real Number System. Whole numbers Whole numbers Rational numbers Whole numbers Natural numbers Integers 4 9 15 0 1/2 -8 -3 0.45 -¾ 18% π √2√2 − -5.368257….

The Real Number System. Whole numbers Whole numbers Rational numbers Whole numbers Natural numbers Integers / ¾ 18% π √2√2 − ….
Microsoft Learning Paths Microsoft Azure Architect Training Requirements.

Microsoft Learning Paths Microsoft Azure Architect Training Requirements.
TODAY IN ALGEBRA 2.0…  Warm Up: Multiplying Rational Functions  Complete HW #3  Learning Target 1: 8.4 continued…You will DIVIDE Rational Functions.

TODAY IN ALGEBRA 2.0…  Warm Up: Multiplying Rational Functions  Complete HW #3  Learning Target 1: 8.4 continued…You will DIVIDE Rational Functions.
Activity Monitoring Tool MIS 2008/2009 Software Project - Group 1 1/4 Architecture Technical Manager.

Activity Monitoring Tool MIS 2008/2009 Software Project - Group 1 1/4 Architecture Technical Manager.
By the end of this section, you will be able to: 1. Determine the LCM of polynomials 2. Add and subtract rational expressions Class notes from ___________.

By the end of this section, you will be able to: 1. Determine the LCM of polynomials 2. Add and subtract rational expressions Class notes from ___________.

Similar presentations

Ads by Google