این مقاله شامل دو بخش اصلی می باشد که در قسمت اول درباره اهمیت و استفاده بهینه از امنیت در سیستم های مبتی بر معماری سرویس گرا و در بخش دوم طراحی سطح بالا برای سیستم فوق الذکر بحث خواهد شد. در بطن بخش های فوق به ده مرحله فرآیند در جهت کمک به ساخت سیستم های مبتی بر معماری سرویس گرا با رویکرد امنیت و همچنین به نحوه طراحی آنها و چگونگی پوشش دادن موارد آزمون اشاره خواهد شد.
در سالهای اخیر ، در شرکتهای مختلف که اینجانب در آن مشغول بودم ، بارها نام معماری سرویس گرا را شنیده و حتی در مقطعی از زمان مسئولیت پیاده سازی سیستمی مبتی بر معماری سرویس گرا به اینجانب واگذار شد لذا در آن بازه سعی نمودم معماری سرویس گرا را از زوایای مختلف بررسی نمایم که از آن جمله می توان به
• ارتباطات معماری سرویس گرا با متدولوژی های روز ماننده : (RUP – XP- FDD)- اینجانب مقاله ای با عنوان آر یو پی برای معماری سرویس گرا تهیه نموده ام ، که در زمان مقتضی قابل ارائه می باشد .
• امنیت در حوزه معماری سرویس گرا
• ارتباط معماری نرم افزار با معماری سرویس گرا
• مدیریت تغییرات و پیکربندی در معماری سرویس گرا
• و غیره
در پایان سعی نمودم به زبان ساده ده مرحله را برای نمایش این کار بوجود آورم که ماحصل آن در ذیل قابل روییت می باشد :
انتخاب صحیح تیم
یکی از دشوار ترین مراحل تولید، ساخت سیستم های زیر ساخت است که نکته اساسی آنها امنیت می باشد که کاری سخت و مشکل است، که اغلب نیازمند ذهنیت جدید و ورود افراد جدید در این حوزه (امنیت) می باشد . متاسفانه در حال حاضر اغلب تیمهای معماری سرویس گرا آموزش کمی در رابطه با امنیت دیده اند و حتی این مشکل در حوزه برنامه نویسان نیز دیده می شود . پس به نظر من سخت ترین و مهمترین مرحله ، تشکیل تیم مناسب می باشد که کاملا نسبت به اهمیت موضوع آگاه ، صاحب تجربه و دانش باشند.
این تیم باید دارای سرپرستی با دانش امنیت در معماری نرم افزار با رویکرد معماری سرویس گرا باشد. این نقش بسیار شبیه به معمار کلان امنیت می باشد . وظیفه این نقش ایجاد مدل امنیت کلان معماری سرویس گرا می باشد .که کمک حائز اهمیتی به یکپارچه گی همه نیازمندیهای مختلف امنیت در تمامی سطوح سیستم خواهد نمود .از دیگر مزایای این نقش، کمک به گروه نظارت می باشد، بدین صورت که معماری کلان سبب آن می شود که آن گروه مطمئن شوند که تمامی سرویس های پیاده سازیهای شده مطابق با نیازمندهای امنیتی می باشد.در این راه تحلیلگران کسب و کار امنیت و مهندسان سیستم های امنیتی مسئول نوشتن خروجیها مورد نیاز در طول فرآنید می باشند . معمار کلان امنیت همچنین مسئول کار با برنامه نویسان کسانی که باید کد سرویسها امنیت را بنویسند و آزمونگرهای سیستم امنیت کسانی مسئولیت ازمون سیستم قبل از انشار را بر عهده دارند ، می باشد .
لطفا جهت دریافت کامل مقاله با اینجانب تماس حاصل نمائید.