خلاصة:
مزایا و ویژگیهای خاص معماری سرویسگرا و گسترش بهکارگیری این معماری، درعمل مباحث امنیتی مرتبط با SOA را که در پارهای از موارد متفاوت از اصول امنیتی سیستمهای اطلاعاتی سنتی است، به دنبال دارد. هدف از این نوشتار، بررسی ابعاد مختلف امنیتی و ارائه راهکارهایی برای امنیت در سیستمهای اطلاعاتی با معماری سرویسگرا است. امید است که نتایج این پژوهش بتواند به مدیران IT در برقراری یک سیستم اطلاعاتی ایمن و ایمنسازی هر چه بهتر معماری سرویسگرا یاری رساند. پژوهش حاضر از دید هدف کاربردی و از دیدگاه روش انجام پژوهش، توصیفی شمرده میشود. در این مطالعه بعد از استخراج مهمترین شاخصها، از نمونه آماری در این باره پرسش بهعمل آمد. پس از گردآوری دادهها با کمک آزمون تی، به تجزیه و تحلیل آنها پرداخته شد. سپس با کمک تحلیل سلسلهمراتبی دادهها، مهمترین ابعاد امنیتی و زیر ابعاد مربوط به هریک، بهترتیب اهمیت اولویتبندی شدند.
ملخص الجهاز:
مدل پايه معماري سرويس گرا (٢٠٠٧ ,Kanneganti &Chodavarapu ) در واقع اين معماري به دليل ماهيت توزيع پذيري ، تعامل پذيري ذاتي ، قابليت اسـتفاده مجـدد، دسترسي باز و ويژگي هاي ديگر، داراي جنبه هـا و نيازمنـدي هـاي جديـد و بيشـتري نسـبت بـه روش هاي قبلي است ، بنابراين مدل امنيتي SOA بايد به گونه اي باشد کـه ضـمن حفـظ امنيـت ، موجب شود تا چابکي ، انعطاف پذيري ، استفاده بهتر از سرويس ها و امکانات درون سـازماني و بـين سازماني فراهم شود (٢٠٠٩ ,Hafner).
مهم ترين جنبه هاي امنيتي که بايد در معماري سرويس گرا به آن توجه شود، شـامل : در نظـر گرفتن يک سياست امنيتي جامع ، در نظر گرفتن امنيت به منزله يک سرويس و مورد توجـه قـرار دادن عواملي همچون احراز هويت ، کنترل دست يابي ، تماميت و محرمانگي پيـام ، امنيـت سـطح پيام ، امنيت در سطح نقل و انتقال ، در دسترس بودن يک سرويس يـا يـک درخواسـت ، مميـزي به معناي بررسي و حسابرسي داده ها، فرآيندها، تراکنش هاي انجام شده در سيستم هاي اطلاعاتي ، مديريت کردن امنيت ، مديريت کردن سياست ، مديريت سياست امنيتي ، نظارت و مديريت ريسـک و عوامل ديگري چون امنيت منابع انساني ، امنيـت محـيط و امنيـت منـابع فيزيکـي و ماننـد آن مي شود (٢٠٠٦ ,Xiaoming ;٢٠١٠ ,Babar &Siming ).