چکیده:
معماری سرویس گرا که امروزه اکثر سازمانها در سراسر جهان آن را پذیرفتهاند، توانسته است افزون بر
حل برخی مشکلات، مزایای زیادی را برای سازمانها به همراه داشته باشد. ویژگیهای خاص معماری
سرویس گرا، از جمله باز بودن مرزهای آن، موجب شده تا امنیت این سیستم در مقایسه با سایر سیستمها
بیشتر در معرض خطر قرار گیرد. به همین دلیل محافظت از این نوع سیستمها اهمیت بسیاری پیدا میکند.
باید مورد توجه قرار گیرد، بازنگه داشتن سرویسها و قابلیت SOA یکی از مسائل دیگری که در امنیت
تعامل بین آنها است. از آنجا که استفاده از وب سرویس، گسترده ترین نگرش پذیرفته شده در به
است، به همین دلیل بیشتر جنبه های امنیتی در این نوع معماری بر امنیت وب سرویسها SOA کارگیری
متمرکز است. بر همین اساس ما در این تحقیق با استفاده از روش سلسله مراتبی به بررسی راهکارهایی برای کاهش خطرات امنیتی در سیستمهای مبتنی بر معماری سرویسگرا خواهیم پرداخت. تصمیم گیری در سناریوهای مختلف با انتخاب راه حل برتر یا راه حل بهینه از میان راه حلهای موجود بوده که برای
تصمیم گیری ممکن است کاربران دچار مشکل شوند در نتیجه ارائه چارچوبی برای ساده سازی مسائل
پیچیده به شدت مورد نیاز است که روش سلسله مراتبی چنین چارچوبی را ایجاد میکند.
خلاصه ماشینی:
از آنجا كه استفاده از وب سرويس، گسترده ترين نگرش پذيرفته شده در به كارگيري SOA است، به همين دليل بيشتر جنبههاي امنيتي در اين نوع معماري بر امنيت وب سرويسها متمركز است.
واژههایکلیدی: معماری سرویس گرا، SOA، سلسله مراتبی بيان مساله معماري سرويسگرا كه امروزه اكثر سازمانها در سراسر جهان آن را پذيرفته اند، توانسته است افزون بر حل برخي مشكلات، مزاياي زيادي را براي سازمانها به همراه داشته باشد؛ اما علاوه بر مزاياي بيشماري كه اين معماري به همراه دارد، ويژگيهاي خاص معماري سرويسگرا، از جمله باز بودن مرزهاي آن، موجب شده تا امنيت اين سيستم در مقايسه با ساير سيستم ها بيشتر در معرض خطر قرار گيرد.
از آنجا كه استفاده از وب سرويس، گسترده ترين نگرش پذيرفته شده در به كارگيري SOA است، به همين دليل بيشتر جنبه هاي امنيتي در اين نوع معماري بر امنيت وب سرويسها متمركز است (آنجاريا و همکاران، 2017).
نقاش نژاد در سال 1395، مطالعه اي را تحت عنوان بررسي و تحليل چالشهاي امنيتي در معماري سرويسگراي سيار داشته اند، که در اين تحقيق آمده است: معماري سرويسگرا را مي توان يک متد توسعه يافته جديدي براي ايجاد سيستمهاي توزيع شده دانست.
(به تصویر صفحه رجوع شود) شکل (5): توابع عضويت تهديد يا خطر 6- تهديدات امنيتي يا Security Measure: طبق تعريف سه نوع ورودي براي آن در نظر گرفته شده است و در شکل (6) توابع عضويت آن نشان داده شده است.
(به تصویر صفحه رجوع شود) شکل (11): توابع عضويت Risk out 12Threat out: خروجي مد نظر براي اين سيستم پس از اعمال ورودي ها و قوانين در شکل (12) نشان داده شده است.