چکیده:سيستمهاي مديريت فرآيند کسبوکار با فراهم نمودن امكان طراحي و اصلاح مدلهاي كسب و كار، امكان بهينهسازي مدلهاي كسب و كار را در سطح مديريت، بدون نياز به برنامهنويسي و يا حداقل برنامهنويسي مورد نياز فراهم كرده و باعث افزايش سرعت انجام فرآيندهاي سازمان، كاهش هزينه، افزايش سرعت بهروزرساني و... ميشوند. معماري مبتني بر سرويس حالت بلوغ يافته معماري مبتني بر اجرا، طراحي مبتني بر واسطه و سيستمهاي توزيع شده است كه رويكرد بسياري از سيستمهاي مديريت فرآيند فراهم نمودن زيرساخت مورد نياز معماريهاي سرويسگرا است. در بسیاری از سیستمها، پیادهسازی فرآیندها به شکل سرویسهایی در نظر گرفته میشود که تحت پوشش معماری سرویسگرا قرار میگیرند. بنابراین از معماری سرویسگرا به عنوان یک چارچوب استاندارد با هدف افزایش چابکی در راستای واکنش سریع به تغییرات نیازمندیهای کسبوکار استفاده میکنیم.ویژگی باز بودن و انعطافپذیری معماری سرویسگرا باعث به وجود آمدن چالشهای جدیدی در خصوص امنیت فرآیندهای کسبوکار شده است، چرا که سر و کار داشتن با شرایط غیرمنتظره در زمان اجرا میتواند سبب بروز این مشکلات شود.لذا در این پایاننامه از چرخهحیات سیستمهای مدیریت فرآیند کسبوکار و معماری سرویسگرا با لحاظ نمودن ویژگیهای امنیتی برای ارائه مدل امن در سیستمهای مدیریت فرآیند کسبوکار سرویسگرا استفاده میکنیم.در ادامه ابتدا به بررسی ادبیات موضوع در جند حوزه مفاهیم اولیه معماری سرویسگرا، امنیت و سیستمهای مدیریت فرآیند کسبوکار پرداختیم. سپس کارهای انجام شده در زمینه معماری سرویسگرا و مدیریت فرآیند کسبوکار بررسی مینماییم. در فصول آتی رویکرد مورد استفاده در تحقیق مطرح میشود، در این راستا چرخهحیات و معماری لایهای مرتبط با مدل پیشنهادی را ارائه میدهیم. نهایتاً مدل پیشنهادی در قالب یک مطالعه موردی مورد بحث و بررسی قرار گرفته و از دیدگاههای مناسب ارزیابی شده است؛ و در ادامه نتایج تحقیق و کارهای آتی بیان شده است. کلمات کلیدی: فرآیند کسب و کار، سیستمهای مدیریت فرآیند کسب و کار، معماری سرویسگرا، امنیت.فهرست رئوس مطالب ردیفعنوانصفحهفصل اول: مقدمه و کلیات تحقیق11-1مقدمه21-2طرح مسئله31-3سابقه تحقیق41-4فرضیات مسئله51-5توجیه ضرورت انجام تحقیق51-6هدف از اجرا51-7روش پژوهش و تکنیکهای اجرائی61-8ساختار پایان نامه72.فصل دوم: ادبیات و پیشینه تحقیق82-1مقدمه92-2معماری سرویسگرا92-2-1تعاریف معماری سرویسگرا102-2-2سرویس122-2-3مفاهیم مرتبط با معماری سرویسگرا152-2-4فناوریهای سازنده سرویس وب172-2-5یکپارچهسازی سیستمهای سازمان و تعامل پذیری بین سازمانی به کمک SOA202-2-6چرخهحیات معماری سرویسگرا212-2-7مزایای معماری سرویسگرا232-3امنیت نرمافزار232-3-1مفاهیم پایهای امنیت242-3-2سیاستهای امنیتی252-3-3نیازمندیهای امنیتی262-3-3-1نیاز امنیتی اعتبارسنجی272-3-3-2نیاز امنیتی اختیار سنجی282-3-3-3نیاز امنیتی رازداری282-3-3-4نیاز امنیتی حفاظت از داده292-3-3-5نیاز امنیتی جامعیت302-3-2امنیت و معماری سرویسگرا312-4مدیریت فرآیند کسبوکار362-4-1چرخهحیات مدیریت فرآیند کسبوکار382-4-2سیستم مدیریت فرآیند کسبوکار412-4-2-1بخشهای اصلی مربوط به یک BPMS432-4-2-2بخشهای جانبی مربوط به یک سیستم BPMS442-5مدیریت فرآیند کسبوکار و معماری سرویسگرا442-5-1مروری بر برخی متدلوژیهای معماری سرویسگرا462-5-2بررسی مدلها و سامانههای مدیریت فرآیند کسبوکار سرویسگرا492-5-2-1مدل چهارقلوی معماری سرویسگرای مسیر چابک492-5-2-2سامانههای یکپارچه مدیریت فرآیند کسبوکار و SOA502-6نتیجهگیری55فصل سوم: روش تحقیق563-1مقدمه573-2نگاه کلی و هدف از ارائه مدل پیشنهادی573-3معرفی مدل پیشنهادی603-3-1معرفی چرخهحیات مدل پیشنهادی613-3-2شرح کامل فازهای چرخهحیات مدل پیشنهادی663-3-3ارتباط میان مدیریت فرآیند کسبوکار و معماری سرویسگرا در مدل پیشنهادی793-3-4معماری لایهای مدیریت فرآیند کسبوکار سرویسگرای امن803-3-5نیازمندیهای امنیتی مدیریت فرآیند کسبوکار سرویسگرای امن843-3-6مؤلفههای امنیتی مدیریت فرآیند کسبوکار سرویسگرای امن893-4نتیجهگیری95فصل چهارم: محاسبات و یافتههای تحقیق974-1مقدمه984-2مطالعه موردی984-2-1استخراج نیازمندیهای عمومی در راستای مدل پیشنهادی984-2-2استخراج نیازمندیهای امنیتی سیستم در راستای مدل پیشنهادی1004-2-3طراحی و مدلسازی فرآیند در راستای مدل پیشنهادی1054-2-4بررسی تأثیرات مدل پیشنهادی بر مورد مطالعاتی نسبت به رویکرد قبلی1154-2-5قابلیتهای امنیتی مدل پیشنهادی1164-2-6مقایسه سیستم فعلی با سیستم مدیریت فرآیند کسبوکار سرویسگرای امن1174-2-7بررسی محدودیتهای مدل پیشنهادی1194-3نتیجهگیری119فصل پنجم: نتیجهگیری و پیشنهادات1205-1خلاصه تحقیق1215-2نتایج تحقیق1225-3مزایای تحقیق1225-4نوآوریهای تحقیق1235-5کارهای آینده124پیوستها و ضمایم125ضمیمه الفکدهای WSDLمربوط به مشخصه سرویس احراز هویت126ضمیمه بکدهای WSDLمربوط به مشخصه سرویس پرداخت آنلاین129ضمیمه جکدهای WSDLمربوط به مشخصه سرویس صدور فاکتور130ضمیمه داشکال مربوط به فرآیند اعتبارسنجی مهارت133ضمیمه ومقالات استخراج شده از پایاننامه136ضمیمه هواژهنامه انگلیسی به فارسی139ضمیمه یواژهنامه فارسی به انگلیسی141منابع و مآخذ149 فهرست جداول ردیفعنوانصفحهجدول 2-1محصولات یکپارچه طراحی و توسعه مبتنی بر معماری سرویسگرا52جدول 2-2مقایسه بین ابزارهای حوزه موتور فرآیند53جدول 3-1دادههای کسبوکار68جدول 3-2دادههای فرآیندی68جدول 4-1قابلیتهای امنیتی با استفاده از سرویس116جدول 4-2قابلیتهای امنیتی با استفاده از مؤلفه117جدول 4-3مقایسه سیستم فعلی و سیستم پیشنهادی118 فهرست تصاویر و نمودارها ردیفعنوانصفحهشکل 1-1روش انجام کار6شکل 2-1مدل پایه سرویسگرایی11شکل 2-2دانهبندی سرویسها16شکل 2-3همنواسازی و همخوانی17شکل 2-4ساختار یک سند WSDL9شکل 2-5ساختار کلی یک پیام SOAP19شکل 2-6چرخهحیات معماری سرویسگرا21شکل 2-7چرخه حیات معماری سرویسگرا از نگاه امنیتی آیبیام32شکل 2-8مدل مرجع امنیت معماری سرویسگرا از آیبیام33شکل 2-9جایگاه امنیت در معماری سرویسگرا35شکل 2-10لایههای معماری سرویسگرا و جنبههای امنیتی35شکل 2-11چرخهحیات مدیریت فرآیند کسبوکار39شکل 2-12چرخهحیات مدیریت فرآیند کسبوکار40شکل 2-13مدل معماری مفهومی سیستم مدیریت فرآیند کسبوکار مایکروسافت42شکل 2-14توالی انجام فرآیندها در چرخهحیات SOMA47شکل 2-15لایههای معماری سرویسگرای پیشنهادی SOMA48شکل 2-16مدل چهارقلوی معماری سرویسگرای مسیر چابک49شکل 3-1دیدگاه کلی مدل پیشنهادی61شکل 3-2چرخهحیات مدل پیشنهادی62شکل 3-3رابطه میان استراتژی، فرآیند، سیستم67شکل 3-4رابطه میان طرح امنیتی و مدل امنیتی72شکل 3-5مراحل شناسایی سرویسهای کسبوکار76شکل 3-6ارتباط میان مدیریت فرآیند کسبوکار و معماری سرویسگرا از دیدگاه مدیریت فرآیند کسبوکار سرویسگرای امن80شکل 3-7معماری لایهای مدیریت فرآیند کسبوکار سرویسگرای امن80شکل 3-8معماری چارچوب JOSSO83شکل 3-9منابع پیکربندی امنیتی84شکل 3-10نیازمندیهای امنیتی مدیریت فرآیند کسبوکار سرویسگرای امن89شکل 3-11مؤلفههای لایه امنیت مدیریت فرآیند کسبوکار سرویسگرای امن90شکل 3-12مؤلفههای امنیتی مدیریت فرآیند کسبوکار سرویسگرای امن95شکل 4-1عناصر نشانگذاری مدلسازی فرآیندهای کسبوکار107شکل 4-2مدلسازی فرآیند اعتبارسنجی مهارت در نرمافزار ویژوال پارادایم108شکل 4-3زیر فرآیند ورود و ثبت نام در فرآیند اعتبارسنجی مهارت109شکل 4-4زیر فرآیند احراز هویت در فرآیند اعتبارسنجی مهارت110شکل 4-5زیر فرآیند تولید پروفایل توانایی در فرآیند اعتبارسنجی مهارت111شکل 4-6زیر فرآیند ارزیابی در فرآیند اعتبارسنجی مهارت112شکل 4-7زیر فرآیند محاسبه صورتحساب در فرآیند اعتبارسنجی مهارت112شکل 4-8زیر فرآیند پرداخت صورتحساب در فرآیند اعتبارسنجی مهارت113شکل 4-9فراهم کنندگان سرویس در فرآیند اعتبارسنجی مهارت113شکل 4-10فرآیند اعتبارسنجی مهارت با حاشیه نویسی امنیتی114 1-1 مقدمهامروزه سازمانها برای ارائه محصولات و خدمات مناسب به مشتریان و حفظ و ارتقای جایگاه راهبردی خود باید از چالاکی و سرعت مناسبی برخوردار باشند تا در صورت بروز مسائل و مشکلات مختلف بتوانند مدل کسبوکار خود را تغییر داده و آنرا بهبود دهند. سازمانهایی که برای رسیدن به اهداف سازمان از فناوری اطلاعات استفاده میکنند، هنگامی که بخواهند تغییری را در سیستم اعمال کنند باید تمامی جنبههای آن ازجمله فرآیندها، قوانین، کاربران، مدل دادهای و... را تغییر دهند؛ لذا برای انعطاف در برابر تغییرات به سیستمهایی نیاز است که علاوه بر امکان استقرار مدل کسبوکار فعلی، امکان بهبود مدل کسبوکار را نیز داشته باشد. با ظهور معماری سرویسگرا، دریچه تازهای برای طراحی انعطافپذیر سیستمهای سازمانی به روی معماران نرمافزار گشوده شدهاست. در این معماری، سیستم به صورت سرویسهای کاملاً استاندارد، مستقل از پلتفرم، قابل توسعه و انعطافپذیر تحلیل و طراحی شده و پیادهسازی میشود. معماری سرویسگرا از دو عنصر اساسی سرویس و پیام تشکیل شده است. هر سرویس شامل دو قسمت رابط سرویس و پیادهسازی آن میباشد. پیادهسازی هر سرویس با هر فناوری و روی هر سکویی[1] امکانپذیر است، لذا سرویس نهایی مستقل از سکو و فناوری خواهد بود. هر سرویس، منطق کسبوکار و داده مخصوص به خود را دارد و سرویسها از یکدیگر مستقل هستند؛ در نتیجه با تغییر یک سرویس، سایر سرویسها دستخوش تغییر قرار نمیگیرند. هر سرویس برای استفاده از عملکرد و یا دادههای سایر سرویسها به رابط آن سرویس پیام میفرستد و پاسخ خود را در قالب یک پیام دریافت میکند. سرویسها میتوانند با قرار گرفتن در کنار یکدیگر و همنوایی[2] سرویسها با هم، کلان - فرآیندهای کسب و کار را پیادهسازی نمایند.با وجود آنکه نسل قبلی سیستمهای مدیریت فرآیند کسبوکار از گذشته تا به حال تحت قالب سیستمهای گردش کار حضور داشته است، اما این مفهوم در حال حاضر و با فراگیر شدن معماری سرویسگرا و فناوریها و استاندارهای مربوط به آن شیوع بیشتری یافته است. به عبارتی در سالهای اخیر دو مفهوم معماری سرویسگرا و مدیریت فرآیند کسبوکار سبب همافزایی و تقویت یکدیگر شدهاند. سیستمهای مدیریت فرآیند کسبوکار سیستمهای مدیریتی هستند که کلیه فرآیندهای کلان و خرد سازمان را خودکار مینمایند. این سیستمها امکان شناسایی، مدلسازی، استقرار، اجرا، مدیریت وظایف، یکپارچهسازی با سایر سیستمهای اطلاعاتی، کنترل و بهبود فرآیندهای کسبوکار سازمانی را به صورت استاندارد در اختیار سازمان قرار میدهند. با همه مزایای گفته شده برای معماری سرویسگرا باید به این نکته توجه کرد که این معماری دارای نقاط ضعفی هم میباشد چرا که قابلیت انعطافپذیری و ویژگی باز بودن معماری سرویسگرا سبب بروز مشکلات امنیتی و چالشهای جدیدی در این زمینه شده است؛ لذا اعمال مکانیسمهای امنیتی در سیستمهای مدیریت فرآیند کسبوکار مبتنی بر معماری سرویسگرا سبب ارائه مدلی امن برای این سیستمها خواهد شد که در این پایاننامه به آن میپردازیم.در اين فصل نگاهي به معرفی مسئلهای که پژوهش بر حل آن تمرکز دارد، سابقه تحقیق، فرضیات موضوع و توجیه ضرورت خواهيم داشت. پس از پرداختن به موضوع تحقيق و ضرورت بحث، به ارائهي اهداف خواهيم پرداخت. در انتها نيز روش تحقیق، ساختار و محتواي فصول تحقيق به طور مختصر ارائه خواهد شد. 1-2 طرح مسئلهدر سیستمهای اطلاعاتی سنتی، مدلسازی اطلاعات را نقطه شروع تصور میکردند و برای مدیریت فرآیندهای کسبوکار به یک پشتیبان سیستمی نیاز داشتند، که این موضوع را تحت عنوان مدیریت گردش کار مطرح کردند[4]. مدیریت گردش کار شامل فعالیتها و فرآیندهای در حال گردش است که برای حفظ تعادل و برقراری روند ارتباطی بین فعالیتها به یک سامانه مدیریتی نیاز دارد. در سازمانهای تجاری نیز گردش کارها یا گردش فعالیتها نقش گردش فرآیندهای کسبوکار را دارند که در تحقق سیستمهای اطلاعاتی سازمان نقش حیاتی را ایفا میکنند و میتوانند با یکدیگر تعامل داشته باشند؛ برای این تعامل نیاز به اداره، پیکربندی، مدیریت، مدلسازی، طراحی و تحلیل مناسب میباشد که این اعمال تحت عنوان مدیریت فرآیند کسبوکار تعریف میشود. در سیستمهای پیشین، کنترل و گردش فرآیندهای کسبوکار داخل سازمان اکثراً دستی بود اما امروزه تکنولوژیهای مطرح فناوری اطلاعات در این سیستمها مورد استفاده قرار میگیرد [5]. با استفاده از معماری سرویسگرا، فرآیندهای کسبوکار معنای واقعی خود را پیدا کردهاند، چرا که هدف این معماری اتصال سست در ارتباطات بین مؤلفههای نرمافزاری است؛ لذا میتوان گفت اهداف مدیریت فرآیند کسبوکار و معماری سرویسگرا با هم منطبق هستند، زیرا فرآیندها طراحی شده و پیادهسازی آنها به صورت اتصال سست صورت میپذیرد [6]. امروزه معماری سرویسگرا برای ساخت راهحلهای سازمانی مبتنی بر سرویس مورد استفاده قرار میگیرد، به طوری که این سرویسها به عنوان یک مؤلفه مستقل و همراستا با کسبوکار برای انجام فرآیندهای کسبوکار استفاده میشوند[7].معماری سرویسگرا و مدیریت فرآیند کسبوکار رابطه تنگاتنگی با یکدیگر دارند و میتوان گفت در کنار یکدیگر معنای واقعی خود را پیدا میکنند[8]؛ لذا استفاده از هر دوی آنها نیازمند مدلی برای سیستمهای مدیریت فرآیند کسبوکار است که مبتنی بر معماری سرویسگرا باشد. معماری سرویسگرا بدون داشتند یک مدل امنیتی، بیشتر به یک معماری فانتزی و رویایی شباهت خواهد داشت تا یک گونه عملیاتی و قابل اجرا لذا برای پوشش دادن به خلأ های امنیتی آن، به ارائه راهحلی مبنی بر مدل امن باید تمرکز نمود. موضوع اصلی این تحقیق در بر گیرنده مدلی امن برای سیستمهای مدیریت فرآیند کسبوکار در محیطهای سرویسگرا میباشد. 1-3 سابقه تحقیقبا پیشرفت تکنولوژی و همچنین با توجه به نیاز روزافزون به فناوری اطلاعات، بسیاری از سازمانها به استفاده از فناوری اطلاعات روی آوردهاند بنابراین بر روی معماری سرویسگرا تحقیقات فراوانی صورت گرفته است. در حالی که در زمینه مدیریت فرآیند کسب کار به دلیل نو بودن تحقیقات کمتری نسبت به معماری سرویسگرا انجام شده است. شرکتهای بزرگی چون اوراکل، آیبیام بر روی سامانههای مدیریت فرآیند کسب و کار با رویکرد معماری سرویسگرا تحقیقاتی انجام دادهاند و کارهای با ارزشی را در این زمینه انجام دادهاند[9].قوانین مربوط به مدیریت فرآیند کسب و کار به رهبران سازمان کمک میکند تا بتوانند فرآیندهای سودمند را شناسایی کنند. قوانین فوق متخصصین این حیطه را برای امتحان و مدلسازی فرآیندها درگیر میکند[10] . معماری سرویسگرا نیز برای استقرار و پیادهسازی سریع این فرآیندها بهکار برده میشود[11]. ایجاد دیدگاهی نزدیکتر میان مدیریت فرآیند کسب و کار و معماری سرویسگرا و بیان روند همگرایی آنها توسط فوزی کامون صورت گرفته است[12].امروزه در پاسخ به چالشهای ناشی از پیچیدگی و تنوع سیستمهای اطلاعاتی که کسب و کار با آن روبرو میباشد یینی لیو و همکارانش یک راهحل برای ترکیب معماری سرویسگرا و مدیریت فرآیند کسب و کار پیشنهاد دادهاند[13]. همچنین کارهای با ارزش دیگری نیز در این زمینه انجام شدهاست که ما در فصل دو به برخی از آنها اشاره میکنیم. 1-4 فرضیات مسئلهبرای ارائه مدلی امن در سیستمهای مدیریت فرآیند کسبوکار مبتنی بر معماری سرویسگرا یک سری مفروضات پیشرو داریم که عبارتند از 1-5 توجيه ضرورت انجام تحقیق :به طور کلی یک سیستم کسب و کار میتواند شامل چندین زیر سیستم باشد که با یکدیگر مرتبط میباشند. از آنجایی که طراحی و پیادهسازی این سیستمها حجم کاری زیادی را شامل میشوند به ترکیب مدیریت فرآیند کسب و کار و معماری سرویسگرا روی میآوریم معماری سرویسگرا شامل طراحی و پیادهسازی فرآیندهای کسبوکار به صورت سرویسهای کسبوکار است که کمک مینماید تا از این حجم کاری کاسته شود. از آنجایی که پشتیبانی از نیازمندیهای امنیتی در چنین محیطهایی چالش برانگیز است بررسی نیازهای امنیتی یک سازمان هم امری مهم میباشد که باید به آن پرداخت. بنابراین برای کاهش حجم کاری در سازمانهای کسب و کار، کاهش هزینه و دستیابی به چابکی به همراه اعمال نیازهای امنیتی سازمان، ارائه یک مدل یکپارچه امن برای سیستمهای مدیریت کسب و کار در محیطهای سرویسگرا امری مهم و ضروری میباشد تا بتوان از مزایای مدیریت فرآیند کسب و کار و معماری سرویسگرا توأمان با هم استفاده نمود. 1-6 هدف از اجرا : امروزه سازمانها برای افزایش چابکی، کاهش هزینه و معنا بخشیدن به فرآیندهای درونی سازمان به فناوری اطلاعات روی آوردهاند و از تکنولوژیهای مطرح در این زمینه استفاده میکنند. همچنین با فراگیر شدن تکنولوژی معماری سرویسگرا، فرآیندهای کسبوکار معنای واقعیتری به خود گرفتهاند. چرا که اهداف مدیریت فرآیندهای کسب و کار و معماری سرویسگرا بر هم منطبق بوده و همگرا میباشند. بنابراین دستیابی به یک مدل برای یکپارچه نمودن چرخه حیات سیستمهای مدیریت فرآیند کسبوکار و معماری سرویسگرا امری ضروری است و از آنجایی که پشتیبانی از امنیت در چنین محیطهای سرویسگرایی چالش برانگیز است دستیابی به یک مدل امن از اهداف اصلی ما در این پایاننامه میباشد.