1-1

مقدمه

2

1-2

طرح مسئله

3

1-3

سابقه تحقیق

4

1-4

فرضیات مسئله

5

1-5

توجیه ضرورت انجام تحقیق

5

1-6

هدف از اجرا

5

1-7

روش پژوهش و تکنیک­های اجرائی

6

1-8

ساختار پایان نامه

7

2.

فصل دوم: ادبیات و پیشینه تحقیق

8

2-1

مقدمه

9

2-2

معماری سرویس­گرا

9

2-2-1

تعاریف معماری سرویس­گرا

10

2-2-2

سرویس

12

2-2-3

مفاهیم مرتبط با معماری سرویس­گرا

15

2-2-4

فناوری­های سازنده سرویس وب

17

2-2-5

یکپارچه­سازی سیستم­های سازمان و تعامل پذیری بین سازمانی به کمک SOA

20

2-2-6

چرخه­حیات معماری سرویس­گرا

21

2-2-7

مزایای معماری سرویس­گرا

23

2-3

امنیت نرم­افزار

23

2-3-1

مفاهیم پایه­ای امنیت

24

2-3-2

سیاست­های امنیتی

25

2-3-3

نیازمندی­های امنیتی

26

2-3-3-1

نیاز امنیتیاعتبارسنجی

27

2-3-3-2

نیاز امنیتی اختیار سنجی

28

2-3-3-3

نیاز امنیتی رازداری

28

2-3-3-4

نیاز امنیتی حفاظت از داده

29

2-3-3-5

نیاز امنیتی جامعیت

30

2-3-2

امنیت و معماری سرویس­گرا

31

2-4

مدیریت فرآیند کسب­و­کار

36

2-4-1

چرخه­حیات مدیریت فرآیند کسب­و­کار

38

2-4-2

سیستم مدیریت فرآیند کسب­و­کار

41

2-4-2-1

بخش­های اصلی مربوط به یک BPMS

43

2-4-2-2

بخش­های جانبی مربوط به یک سیستم BPMS

44

2-5

مدیریت فرآیند کسب وکار و معماری سرویس­گرا

44

2-5-1

مروری بر برخی متدلوژی های معماری سرویس­گرا

46

2-5-2

بررسی مدل­ها و سامانه­های مدیریت فرآیند کسب­و­کار سرویس­گرا

49

2-5-2-1

مدل چهارقلوی معماری سرویس­گرای مسیر چابک

49

2-5-2-2

سامانه­های یکپارچه مدیریت فرآیند کسب­و­کار و SOA

50

2-6

نتیجه­گیری

55

3.

فصل سوم: روش تحقیق

56

3-1

مقدمه

57

3-2

نگاه کلی و هدف از ارائه مدل پیشنهادی

57

3-3

معرفی مدل پیشنهادی

60

3-3-1

معرفی چرخه­حیات مدل پیشنهادی

61

3-3-2

شرح کامل فازهای چرخه­حیات مدل پیشنهادی

66

3-3-3

ارتباط میان مدیریت فرآیند کسب­و­کار و معماری سرویس­گرا در مدل پیشنهادی

79

3-3-4

معماری لایه­ای مدیریت فرآیند کسب وکار سرویس­گرای امن

80

3-3-5

نیازمندی­های امنیتی مدیریت فرآیند کسب­و­کار سرویس­گرای امن

84

3-3-6

مؤلفه های امنیتی مدیریت فرآیند کسب­و­کار سرویس­گرای امن

89

3-4

نتیجه­گیری

95

4.

فصل چهارم: محاسبات و یافته­های تحقیق

97

4-1

مقدمه

98

4-2

مطالعه موردی

98

4-2-1

استخراج نیازمندی­های عمومی در راستای مدل پیشنهادی

98

4-2-2

استخراج نیازمندی­های امنیتی سیستم در راستای مدل پیشنهادی

100

4-2-3

طراحی و مدل­سازی فرآیند در راستای مدل پیشنهادی

105

4-2-4

بررسی تأثیرات مدل پیشنهادی بر مورد مطالعاتی نسبت به رویکرد قبلی

115

4-2-5

قابلیت­های امنیتی مدل پیشنهادی

116

4-2-6

مقایسه سیستم فعلی با سیستم مدیریت فرآیند کسب­و­کار سرویس­گرای امن

117

4-2-7

بررسی محدودیت­های مدل پیشنهادی

119

4-3

نتیجه­گیری

119

5.

فصل پنجم: نتیجه­گیری و پیشنهادات

120

5-1

خلاصه تحقیق

121

5-2

نتایج تحقیق

122

5-3

مزایای تحقیق

122

5-4

نوآوری­های تحقیق

123

5-5

کارهای آینده

124

6.

پیوست­ها و ضمایم

125

ضمیمه الف

کدهای WSDL مربوط به مشخصه سرویس احراز هویت

126

ضمیمه ب

کدهای WSDL مربوط به مشخصه سرویس پرداخت آنلاین

129

ضمیمه ج

کدهای WSDL مربوط به مشخصه سرویس صدور فاکتور

130

ضمیمه د

اشکال مربوط به فرآیند اعتبارسنجی مهارت

133

ضمیمه و

مقالات استخراج شده از پایان­نامه

136

ضمیمه ه

واژه­نامه انگلیسی به فارسی

139

ضمیمه ی

واژه­نامه فارسی به انگلیسی

141

7.

منابع و مآخذ

149

مقدمه

امروزه سازمان­ها برای ارائه محصولات و خدمات مناسب به مشتریان و حفظ و ارتقای جایگاه راهبردی خود باید از چالاکی و سرعت مناسبی برخوردار باشند تا در صورت بروز مسائل و مشکلات مختلف بتوانند مدل کسب­و­کار خود را تغییر داده و آن­را بهبود دهند. سازمان­هایی که برای رسیدن به اهداف سازمان از فناوری اطلاعات استفاده می­کنند، هنگامی که بخواهند تغییری را در سیستم اعمال کنند باید تمامی جنبه­های آن ازجمله فرآیندها، قوانین، کاربران، مدل داده­ای و… را تغییر دهند؛ لذا برای انعطاف در برابر تغییرات به سیستم­هایی نیاز است که علاوه بر امکان استقرار مدل کسب­و­کار فعلی، امکان بهبود مدل کسب­وکار را نیز داشته باشد. با ظهور معماری سرویس­گرا، دریچه تازه­ای برای طراحی انعطاف­پذیر سیستم­های سازمانی به روی معماران نرم­افزار گشوده شده­است. در این معماری، سیستم به صورت سرویس­های کاملاً استاندارد، مستقل از پلتفرم، قابل توسعه و انعطاف­پذیر تحلیل و طراحی شده و پیاده­سازی می­شود. معماری سرویس­گرا از دو عنصر اساسی سرویس و پیام تشکیل شده است. هر سرویس شامل دو قسمت رابط­ سرویس و پیاده­سازی آن می­باشد. پیاده­سازی هر سرویس با هر فناوری و روی هر سکویی[1] امکان­پذیر است، لذا سرویس نهایی مستقل از سکو و فناوری خواهد بود. هر سرویس، منطق کسب­و­کار و داده مخصوص به خود را دارد و سرویس­ها از یکدیگر مستقل هستند؛ در نتیجه با تغییر یک سرویس، سایر سرویس­ها دست خوش تغییر قرار نمی­گیرند. هر سرویس برای استفاده از عملکرد و یا داده­های سایر سرویس­ها به رابط آن سرویس پیام می­فرستد و پاسخ خود را در قالب یک پیام دریافت می­کند. سرویس­ها می­توانند با قرار گرفتن در کنار یکدیگر و هم­نوایی[2] سرویس­ها با هم، کلان – فرآیندهای کسب­ و­ کار را پیاده­سازی نمایند.