سیستم همکاری در فروش سپیده

فهرست مطالب

      1.  فصل اول: ادبیات موضوع        10 

10            Π    Î.  مقدمه  ……….

11            Ï     Î.  تعریف مسئله  …….

12            Р    Î.  اهداف تحقیق ……

Ñ     Î.  ساختار تحقیق  …..  12 

      2.  فصل دوم: ادبیات تحقیق        14 

Π    Ï.  مقدمه  ..  14 

Ï     Ï.  معماري سرویس گرا …  14 

  18    2.0 وب  .Р    Ï

      2     3      1.        فناوري AJAX  ……  18 

2     3      2.  مشاپهاي وب ……  19  Ñ     Ï.  وب معنایی ..  19 

Ò     Ï.  مشاپهاي سازمانی  22 

Ó     Ï.  جنبههاي امنیت  ..  24 

      2     6     1.        ضمانت امنیت نرم افزار  ……  26 

      2     6     2.        امنیت نرم افزار در مقایسه با کیفیت، قابلیت اطمینان و ایمنی  .  28 

2     6     3.        اهداف امنیت ……  30  Ô     Ï.  امنیت در معماري سرویس گرا …  32 

33            Õ     Ï.  نتیجه گیري

      3.  فصل سوم : کارهاي مرتبط در حوزة امنیت مشاپ ها        34 

34            Π    Ð.  مقدمه  ..

Ï     Ð.  امنیت در مشاپ ها  ……  34 

      3     2      1.        امنیت ورودي کاربر  ….  35 

      3     2      2.        اجتناب از استفاده از اسکریپت هاي به محض درخواست  …….  36 

      3     2      3.        جلوگیري از تثبیت جلسه..  38 

3     2      4.  جلوگیري از حملات CSRF    39  Р    Ð.  ارائه یک مدل براي ارزیابی امنیت در کاربردهاي مشاپ ها …….  40 

      4.  فصل چهارم : مزایا و چالش هاي امنیتی در مشاپ هاي سازمانی        42 

Π    Ñ.  مقدمه  ..  42 

42            Ï     Ñ.  گرایش به مشاپهاي سازمانی  …….

43            Р    Ñ.  مشاپ هاي سازمانی فرآیند گرا ..

44            Ñ     Ñ.  مزایاي مشاپهاي سازمانی  ….

45            Ò     Ñ.  چالش هاي مطرح در مشاپهاي سازمانی ….

      4     5      1.        مساله برنامه نویسی بین سایتی   45 

      4     5      2.        مساله جعل درخواست بین سایتی  ….  45 

      4     5      3.        مساله انکار سرویس …  46 

      4     5      4.        مشکلات ناشی از توسعه دهندگان غیر حرفه اي  …..  46 

46            Ó     Ñ.  خلاصه و نتیجه گیري  .

      5.  فصل پنجم: امنیت در مشاپ هاي سازمانی        47 

47            Π    Ò.  مقدمه  ..

48            Ï     Ò.  امنیت دادههاي سازمان  ……

49            Р    Ò.  محرمیت اطلاعات در سازمان  …..

49            Ñ     Ò      7.  منابع و مراجع        62 

فصل اول: ادبیات موضوع 

Π    Î. مقدمه 

امروزه ظهور تکنولوژي مشاپ هاي سازمانی تحت وب که یکپارچه سازي موردي اطلاعـات  و سـرویس  هـ ا را از چندین منبع مختلف امکان پذیر می سازد، روشی جدید را بـراي  توسـعه  برنامـه  هـاي  کـاربردي  مـوقعیتی  در سازمانها به ارمغان آورده است .برنامه هاي کاربردي موقعیتی، برنامه هایی زودگذر و غیر قابل پـیش  بینـی  در داخل سازمان هستند که تعداد کاربران هدف محدود و با نیازهاي مشخص دارند. شرکت هـاي  مطـرح  تحقیـ ق کننده در بازار مانند گارتنر   و فارستر  رشد روزافزون این الگوي توسعه را در سازمان هـ ا در سـالهاي  آینـده  پیش بینی کرده اند و آن را ” مشاپ هاي سازمانی”  نامیده اند[45][46] . مشـاپ  هـا ي سـازمانی ، کـارگران  دانش  را قادر می سازند تا وظایف معمولشان در سازمان را که عموما شامل دسترسی، تحلیل و یکپارچه سازي اطلاعات از منابع مختلف است، بطور موثرتري انجام دهند. علاوه بر این، مشاپ هاي سازمانی، با ترکیب منابع داخل سازمان با منابع جهانی منتشر شده روي اینترنت، دید جدیدي را در مورد مـوقعیتی  کـه  در یـ ک حـوز ه مشخص رخ داده است ایجاد می کنند.

مزیت اصلی مشاپ هاي سازمانی این است که توسط کاربر نهایی خود توسعه داده می شوند نه یک برنامه

نویس حرفه اي وب .کاربر نهایی، یک آگاهی موقعیتی دارد و نزدیکترین شخص به مساله اي است که قرار است توسط مشاپ سازمانی حل شود .بنابر این راه حل آن را بهتر از سایرین می داند و می تواند با ایجاد یک راه حل سفارشی، رضایتمندي بیشتري را هم بر اي خود و هم براي سازمان بوجود بیاورد. 

ادبیات تحقیق 

Î      Ï. مقدمه 

آن چه که امروز به عنوان مشاپ ها ارایه می شود، حاصل تجمیع فناوري هاي گوناگونی است کـه هـر یـ ک از این فناوري ها با بلوغ خود به پذیرش مشاپ ها کمک شایانی می کند. از جمله فناوري هایی که مشاپ ها بـر آنها تکیه می کنند، می توان به معماري سرویس گرا، وب 2.0، وب معنایی اشاره کرد. در این فصل به معرفـ ی مفاهیم پایه اي در زمینۀ مشاپ ها می پردازیم.  

Ï      Ï. معماري سرویس گرا 

اصطلاح معماري سرویس گرا به سبکی از ساخت سیسـتم هـاي توزیـع شـده مطمـئن  اشـاره مـی کنـد کـه توانمندي را با عنوان سرویس ها ارائه می دهد در حالیکه تاکید بر اتصال ضعیف بین تعامل سرویس هـا دارد . معماري سرویس گرا یک مدل معماري ارائه را در فناوري اطلاعات می دهد که با بالا بردن چابکی و کارایی هزینه  کلیه هزینه هاي عمومی یک سازمان کاهش می دهد. این سبک از معماري با در نظر گرفتن سـرویس ها بعنوان ابزار اصلی براي منطق راه حل ارائه شده، به اهداف مذکور می رسد. براي تحقق اهداف اسـتراتژیکی همراه محاسبات سرویس گـر ا، SOA از سـرویس گرایـی حمایـت مـی کنـد . بعنـوان گونـه اي از تکنولـوژي معماري پیاده سازي  SOA ، می تواند شامل ترکیبی از تکنولوژي ها، محصولات، واسط هـ اي برنامـه نو یس ـی کاربرد  ها، پشتیبانی از توسعه هاي زیرساخت و دیگر بخشها باشد. نماي واقعی یک معماري سـرویس گـرايگسترش یافته در هر سازمان یکتا است. اما به هر حال، این نما با معرفی تکنولوژي ها و سکوهاي٢ جدیـد کـه مخصوصاً از ایجاد، توسعه و  ارزیابی راه حل هاي سرویس گرا پشـتیبانی مـی کنـد، مشـخص مـی شـود . در نتیجه ساخت یک تکنولوژي معماري پیرامون مدل معماري سرویس گرا، محیطـی مناسـب بـراي منطـق راه حل که اصول طراحی سرویس گرا را ایجاب می کند، فراهم می کند[1] . 

معماري سرویس گرا از دیدگاه هاي مختلف قابل بررسی است، هر فرد یا ذینفع بر طبق جایگاه خود تصویري از معماري سرویس گرا دارد .براي معماري سرویس گرا تعاریف متنوع و بعضا مختلفی ارائه شده که هـر  کـدام  از نگاهی به تبیین خصوصیات آن پرداخته اند، براي درك بهتر این مفهوم و آگاهی از کلیه برداشت ها و نگاه هاي موجود، در ادامه تعدادي از این تعاریف آورده شده اند: 

•              معماري سرویس گرا، سبکی از معماري که از اتصال سست سرویس ها جهت انعطاف پذیري و تعامل پذیري کسب و کار و بصورت مستقل از فناوري، پشتیبانی می کند و از ترکیب مجموعه سرویس هاي مبتنی بر کسب و کار تشکیل شده که ایـن  سـرویس  هـ ا انعطـاف  پـذیري  و پیکربنـدي  پویـ ا را بـراي  فرآیندها محقق می کنند[1] .

•              چارچوبی وسیع و استاندارد که سرویس ها در آن سـاخته ، اسـتقرار  و مـدیریت  مـی  شـوند  و هـدفش  افزایش چابکی زیر ساخت هاي فناوري اطلاعات در جهت واکنش سریع به تغییرات در نیازهاي  کسب و کار می باشد[13] .

•              سبکی از معماري براي ساخت نرم افزارهایی که از سرویس هاي منتشر شده در یک شبکه ماننـد  وب استفاده می کنند .اتصال سست بین مولفه هاي نرم افزاري باعث قابلیت استفاده مجدد از آنها می شود و نرم افزارها بر مبناي سرویس ساخته می شوند، سرویس در اینجا به معناي پیاده سازي یک کارکرد کسب و کار خوش تعریف است که می تواند در فرآیندها یا نـرم  افزارهـاي   مختلـف  مـورد  اسـتفاده  و فراخوانی قرار بگیرد[14] .

•              معماري سرویس گرا یک محصول نیست بلکه پلی است بین حرفه و فناوري به کمک مجموعـه  اي از سرویس هاي متکی بر فناوري که داراي قوانین، استانداردها و اصول طراحی مشخص هستند[15] . 

علاوه بر تعاریف فوق تعاریف برخی از شرکت هـ اي مطـرح همچـون IBM و Oracle کـه در زم ینـه سـرو یس گرایی و مشاپ ها فعال هستند نیز در ذیل آمده است: 

دیدگاه IBM: 

از نظر IBM معماري سرویس گرا، رویکردي است براي توسعۀ سیستم هاي توزیع شده کـه کارکردهـاي  نـرم  افزاري را در قالب سرویس ارائه می کنند .این سرویس ها هم توسط دیگر نرم افزارها قابل فراخوانی هسـتند  و هم براي ساخت سرویس هاي جدید مورد استفاده قرار می گیرند،