سیستم مدیریت امنیت، امنیت اطلاعات |
این اصل همه انواع استفاده مجدد ، شامل تعامل پذیری برنامه ها، ترکیب، و ایجاد سرویسهای کمکی را تسهیل می کند. یک سرویس قابل استفاده مجدد ، عملیات قابل استفاده مجددی را نیز به نمایش می گذارد. 2-2-6-10- سرویسها قابل ترکیب اند. یک سرویس می تواند هر محدوده ای از منطق را از هر نوع منبعی- از جمله سایر سرویسها- نمایش دهد. دلیل اصلی این امر، حصول اطمینان از آن است که سرویسها طوری طراحی شوند که در صورت لزوم بتوانند بعنوان اعضای فعالی در ترکیب سرویسها مشارکت کنند. این نیازمندی بدون توجه به این موضوع است که آیا سرویس خود می تواند سایر سرویسهارا برای انجام کاری ترکیب کند یا خیر. مفهوم همنواسازی یکی از مفاهیمی است که بر ترکیب تاکید دارد. نیاز هر سرویس به قابل ترکیب بودن، تاکیدی بر طراحی عملیات سرویس نیز دارد. قابلیت ترکیب جنبه دیگری از همان بحث قابلیت استفاده مجدد است و بنابراین عملیات آن نیز باید بطور استاندارد و با سطح مناسبی از دانه بندی طراحی شوند تا امکان ترکیب را حداکثر نمایند. 2-2-6-11- سرویسها دارای استقلال داخلی اند. استقلال داخلی کنترل سرویس را بر خودش و کلیه پردازشهایش امکان پذیر می کند و وابستگی به سرویسهای دیگر را که ممکن است موجب محدودیت شود، حذف می نماید. استقلال داخلی سرویس وقتی مهم است که بر روی چگونگی تقسیم منطق کار به سرویسها و عملیاتی که باید در زمینه یک سرویس گروه بندی شوند تصمیم گرفته می شوند. استقلال داخلی به معنای مالکیت کامل سرویس بر منطق درونش نیست بلکه تضمین می کند که در زمان اجرا سرویس بر هر منطقی که ارائه می دهد کنترل دارد. 2-2-6-12- سرویسها بی حالتند. سرویسها باید میزان اطلاعات حالتی را که مدیریت می کنند و بازه زمانی را که آن اطلاعات را نگاه میدارند به حداقل برسانند . اطلاعات حالت مختص داده های فعالیتی است که در حال حاضر انجام میشود. وقتی سرویس پیامی را پردازش می کند، موقتاً دارای حالت است. اگر سرویسی مسئول حفظ حالتی برای زمانهای طولانی تری باشد، دسترسی به آن برای سایر درخواست کنندگان به تاخیر خواهد افتاد. برای آن که سرویس کمترین اطلاعات حالت ممکن را نگهداری کند، نیاز است عملیات منفرد آن طوری طراحی شوند که در پردازش نیاز به نگهداری حالت نداشته باشد. یک ویژگی پایه برای SOA که بی حالتی را پشتیبانی می کند، استفاده از پیامهای سبک مستند است. هرچه به پیام هوشمندی بیشتری افزوده شود، سرویس مستقل تر و خود کفاتر باقی می ماند. 2-3- سیستم مدیریت امنیت اطلاعات 2-3-1- امنیت اطلاعات چیست؟ اطلاعات، همانند سایر دارائی [14]های مهم هر موسسه، دارائی است که برای موسسه صاحب آن دارای ارزش بوده و لازم است به صورت مناسبی حفاظت شود. امنیت اطلاعاتی فرآیندی است که بر اساس آن از اطلاعات در مقابل تجاوزات مختلف حفاظت خواهد شد. به نحوی که از ادامه فعالیت با حداقل خسارت و حداکثر کارآیی و بهره برداری از فرصت های عملیاتی، اطمینان حاصل شود.اطلاعات را می توان به شکلهای مختلف نگهداری کرد. می توان آن را روی کاغذ نوشت، چاپ کرد، بصورت الکترونیکی ذخیره نمود، به وسیله روش های مرسوم و یا الکترونیکی ارسال یا مخابره کرد، به وسیله فیلم به نمایش درآورد و یا آن را در قالب نوارهای صوتی ارائه نمود.بدون در نظر گرفتن قالب دریافت اطلاعات و روش به اشتراک گذاشتن و ذخیره نمودن آن، لازم است همیشه به نحو قابل قبول و متناسبی حفاظت شود. امنیت اطلاعاتی در این متن با در نظر گرفتن شرایط زیر تعریف می گردد:
فرم در حال بارگذاری ...
[سه شنبه 1398-12-13] [ 03:46:00 ب.ظ ]
|