ارائه چارچوبی برای معماری سرویس گرا در ناجا (از دیدگاه امنیتی)

وب سرویس ها روند اصلی تکنولوژی در صنعت فناوری اطلاعات را از دهه گذشته تا کنون برعهده داشته اند. آنها باعث کاهش هزینه ، افزایش استفاده مجدد، یکپارچه سازی و همچنین با استفاده از ابزارهایی باعث خلق زیرساختهای خیلی چالاک و امن می شوند. به همین دلیل استفاده از وب سرویس و soa بجای سایر متدها و تکنولوژیها مورد نظر است، که نقش اساسی در طراحی، توسعه، استقرار ، یکپارچه سازی و مدیریت امنیت سرویس ها را دارا می باشند. زیرا بدون یک پایه محکم امنیتی، انباره وب سرویس هایمان در آینده بدون استفاده خواهند شد. در این پایان نامه موضوع امنیت در مفهوم وب سرویس مورد توجه می باشد، بنابراین ارائه یک معماری سرویس گرا در نیروی انتظامی مورد نظر ماست. ایده اصلی پشت این معماری توابع امنیت از قبیل تصدیق هویت ، مجوزسنجی ، بازرسی و غیره می باشند که بصورت خارجی برای فراهم کننده سرویس پیاده سازی می شوند و جاسازی شده در برنامه کاربردی یا پیاده سازی شده در لایه میان افزار نیستند. به علاوه توابع امنیتی متفاوتی در قالب سرویس های غیر وابسته تفکیک پذیر تحقق یافته اند. این سرویس ها می توانند برای حفاظت از چندین فراهم کننده سرویس در یک شبکه استفاده شوند. تکنیک یکپارچگی سیستم های سازمانی( eai) برای یکپارچه کردن سرویس های امنیت با هم و اتصال آنها به فراهم کنندگان سرویس از طریق توصیف هم خوانی استفاده می شود. به خاطر این دید سرویس گرا به امنیت، نام این معماری پیشنهادی service oriented security architecture یا sosa است که در قالب یک چارچوب sos!e محقق و پیاده سازی می شود.