پایان نامه ارشد درمورد سیستمهای اطلاعاتی، فناوری اطلاعات، مدیریت اطلاعات

دانلود پایان نامه ارشد

مثال، قوانین حمایتی دادههای اروپایی ممکن است التزامات اضافی بر روی کنترل و پردازش دادههای اروپایی که به آمریکا منتقل شدهاند تحمیل کند.

قابلیت دسترسی در رایانشابری
در یک تعریف ساده، قابلیت دسترسی به این معناست که یک سازمان مجموعهی کاملی از منابع محاسباتی قابل دسترس و قابل استفاده را در همهی زمانها دارد. قابلیت دسترسی میتواند به طور موقت یا به طور دائم باشد، و یک خسارت نیز میتواند جزئی یا کلی باشد. حملات سرویس، قطعی در تجهیزات و بلاهای طبیعی میتوانند از تهدیدات قابلیت دسترسی باشند.
زمانهای قطعی موقت: با وجود به کارگیری معماریهای طراحی شده برای اعتبار و قابلیت دسترسی بالا، زمانی که سرویسهای محاسباتی ابر قطعی را تجربه کردند، کاراییشان پایین آمد. به عنوان مثال: در ماه June سال 2009، رعد و برق باعث قطعی در بخشی از EC2 شد که بر روی برخی از کاربران به مدت 4 ساعت تاثیر گذاشت. به طور مشابه خرابی یک گروه پایگاه داده در Salesforce.com باعث ایجاد قطعی 7 ساعته در ماه February سال 2008 شد. در ماه January سال 2009، سایر قطعیها به علت خرابی دستگاههای شبکه اتفاق افتاد. در ماه March سال 2009 نیز سرویس ابر Microsoft Azure افت شدیدی را در حدود 22 ساعت به علت موضوعات شبکهای مرتبط با بهبود امکانات تجربه نمود.
در سطح 999/99 درصد قابلیت دسترسی، انتظار میرود یک کارخانه 76/8 ساعت در سال کار نکند. سطحی از قابلیت دسترسی سرویس ابر و همچنین قابلیتهایش جهت پشتیبان گیری و ترمیم باید با استفاده از سرویسها، تجهیزات، محلها، مشخص شده و احتمال وقوع مشکل در سازمان برنامه ریزی شود تا سرویسها وعملکردهای ابری که به قطعی و مشکل برخوردهاند جهت بازیابی و ترمیم، آدرسدهی شوند.
سرویسهای ذخیرهی ابر ممکن است تنها بخشی از خرابی جهت برنامههای کاربردی که در آن میزبان شدهاند نشان دهد. در چنین موقعیتی یک تولید کننده دوم سرویس ابر میتواند جهت پشتیبان گیری دادههای پردازش شده توسط تولید کننده اول استفاده شود تا مطمئن شود که در طی قطعی برق طولانی یا حوادث ناگوار در تولید کننده اول، دادهها برای ادامهی فوری عملکردهای حیاتی قابل دسترس باقی میمانند.
قطعی دائمی و طولانی مدت: این امکان وجود دارد که فراهم کننده سرویس مشکلات جدی را تجربه کند. مانند، ورشکستگی یا ضررهای مالی، که نتیجهی آن بر سرویسها برای دورههای طولانی مدت تاثیر گذاشته یا موجب تعطیلی کامل آن میشود. برای مثال، در April سال 2009، مرکز محاسباتی FBI در Texas مورد حمله قرار گرفت و صدها سرور هنگام رسیدگی به این مشکل توقیف شد. تصرف این مراکز، سرویسهای صدها واحد تجاری نامرتبط دیگر را نیز قطع نمود، در نهایت، مشکل برای کسانی به وجود آمد که عملکردهای سیستمشان در این مراکز جمع آوری شده بود. همچنین مرکز ma.gnolia یک سرویس مخزن اطلاعات بود، هنگام خرابی ناگهانی omnidrive که یک فراهم کنندهی ذخیرهی آنلاین بود، بدون اخطار به کاربرانش در سال 2008 مسدود شد.
رد کردن سرویس: این حمله شامل اشباع کردن هدف با درخواستهای جعلی جهت ایجاد مانع برای پاسخ به درخواستهای قانونی و درست در یک روش به موقع میباشد.یک هکر نوعا ً از چندین کامپیوتر یا یک باتنب جهت شروع حمله استفاده میکند. حتی تکذیب ناموفق در حمله به سرویس میتواند به سرعت حجم بالایی از منابع را مصرف کرده و هزینهها به علت دفاع در برابر حمله بالا ببرد. تامین ذخیرهی پویا در برخی از روشهای ساده برای ابر باعث میشود یک هکر موجب خسارت و آسیب شود.
تا زمانی که منابع ابر مبهم هستند، با حمله به سیستم میتوانند اشباع شوند. برای مثال، یک حملهی تکذیب سرویس در مقابل BitBucket، که یک سایت میزبان برای کدها بود، باعث قطعی 19 ساعته در زیرساختی که آمازون استفاده مینمود شد.
گذشته از سرویسهای قابل دسترس به صورت عمومی، این گونه حملات میتوانند در سرویسهای خصوصی نیز اتفاق بیافتند. برای مثال، یک چنین حملهای در مقابل واسط برنامه نویسی مدیریتی ابر در سرویسهای ابر آمازون اتفاق افتاد که باعث شد نمونههای ماشین به طور نمایی خودشان را تکرار کنند. بدترین امکانی که وجود دارد این است که عناصر یک ابر به عناصر ابر دیگر حمله کرده یا به برخی از عناصر خودش حمله نماید.
تمرکز مقدار: دزد بانک Willie Hutton اغلب با این ادعا توصیف میشد که او از بانکها دزدی میکرد “زیرا در آنجا پول وجود دارد”. در روشهای بسیاری، دادههای ثبت شده در قرن 21 پول رایج و مکان ذخیرهی دادههای مبتنی بر ابر حکم بانک را دارد، که باعث میشوند پیوسته به عنوان یک هدف انتخاب شوند.
دقت و پیش دستی، علامت تجاری Willies بود و با روشهای خوبی در جهان دیجیتال از محاسبات ابر فعالیت میکرد. برای نمونه رفتاری که برای حمله استفاده شد این بود که حساب کاربری و ایمیل کارمند Twitter از طریق پاسخ گویی به مجموعهای از سوالات امنیتی به دست آمد و سپس با استفاده از آن اطلاعات به فایلهای ذخیره شدهی شرکت دست یافتند. یک چنین ضعفی در سرویسهای وب آمازون مشاهده شد. زمانی که پسوردی فراموش و یا گم میشود این امکان وجود دارد که از طریق ایمیل مجددا ً یک پسورد یا رمز ساخته شده و دریافت شود، یک هکر با کنترل سیستم میل، یا استراق سمع بر روی شبکه میتواند تمام ایمیلها شامل پسورد جدید را به دست آورده و حساب کاربر را کنترل نماید.
داشتن دادههای مرتب شده با دادههایی از یک سازمان با یک تهدید بالا میتواند به سمت رد سرویس هدایت شود، به عنوان یک تلفات ناخواسته از یک حملهای که آن سازمان را مورد حمله قرار داده است. به طور مشابه، نتایج غیر مستقیم از یک حمله به منابع فیزیکی فراهم کننده سرویس نیز امکان پذیر است. برای مثال، منابع مالی IRS به طور مداوم به وسیلهی هکرها مورد حمله قرار داده شده است.

2-5-10-5- نتیجهگیری از مفاهیم کلیدی رایانشابری
محاسبات ابری یک فناوری جدید در حوزهی فناوری اطلاعات است که دارای پتانسیل بسیار زیادی میباشد و به معرفی مزایای بسیاری از سازمانها میپردازد. اگر که سازمان بخواهد به سمت برون سپاری و اعتماد و واگذاری کارها به محاسبات ابری پیش برود، نیاز به درک اینکه واقعا ً محاسبات ابری چیست و چه تواناییها و خطرات و آسیب پذیریهای مرتبطی دارد، وجود دارد.بنابراین بسیاری از اقدامات امنیتی مانند ارزیابی امنیتی، درک عمیق از قوانین مربوطه، مطالعهی قوانین و اینکه اطمینان حاصل شود که بهترین ارائه دهندهی ابر انتخاب شده است، لازم میباشد. انتخاب ارائه دهندهی خدمات ابر بسیار مهم است. ارائه دهندگان محاسبات ابری را باید به دقت و با تمرکز به شهرت و خوش نامی و همراه با یک قرار داد جامع و کامل انتخاب نمود. محاسبات ابری برای استفاده عالی است ولی باید بسیار به دقت انتخاب شود. این فناوری خطرات متعددی را به خود اختصاص داده است، از جمله، حقوقی، فنی و ریسکهای سازمانی. تصمیم گیری برای انجام کسب و کار بر روی ابر یک مسئولیت مشترک میان کسب و کار و فناوری اطلاعات است. بنابراین، هم ترازی مناسب بین اهداف کسب و کار و فناوری اطلاعات نیاز به دقت زیاد و فکر درست دارد. انتقال ریسک از طریق برون سپاری به یک ارائه دهندهی خدمات ابر نباید مسئولیت پذیری را از بین ببرد و باید سبب سعی و کوشش و مراقبت بیشتر گردد.

2-6 نتیجهگیری
در ابتدای اين فصل به بررسی ادبیات موضوع در حوزههای سیستم عامل تحت وب، سیستمهای اطلاعاتی، یکپارچهسازی سیستمهای اطلاعاتی پرداختیم. ابتدا اصول و مباني سیستم عامل تحت وب را تشريح نمودیم. با مطالعه اين اصول دریافتیم كه کاربران میتوانند با برنامههای کاربردیشان از طریق چندین کامپیوتر کار کنند. اين مفاهيم ما را در رسيدن به هدف اصلي سیستم عامل تحت وب سازمانی كه متشکل از چهارچوب ExtJS، برنامه‌ساز تحت‌ وب میباشد، كمك ميكند. پس از آن مقوله سیستمهای اطلاعاتی را مطرح نموديم سپس یکپارچهسازی سیستمهای اطلاعاتی را بررسی نمودیم، در این بخش دسته بندي ها و رویکردهاي اصلی یکپارچهسازی را که در ادبیات موجود است، مورد بررسی قرار دادیم. این دسته بندي ها، شامل دسته بندي بر اساس قوي یا ضعیف بودن یکپارچه سازي، و همچنین یک دسته بندي یر اساس درجه پیچیدگی رویکردهاي یکپارچه سازي بودهاست. سپس به بررسی مفاهیم مرتبط در رابطه با رایانش ابری پرداخته و با مطالعه ديدگاههاي مختلف در این زمینهها در می‌یابیم کلیه قابلیت‌های مورد انتظار برای یک سیستم مدیریت برنامه‌های‌کاربردی سازمان با درنظر گرفتن کلیه محدودیت‌ها و موانع متصور، به‌صورت امن و با ارائه‌ی یک معماری پیشنهادی مبتنی بر رایانش ابری را پیشرو خواهیم داشت.

3-1 مقدمه
در فصل قبل با مروری بر ادبیات موضوعاتی همچون یکپارچهسازی سیستمهای اطلاعاتی، سیستمعامل تحت وب، رایانشابری و … سعی شد تا مبانی تئوری مباحث مورد استفاده در این فصل به صورت کلی مرور شود. راه‌حل ارایه شده در این فصل بهعنوان یک دروازه امن، یکپارچهکننده مسیر ورود و اعمال مکانیزمهای سرویس‌دهی به خواسته‌های مختلف کاربران از طریق یک کانال واحد می‌باشد، که ویژگی‌های موجود در سیستم‌عامل‌های تحت وب و مفاهیم و قابلیت‌های مطرح در رایانش ابری، ما را قادر به انجام این عمل می‌نماید.
همچنین این راه‌حل، به واسطه‌ی استفاده از چهارچوب واسط‌کاربر43 ExtJS در سیستم‌عامل‌ تحت وب موجب یکپارچگی در سطح واسط‌کاربری و کنترل دسترسی شده و با بهره‌گیری از یک سکو به عنوان سرویس44 که می‌تواند با در برگرفتن تطبیقدهندههای مناسب در لایه ارتباط با سیستم مرکزی یا مجموعه سیستم‌های فرعی، بهعنوان یک لایه یکپارچهکننده بر روی سیستمهای جزیره‌ای سازمان قرار گیرد. این راه‌حل همچنین برای کلیه سازمانهایی که تمایل دارند برنامه‌های کاربردی و سیستم‌های اطلاعاتی یکپارچه‌ای در اختیار داشته باشند و از طریق کانالهای متفاوت به ارائه خدمات و ایجاد روابط اطلاعاتی با مشتریان بر روی سیستمهای اطلاعاتی خود بپردازند، کمک شایانی مینماید. از مزایای آن میتوان، به حداقل رساندن نیاز به تغییرات در سیستمهای مرکزی، دریافت خدمات یکسان از طریق هر کانال صرف نظر از اینکه مشتری در کدام یک از سیستمهای مرکزی تعریف شده باشد، افزایش امنیت، بهبود مدیریت اطلاعات، دسترسپذیری از هر نقطه مکانی به برنامه‌های کاربردی، دسترسی یکپارچه کاربران به برنامه‌های کاربردی، ایجاد یک واسط‌کاربری کاربرپسند و واحد و … را نام برد.
در ادامهی این فصل ابتدا با نگاه کلی به راهکار پیشنهادی ارائه شده در پایان نامه، به مرور اجمالی اهداف پرداخته و در ادامه سعی میکنیم تا سرویسهای ارائه شده توسط سیستمعامل تحت وب سازمانی را تشریح نماییم، سپس انتظار از هریک از سطوح یکپارچگی راشرح می دهیم، در انتها با ارائهی معماری لایهای سیستمعامل تحت وب سازمانی، به نحوه پاسخگویی به سطوح یکپارچگی مورد انتظار پرداخته و هر یک از لایهها را توضیح میدهیم.
3-2 نگاه کلی و هدف از ارایه راهکار پیشنهادی
مرور تاریخچه سیستمهاي رایانهاي، روندهاي جالب توجهی را نمایان میسازد، استفاده اولیه از رایانهها به شدت دپارتمانی بود و برنامه نویسان براي خودکارسازي وظایف هر دپارتمان به ساخت برنامه هاي اختصاصی میپرداختند.
مشکل اصلی این برنامه ها آن بود که چون فرایندهاي کسب وکار سازمانی چندین دپارتمان را در بر می گرفت، سازمان ها مجبور می شدند، جهت اشتراك اطلاعات بین دپارتمان ها، این برنامه ها را با استفاده از رابط هاي نقطه به نقطه به یکدیگر پیوند دهندکه این منجر به ایجاد یک معماري به صورت اسپاگتی و در نتیجه افزایش پیچیدگی و بالا رفتن هزینه توسعه و نگهداري می شد. در نتیجه، سیستم هاي یکپارچه برنامه ریزي منابع سازمانی (ERP) بهعنوان راه حلی براي این مشکل و به صورت جایگزین برنامه هاي کاربردي دپارتمانی مطرح شد. هدف آنها ایجاد یک راه حل جامع براي حل تمام مسائل سازمان بود.
سیستمهاي یکپارچه برنامهریزي منابع سازمانی، راهحلهاي یکپارچهاي بودند که نیاز به رابطها را کاهش داده و سبب کاهش هزینه نگهداري کل سیستم میشدند. البته آنها تمام کارکردهاي لازم براي

پایان نامه
Previous Entries پایان نامه ارشد درمورد دسترسی به اطلاعات، منابع اطلاعاتی Next Entries پایان نامه ارشد درمورد سیستمهای اطلاعاتی، منابع اطلاعاتی، پایگاه داده ها، استفاده از اینترنت