ورود به سایت

امنیت در فرآیند ساز پرنیان

مدیریت فرآیندهای سازمانی دامنه بزرگی از فعالیت های هر سازمان یا شرکتی را تحت پوشش خود قرار می دهد. از اجرای فرآیندهای غیر محرمانه مانند "فرآیند مرخصی" تا اجرای فرآیندهای فوق محرمانه که در یک سازمان خصوصی می تواند مربوط به اطلاعات طراحی محصول یا اطلاعات مالی باشد و در یک سازمان دولتی مسایل امنیت ملی و ... ،از این رو لحاظ نمودن تمهیدات امنیتی در فرآیند ساز پرنیان با توجه به دامنه کاربردهای آن جز اولویت های اول معماران سیستم فرآیند ساز پرنیان بوده است.
از یک نگاه اقدامات امن سازی به دو بخش تقسیم می شوند. الف)کاملا زیرساختی بوده و بیشتر در زمان طراحی سیستم و یا استقرار سیستم انجام می شوند و در نحوه عملکرد کاربران نهایی سیستم تاثیری ندارند ب) در راستای هدایت کاربر به رعایت اصول امنیتی در نحوه تعامل با سیستم مربوط می شوند.
اقدامات دسته دوم معمولا به گونه ای است که سهولت و روانی کار با سیستم توسط کاربر تحت تاثیر قرار می گیرد. از این رو به تناسب خواسته مشتری، میزان حساسیت اطلاعات وی و دامنه به کارگیری سیستم (درون سازمانی، بین سازمانی، اینترنتی) این اقدامات قابل تنظیم می باشد.
در سيستم فرآیند ساز پرنيان در راستاي بالا بردن سطح امنيت موارد زير پياده سازي شده است:
  • تعیین میزان پیچیدگی رمز عبور اولین اقدام امنیتی در دسترسی به اطلاعات استفاده از گذر واژه است. اما بسیاری از کاربران از عبارات بسیار ساده و قابل حدس به عنوان کلمه عبور استفاده می کنند. این ویژگی مدیر سیستم را قادر می سازد میزان پیچیدگی کلمه عبور را تعیین کند و لذا کاربران نمی توانند کلمات عبور ساده را به عنوان رمز برگزینند.
  • پروتکل SSL این ویژگی بیشتر در زمانی که دامنه استفاده از سیستم بین سازمانی یا اینترنتی است اهمیت پیدا می کند. زیرا یکی از روش های سرقت اطلاعات، دسترسی به اطلاعات در مسیر تبادل آنها است.
  • امضای دیجیتال متاسفانه برخی از شرکت ها استفاده از تصویر امضای شخص در فرم یا نامه را تحت عنوان امضای الکترونیک یا امضای دیجیتال بین مشتریان ترویج داده اند. که صد البته تصور اشتباهی است. اینکه امضای دیجیتال چیست و چگونه کار می کند را می توانید در این مقاله مطالعه کنید. در فرآیند ساز پرنیان کاربرانی که دارای certificate هستند می توانند فرم ها را امضا کنند بدین ترتیب شما همواره می توانید اطمینان حاصل کنید که آیا فرد ارسال کننده فرم همان شخصی است که ادعا می کند یا خیر.
  • امنیت فرم سه سطح از امنیت در فرم های فرآیند ساز پرنیان تامین می شود. خیلی محدود، در سطح دامنه سازمان، اطمینان کامل. که هر کدام از این سطوح امنیتی باعث می شوند بخشی از قابلیتهای مورد استفاده در فرم غیر فعال شود. به طور مثال در سطح امنیتی "خیلی محدود" امکان استفاده از ActiveX وجود ندارد. سطح امنیتی فرم براساس مکانی که فرم در آن باز می شود به صورت خودکار مشخص می شود. این ویژگی کاربر را مطمئن می سازد فرمی که باز می شود بیشتر از سطح امنیتی پذیرفته شده قادر به اعمال تغییرات در سیستم نیست.
  • سيستم يکپارچه کنترل خطا یکی از روش های نفوذ در سیستم استفاده ناصحیح از سیستم و از کار انداختن سیستم و در نهایت نفوذ به آن می باشد. سیستم فرآیند ساز پرنیان چه در سطح طراحی فرم و چه در سطح موتور گردش کار دارای مکانیسم کنترل خطا می باشد که حتی در صورت وقوع خطای پیش بینی نشده، سیستم از دسترس خارج می شود تا امکان نفوذ به آن وجود نداشته باشد.
  • حقوق دسترسی هوشمند سیستم فرآیند ساز پرنیان دارای قابلیت اعمال حقوق دسترسی هوشمند می باشد بدین معنی که شما به عنوان مدیر سیستم تنها کافی است فرآیندهایی که کاربر مجاز به "start" آنها است را مشخص کنید. فرآیند ساز پرنیان همراه با گردش فرآیند بین پست های مختلف سازمان و یا شروع فرآیندهای فرزند به صورت خودکار دسترسی به اشخاص مجاز را اعمال می کند.
  • یکپارچه به IRM برای حفاظت بیشتر از اطلاعات درون فرم سرویس IRM مایکروسافت مورد استفاده قرار می گیرد. با استفاده از این سرویس می توان حتی امکان پرینت شدن فرم را نیز کنترل نمود.
  • امنیت پلتفرم سیستم فرآیند ساز پرنیان بر پایه شیرپوینت طراحی شده است، لذا یکی از حوزه های اصلی امنیت مربوط می شود به تامین امنیت پلتفرم اجرای فرآیند ساز پرنیان که برای این منظور از Forefront و قابلیت های فوق العاده آن استفاده می شود.