عنوان فارسی مقاله: |
TOSSMA: یک معماری مدیریت امنیت SaaS کاربرگرا |
عنوان انگلیسی مقاله: |
TOSSMA: A Tenant-Oriented SaaS Security Management Architecture |
چکیده
پدیده چند کاربری به ارائه دهنده خدمات کمک می کند تا در هزینه ها صرفه جویی کنند ، استفاده از منابع را بهبود بخشند و سفاری سازی خدمات و زمان نگهداری را با تقسیم منابع و خدمات کاهش دهند . از طرف دیگر ، حمایت از چند کاربری ، پیچیدگی بیشتری را به قابلیت های مورد نیاز برنامه های به اشتراک گذاشته شده می افزاید . امنیت یک نیاز کلیدی است که باید در زمان مهندسی برنامه های جدید SaaS یا در زمان مهندسی مجدد برنامه های موجود برای حمایت از چند کاربری ، به آن اشاره شود . روش های مهندسی (مجدد ) امنیت مرسوم ، مناسب مدل برنامه چند کاربری نیست که در آن پیدایش مستاجر ها و الزامات امنیتی آنها پس از اینکه برای اولین بار سیستم توسعه داده شد، صورت گرفت. فعال سازی ، زمان اجرا ، سفاشی سازی امنیتی برنامه مناسب و کاربر گرا در یک سرویس نمونه ، هدف امنیتی کلیدی و چالش برانگیز در مهندسی برنامه چند اجاره ای است . در این مقاله به معرفی TOSSMA می پردازیم که یک معماری مدیریت امنیت SaaS مستاجر گرا می باشد . TOSSMA به ارائه دهندگان خدمات این امکان را می دهد که مستاجران خود را قادر به تعریف ، شخصی سازی و اجرای الزامات امنیتی بدون نیاز به مراجعه به توسعه دهندگان برنامه برای نگهداری یا شخصی سازی امنیتی می سازد . TOSSMA از مدیریت امنیتی هم برای سیستم های جدید و هم برای سیستم های موجود پشتیبانی می کند . ارائه دهندگان سرویس ملزم به نوشتن یک کد امنیتی واحد برای استفاده از یک پلت فرم یا مکانیسم امنیتی نیستند . در این مقاله جزئیات روش و معماری خود و اجرای نمونه ی اولیه ی TOSSMA را شرح می دهیم ، مثالی برای استفاده از SaaS امنیتی چند کاربری ارائه می دهیم و آزمایش های TOSSMA را بررسی و یا ارزیابی می کنیم .