6. Cấu trúc luận văn
3.8 Tương thao tác (Interoperability)
Dịch vụ Web là một thế mạnh mới trong các ứng dụng phân tán. Trong lĩnh vực công nghệ thông tin này, nó đã dần dần được sử dụng trong các ứng dụng truyền thông như là việc tại ra các dịch vụ trong thế hệ mạng máy tính tiếp theo. Thao tác giữa các phần tương ứng giữa các thành phần khác nhau của dịch vụ Web trên nhiều nền tảng phần mềm khác nhau là một vấn đề chính của dịch vụ Web; điều đó có nghĩa là thao tác thực giữa máy chủ và máy khách khi mã chương trình đang thực thi trên các môi trường khác nhau.
TỔNG KẾT CHƯƠNG
Trong chương này, chúng tôi đã giới thiệu các tiêu chí ngoài chức năng (NFP) chính của dịch vụ Web bao gồm: - Tính an toàn dịch vụ Web - Tính chịu lỗi của dịch vụ Web - Tính thực thi của dịch vụ Web - Tính sẵn sàng của dịch vụ Web - Độ tin cậy của dịch vụ Web - Khả năng phục hồi của các dịch vụ Web
- Tương thao tác giữa các thành phần trong dịch vụ Web
Đề có một dịch vụ Web chất lượng, cần đảm bảo được nhiều tiêu chí, đòi hỏi người thiết kế và tạo lập dịch vụ Web phải nắm rõ các tiêu chí và xây dựng dịch vụ Web thỏa mãn các tiêu chí đó.
Trong nội dung của chương sau chúng ta sẽđi tìm hiểu chi tiết về tiêu chí an toàn dịch vụ Web.
CHƯƠNG 4. QUẢN LÝ RỦI RO CHO DỊCH VỤ WEB THEO TIÊU CHÍ AN TOÀN
4.1 Giới thiệu
Quản lý rủi ro theo tiêu chí an toàn đóng một vai trò quan trọng trong việc triển khai các dịch vụ Web. Thật khó có thể hình dung nếu không có an toàn trong các lĩnh vực như thương mại điện tử, hay ngân hàng.
Cần có một hướng tiếp cận có hệ thống về quản lý rủi ro an toàn dịch vụ Web để xác định nhu cầu của các tổ chức về các yêu cầu an toàn dịch vụ Web và để tạo ra một hệ thống quản lý rủi ro an toàn dịch vụ Web hiệu quả. Hướng tiếp cận này nên phù hợp với môi trường của tổ chức, và cụ thể nên chú ý đến quản lý rủi ro kinh doanh nói chung. Các kết quả an toàn nên xác định các rủi ro một cách hiệu quả và nhanh chóng. Quản lý rủi ro an toàn dịch vụ Web nên trở thành một phần chính của tất cả các hoạt động quản lý an toàn thông tin và nên áp dụng cho cả quá trình thực thi và các thao tác đang diễn ra của một hệ thống quản lý an toàn thông tin.
Quản lý rủi ro an toàn dịch vụ Web là một tiến trình liên tục. Tiến trình bắt đầu thiết lập ngữ cảnh, đánh giá các rủi ro và xử lý các rủi ro thông qua các kế hoạch xử lý rủi ro để thực thi các quyết định đề xuất. Các phân tích quản lý rủi ro xác định điều gì sẽ diễn ra và hậu quả của chúng như thế nào trước khi quyết định nên làm gì và làm vào thời điểm nào để giảm thiểu rủi ro đến một mức độ chấp nhận được.
Quản lý rủi ro an toàn dịch vụ Web nên đưa ra các kết quả sau: - Các rủi ro được xác định đối với dịch vụ Web
- Các rủi ro được đánh giá về mặt hậu quả của chúng đối với doanh nghiệp và xác xuất xảy ra của chúng
- Khả năng xảy ra và hậu của của những rủi ro này được hiểu rõ và tuyên truyền
- Thứ tựưu tiên của các hành động để xử lý rủi ro được thiết lập - Đưa ra thứ tự cho các hành động để giảm nhẹ rủi ro
- Các quyết định quản lý rủi ro được thiết lập và lưu giữ thông tin về trạng thái quản lý rủi ro
- Theo dõi tính hiệu quả của việc xử lý rủi ro
- Các rủi ro và tiến trình quản lý rủi ro được theo dõi và xem lại thường xuyên
- Thông tin được nắm bắt và lưu giữđể cải thiện hướng tiếp cận quản lý rủi ro
- Người quản lý và nhân viên được truyền đạt về các rủi ro và các hành động để giảm nhẹ rủi ro
Phần tiếp theo dưới đây chúng ta sẽ giới thiệu quy trình quản lý rủi ro an toàn dịch vụ Web.