سياستها و استانداردهاي فن‏آوري اطلاعات دولت الكترونيك مالزي

فصل ۱- مقدمه ۲
۱-۱- درباره اين گزارش ۲
۲-۱- سياست EGIT 2
3-1- چارچوب EGIT 4
فصل ۲- فن آوريهای به کاررفته در دولت الکترونيک ۱۲
۱-۲- مقدمه ۱۲
۲-۲- وسايل و تجهيزات ۱۲
۳-۲- سرويسهای کاربران ۱۴

۴-۲- سرويسهای منطقی فعاليتها ۱۶
۵-۲- سرويسهای داده ها ۲۴
۶-۲- ارتباطات ۳۰
۷-۲- ارتباط ميان پردازشی ۳۵
۸-۲- محيط توسعه برنامه ها ۳۶
۹-۲- محيط عملياتی ۳۸
فصل۳- استفاده از فن آوری رايانه برای گسترش کار گروهی ۴۲
۱-۳- گروه ا فزار ۴۳

۲-۳- مديريت روند فعاليتها ۴۵
۳-۳- فرم های الکترونيکی ۴۵
۴-۳- سيستم های تصوير برداری ۴۶
۵-۳- ويدئو کنفرانس ۴۶
۶-۳- سيستم های برنامه ريزی و زمان بندی ۴۷

فصل ۱- مقدمه

۱-۱- درباره اين گزارش
گزارش استانداردها و سياستهاي فن‏آوري اطلاعات دولت الكترونيك (EGIT)، تعاريف و مفاهيم سيستم‏ها را بر اساس استانداردهاي دولت مالزي و ارائه دهندگان راه‏حلهاي IT بيان مي‏كند. مجموعه فن‏آوري‏هايي كه اجازه بدهد رايانه‏هاي شخصي، تجهيزات شبكه و ديگر سرويس‏گيرها با سرويس‏دهنده‏هاي هر شبكه‏اي كار كنندو ايجاد يك زيربناي IT كه از سياستهاي فن‏آوري اطلاعات دولت الكترونيك پشتيباني كند، ‌در اين گزارش تدوين شده‏اند.

با اعمال اين سياستها اطمينان حاصل مي‏شود كه رايانه‏هاي بزرگ، اينترنت/ اينترانت و نرم‏افزارهاي توزيع شده با هم سازگارند. اين گزارش چارچوبي ارائه مي‏كند كه دولت را از استفاده انحصاري از يك فن‏آوري خاص و افتادن در بن‏بست، حفاظت مي‏كند.
تمركز اصلي بر نرم‏افزارهايي است كه همكاري ساختارهاي ناهمگن را ممكن مي‏سازند و آنها را به صورت ساختاري يكپارچه در مي‏آورند.

سياستهاي تشريح شده در اين گزارش شامل سه عامل عمده مي‏شوند:
– ساختار محاسباتي توزيع شده چندلايه‏اي سرويس‏دهنده / سرويس‏گيرنده
– استفاده از قطعات نرم‏افزاري براي ايجاد سريع برنامه‏ها (برنامه‏نويسي شيءگرا)
– ارائه راهبرد همكاري براي توزيع اجزاء در كل شبكه و يكپارچه كردن منابع دادة موجود

۲-۱- سياست EGIT
در ساختار فن‏آوري اطلاعات دولت الكترونيك، سه لايه محاسباتي در نظر گرفته مي‏شود.
۱- كاربر (نحوه ارائه)
۲- منطق كاري
۳- داده‏ها
متمركزكردن تمام سياستهاي كاري و خدمات در يك محل به تيم‏هاي تحقيق و توسعه اين امكان را مي‏دهد كه تمام تلاششان را براي ساختن اجزاء كاري مديريت‏پذير و قابل بسط به كار ببرند و اين اجزاء را به گونه‏اي شفاف با داده‏هاي پشت صحنه و كاربرد روي صحنه، يكپارچه سازند.
از آنجا كه تمام روشها به صورت متمركز مديريت مي‏شوند مي‏توان به سرعت تغييرات را انجام داد و تغييرات به صورت خودكار و بلافاصله به همه خدمات گيرنده‏ها اعمال مي‏شود.
مزاياي اين روش عبارتند از:

– منطق كاري مشترك
– استقلال از سامانه سرويس‏گيرنده
– اجرا و مديريت آسان پردازش‏هاي توزيع شده

شكل ۱- مدل محاسباتي سه لايه

گزارش استانداردها و سياستهاي EGIT نوع سرويس گيرنده‏ها و سرويس‏هاي ارائه شده را معين نمي‏كند بلكه در اين گزارش پيشنهاد مي‏شود كه سرويسها به صورت اشياء مديريت‏پذير تعريف شوند كه بتوان آنها را روي هر سه لايه اجرا كرد.
هدف، ايجاد ساختاري است كه تجهيزات مختلفي از جمله تجهيزات زير را پشتيباني كند:
– رايانه شخصي (PC)
– دستيار ديجيتالي شخصي (PDA)
– كيوسك
– رايانه‏هاي شبكه

لايه كاربر واسطه ارتباط با سيستم‏هاي IT را براي شهروندان، صاحبان مشاغل و دولت فراهم مي‏كند. در طراحي اين لايه، هدف ارائه خدمات به حداكثر تعداد ممكن از شهروندان كشور است. لايه منطق كاري سطحي است كه سرويسها به شبكه ارائه مي‏شوند.
از جمله سرويسهاي ارائه شده به شرح زير است:

– سرويس نامگذاري
– سرويس زمان سنجي
– سرويس فهرست
– سرويس امنيت
– سرويس كاربردي
– سرويس پيام
– سرويس پردازش مبادلات

اين سرويسها ممكن است روي يك ميزبان يا ميزبانهاي مختلف قرار گيرند.
لايه داده‏ها محل ذخيره منطقي اطلاعات مورد نياز براي پردازش سرويسهاي كاربردي است . لايه داده‏ها همچنين سرويسهايي از قبيل ايجاد، بازيابي، نوسازي يا حذف دسترسي به محل ذخيره داده‏ها را ارائه مي‏كند.
بنابراين EGIT تركيبي از سياستها و استانداردهايي است كه ساختار كاربردي توزيع شده براي دولت الكترونيك به وجود مي‏آورد.

۳-۱- چارچوب EGIT
چارچوب فن‏آوري اطلاعات دولت الكترونيك (EGIT) يك مرجع استاندارد براي ملاحظه فن‏آوري‏هاي گوناگون در زمينه اطلاع‏رساني است.
اين چارچوب شامل پنج قسمت عمده است:
– وسايل و تجهيزات
– سرويسهاي مربوط به كاربران
– سرويسهاي منطقي
– سرويسهاي داده

– ارتباطات و مخابرات
در دسترس بودن امنيت

ايستگاههاي كاري رايانه‏هاي قابل حمل تجهيزات شبكه رايانه‏هاي روميزي

واسطه اجزاء رابط گرافيكي كاربر (GUI)

سرويس پردازش مبادلات سرويس پيام مديريت سيستم سرويس امنيت سرويس زمان‏سنجي نامگذاري
و فهرست مديريت اشياء

سرويس‏هاي ديگر داده‏ها سرويس‏هاي فايل سرويس‏هاي بانكهاي اطلاعاتي

لايه حمل

لايه شبكه

لايه فيزيكي
جهاني بودن مديريت پذيري

شكل ۲- چارچوب فن‏آوري اطلاعات دولت الكترونيك

«ارتباط بين فرايندي» ارتباط را بين لايه خدماتي كاربر، لايه منطق‏كاري و لايه داده‏ها برقرار مي‏كند در حالي كه «محيط توسعه كاربردها» زيربناي سراسري توسعه كاربردها را براي چارچوب EGIT فراهم مي‏كند.
هر لايه به اجزاء ديگري هم تقسيم مي‏شود. تعاريف EGIT بر واسطه‏هاي دريافت خدمات از هر جزء تمركز مي‏كنند.
كيفيتهايي كه از تمام لايه‏ها و اجزاء انتظار مي‏رود از اين قرار است:
– امنيت
– در دسترس بودن
– مديريت پذيري
– بين المللي بودن

سيستم‏هاي كاربردي به عنوان بخشي از فرآيندهاي كاري دولت الكترونيك يكي از اجزاء اساسي هستند و بايد داراي مشخصات زير باشند:
– قابليت اجرا روي سيستم‏هاي مختلف (از نظر سخت‏افزاري و نرم‏افزاري)
– انعطاف‏پذيري

– سازگاري بين سرويسهاي ارائه شده ازخدمات دهنده‏هاي مختلف
– مقياس‏پذيري؛ بسته به نياز مي‏توان از تجهيزات بيشتر يا كمتري استفاده كرد بدون آنكه نيازي به تغيير ديگر اجزاء باشد.
– سهولت استفاده؛ استفاده از سيستم‏هاي كاربردي بايد آسان بوده و واسطه كاربر آنها مشابه ديگر سيستم‏هاي كاربردي باشد.
– مديريت‏پذيري؛ كاربردها، سخت‏افزار و نرم‏افزار بايد مديريت پذير بوده و عملكرد آنها ساده باشد

۱-۳-۱- راهبردها
دولت از راهبردهاي زير به عنوان بهترين راه براي دستيابي به مشخصات مورد نظر حمايت مي‏كند.
– استانداردهاي باز و بدون محدوديت به منظور ايجاد چارچوب فن‏آوري اطلاعات مورد نياز براي اجراي دولت الكترونيك

– ساختار چندلايه سرويس دهنده / سرويس گيرنده براي اينكه تجزبه كارهاي پيچيده به سرويسهاي مختلف امكان‏پذير باشد.
– محيط اينترنت / اينترانت براي ايجاد ارتباطات و دسترسي به اطلاعات و مردم
– استفاده از تعامل چندرسانه‏اي بين دولت، شهروندان و صاحبان مشاغل براي ارائه خدمات
– همكاري بين دولت و صنعت براي دستيابي به يك ساختار اطلاع رساني مشترك

۱ـ استانداردهاي سيستم‏هاي باز :
با وجود آنكه استانداردهاي سيستم‏هاي باز بهترين گزينه براي صنعت محسوب مي‏شوند، استانداردهاي بالفعلي وجود دارند كه نمي‏توان آنها را ناديده گرفت. فرآيند سيستم‏هاي باز في نفسه هرگز با سرعت فرآيند ايجاد استانداردهاي بالفعل حركت نخواهد كرد. استانداردهاي بالفعل بايد شناسايي شوند و در بعضي موارد شايد از استانداردهاي باز مطلوب‏تر باشند. «سيستم‏هاي باز» به محصولات و فن‏آوري‏هايي اشاره مي‏كند كه بر اساس واسطه‏هاي باز، طراحي و ساخته شده‏اند. واسطه‏هاي باز، واسطه‏هايي هستند كه مشخصات آنها در اختيار همگان باشد و با اعلام قبلي و در فرآيندي عمومي مورد تجديد نظر قرار گيرند.
بهترين راه براي تركيب فن‏آوري‏هاي موجود به منظور برآوردن نيازهاي شهروندان،‌استفاده از راهبرد سيستم‏هاي باز مبتني بر استانداردهاي پذيرفته شده است.
چندين سازمان استانداردهاي سيستم‏هاي باز را توسعه داده و ارائه مي‏كنند. درصورت لزوم مي‏توان استانداردهاي ملي را جايگزين استانداردهاي بين المللي كرد.

بعضي سازمان‏هاي بين المللي استاندارد به شرح زير است:
– سازمان بين المللي استاندارد (ISO) و كميسيون بين المللي الكتروتكنيك (IEC). اين دو سازمان يك كميته فني مشترك درباره IT تشكيل داده‏اند و در مورد موضوعات مختلف از قبيل نرم‏افزار، سخت‏افزار و پردازش اطلاعات استاندارد وضع مي‏كنند.
ISO شامل ۱۲۰ سازمان ملي استاندارد است و IEC از ۵۳ كميته ملي تشكيل شده است.
– اتحاديه جهاني مخابرات – بخش استانداردسازي ارتباط راه دور (ITU-T).

اين سازمان مسئول استانداردهاي جهاني ارتباطات از راه دور است و توصيه‏هاي فني درباره تلفن، تلگراف و واسطه‏هاي انتقال داده‏ها ارائه مي‏كند. اين اتحاديه به سازمان ملل تعلق دارد.
– شركت X/Open؛ كنسرسيومي از كاربران، تهيه كنندگان نرم‏افزار و توليدكنندگان رايانه است كه از نظر چشم‏انداز و ديدگاه، بين المللي است.
– انجمن مهندسين برق و الكترونيك (IEEE)
IEEE در حال تعريف سيستم عامل قابل انتقال مبتني بر (Posix) Unix است و دولت آمريكا نيز اين استاندارد را برگزيده است.
– سازمان ETSI؛ اين سازمان براي وضع استانداردهاي مخابراتي اروپا در سال ۱۹۹۸ تشكيل شده است.
– مؤسسه مهندسي نرم‏افزار (SEI)؛ اين مؤسسه يك مركز تحقيق و توسعه فدرال است كه در سال ۱۹۸۴ توسط كنگره تأسيس شده است. اين مركز بخش عمده‏اي از دانشگاه Cornegie Mellon مي‏باشد و توسط DARPA پشتيباني مي‏شود.

دولت مالزي ممكن است از استانداردهاي سامان‏هاي ملي كشورهاي ديگر استفاده كند از جمله سازمان ملي استاندارد آمريكا (ANSI)، سازمان استاندارد بريتانيا (BSI) و …. .
نمونه‏هايي از استانداردهاي مورد استفاده عبارتند از ASNI SQL ، ITV X.509، TCP/IP و IEEE 802.3 .
علاوه بر اين بعضي استانداردهاي بالفعل به دليل استفاده گسترده‏شان انتخاب شده‏‎اند. نمونه‏هايي از اين استانداردها عبارتند از: Adobe postscript ، WIN 32 مايكروسافت، Java، Winsockو اتصال باز بانكهاي اطلاعاتي (ODBC)

۲- مدل رايانه‏اي سرويس دهنده / سرويس گيرنده
مدل سرويس‏دهنده/سرويس‏گيرنده عموماً با تقسيم يك عمليات به دو جزء مشخص مي‏شود به طوري كه يك جزء روي رايانه‏هاي سرويس‏گيرنده اجرا مي‏شود و جزء ديگر روي يك يا چند رايانه سرويس دهنده اجرا مي‏شود.

اين تقسيم كار اجازه مي‏دهد كه اندازه و مكان اجزاي مختلف به طور مناسب توزيع شود. مدل سرويس دهنده / سرويس گيرنده شامل دو بخش سرويس دهنده و سرويس گيرنده مي‏شود. سرويس گيرنده از يك يا چند سرويس‏دهنده تقاضاي خدمت مي‏كند.
سرويس دهنده خدمت مورد نظر را ارائه كرده و نتيجه را به سرويس گيرنده بر مي‏گرداند. اين مدل داراي مشخصات زير است:

– سرويس دهنده و سرويس گيرنده مي‏‏توانند به صورت يكپارچه با هم تعامل داشته باشند.
– در حالت كلي سرويس دهنده و سرويس گيرنده در مكانهاي جداگانه‏اي قرار دارند و توسط شبكه به هم متصل مي‏شوند.
– سرويس دهنده يا سرويس گيرنده را مي‏توان بدون تغيير ديگري، تعيير داد.
– كاركردهاي سرويس دهنده و سرويس گيرنده مستقل از هم است و مي‏توان نقش آنها را در صورت لزوم عوض كرد.

– يك سرويس دهنده مي‏تواند همزمان به چند سرويس گيرنده خدمات ارائه كند و همچنين يك سرويس گيرنده مي‏تواند همزمان به چند سرويس دهنده دسترسي داشته باشد.

۳- اينترنت / اينترانت
راهبرد محيطي اينترنت بر اساس ابزارها، استانداردها و روشهاي اتخاذ شده در اينترنت و نيروهاي بازار است . ارائه‏دهندگان بين المللي سرويس اينترنت از استانداردهاي بالفعل براي تبادل اطلاعات استفاده مي‏كنند. سرويس‏دهنده‏هاي اصلي هسته اينترنت را تشكيل مي‏دهند كه تا حد كمي تابع استانداردهاي IETF مي‏باشد.
IETF گروه بين المللي بزرگي است كه براي اينترنت استاندارد وضع مي‏كند و هر شخصي مي‏تواند در آن عضو شود. هيچ هويت واحدي كنترل مطلق روي اينترنت ندارد. ارائه دهندگان سرويسهاي اينترنتي بايد از استانداردها تبعيت كنند در غير اين صورت مزاياي ارتباط جهاني را از دست مي‏دهند ولي هيچكس آنها را مجبور به اين كار نمي‏كند.

ديگر گروههاي مربوط اينترنت مانند InterNIC و «جامعه اينترنت» كاركردهاي مهمي دارند. InterNIC شركتهاي متصل به اينترنت را ثبت مي‏كند در حالي كه «جامعه اينترنت» كميته‏هاي مهندسي مختلفي دارد كه توصيه‏هاي فني ارائه مي‏كنند.
اينترنت با فراهم كردن زيربناي اتصال شبكه‏اي و قابليتهاي ابزاري، ارزش كاري زيادي براي كاربران ايجاد مي‏كند. شبكه اينترنت و پروتكل‏هاي استاندارد كاربردي اجازه استفاده مشترك از اطلاعات و عمليات شبكه‏اي را مي‏دهد. بسياري از مباحث ساختاري از قبيل استقلال از سيستم عامل و ميان‏افزارها با استفاده از اين راهبرد در نظر گرفته مي‏شوند.
اگر سازماني ابزارها و استانداردهاي اينترنت را روي شبكه داخلي خود پياده كند به آن اينترانت مي‏گويند. در اين راهبرد استفاده از ابزارها و استانداردهاي اينترنت به عنوان پايه‏اي براي توسعه و تحول پروژه دولت الكترونيك، كاربرد گسترده‏اي خواهد داشت. استنثناهاي اين راهبرد استفاده از اينترنت عبارتند از نيازهاي امنيتي پيشرفته يا ارتباط online تضمين شده.

۴- همكاري براي تحول يكپارچه
راهبرد دولت عبارت است از همكاري با سازندگان سيستم و فروشندگان براي ايجاد موقعيت برابر براي بخش دولتي و بخش خصوصي.

با وارد شدن بخش خصوصي در انتخاب ساختارها و استانداردهاي مورد استفاده در سيستم‏ها، اجراي موفقيت‏آميز و پايدار آنها تضمين مي‏شود.

۵- سرويسهاي چندرسانه‏اي
اصطلاح «چندرسانه‏اي» به تركيب دسته‏هاي مختلفي از فعاليتها روي يك رسانه اشاره مي‏كند. اين رسانه مي‏تواند به محيطهايي از قبيل ديسك، ديسك فشرده (CD) يا ديگر وسايل ذخيره‏سازي اشاره كند يا ممكن است به اطلاعات ارسال شده روي شبكه اشاره داشته باشد.
چندرسانه‏اي معمولاً به تركيب صدا، تصوير و متن اشاره مي‏كند. چندرسانه‏اي عامل مهمي محسوب مي‏شود كه رايانه‏ها و شبكه‏ها را قادر به ارائه سرويسهاي مخابراتي مي‏كند. رايانه‏ها و شبكه‏ها امروزه مي‏توانند همان كارهاي تلفن، تلويزيون، راديو و تخته سياه را انجام دهند.

فصل ۲- فن‏آوري‏هاي به كار رفته در دولت الكترونيك

۱-۲- مقدمه
در اين بخش فن‏آوريهاي به كار رفته در EGIT تشريح مي‏شود. در اين چارچوب تجهيزات و وسايل، سرويسهاي كاربر، سرويسهاي مربوط به فعاليتها، سرويسهاي داده‏ها و سرويسهاي مخابراتي مورد بررسي قرار مي‏گيرند.

۲-۲- وسايل و تجهيزات

۱-۲-۲- رايانه‏هاي روميزي و قابل حمل
رايانه‏هاي روميزي و قابل حمل شامل CPU و واسط كاربر هستند. شبكه‏ها بايد به نحوي باشند كه رايانه‏هاي قابل حمل بتوانند از منابع شبكه استفاده كنند.

پروتكل پيكربندي پوياي كامپيوتر ميزبان (DHCP) ساز و كاري است كه در هر ارتباط، يك آدرس IP موقتي به رايانه‏هاي روميزي و قابل حمل اختصاص مي‏دهد.
پروتكل نقطه به نقطه (ppp) امكان برقراري ارتباط TCP/IP را روي خط تلفن مي‏دهد. پروتكل‏هاي
IMAP4 و POP به كامپيوترهاي قابل حمل اجازه دسترسي به پست الكترونيك روي سرويس‏دهنده‏ها را از مكانهاي مختلف مي‏دهد.

«رويه»
براي استفاده آسان و انعطاف‏پذير از كامپيوترهاي روميزي و قابل حمل بايد اجزاء مختلف را طوري با هم تركيب كرد كه با مدل سرويس‏دهنده/سرويس‏گيرنده، دسترسي به داده‏ها و چندرسانه‏اي سازگار باشد. با استفاده از پروتكلهاي DHCP ، PPP و IMAP4 امكان دسترسي و محاسبات بسيار وجود دارد.

۲-۲-۲- تجهيزات شبكه
تجهيزات شبكه داراي يك CPU و واسط كاربر هستند. نمونه‏اي از تجهيزات شبكه شامل NC و NetPC مي‏باشد. مشخصات NC شامل مجموعه‏اي از استانداردهاي باز و اصولي مي‏شود كه پايه NC را تشكيل مي‏دهند.

ويژگي‏هاي NetPC به صورت استانداردهاي صنعتي «بسته و اختصاصي» مشخص مي‏شود. چنانچه كاركردهاي محدودي مورد نياز باشد، NC و NetPC دو راه حل مختلف هستند كه هزينه مديريت سيستم را كاهش مي‏دهند و باعث افزايش بهره‏وري كاربران مي‏شوند. براي كاربردهايي از قبيل وارد كردن داده‏ها پي‏گيري دستورات و … مي‏توان از NC و NetPC استفاده كرد. NetPC و NC براي كاربردهاي مبتني بر اينترنت / اينترانت ساخته شده‏اند.

«رويه»
تجهيزات شبكه بايد مطابق استانداردهاي باز باشند. از NC و NetPC مي‏توان به عنوان جايگزين پايانه‏هاي مرسوم استفاده كرد.

۳-۲-۲- ايستگاههاي كاري
ايستگاههاي كاري سيستم‏هاي رايانه‏اي قدرتمندتري هستند كه براي انجام محاسبات با حجم خيلي زياد به كار مي‏روند. كاربردهايي از قبيل طراحي رايانه‏اي ، توليد رايانه‏اي،‌ مهندسي به كمك رايانه، توسعه برنامه‏ها، چندرسانه‏اي و گرافيك از ايستگاههاي كاري استفاده مي‏كنند.

«رويه»
اجزاي مختلف به گونه‏اي بايد با هم تركيب شوند كه ايستگاههاي كاري قابل استفاده، انعطاف‏پذير و مقياس‏پذير باشند. از سيستم عاملهايي بايد استفاده شود كه منطبق بر واسطه‏هاي استاندارد هستند.

۳-۲- سرويسهاي كاربران
راههاي تعامل كاربر با رايانه از جمله نمايش و پردازش اطلاعات و روش ورود و استفاده كاربر از سيستم، به عنوان سرويسهاي كاربر در نظر گرفته مي‏شوند. سرويسهاي كاربر به نمايش بصري اطلاعات روي صفحه محدود نمي‏شود. در طراحي واسط كاربر، استفاده و انتخاب تجهيزات ورودي – خروجي از قبيل ماوس ، صفحه لمس‏پذير و … در نظر گرفته مي‏شوند. نكته مهم آن است كه طراحان بين فن‏آوري مورد استفاده و پيچيدگيهاي ناشي از آن و نيازهاي كاري توازن ايجاد كنند.

۱-۳-۲- واسطه‏هاي گرافيكي كاربر
واسطه‏هاي گرافيكي كاربر (GUI) از واسطه‏هاي مبتني بر متن بهتر هستند زيرا انعطاف‏پذير بوده و پاسخگوي نيازهاي كاربر هستند. واسطه گرافيكي پيچيدگي محيط تشكيل شده از شبكه‏هاي ناهمگن را مي‏پوشاند و يادگيري و استفاده از سيستم را براي كاربر آسان مي‏كند.
با ظهور اينترنت واسطه‏هاي جديدي مانند مرورگر اينترنت به وجود آمده است.

۱- محيط پنجره‏اي
هدف كلي استفاده از واسطه‏هاي كاربر پنجره‏اي آسانتر كردن استفاده براي مردم است. براي افراد تازه‏كار،‌ ويژگيهاي اساسي و متداول محيط پنجره‏اي از قبيل اجراي برنامه، پيداكردن يك فايل و عوض كردن وظيفه به آساني از طريق نوار وظيفه امكان‏پذير هستند.

۲- محيط مرورگر اينترنت
مرورگرهاي اينترنت برنامه‏هاي سرويس‏گيرنده‏اي هستند كه محيط واسطه‏اي به شبكه جهاني وب ايجاد مي‏كنند. زبان نشانه‏گذاري ابر متن (HTML) از انواع داده‏ها از قبيل تصوير، صدا و ويدئو پشتيباني مي‏كند و به همين دليل مرورگرهاي وب به ابزارهاي چندرسانه‏اي تبديل شده‏اند. مرورگرهاي اينترنت شامل سه بخش اجزاء واسطه‏اي ، برنامه‏هاي افزودني و Scripting سرويس دهنده مي‏باشند.

اجزاء واسطه‏اي برنامه‏هاي كوچكي هستند كه در فايل HTML گنجانده مي‏شوند. دو سازوكار عمده در اين ارتباط وجود دارند: Java و Active X. هر دو اين سازوكار اجازه مي‏دهند كه برنامه‏هاي خاصي روي شبكه توزيع شوند. به طور كلي Active X سطح بالاتري از كنترل را روي سيستم هدف ايجاد مي‏كند در حالي كه Java كنترل كمتري دارد اما مطمئن‏تر است و روي تعداد بيشتري از تجهيزات اجرا مي‏شود.
برنامه‏هاي افزودني كاركردهاي بيشتري به سرويس‏گيرنده‏هاي استاندارد اضافه مي‏كنند.مانع عمده در برابر استفاده از برنامه‏هاي افزودني آن است كه همه برنامه‏هاي افزودني براي همه محيط‏ها در دسترس نيستند.
Scripting سرويس دهنده اين امكان را مي‏دهد كه براي پردازشهايي مانند CGI و ISAPI اطلاعات توسط HTML به سرويس دهنده قبلي برگردانده شود.

«رويه»
فن‏آوري‏هاي منتخب بايد از چندين سيستم عامل GUI و ويژگي‏هاي معين شده توسط استانداردهاي باز پشتيباني كنند.

۲-۳-۲- واسطه‏هاي بين اجزاء
استانداردسازي اجزا اجازه مي‏دهد كه برنامه‏هاي مختلف با هم همكاري داشته و از اجزاء مشتركي استفاده كنند. ديسك‏گردان، نمايشگر، حافظه، CPU و .. نمونه‏هاي سخت‏افزاري اين واسطه‏ها هستند. با استانداردسازي واسطه‏هاي بين قسمتهاي نرم‏افزاري مي‏توان كاري كرد كه به طور يكپارچه با هم كار كنند.

واسطه‏هاي اجزاء را مي‏توان همراه با برنامه‏نويسي شي‏گرا به كاربرد. واسطه‏هاي بين اجزاء يك هدف مستقل از برنامه‏ براي برنامه‏نويسان ايجاد مي‏كند. برنامه‏نويسان اگر از واسطه مورد نظر اطلاع داشته باشند نيازي به داشتن هدف برنامه اصلي ندارند.

۴-۲- سرويسهاي منطقي فعاليتها
براي پيشرفت كاربردهايي كه در شبكه‏هايي با چند سرويس دهنده توزيع شده‏اند به سرويسهايي براي تسهيل استفاده، مديريت و ايمن‏سازي آنها نياز است. سرويسهاي منطقي فعاليتها سازگاري و درستي سيستم‏ها و برنامه‏هاي توزيع شده را تضمين مي‏كند. مباحث زير در اين قسمت بررسي مي‏شوند:
– مديريت اشياء
– نامگذاري و فهرست
– سرويسهاي زمان
– سرويسهاي امنيت
– سيستم‏هاي مديريت
– سرويسهاي ارسال پيام
– سرويسهاي پردازش مبادلات

۱-۴-۲- مديريت اشياء
مديريت اشياء قوانين يكنواختي براي نگهداري، نامگذاري و برقراري امنيت اشياء فراهم مي‏كند. اشياء در واقع اجزاي نرم‏افزاري هستند كه داراي ويژگيها (انواع داده، خصوصيات مختلف) و روشها (كاركردها، فرآيندها) هستند.

مديريت اشياء،‌ ايجاد و استفاده از شيء را كنترل كرده و فضاي نامگذاري را مديريت مي‏كند. فضاي نامگذاري،‌ تمام اشياء نامگذاري شده در محيط رايانه محلي را شامل مي‏شود. فضاي نامگذاري اشياء به صورت سلسله مراتبي سازماندهي مي‏شود.
بعضي از اشيايي كه مي‏توانند داراي نام باشند عبارتند از:
– اشياء فهرست
– اشياء داده
– اشياء پيوند نمادين
– اشياء بخش و قسمت
– اشياء درگاه
– اشياء فايل
دو مدل استاندارد براي اشياء وجود دارد: CORBAو COM/DCOM .
مدل CORBA مدل شيء گسترده OMG مي‏باشد. اين مدل، سازوكاري است كه اجازه مي‏دهد اشياء بين محيطهاي كاري مختلف با هم ارتباط داشته باشند. مدل ديگر، مدل گسترده مايكروسافت (DCOM) است. از واسطه‏هاي بين اشياء براي ارتباط بين DCOM و CORBA استفاده مي‏شود.
مطابق سياست IT دولت الكترونيك هر دو روش CORBA و DCOM با استفاده از واسطه‏هاي بين اشياء استاندارد مي‏شوند.

۲-۴-۲- نامگذاري و فهرست
براي قراردادن منابع در شبكه به سرويسهاي نامگذاري و فهرست نياز است. اين سرويسها طريقه مشخص كردن و بازيابي اطلاعات در مورد اشياء روي شبكه را تعيين مي‏كنند.
هر يك از منابع شبكه از قبيل رايانه، برنامه، فايل، پست الكترونيك، چاپگر يا مسيرياب يك شيء محسوب مي‏شود. اطلاعاتي كه مي‏توان در مورد يك شيء بدست آورد به نوع آن و سرويس نام و فهرست بستگي دارد.

سرويسهاي نامگذاري و فهرست از نظر كاركردهايي كه ارائه مي‏كنند مشابهند ولي تفاوتهاي مشخصي نيز وجود دارد.
سرويس نامگذاري، اطلاعات يك شيء را فقط با توجه به نام آن جايگذاري و بازيابي مي‏كند. در سرويس فهرست اشياء بر اساس خصوصياتشان كه يكي از آنها نام است، شناسايي و بازيابي مي‏شوند. اين سرويس، قابليت جستجو براي اشيايي كه مشخصات ويژه‏اي دارند را نيز فراهم مي‏كند.
طرح نامگذاري و آدرس‏دهي سازگار و منحصر به فرد يكي از اجزاء اساسي اجراي موفقيت ‏آميز محيط و برنامه‏هاي شبكه‏اي است. نامها بايد براي كاربران سيستم و ديگر كاربردها منطقي و با معنا باشد. يك نام بايد با سه اصل زير مطابقت داشته باشد.
– به صورت تركيب حروف و اعداد بوده و داراي معني ذاتي باشد.
– در قلمرو خودش منحصر به فرد باشد.
– به شكل رمز شده تمام عددي نباشد مگر در موارد امنيتي

«رويه»
نامها و آدرسها هويتهاي موجود روي شبكه بايد منحصر به فرد باشند. برنامه‏هايي كه به سرويس فهرست با عملكرد كامل نياز دارند بايد با استانداردهاي فهرست باز منطبق باشند. برنامه‏هايي كه به سرويس نامگذاري نياز دارند بايد يك سيستم نامگذاري يكپارچه با سيستم فهرست انتخاب كنند.

۳-۴-۲- سرويسهاي زمان
براي حصول اطمينان از تطابق و درستي زمان و تاريخ در سيستم‏هاي گسترده از سرويس زمان استفاده مي‏شود.
همزمان‏سازي در شبكه‏هايي كه داراي چند سرويس دهنده هستند از اهميت ويژه‏اي برخوردار است زيرا هر سرويس دهنده ساعت و مرجع زمان مختص خودش را دارد.
سرويسهاي زمان با همزمان كردن سرويس دهنده‏ها و سرويس‏گيرنده‏ها با يك استاندارد زماني از بروز مشكل در LAN و WAN جلوگيري مي‏كنند.

همزماني ساعتها اجازه مي‏دهد كه برنامه‏هاي توزيع شده، مستقل از مكان قابل اجرا باشند.
سه پروتكل متداول زماني مبتني بر اينترنت وجود دارند.
– پروتكل زمان (RFC 868) كه راه ساده‏اي براي بدست‏آوردن زمان جاري مي‏باشد. اين روش براي تجهيزات متصل به LAN پيشنهاد شده است.
– پروتكل زمان شبكه (RFC 1305) (NTP)؛ پروتكل پيچيده‏تري است كه اجازه مي‏دهد يك سيستم ساعتش را به طور پيوسته با چند سرويس دهنده زمان تنظيم كند. (با در نظر گرفتن تأخير شبكه و رانش ساعت )
– پروتكل ساده زمان شبكه (SNTP) (RFC 1769) كه ساده شده RFC 1305 براي سرويس‏گيرنده‏ها است. اين پروتكل اجازه مي‏دهد كه از ويژگيهاي RFC 1305 براي سرويس‏گيرنده‏ها استفاده شود بدون آنكه RFC 1305 به طور كامل اجرا شود.
«رويه»
همزماني روي شبكه الزامي است و بايد از طريق سرويسهاي استاندارد از قبيل RFC 868 و RFC 1305 و RFC 1769 اجرا شود.

۴-۴-۲- سرويسهاي امنيتي
اين سرويسها با توجه به سياستهاي استفاده و دسترسي به منابع، احراز هويت كاربران و ساير عوامل ارائه‏ مي‏شوند. سرويسهاي امنيتي با صدور مجوز براي دسترسي به منابع و حصول اطمينان از اينكه سيستم‏ها مطابق سياست امنيتي هستند، آسيب‏پذيري تجهيزات IT و منابع آن را حداقل مي‏كند.
عملكرد سرويس امنيتي بايد تمام سازوكارهاي لازم براي سياستهاي امنيتي را پوش دهد و حمايت كند اين سازوكارها به شرح زير است:
– احراز هويت
– صدور مجوز
– كنترل‏هاي مميزي
– سرويسهاي ارتقاءيافته
– اداره سيستم
معمولاً سيستم عاملها اين سازوكارهاي امنيتي را فراهم مي‏كنند اما اغلب به نرم‏افزارهاي اضافي براي كاربردهاي خاص نياز است. برنامه‏ها و داده‏ها بايد طبق استانداردهاي امنيت دولت محافظت شوند

۱- احراز هويت و صدور مجوز
كنترل هويت يك كاربر يا موجوديت ديگري كه مي‏تواند يك فرآيند،‌ ماشين يا سرويس باشد، احراز هويت نام دارد. احراز هويت را مي‏توان از راههاي مختلفي از قبيل شناسه كاربر، رمز عبور، امضاي ديجيتال، تجهيزات زيست‏سنجي يا كارت‏هاي هوشمند انجام داد.
اجازه استفاده از منابع و دسترسي به شبكه يا سيستم به عهده مسئول صدور مجوز است.
«رويه»
احراز هويت يك كاربر يا موجوديت ديگر، صدور اجازه دسترسي و قابليت اداره سيستم از جمله ويژگيهاي ساز و كار امنيتي است. ساز و كار امنيتي بايد در صورت لزوم از روشهاي مبتني بر رمزگذاري پشتيباني كند.

۲- كنترل مميزي
كنترل‏هاي مميزي از انطباق با سياست‏هاي تدوين شده اطمينان حاصل مي‏كنند و آسيب‏پذيريها را ارزيابي كرده واقدامات پيشگيرانه لازم را اعمال مي‏كنند.
كنترل‏هاي مميزي اطمينان حاصل مي‏كنند كه وضعيت امنيت سيستم و فايلهاي پيكربندي نسبت به كنترل قبلي تغيير نكرده‏اند.
تعيين اينكه چه كسي و در چه زماني چه كاري انجام داده و تحليل فعاليتهاي سيستم به كشف سوء استفاده‏ها و پاسخگو بودن كاربران منجر مي‏شود.

«رويه»
فعاليتهاي انجام شده روي يك سيستم بايد توسط يك فرد يا موجوديت مجاز قابل ردگيري باشد. سيستم‏هاي امنيتي بايد داراي آستانه‏اي باشند كه در صورت عبور از آن به مديريت سيستم هشدار داده شود.

۳- سرويسهاي امنيتي ارتقاء يافته
منظور سرويسهايي است كه محافظت بيشتري به عمل مي‏آورند.

الف) ويژگيهاي امنيتي استاندارد
– رمزگذاري / رمزگشايي
– درستي داده‏ها: از دستكاري غيرمجاز، پاك كردن غيرمجاز و ايجاد غير مجاز داده‏ها جلوگيري مي‏شود. با استفاده از الگوريتم «خلاصه متن» اين حفاظت اعمال مي‏شود.
– غيرقابل انكار بودن – از دريافت و منشاء داده‏ها اطمينان حاصل شود.
– استفاده از برچسب
– محافظت در برابر ويروسها

ب) امضاي ديجيتال
امضاي ديجيتال عبارت است از تبديل پيام با استفاده از رمزنگاري نامتقارن به طوري كه اگر شخصي پيام اوليه و كليد عمومي امضاءكننده را داشته باشد بتواند دو موضوع را تشخيص دهد:
۱- آيا تبديل توسط كليد اختصاصي متناظر انجام گرفته است؟
۲- آيا پس از تبديل ، پيام تغيير كرده است؟
توصيه نامه ITU-T X.509 چارچوبي براي ارائه سرويسهاي احراز هويت تحت كنترل متمركز الگويي به نام «فهرست» تعريف مي‏كند.
اين توصيه‏نامه داراي دو سطح احراز هويت است:

۱- احراز هويت ساده با استفاده از رمز عبور براي كنترل يك هويت ادعا شده
۲- احراز هويت قوي شامل اعتبارنامه‏هاي تشكيل شده با استفاده از روشهاي رمزنگاري
اين استاندارد به «متصدي صدور گواهي» CA نياز دارد كه داراي وظايف زير است:
۱- صدور گواهي نامه‏هاي استاندارد X.509
2- امكان كنترل ذاتي اعتبار توسط كاربر

ج) PGP
PGP يك برنامه رمزگذاري بسيار مطمئن است. در چند سال گذشته PGP به صورت استاندارد بالفعل براي رمزگذاري نامه‏هاي الكترونيك روي اينترنت درآمده است.

د) مبادلات الكترونيكي مطمئن
استاندارد SET پروتكلي براي ارسال اطلاعات شخصي و مالي حساس روي شبكه‏هاي عمومي است. براي برآورده‏كردن نيازهاي امنيتي مبادلات بانكي روي شبكه‏هاي عمومي، SET از رمزنگاري و فن‏آوريهاي مربوط به آن با اهداف زير استفاده مي‏كند.
– محرمانه بودن اطلاعات در مورد حسابهاي مالي
– حصول اطمينان از درستي پرداختها
– احراز هويت
امنيت موجود در SET كه مبتني بر رمزگذاري كليد عمومي RSA است، از تقلب در مبادلات بانكي جلوگيري مي‏كند. اين به نوبه خود رشد معاملات online را سرعت مي‏بخشد و هزينه مؤسسات مالي و بنگاههاي تجاري را كاهش مي‏دهد.

«رويه»
براي مبادلات اينترنتي بايد از محصولاتي استفاده كرد كه استاندارد SET را رعايت مي‏كنند.

۴- مديريت امنيت
در صورت استفاده از منابع مشترك، مديريت امنيت ضروري است.
به طور كلي مديريت امنيت در ابزارهاي مديريت، بانكهاي اطلاعاتي سيستم‏ها و شبكه‏ها در نظر گرفته مي‏شود. سوء استفاده از اين ابزارها مي‏تواند باعث آسيب پذيري سيستم شود. بنابراين مبحث مديريت امنيت فقط يك مسأله مربوط به فن‏آوري نيست.

 

«رويه»
ابزارهاي مديريت امنيت بايد با ديگر اجزاء مربوط به صورت يكپارچه باشند. چنانچه نياز به استفاده از ابزارهاي مديريت امنيت اضافي باشد بايد از ابزارهايي استفاده كرد كه مطابق استانداردهاي پذيرفته شده هستند.

۵-۴-۲- مديريت سيستم‏ها
مديريت سيستم‏ها از ابزارها و روشهايي استفاده مي‏كنند كه درستي و كارآيي منابع IT را حفظ كند. مديريت صحيح سيستم‏ها تضمين كننده طراحي و پيكربندي مناسب منابع IT است.
مديريت شبكه، مديريت منابع، مديريت بانكهاي اطلاعاتي توزيع شده و سيستم‏هاي امنيتي همگي در چشم‏انداز مديريت سيستم‏ها قرار مي‏گيرند.

«رويه»
براي ارائه سرويسهاي مديريتي بايد از ابزارها و روشهاي مديريت سيستم‏ها استفاده شود. ابزارهاي مورد استفاده بايد مطابق استانداردهاي پذيرفته شده باشند.
۶-۴-۲- سرويسهاي ارسال پيام
سرويسهاي ارسال پيام الكترونيكي از جمله پست الكترونيك و مبادله الكترونيكي داده‏ها (EDI) از اجزاء اساسي هر راهبردي هستند. استفاده از استانداردهاي بين‏المللي مانند «نامه‏نگاري الكترونيك» (X.400) و SMTP/MIME براي پست الكترونيكي و استفاده از استاندارد EDIFACT سازمان ملل براي EDI، مبادله بين برنامه‏ها و سيستم‏ها را امكان‏پذير مي‏كند.

«رويه»
سرويسهاي ارسال پيام بايد مطابق استانداردهاي بين‏المللي باشند. به جاي استفاده از راه‏حلهاي موضعي و محلي، سيستم‏هاي گوناگون بايد توسط يك شبكه اصلي با هم يكپارچه شوند.

۷-۴-۲- سرويسهاي پردازش مبادلات
داشتن قابليت «پردازش توزيع شده مبادلات» (DTP) عامل اصلي پردازش توزيع شده، است. سرويسهاي لازم براي مديريت و پردازش مبادلات توزيع شده در يك محيط محاسباتي ناهمگن توسط سيستم‏هاي DTP فراهم مي‏شود. از جمله سرويسهاي ارائه شده عبارتند از:
– كنترل سازگاري
– جداسازي خرابي‏ها
– توزيع متوازن و پوياي بار محاسباتي
– مديريت پيكربندي
– مديريت صف پيامها
– اقدام دو مرحله‏اي
– فراخواني فرآيندهاي مبادلاتي از راه دور
براي استفاده مشترك از منابع ارائه شده توسط بانكهاي اطلاعاتي مختلف يك ساختار DTP به نام XA واسطه استانداردي را تعريف مي‏كند.
XA يك استاندارد صنعتي است كه توسط كميته استانداردهاي X/Open ايجاد شده است.
محيط DTP داراي سه لايه است:
– برنامه كاربردي (AP)
– مديريت تعاملات (TM)
– مديريت منابع (RM)
استاندارد XA بانك اطلاعاتي را چنان تجزيه مي‏كند كه پردازش تعاملات (TP) و برنامه‏هاي كاربردي خيلي به هم وابسته نباشند. TP در لايه سرويس منطقي فعاليتها اجرا مي‏شود.

«رويه»
سرويس دهنده‏هاي توزيع شده مبادلات بايد مبتني بر استانداردهاي باز منطبق بر XA و مدل محاسباتي سه لايه باشند.

۵-۲- سرويسهاي داده‏ها
سرويسهاي داده‏ها عبارتند از :
– سرويسهاي بانكهاي اطلاعاتي
– سرويسهاي فايلها
– ديگر سرويسهاي داده‏ها

۱-۵-۲- سرويسهاي بانكهاي اطلاعاتي
سرويسهاي بانكهاي اطلاعاتي امكان ذخيره‏سازي و دسترسي به داده‏هاي ساخت‏يافته و غير ساخت يافته را در يك محيط توزيع شده فراهم مي‏كند.
ذخيره‏سازي و دسترسي به داده‏ها از فايلهاي ساده به سيستم‏هاي پيچيده مديريت بانكهاي اطلاعاتي (DBMS) بر اساس مدلهاي سلسله مراتبي، شبكه‏اي وارتباطي داده‏ها تبديل شده است. همچنين فن‏آوري شيء گرا الگوي جديدي براي DBMS بر اساس مدل شيئي پديد آورده است.
مديريت بانكهاي اطلاعاتي بر اساس مدل رابطه‏اي يا شيءگرا يا تركيب اين دو مي‏باشد.
در محيط كاري امروزه، داده‏ها در انواع DBMS، سخت‏افزار و سيستم عامل به بخش شده‏اند. در چنين محيطي دسترسي به اطلاعات مورد نظر مي‏تواند پيچيده باشد. اين پيچيدگي در دو زمينه در نظر گرفته مي‏شود: استانداردها و ميان افزارها .

۱- سيستم‏هاي رابطه‏اي مديريت اطلاعات
سيستم‏هاي رابطه‏اي مديريت اطلاعات دسترسي و ذخيره‏سازي داده‏ها را آسان مي‏كنند.استاندارد SQL واسطة اصلي به بانكهاي اطلاعاتي رابطه‏اي است. نسخه متداول SQL كه شامل گسترش‏هاي ايجاد شده در آن نيز مي‏شود، SQL3 نام دارد. SQL3 قابليت پشتيباني از انواع داده‏هاي تعريف شده مانند روشها، شناسه‏هاي اشياء ، زيرگونه‏ها ، ارث‏بري، چندريختي و يكپارچه شدن با زبانهاي خارجي (external) را داراست.

براي تبديل SQL به زبان كاملي براي ايجاد، مديريت و جستجوي اشياء، تسهيلاتي از قبيل ساختارهاي كنترل و گونه‏هاي پارامتري شده به آن افزوده شده‏اند.
براي به اشتراك گذاري داده‏ها در شبكه، توسعه‏هاي آتي، پشتيباني از بانكهاي اطلاعاتي خيلي بزرگ و تعداد زياد كاربران و بار مبادلاتي زياد، مقاوم بودن در برابر خطا و پيروي از استانداردهاي امنيتي، DBMS رابطه‏اي (RDBMS) بايد بانك اطلاعاتي توزيع شده داشته باشد.
علاوه بر اين RDBMS بايد بتواند هر نوع داده را و در هر نوع برنامه‏اي ذخيره، پردازش و بازيابي كرده و به اشتراك بگذارد.
«رويه»
RDBMS بايد از استانداردهاي SQL3 پشتيباني كند، بانك اطلاعاتي توزيع شده داشته باشد، مقياس‏پذير بوده و از VLDBو OLTP پشتيباني كند
.
۲- سيستم‏هاي مديريت بانكهاي اطلاعاتي شيء گرا
از OODBMS براي سيستم‏هاي كوچك تا متوسط كه نياز گسترده‏اي به استفاده از داده‏هاي نامرسوم در مهندسي، CAD/CAM يا سيستم‏هاي اطلاعات جغرافيايي (GIS) دارند، استفاده مي‏شود. اگرچه چند سازمان استاندارد در مورد مديريت بانكهاي اطلاعاتي به روش شيء گرا كار مي‏كنند، اما هنوز عقب‏تر از استانداردهاي RDBMS هستند.
استاندارد ODMG-93 يك مدل شيءگرا، زبان تعريف شيء (ODL)، زبان جستجوي شيء (OQL) و C++ و Smalltalk را تعريف مي‏كند. اين استاندارد همچنين مدلهايي براي نگاشت مدل شيء به مدل (OMG) ساختار (ORB) دارد.

«رويه»
بايد از محصولاتي استفاده شود كه مطابق استاندارد ODMG-93 هستند. ODMG-93 براي حداقل كردن تهديدات بايد استانداردهاي يكي از اين سازمانها را پشتيباني كند: OMG، ODMG ، ANSI X3 يا گروه كاري بانكهاي اطلاعاتي شيء گرا (Object-Oriented Database Task Group)

۳- اجزاء دسترسي به داده‏ها
اين اجزاء بين برنامه سرويس گيرنده و DBMS يا سيستم فايل قرار مي‏گيرند. ميان‏افزار دسترسي عمومي به داده‏ها، روش واحدي براي دسترس به داده‏ها در بانكهاي اطلاعاتي ناهمگن براي برنامه‏ سرويس گيرنده و كاربر نهايي فراهم مي‏كند.
روش دسترسي ممكن است API ، زبانهاي نسل چهارم (۴GL)، راهگاهها (نقطه به نقطه، SQL يا عمومي) و … باشد.
APIهاي استاندارد ارجحيت دارند زيرا قابل جابجايي هستند و سازگاري بيشتري دارند. براي دسترسي كاربر نهايي يا سرويس دهنده به منابع داده ناهمگن شامل DBMS و سيستم فايل، راهگاههاي عمومي داده مناسب هستند.

«رويه»
برنامه‏هاي ايجاد شده يا خريداري شده بايد از APIهاي مبتني بر استاندارد براي دسترسي به داده‏ها استفاده كنند. هنگام انتخاب اجزاء دسترسي كاربر نهايي به داده‏ها بايد از محصولاتي استفاده كرد كه از SQL يا راهگاههاي عمومي داده پشتيباني مي‏كنند.

۲-۵-۲- سرويس‏هاي فايل
به منظور تسهيل اشتراك گذاري فايلها در سيستم عاملهاي مختلف، سرويسهاي فايل امكان انتقال فايل و دسترسي به فرمتهاي مختلف را فراهم مي‏كند.

«رويه»
سرويسهاي فايل مورد استفاده بايد سازگار و مقياس پذير بوده و از استانداردهاي پذيرفته شده پشتيباني كنند.

۱- سرويسهاي انتقال فايل
سرويسهاي انتقال فايل به كاربران اجازه مي‏دهد كه فايلها را درون يك شبكه كپي، جايگزين يا جابجا كنند.

«رويه»
سيستم‏هاي انتقال فايل بايد مطابق استانداردهاي باز بوده و سازگار باشند. از پست الكترونيك فقط بايد براي انتقال فايلهاي كوچك استفاده شود.

۲-فرمتهاي فايل
با استفاده از فرمتهاي مناسب براي فايلها قابليت دسترسي، استفاده وايجاد فايلها به صورت سازگار فراهم مي‏شود.

«رويه»
بايد فرمتهايي انتخاب شود كه به جاي مشخص كردن برنامه‏هاي خاص براي خواندن و نوشتن فايلها از قابليت خواندن و نوشتن انواع فايلها پشتيباني كند.

۳-۵-۲- سرويس‏هاي داده ديگر
لازم است سرويسهاي داده‏اي كه قديمي و غيرساخت يافته هستند و محل ذخيره آنها نامتداول است،‌در نظر گرفته شوند.

۱- چند رسانه‏اي
صدا، تصوير متحرك، پويا نمايي ، گرافيك، متن و تركيب‏هاي مختلف اينها چندرسانه‏اي ناميده مي‏شود.

«رويه»
بايد از تجهيزات و محصولاتي استفاده كرد كه براي ضبط و پخش از استانداردهاي باز مانند فرمتهاي JPEG و MPEG استفاده مي‏كنند. محتواي چندرسانه‏اي مورد استفاده بايد متناسب با پهناي باند شبكه بوده و نبايد مقيد به محدوديتهاي حق تكثير باشد.
۲- داده‏هاي فضايي
داده‏هايي كه در هر نوع فضاي مجازي توزيع شده باشند (فضايي كه بيش از يك محور داشته باشد) داده‏هاي فضايي ناميده مي‏شوند. روابط فضايي بين داده‏ها را مي‏توان در يك فضاي جغرافيايي يا مجازي به كاربران نشان داد.
مثالهايي از داده‏هاي فضايي عبارتند از داده‏هاي جغرافيايي (طول و عرض جغرافيايي و ارتفاع)، داده‏هاي فيزيكي (ارتفاع، عمق،‌عرض و وزن)، داده‏هاي زماني (ساعت، روز،‌ماه ، سال) داده‏هاي جمعيتي (سن، جنس، درآمد و وضعيت تأهل) و داده‏هاي علمي (دما،‌رطوبت و …)

«رويه»
بايد راهبردي براي مديريت و دسترسي به داده‏ها انتخاب شود كه از ذخيره و جستجوي فضايي داده‏هاي چندبعدي پشتيباني كند.

۳- داده متني
اسناد متني مانند گزارشها، پايان‏نامه‏ها،‌ اسناد قانوني و پست الكترونيك، داده‏هاي متني مي‏باشند. محتويات آنها معمولاً قابل دسته‎بندي است و مي‎تواند شامل مواردي براي جستجوي پيشرفته مبتني بر زمان باشد. سرويس‎هاي داده‏هاي متني بايد بتوانند چكيده و چندين سطح خلاصه‏سازي را براي متن‏‎هاي طولاني ايجاد كنند.

«رويه»
بايد راهبردي براي دسترسي و مديريت انتخاب شود كه از جستجوي پيشرفته مبتني بر زمان و توانايي ايجاد چكيده متن پشتيباني كند.

۴-داده‏هاي چند بعدي
OLAP يا داده‏هاي تحليلي براي آناليز شرطي (What-if) ،‌پيش بيني و مدل‏هاي تجاری مناسب هستند، مدل n بعدي داده‏ها بايد بتواند از راههاي گوناگون به كار گرفته شود تا سناريوهاي مختلف كاري را منعكس كند.
«رويه»
راهبردي براي دسترسي و مديريت بايد انتخاب شود كه براي تحليلهاي متنوع در فرآيند تصميم‏گيري از مدل OLAP n بعدي پشتيباني كند.

۶-۲- ارتباطات
۱-۶-۲- مقدمه
شبكه‏ها تبادل اطلاعات بين كاربران و برنامه‎ها را آسان مي‏كنند. تركيب سامانه‏هاي رايانه‏اي و شبكه‏هاي مخابراتي عامل اصلي فن‏آوري براي سيستم‏هاي نوين اطلاع رساني است.

۱- عوامل پيش برنده سرويسهاي مخابراتي
نياز به فن‏آوري اطلاعات در دنياي كار و تجارت رو به افزايش است همچنانكه پيشرفتهاي فن‏آوري اطلاعات اين نيازها را برآورده مي‏كنند. تركيب عوامل فوق تقاضا براي پهناي باند شبكه را افزايش مي‏دهد.
از جمله عوامل محرك و پيش برنده عبارتند از :
– واسط گرافيكي كاربر
– طراحي برنامه‏هاي توزيع شده مبتني بر سرويس‏گيرنده / سرويس دهنده
– جهاني شدن كارها و فعاليتها
– دفاتر مجازي و اقماري
– چندرسانه‏اي
– همكاري‏ها و اقدامات مشترك

۲- فن‏آوري‏هاي مؤثر در سرويسهاي مخابراتي
ارائه سرويسهاي مخابراتي سه چالش ايجاد مي‏كند:
– بايد فن‏آوري‏هاي مخابراتي مناسب براي برآوردن نيازها انتخاب شود.

– فن‏آوري‏هاي منتخب بايد با هم سازگار باشند.
– چگونگي و زمان سرمايه‏گذاري‏هاي لازم براي پياده‏سازي فن‏آوري‏هاي نوين بايد طراحي مي‏شود.
تعدادي از فن‏آوري‏هاي مخابراتي كه ممكن است مورد استفاده قرار گيرد به اين شرح است:
– ISDN با پهناي باند كم (N-ISDN)
– ISDN با پهناي باند زياد (B-ISDN)
– Frame Relay
– (ATM)
– مخابرات بي‏سيم (راديويي)

۲-۶-۲- لايه حمل
لايه حمل مسئول حمل مطمئن داده‏ها بين مقصد و مبدأ است. سرويس‏هاي ذيل در اين لايه ارائه مي‏شوند: برقراري ارتباط حملي، انتقال داده‏ها از مبدأ تا مقصد و قطع ارتباط، كار اصلي لايه حمل اين است كه داده‏ها را از لايه سرويس قبول كند، در صورت لزوم آنها را به قسمتهاي كوچكتر تقسيم كند و به لايه شبكه تحويل دهد و اطمينان حاصل كند كه اين قسمتها به طور صحيح به مقصد مي‏رسند.
همچنين لايه حمل تعيين مي‏كند كه چه نوع خدماتي به لايه سرويس و نهايتاً به كاربران شبكه ارائه مي‏شود. متداولترين نوع ارتباط حملي عبارت است از كانال نقطه به نقطه بدون خطا كه پيامها را به ترتيبي كه ارسال شده‏اند به مقصد مي‏رساند. در انواع ديگر، پيامها بدون توجه به ترتيب ارسال آنها به چندين مقصد ارسال مي‏شوند. نوع سرويس پس از برقراري ارتباط مشخص مي‏شود.

«رويه»
بايد از پروتكلي استفاده شود كه در يك شبكه ناهمگن، سازگار باشد. از آنجا كه انتخابهاي زيادي وجود دارند، مجموعه كوچك و قابل مديريتي از پروتكلها انتخاب مي‏شوند كه انعطاف‏پذير بوده و ساختار شبكه‏اي مقرون به صرفه‏اي ايجاد شود و در عين حال از تجهيزات موجود نيز پشتيباني شود.
براي جلوگيري از بروز مشكلات از استفاده از پروتكلهاي اختصاصي بايد خودداري كرد. براي سرويسهاي عمومي بايد از شبكه اينترنت استفاده كرد. براي سرويسهايي كه كاربر به سيستم‏هاي رايانه اختصاصي (مانند PC) يا سيستم‏هاي خدمات دهنده عمومي دسترسي دارد، بايد از اينترنت استفاده شود.

چنانچه مسائل مربوط به امنيت شبكه مدنظر باشد مي‏توان از اينترنت به عنوان لايه حمل استفاده كرد. اگر امنيت عامل مهمي باشد يا ارتباط همزمان (online) تضمين شده مورد نياز باشد، نبايد از شبكه اينترنت استفاده كرد.

۳-۶-۲- لايه شبكه
سازوكار تعيين و كنترل دسترسي به منابع شبكه و كنترل جريان اطلاعات بين اين منابع توسط ساختارهاي منطقي شبكه فراهم مي‏شود. چند ساختار شبكه‏اي كه از نظر منطقي (نرم‏‎افزاري) جدا از هم هستند مي‏توانند از يك ساختار فيزيكي مشترك استفاده كنند بدون اينكه روي يكديگر تأثير بگذارند يا امنيت هر شبكه مورد خدشه قرار گيرد. نياز به ارائه خدمات end-to-end در شبكه‏هاي گوناگون منطقي و فيزيكي به منظور سازگاري بين شبكه‏ها مورد توجه قرار مي‏گيرد. دامنه شبكه‏هاي گوناگون فيزيكي از شبكه‏هاي محلي بخشهاي مختلف آغاز شده و به شبكه‏هاي حرفه‏اي مربوط به قسمتهاي متفاوت ختم مي‏شود. شبكه‏هاي منطقي گوناگون با ساختارهاي مختلف يا تجهيزات مختلفي كه در ساخت آنها به كار گرفته شده، شناخته مي‏شوند.

۱- امنيت شبكه
رشد سريع ارتباط بين شبكه‏ها چالشهاي جديدي براي مسيريابي، مديريت شبكه و امنيت آن ايجاد كرده است. سياستها و قوانين مسيريابي بين شبكه‏ها در قلمرو مديريت سازمانها قرار دارد.مجموعه‏اي از منابع مانند ميزبانها، شبكه‏ها و مسيريابها يك قلمرو مديريتي مي‏باشند كه توسط يك مديريت واحد اداره مي‏شوند.
يك اداره، مجموعه‏اي از ادارات در يك سازمان دولتي، يك سازمان دولتي يا گروهي از سازمانهاي دولتي مي‏توانند قلمرو مديريتي را تشكيل دهند. تعداد محدودي ارتباط با شبكه‏هاي خارجي (external) كه با راهگاهها يا ديوار آتش‏هاي مطمئن كنترل شوند اجازه نظارت مؤثرتري بر شبكه را مي‏دهند.
«رويه»
قلمرو مديريتي بايد از نظر منطقي (نرم‏افزاري) مجزا باشد اگرچه ممكن است از تجهيزات شبكه‏اي به طور مشترك استفاده كند. شبكه‏هاي منطقي بايد در برابر استفاده غيرمجاز از تجهيزات و منابع محافظت شوند ضمن آنكه اطلاعات مجاز بين كاربران جريان داشته باشد. ورود و خروج اطلاعات از ديگر شبكه‏ها را بايد با مديريت نقاط دسترسي، كنترل كرد.

۲- نامگذاري و آدرس‏دهي در شبكه‏ها
براي ساختن شبكه‏هاي حرفه‏اي مبتني بر ساختارهاي شبكه‏اي باز لازم است كه نامها و آدرسهاي اجزاء شبكه منحصر به فرد باشند. براي ايجاد يك شبكه قابل اعتماد و مديريت پذير يك سياست نامگذاري و آدرس‏دهي سازگار كه به صورت متمركز اداره شود، ضروري است.

«رويه»
نامها و آدرسهاي تمام اجزاء‌ شبكه، مديريت و كنترل مي‏شوند و در صورت امكان اين عمليات به طور اتوماتيك انجام مي‏شود.

۳- ساختارهاي شبكه‏اي
لايه لينك (پيوند) داده ، جريان داده‏ها و اصلاح و تشخيص خطاها را كنترل مي‏كند. در شبكه‏هاي محلي (LAN) كنترل درستي و تعيين اينكه كدام سيستم مي‏تواند از شبكه استفاده كند، توسط اين لايه انجام مي‏شود. ساختارهاي اصلي كه مورد بررسي قرار مي‏گيرند عبارتند از شبكه محلي (LAN) و شبكه گسترده(WAN).

الف) شبكه محلي (LAN)
شبكه محلي با ارائه سرويسهاي مخابراتي پرسرعت بين رايانه‏هاي كاربران، ارتباط برقرار مي‏كند.
رايانه‏هاي مرتبط عموماً در يك ساختمان قرار دارند. شبكه محلي قسمت اساسي ايجاد ساختار
سرويس‏دهنده/ ‏سرويس‏گيرنده است

و امكان دسترسي به سرويس دهنده را فراهم مي‏كند. شبكه‏هاي محلي را مي‏توان با محيطهاي فيزيكي مختلفي ساخت و ارتباط بين آنها را با تجهيزات گوناگوني از قبيل پل واسطه ، سوييچ و مسيرياب برقرار كرد اما همه شبكه‏هاي محلي مبتني بر پروتكلهاي استانداردي هستند. اين پروتكلها را مي‏توان به سه دسته (Ethernet) IEEE 802.3 ، (Token Ring) IEEE 802.5 و FDDI تقسيم كرد.