امنیت در BPMS فراگستر – مدیریت خطاها و استثنائات

همانطور که قبلا در مقالات قبلی اشاره شد، در سلسله مقالاتی در نظر داریم به ابعاد مختلف امنیتی BPMS فراگستر بپردازیم. در این مقاله نیز به معیارهای موجود در حوزه مدیریت خطاها و استثنائات اشاره خواهد شد که سیستم BPMS فراگستر آنها را پوشش میدهد.

سرویس دسترس‌پذیر بودن در سطح برنامه‌ی کاربردی بصورت مدیریت خطاها و استثنائات تعریف می‌شود. در این حوزه نیازمندی‌های تعریف شده برای دسترس‌پذیر بودن فرایندهای اجرائی و منابع سیستم بررسی شده‌اند.

BPMS فراگستر در این حوزه شاخصهای اصلی زیر را پاس نموده است:

• صحت برنامه‌ی کاربردی برای دسترس‌پذیری داده‌ها: برنامه‌ی کاربردی نباید شامل خطاها، نقص‌ها و یا آسیب‌پذیری باشد که باعث شود فرایندی در برنامه‌ی کاربردی، داده‌ها را سهواً پاک کرده یا برروی آنها چیزی بنویسد ویا حقوق دسترسی آن‌ را تغییر دهد که باعث شود داده‌های مزبور از دسترس خارج شوند.
• سرویس دهی دائمی کارگزار: برنامه‌ی کاربردی نباید شامل خطاها و آسیب‌پذیری‌هایی باشد که با سوء استفاده از آن برنامه‌ی کاربردی کارگزار از دسترس خارج شود.
• شکست برنامه کاربردی: در صورت بوجود آمدن خطا در برنامه‌ی کاربردی و باشکست مواجه شدن آن، خطا و یا نقص مربوطه نباید باعث شود برنامه‌ی کاربردی به یک وضعیت ناامن برود.
• مدیریت خطاها واستثنائات: برنامه‌ی کاربردی باید خطاها و استثنائات را با ساختار‌های تعریف شده در زبان برنامه‌سازی به شکل مناسبی مدیریت کند.
• شکست در سرویس‌های زیرساخت: در صورتیکه سرویس‌های زیرساخت به هر دلیلی با شکست مواجه شدند برنامه‌ی کاربردی باید به ‌شکل امن خاتمه یابد.
• مدیریت خطاها و استثنائات بصورت مرکزی: مدیریت خطاها و استثنائات در برنامه‌ی کاربردی باید توسط یک مولفه‌ی از پیش تعریف شده و بصورت مرکزی انجام گیرد.