Πρακτικές και μεθοδολογίες ελέγχου διαλειτουργικότητας και ιδιωτικότητας : εφαρμογές σε προηγμένες και ασφαλείς ηλεκτρονικές και κινητές υπηρεσίες

Abstract

Η διατριβή λύνει τα παρακάτω προβλήματα προδιαγράφοντας μια πρωτότυπη συστηματική και δομημένη μεθοδολογία ελέγχου Διαλειτουργικότητας και Συμμόρφωσης Υπηρεσιών Ιστού (ΔΣΥΙ). Οι υπάρχουσες πρωτοβουλίες προτυποποίησης και τα πλαίσια διαλειτουργικότητας στο σύνολό τους εστιάζουν είτε στο να προτείνουν πρότυπα και προδιαγραφές είτε στο να καθορίσουν τις οδηγίες που θα πρέπει να διέπει ένα πλαίσιο διαλειτουργικότητας. Σε καμιά περίπτωση όμως δεν μπορούν να εγγυηθούν ότι οι οργανισμοί οι οποίοι έχουν υιοθετήσει και υλοποιούν τα πρότυπα και τις οδηγίες ότι τα εφαρμόζουν και τα ακολουθούν πιστά καλύπτοντας πλήρως το σύνολο των πτυχών που προσδιορίζονται από αυτά. Επομένως οι πρωτοβουλίες αυτές παρά το γεγονός ότι συνδράμουν αποφασιστικά στην ενίσχυση της διαλειτουργικότητας αδυνατούν να την εγγυηθούν. Υπάρχει αδυναμία ολιστικής προσέγγισης του τρόπου με τον οποίο οι Υπηρεσίες Ιστού μπορούν να ελεχθούν ως προς τη διαλειτουργικότητα και τη συμμόρφωση τους προς τα αντίστοιχα πρότυπα και τις τεχνολογίες που έχουν υιοθετήσει και υλοποιούν (π.χ. τεχνολογίες όπως η XML, οι Υπηρεσίες Ιστού και η Υποδομή Δημόσιου Κλειδιού (ΥΔΚ)). Τα υπάρχοντα πλαίσια ελέγχου είναι πολύ γενικά χωρίς να διατυπώνουν συγκεκριμένα και διακριτά βήματα που πρέπει να ακολουθηθούν αλλά και δεν υπάρχει σαφής προσδιορισμός διαδικασιών που πρέπει να εκτελεστούν για τον καθορισμό περιπτώσεων ελέγχου. Τα υπάρχοντα πλαίσια ελέγχου έχουν περιορισμένο πεδίο εφαρμογής όσον αφορά στις πτυχές των Υπηρεσιών Ιστού που πρέπει να ελεχθούν, ενώ σε ορισμένες περιπτώσεις αδυνατούν να κάνουν απόδοση ευθύνης στην Υπηρεσία Ιστού η οποία είναι υπεύθυνη για την αποτυχία επικοινωνίας. Υπάρχουν διαφορετικές στρατηγικές ελέγχων που μπορεί να εφαρμοστούν για να ελέγξουν την δυνατότητα επικοινωνίας των εξεταζόμενων υπηρεσιών. Τέτοιου είδους στρατηγικές είναι ο έλεγχος “άσπρου” κουτιού στα πλαίσια του οποίου απαιτείται η πλήρης γνώση του λογισμικού της εφαρμογής, ο έλεγχος “μαύρου” κουτιού, κατά τον οποίο δεν είναι υποχρεωτική η καταννόηση της εσωτερικής συμπεριφοράς της εφαρμογής, και ο έλεγχος “γκρίζου” κουτιού, ο οποίος πραγματοποιείται με περιορισμένη γνώση της εσωτερικής αρχιτεκτονικής των υπηρεσιών. Η φύση των Υπηρεσιών Ιστού διαδραματίζει σημαντικό ρόλο στην υιοθέτηση της καταλληλότερης στρατηγικής ελέγχου καθώς εγείρει ένα σύνολο ζητημάτων και προκλήσεων τα οποία πρέπει να επισημανθούν και να ληφθούν υπόψη.