Service Oriented Architecture (SOA) is one of the most popular concepts to implement different systems. However it faces many challenges in terms of security. As a result, a number of standard and frame works are formed as supporters. The main purpose of this survey is to create a model for a secure Service-oriented Architecture (SOA) based on a formal model specified in the Alloy modeling language. The proposed model is based on the basic SOA as well as CIA and include secure identities, secure interaction, secure publish and secure discover. To validate that our model is secure, we created an Alloy model for security. We create predicates that model our security definitions and the obstacles which violate these security definitions. Then we use each security definition against the obstacle that violates it to define secure elements in our model

چکیده

معماری سرویس گرا (SOA) یکی از محبوب ترین مفاهیم برای پیاده سازی سیستم های مختلف است. با این حال با چالش های بسیاری از لحاظ امنیتی مواجه است. در نتیجه، تعدادی از کارهای استاندارد و چارچوبی به عنوان حامیان تشکیل می گردد. هدف اصلی از این تحقیق، ایجاد یک مدل برای یک معماری سرویس گرای امن (SOA) بر اساس یک مدل قراردادی است که در زبان مدل سازی عیار مشخص شده است. مدل پیشنهادی بر اساس SOA اصلی و همچنین CIA است و شامل نهادهای امن، تعامل امن، انتشار امن و کشف امن می باشد. برای اینکه تایید کنیم که مدل ما امن است، یک مدل عیار برای امنیت ایجاد کردیم. ما گزاره هایی ایجاد می کنیم که تعاریف امنیتی ما را مدل می کند و موانعی که این تعاریف امنیتی را نقض می کنند. سپس از هر تعریف امنیت در برابر مانع استفاده می کنیم که آن را برای تعریف المان های امن در مدل ما نقض می کند.

1-مقدمه

اگرچه معماری سرویس گرا (SOA) یک مفهوم جدید و در حال ظهور در دهه 1990 نبود، ولی با قابلیت های جدید در انجام و تحقق از طریق تجهیزات و پروتکل های مرتبط پدیدار شد. این معماری شامل یک رویکرد برای طراحی و پیاده سازی سیستم های توزیع شده است که در آنها عملکرد (تابع) سیستم به عنوان یک سرویس برای کاربران و سایر سرویس ها استفاده شده است...