نرم افزار جامع مديريت دانش

نرم افزار جامع مديريت دانش
چکیده
در اين مقاله به مطالعه و بررسي روند سيستم جامع مديريت دانش پرنيان پرداخته شده است. اين سيستم يك نرم افزار تحت وب بوده كه با استفاده از تكنولوژي2007 [1]Microsoft SharePointو بر مبناي مدل بكوويتز و ويليامز[2] پياده سازي شده است. هدف از توسعه اين سيستم، ايجاد و ساماندهي چرخه مديريت دانش با استفاده از روش پويا[3] در سازمان مي باشد. به منظور توسعه حوزه تحت پوشش اين سيستم و حذف سيستمهاي موازي، نظام پيشنهادات و مديريت مستندات نيز در اين سيستم ادغام شده اند. براي سنجيدن تاثير بكارگيري سيستم در سازمان، با استفاده از پرسشنامه هاي ارايه شده در [4] و توسعه آنها در چندين شاخص مورد نظر، قبل و بعد از نصب سيستم، نظرسنجي صورت گرفت كه تحليل نتايج آن روند رو به رشد و موفقي را در رسيدن به اهداف دانشي و بسترسازي جهت پياده‌سازي كامل مديريت دانش در سازمان، نشان داده است.
مقدمه
عصر حاضر، عصر تغيير و تحول سريع دانش است . هر پنج سال و نيم حجم دانش دو برابر مي شود، در حالي كه عمر متوسط آن كمتر از چهار سال است و در چنين شرايطي دانش به عنوان يك منبع ارزشمند استراتژيك و دارايي مطرح مي شود كه نيازمند مديريت است. مديريت دانش، فرآيندي است كه در شناسايي، سازماندهي، انتشار و انتقال اطلاعات مهم به سازمان كمك مي‌كند، همچنين در تأمين نيازهاي تخصصي سازمان براي انجام فعاليت‌هايي نظير حل مسئله، يادگيري پويا، برنامه‌ريزي راهبردي و تصميم‌گيري در سازمان، مؤثر است. براي بهبود و اثربخشي كارشناسان خبره، گروه‌هاي سيستم‌هاي اطلاعاتي در سازمان‌هاي مختلف اقدام به ارائه و ساخت پايگاه‌هاي اطلاعاتي براي دانش، نقشه‌هاي اطلاعاتي و نرم‌افزارهاي كاربردي سفارشي كرده‌اند.
در بعضي شرايط نتايج حاصل از پياده سازي با اهداف تدوين شده فاصله دارند و اين پروژه ها با شكست مواجه مي شوند. در سال 1998 تحقيقاتي جهت يافتن مشكلات اجراي مديريت دانش در سازمان ها انجام شده است. چهار مشكل اساسي ذيل از مهم ترين نتايج اين تحقيق هستند[5]:
  • بود حمايت مستمر از سوي مديريت سازمان
  • سمت گيري زياد به تكنولوژي و كمبود توجه به فاكتورهاي اساسي
  • كم توجهي به تجربيات سازمان هاي با تجربه مديريت دانش
  • مشكل استفاده از اطلاعات كليدي وجود فرهنگ دانشگرا و زيربناي انساني مناسب(فرهنگ)، مهم ترين دليل موفقيت پياده سازي مديريت دانش در سازمان هاست .آمارها حاكي از آن هستند كه 50% از مشكلات پياده سازي مديريت دانش مربوط به فاكتور فرهنگ و نيروي انساني بوده و مشكلات مرتبط به حوزه ساختاري و تكنولوژيكي هر كدام تنها 25% نقش دارند[2].
در بخش دوم اين مقاله ضمن تعريف مجدد مفاهيم پايه مثل دانش و چرخه مديريت دانش بر اساس مدل بكوويتز و ويليامز، رويکرد مفهومی در انطباق اين مدل با ساختار داخلی پياده سازی شده را مورد بررسی قرار خواهيم داد. در بخش سوم ارتباط بين مديريت دانش با سيستمهاي ديگري مانند مديريت مستندات و نظام پيشنهادات تشريح مي گردد. در بخش چهارم معماري نرم افزار طراحي شده معرفي مي گردد. و در بخش پنجم به نيازها و ضرورتها براي استقرار مديريت دانش مي پردازيم و در انتها بخشی از تجربيات جمع آوری شده در خصوص حرکت سازمان در اين مسير، شناسايي دانش، تکامل ديدگاه ها و توسعه آن به تمامی بخش های سازمان ارائه می گردد.
مدلهاي پايه
مرور رده بندي هاي مدل هاي دانش ارايه شده توسط كاكابادسه و همكارانش، به چهار گروه از مدل ها به شرح زير اشاره دارد: [6]
  • مدل هاي شبكه
  • مدل هاي شناختي
  • مدل هاي انجمني/ ارتباطي
  • مدل هاي فلسفي
با توجه به تجربيات سازمانهاي پيشرفته در زمينه مديريت دانش، تركيب مدلهاي شبكه، فلسفي و انجمني به همراه استفاده از مدل شناختي، تركيبي مناسب براي مديريت دانش در سازمان است و محرك هاي اصلي در اين راستا؛ ارتباطات و روابط ، اعتماد ، همدلي، انجمن گفتگوي دو جانبه عميق و تكنولوژي براي دستيابي به گفتگو و برقراري ارتباط با ثبات هستند. از منظر ماهيت دانش، دانش آشكار به راحتي مورد تجزيه و تحليل و طبقه بندي قرار مي گيرد ، اما دانش ضمني در روحيه ، روان و درك انسان ها نهفته است، از اين رو، تجزيه و تحليل و طبقه بندي آن داراي دشواري هاي خاص خود است .با توجه به اهميت و نقش هر يك از اين دو نوع دانش، عده اي از اين منظر، روشهاي به كارگيري مديريت دانش در سازمان را به چهار دسته: ديناميك، انسان محور، سيستم محور و منفعل تقسيم كرده اند[3]. سازمان هايي كه از روش ديناميك استفاده مي كنند، از هر دو نوع دانش ضمني و آشكار، بهره مي گيرند و آنها را به بهترين نحو مورد توجه و استفاده قرار مي‌دهند. نتايج بررسي هاي انجام شده بر روي سازمان هاي كه روشهاي نامبرده را به كار برده اند، نشان مي دهد كه روش ديناميك، نسبت به ديگر روش ها، كارآمدي بيشتري دارد، زيرا به هر دو نوع از دانش(ضمني و آشكار) توجه دارد.
  1. معرفي مدل مرجع

    تا كنون بسياري از نويسندگان مدل هايي را در زمينه فرآيند مديريت دانش ارايه داده‌اند كه بيشتر آنها از نظر محتوايي تقريبا مشابه يكديگرند اما داراي واژه‌ها و فازهايي متفاوت هستند. در اين مدل فرض بر اين است كه مراحل و فعاليت ها اغلب هم زمان گاهي اوقات پي در پي و به ندرت در يك ترتيب خطي هستند.

    در مدل بكوويتز و ويليامز[2] اجزاي فرآيند مديريت دانش ارايه شده شامل هفت عامل: يافتن، بكارگيري، يادگيري، تسهيم، ارزيابي، ايجاد، نگهداري و حذف است كه بايد براي ايجاد سرمايه بر پايه دانش بصورت يكپارچه مديريت شوند. در ادامه راجع به هر يك از آنها توضيحاتي به شرح زير ارايه شده است.

    الف) يافتن: نكات اساسي كه در يافتن اطلاعات درست، بايد در زمان مناسب مد نظر قرار گيرند، عبارتند از:

    • آيا همكاران مي توانند، نيازهاي اطلاعاتي خود را دقيق فرموله كنند؟

    • آيا منابع و حاملان دانش مشخص اند؟

    • آيا ابزار كمي و قواعد موجود از جستجوي اطلاعات حمايت مي‌كنند؟

    • آيا شالوده ساختار دانشي، قابل فهم بوده و خوب سازماندهي شده است؟

    ب) بكارگيري: به اين معنا است كه بتوان خلاقانه و مشتري گرايانه،‌ راه‌حل‌هاي مناسب را به دست آورد .اين امر از طريق پيشنهاد راههاي گوناگون براي استفاده از دانشهاي بالقوه انجام مي شود. نكاتي كه بايد براي تحقق اين موضوع مورد توجه باشد عبارتند از:

    • جريان آزاد ايده ها در داخل سازمان

    • همكاري تنگاتنگ بخش هاي مختلف سازمان و ايجاد مكان‌هاي (مجازي/فيزيكي) آزاد براي تبادل دانش و بروز خلاقيت در سازمان.

    پ) يادگيري: بررسي در خصوص يافتن دلايل موفقيت يا عدم موفقيت پروژه‌هاي انجام شده به منظور لحاظ كردن نتايج آن در پروژه هاي آتي براي انجام اثر بخش آنها. مواردي كه در اين زمينه بايد مورد توجه قرار گيرند، عبارت اند از:

    • ايجاد اين تفكر كه يادگيري در سازمان، به استفاده اثر بخش در عمل منجر شود

    • در تمام سازمان، جمع آوري تجربيات و آموخته ها به رسميت شناخته شود.

    ت) تسهيم: در اين فرآيند، همكاران دانش‌هاي خود را به ديگران انتقال مي‌دهند و اين امر، موجب گسترش پايه هاي دانش سازماني مي شود. در اين زمينه بايد گفت، تبادل دانش در سازمان، به زمان و بستر سازي مناسب نياز دارد، چرا كه ممكن است، اين حالت به دلايل گوناگون در برخي ازهمكاران، احساس خطر را برانگيزد. نكات اساسي در تبادل دانش، عبارتند از :

    • همكاران بر انگيخته شوند و مايل باشند كه دانش خود را ارايه دهند.

    • سيستم ها و ساختار ها از فرآيند انتقال دانش، حمايت كنند.

    • در تمام سازمان، تبادل دانش رسميت يافته و از آن حمايت شود.

    ث) ارزيابي: در اين فرآيند بايد دانش هاي موجود و نيازهاي فعلي و آتي دانش ارزيابي شوند. براي اين كار لازمست، ميزان رشد پايه‌هاي دانش و نيز دستاوردهاي سرمايه گذاري مرتبط با آن اندازه گيري شود. فاكتورهايي كه امكان اندازه گيري پايه ها ي دانش را ممكن مي سازند، عبارتند از:

    • تاثير دانش بر كارايي سازماني به رسميت شناخته شود و در تفكر استراتژيك سازماني قرار گيرد

    • انواع شاخص‌ها، معيارها و نكات اساسي در اندازه گيري ارزش دارايي هاي سازماني ايجاد شود.

    ج) ايجاد/نگهداري: بايد دانش هاي مهم و استراتژيكي در اين فرآيند توسعه يابند و دارايي هاي دانشي، نيز مورد توجه قرار گيرند. براي ايجاد و نگهداري دانش بايد عوامل زير فراهم باشد:

    • ايجاد بستر و ابزارهاي مناسب براي نگهداري دانش و خلق دانش هاي جديد.

    • روابط ميان بخشهاي مختلف به گونه‌اي طراحي و ايجاد شود تا هدف هاي مديريت دانش تحقق يابد.

    • سازمان به اين معنا پي ببرد كه استفاده از دانش ارزشمند است و بايد از آن نگهداري شده و توسعه داده شود.

    • فرم ها ،سياست ها ،دستورالعمل ها و فرهنگ سازماني ، از تعامل بين بخش هاي مختلف سازمان و نيز مابين همكاران حمايت كند. چ)حذف: در اين فرآيند، دانش هايي كه از نظر استراتژيك و كاربرد ديگر، بي معني هستند بايد از سيستم حذف يا در جايي ديگر انبار شوند اين كار به ترتيب زير انجام مي شود:

    • دانش هاي ابطال شده انبار نشوند.

    • دانش هايي كه در حال حاضر بي ارزشند، ولي در آينده احتمال استفاده از آنها وجود دارد، به صورت دسته بندي، بايگاني شوند.

سيستمهاي مشابه
  1. نظام پيشنهادات

    يكي از سيستمهاي بهره‌وري است كه به كمك آن، آراء و نظرات كاركنان به اطلاع مقامهاي بالاي شركت مي رسد و مورد توجه قرار مي گيرد. عملكرد عمده نظام مشاركت ارتقاء جريان ارتباطها از پايين‌ترين سطوح آن به بالاترين سطوح است و از طريق برقراري يك جريان ارتباط صحيح، منجر به ايجاد وحدت يا انسجام در ميان تمام افراد سازمان مي شود. اهداف اصلي از استقرار اين نظام در سازمان شامل:

    • شناسايي افراد خوش فكر، جستجوگر و ممتاز

    • تقويت احساس مسئوليت در كاركنان و ايجاد انگيزه‌هاي معنوي و مادي براي برانگيختن و بكار گرفتن توان بالاي انديشيدن و پديد آوردن راه كارهاي سازنده در كار از سوي كاركنان

    • پديد آوردن فضاي مناسب براي شكوفا كردن و بهره گرفتن از انديشه و تجربه كاركنان

    • كاهش هزينه‌هاي سازمان از طريق بهبود عملياتي و افزايش كيفيت و بهره وري همانطور كه از تعاريف و اهداف اين نظام مشخص است شباهتهاي زيادي بين آن و سيستم مديريت دانش وجود دارد. در نمونه اجرايي در يك سازمان؛ يك پيشنهاد، يك دانش تاييد نشده مي باشد كه پس از طي مراحل بررسي و تاييد ضمن برخوردار شدن از امتيازات متناسب، به منظور تكميل، توسعه و يا بهره برداري در اختيار تمامي سازمان قرار مي گيرد.

  2. مديريت مستندات

    مديريت مستندات چرخه زندگي اسناد در سازمان را كنترل ميكند. چگونگي ايجاد، بازبيني، انتشار و مصرف آنها و چگونگي ابقاء و امحاء آنها. همچنين عبارت مديريت بر كنترل بالا به پايين اطلاعات دلالت دارد. يك سيستم مديريت مستندات موثر بايستي منعكس كننده فرهنگ سازماني كه از آن استفاده مي كنند باشد. همچنين در يک سيستم مديريت دانش موثر، بخشی از دانش سازمانی که در حوزه‌های شيوه برخود با مسائل و يا شرايط و الزامات فرايند‌ها، توليد می شود جهت حداکثر شدن اثرات ناشی از آن بايستی بر اساس يک رويه سيستمی به چرخه مستندات سازمانی وارد شده و بعنوان بخشی از مفروضات موجود در حرکت های بعدی در آن حوزه مورد استفاده خودکار قرار گيرد. يك سيستم مديريت مستندات كه به خوبي طراحي شده باشد يافتن و اشتراك اطلاعات را به سادگي فراهم ميكند. اين سيستم محتوا را در يك روش منطقي سازماندهي مي كند، و شرايط لازم براي استانداردسازي رويه ايجاد و نمايش دانش درون سازمان را تسهيل مي نمايد. اين سيستم همچنين باعث توسعه مديريت دانش و پالايش اطلاعات مي گردد. اين سيستم به سازمان در برآورده ساختن مسئوليتهاي قانوني كمك خواهد كرد. اين سيستم ويژگيهايي را براي هر گام از چرخه زندگي مستند فراهم ميكند. از ايجاد قالب تا نوشتن، بازبيني، انتشار، مميزي، و سرانجام حذف يا آرشيو آن[7].

    دانش صريح سازمان كه قبلا مستند سازي شده يا به راحتي قابل مستند سازي است در يك سو و تجربه، فهم، بينش و مهارت كاركنان از يك سوي ديگر دو ركن اصلي دانش را تشكيل مي دهند. بخش دوم يعني تجربه، فهم و ... ارزشمندترين دانش در سازمان بوده و در اختيار افراد قرار دارد. وجه ملموس يا عيني دانش در قالبهاي مختلف در شكل مستندات موجود هستند، با توجه به نياز مبرم و به عنوان بخشي از نظام مديريت دانش چرخه سازماندهي و دسترس‌پذير كردن اين دانش مد نظر قرار گرفته است هر چند با توجه به گستره سازمان اين فعاليتها در حال توسعه و در چرخه بهبود مستمر قرار دارد. به عبارت ديگر مديريت مستندات جزء مكمل سيستم مديريت دانش مي باشد.

معرفي سيستم پياده سازي شده
براي طراحي سيستم مديريت دانش پرنيان چهار هدف ذيل در نظر گرفته شد:
- تلاش براي ايجاد مخازن (كتابخانه‌هاي) دانش
- بهبود دستيابي به دانش - كوشش براي ارتقاي فرهنگ ايجاد و بكارگيري دانش
- مديريت كردن دانش به عنوان دارايي در تعريف فوق مخازن دانش عبارتند از: دانش بيروني (هوش رقابتي)، دانش ساختمند دروني (گزارشهاي پژوهشي، نوشته‌ها و روشهاي مربوط به بازاريابي محصول محور) و دانش بدون ساختار دروني (پايگاههاي مباحثهاي مملو از دانش). كار سازمان با مديريت دانش بايد بر جذب مخازن دانش و جابجايي دانش بدون ساختار ضمني يا دروني به دانش ساختمند صريح بيروني تمركز كند و متوجه باشد كه دانش فردي تبديل به دانش سازماني شود. اين امر را نه تنها ميتوان توسط نياز سازمانها به اداره بهتر دانش با استقرار شايستگيهاي محوري براي افراد، شاخصهاي عملكرد ازطريق شناسايي دارائيهاي نامشهود توضيح داد، بلكه همچنين سازمانها تلاش ميكنند كه يك سازمان نوآور و سازمان يادگيرنده در يك فرهنگ تسهيم دانش تبديل شوند.
به منظور دستيابي به اهداف فوق بايستي علاوه بر ايجاد بستر نرم افزاري اقدامات ديگري نظير آنچه در ادامه آمده است انجام داد:
1- الگو بودن مديران براي توسعه و نشر مديريت دانش .
2- ترويج و فرهنگ سازي در خصوص مديريت دانش از طريق نشريات سازمان و نيز ابزار اطلاع رساني
3- ايجاد نظام پاداش براي مستند سازي تجربيات برجسته.
4- ايجاد و تكامل مستندات موجود در ساختار سيستم‌هاي زيربنايي در حوزه‌هاي كيفيت و مهندسي
5- ايجاد دبيرخانه مركزي به منظور پيگيري و برنامه ريزي و كنترل عملكرد مديريت دانش
براي پياده سازي هر نرم افزاري بايستي ابتدا يك طرح منطقي از آن تهيه نمود. در ادامه ضمن معرفي مفاهيم پايه مديريت دانش كه در مدل اجرا شده بكار گرفته شده اند. به تشريح معماري منطقي سيستم نيز پرداخته خواهد شد.
واحد دانش (KU ): در الگوهاي مديريت متداول يك سازمان به لحاظ ساختاري و فعاليتي به بخشهايي تحت عنوان واحد سازماني تقسيم بندي مي گردد. كه هدف از آن دسته بندي مسئوليتها، تمركز روي فعاليتهاي مشخص و مجتمع سازي تعاملات درون واحدي مي باشد. همين ساختار براي مديريت سازمان از ديدگاه دانشي نيز ضروري مي نمايد. با اين تفاوت كه در اين سازماندهي تمركز بر روي نوع دانش، محدوده تحت پوشش و متخصصين و استفاده كنندگان آن مي باشند. به هر كدام از اين نواحي KU اطلاق مي گردد. تقسيم بندي حوزه ها بنا به نظر KA ميتواند بر اساس تخصصهاي مختلف در سازمان و يا فرآيندهاي کاري موجود در سازمان باشد.
موجوديت دانش (KO ): در هر واحد دانش (KU) ، انواع مختلفي از دانش وجود دارد كه بايستي شناسايي و تحت مديريت قرار گيرند. اين دانشها ممكن است در قالب اسناد مكتوب، فايلهاي الكترونيكي، اسناد كاغذي و حتي حاصل تجربه چندين سال يك تيم باشد. كه به اين نوعها KO گفته مي شود.
اطلاعات توصيفي (Metadata): براي توصيف كاملتر يك سند دانش (K) علاوه بر خود سند نياز به اطلاعاتي است كه محتواي سند را توصيف نمايند، به اين اطلاعات Metadata گفته مي شود كه در دو دسته قابل تقسيم بندي مي باشند:
اطلاعات توصيفي كلي (General Metadata): اين موارد بعد از تاييد توسط شوراي راهبري، در قالب كلي توسط KA پياده سازي مي شود. و براي همه اسناد دانش از همه انواع KO قابل دسترسي و ورود اطلاعات مي باشند.
اطلاعات توصيفي تخصصي (Special Metadata) : از آنجا كه برخي KO ها بسته به ماهيتشان نياز به اطلاعات تخصصي براي توصيف كاملتر محتوا دارند. لذا اين موارد توسط KE ها تعريف كننده هر KO قابل تعيين و براي اسناد دانش مربوط به همان KO‌ قابل ورود اطلاعات هستند.
مهندس دانش (KE ): شناسايي KO ها و استخراج و ارزيابي آنها فعاليتي است پيچيده كه نياز به تركيبي از تخصص، تجربه و آشنايي با مفاهيم مديريت دانش دارد. KE ها افرادي هستند متخصص و با تجربه كه پس از فراگيري مقدماتي از مفاهيم دانش محوري، مسئوليت شناسايي، ارزيابي، تكميل و استنتاج اطلاعات موجود و مرتبط با حوزه دانشي (KU) خود را دارند.
كاربر دانش(KW ): به کارکنان فنی و حرفه‌ای گفته می‌شود که کار آنها مبتنی بر اطلاعات است يا به عبارتی کار اصلی آنها توسعه و استفاده از دانش می‌باشد. كه در طرح ارايه شده اين عنوان به تمام كاربران سيستم اطلاق مي گردد.
دانش (K ): در صورتي كه KO ها به درستي استخراج گردند. بخش اعظمي از اطلاعات ارزشمند يك KU در قالب KOها قابل ثبت و ارايه مي باشند. به هر كدام از اين اسناد كه حاوي مجموعه اي از اطلاعات مرتبط، مهم و طبقه بندي شده ميباشد. دانش گفته مي شود.
گراف دانش (KG ): هر دانش در هر KU به صورت مستقل ثبت مي گردد. اين دانشها به لحاظ Meta Data و يا ارتباط تعريف شده براي آنها به صورت نودهاي يك گراف به هم متصل مي شوند. كه نشان دهنده روابط بين دانشهاي مختلف مي باشد. البته اين روابط منحصر به دانشهاي يك KU نبوده و قابل گسترش در كل سازمان مي باشد.
مدير دانش (KA ): از آنجا كه در موضوعيت مديريت سازمان از ديدگاه دانش KU ها يك تقسيم بندي مسطح از سازمان مي باشند. و تا حد زيادي ارتباطات و دانشهاي هر حوزه در محدوده همان حوزه شكل مي گيرند. لذا نياز به مفهومي با عنوان مدير دانش با تخصص فناوري اطلاعات براي نظارت كلي بر ابزار، اعمال سياستهاي شوراي راهبري و ايجاد ارتباطات فراحوزه اي كاملا ضروري است.
شوراي راهبري: جمعي از مديران ارشد سازمان متشكل از معاونت منابع انساني، معاونت بازرگاني، معاونت مالي، مدير تكنولوژي اطلاعات و مديران كارخانه‌ها، كه مسئوليت سياستگذاري در حوزه مرتبط با تكنولوژي اطلاعات را بر عهده دارند.

شكل 1: ساختار سازماني مديريت دانش  
در شكل (1) يك مدل شماتيك از معماري سيستم مديريت دانش ارايه گردد. منطقه مستطيل شكل يك شمايل از كل سازمان مي‌باشد. كه توسط خطوطي به حوزه هاي دانش تقسيم بندي شده است. در هر واحد دانش يك تيم مهندسي دانش قرار دارد كه مسئوليت كاوش و تفحص را براي شناسايي انواع دانش بر عهده دارد. همانطور كه مشاهده مي گردد گراف دانش در هر واحد دانش مستقل بوده و ارتباطات بين آنها از طريق مدير دانش كه تحت نظارت شوراي راهبري فعاليت مي كند، برقرار مي گردد.

شكل 2: چرخه توليد و ارزيابي دانش
ساختار عملياتي
بر اساس الگوي چرخه مديريت دانش (شكل 2) و مدل بكوويتز و ويليامز، براي اجراي سيستم مديريت دانش در سازمان، بايستي از وجوه مختلف به تحليل مساله بپردازيم. بر اين اساس به معرفي نيازمنديهاي لازم براي اجراي اين مدل از منظر اجرايي مي پردازيم. پروژه مديريت دانش با ارايه سميناري از آقاي دكتر فتحي[8] در گروه كارخانجات پارت لاستيك آغاز شد. در ادامه با استفاده از مشاوره‌هاي ايشان، و جلب حمايت مديران ارشد سازمان - به عنوان يك نياز ضروري در استقرار و تداوم نظام مديريت دانش- بر مبناي استراتژيها و اهداف سازمان، فعاليتهاي ذيل برنامه ريزي و اجرا گرديد.
الف) يافتن
به منظور ايجاد ديد مشتركي از تعريف دانش، و مديريت دانش در سازمان برنامه‌هاي ذيل اجرا گرديد: • برگزاري كارگاه هاي مختلف عمومي و تخصصي آشنايي با مفاهيم مديريت دانش در سطوح مختلف سازمان
• برگزاري همايش عمومي مديريت دانش
• تهيه مجلات و كتب مناسب براي كاركنان • تقسيم بندي سازمان به حوزه هاي دانش توسط شوراي راهبري
• انتخاب مجموعه پايلوت براي اجراي فاز اول و دريافت فيدبكها
• تعيين و آموزش اولين مهندسين دانش: اين افراد در هر دور بر اساس اطلاعات جمع آوري شده در سيستم مجددا انتخاب مي‌شوند.
• تهيه رويه و فرمهاي مربوطه در نظام كيفيت براي پيشنهاد نوع محتوي، نحوه گردش دانش به منظور تاييد
• تعريف General Metadata توسط شوراي راهبري
ب) بكارگيري
براي اينكه دانشهاي ذخيره شده به طور موثري مورد استفاده قرار گيرند. در ابتداي تمام رويه‌هاي سيستمي كه در آن اقدام جديدي صورت مي گيرد يك گام جستجو در پايگاه دانش اضافه شده است. و به منظور تشويق پرسنل به استفاده بيشتر از دانشهاي موجود، در صورتي كه اقدامي عملي به يك دانش مرتبط شود. يا به عبارت ديگر از دانشهاي موجود استفاده عملي صورت گيرد. پاداش به فرد تعلق مي گيرد. بعلاوه امكاناتي مانند: • امكان ناوبري روي اسناد دانش از وجوه مختلف (دسته بندي درختواره اي، نويسنده، نوع فايل، KU،‌ KO و ...) • امكان جستجوي پيشرفته (انتخاب يك يا چند KU، KO، نوع سند، تاريخ، كلمات كليدي و...) • جستجوي ساده • در همه نتايج جستجو صرفا آنچه كاربر دسترسي دارد نمايش داده مي شود.
پ) يادگيري
از آنجا كه همه دانشها ممكن است كامل نباشند و يا حتي مفهوم اشتباهي را منتقل كنند. لذا بعد از تاييد علمي و تجربي مهندس دانش از خرد جمعي براي بررسي صحت و كفايت دانش استفاده مي شود.
• بعد از پيدا شدن سند، كاربر مي تواند مفيد بودن يا نبودن سند دانش را تعيين كند (براي دريافت بازخورد كاربران). نتايج بازخوردها هم در بهبود جستجو و هم در بازبيني اسناد توسط تيم هاي مهندسي دانش مفيد خواهد بود.
• همچنين كاربر مي تواند در مورد سند پيدا شده، اظهار نظر كرده و پيشنهاد ارايه نمايد. بديهي است نظرات و پيشنهادات مطرح شده پس از تاييد مهندسين دانش قابل مشاهده توسط ديگران خواهد بود .
• نگهداري سوابق جستجوهاي موفق و ناموفق جهت امكان آناليز ناموفق ها براي تكميل پايگاه دانش و كاهش جستجوهاي ناموفق
• بعد از پايان جستجو و تعيين مفيد بودن نتايج توسط كاربر و بعد از تاييد تيم KE مرتبط عبارات جستجو شده را به عنوان كلمات كليدي دوم به آن سند اضافه مي شوند. اين عمل به بهبود جستجوهاي بعدي كمك خواهد كرد.
• براي كمك به بهبود جستجو تعداد دفعات visit‌ يك سند دانش نگهداري خواهد شد
ت) تسهيم
بعد از انجام جستجو، كاربر مي تواند مشكلات يا سوالاتي كه براي پاسخ به آنها جستجو مي كرده است را ثبت كند و در صورت يافتن نتيجه مناسب آنها را به هم مرتبط نمايد اين ارتباطات در امتيازدهي مفيد خواهند بود.
ث) ارزيابي
• اختصاص بخشی از امتياز تمديد قرارداد به امتياز مربوط به توليد دانش جهت کارمندان ستادی • اختصاص امتياز مثبت به مهندسين دانش (در نظر گرفتن عدد ثابت در خصوص ارزيابی دانش) • اختصاص امتياز مثبت به استفاده کنندگان کاربردی دانش (ذکر مراجع دانش در امور اجرايي) • اختصاص امتياز مثبت جهت دانش ثبت شده بر اساس تعداد دفعات مراجعه به آن • اختصاص امتياز مثبت براي رفع اشكالات يا تكميل دانش از طريق ارايه نظرات
ج) ايجاد/نگهداري
در اين فرآيند كليه فعاليتها بر محور شناسايي دانش هاي ارزشمند‌تر، مستند سازي و نگهداشت آنها مي باشد. كه براي پوشش اين هدف نياز به طي گامهاي ذيل مي باشد:
• استخراج نوع محتوي توسط تيم مهندس دانش در هر حوزه
• تعريف Special Metadata توسط تيم مهندسي دانش براي هر نوع محتواي دانش • تعريف نقشهاي كاربري
• تعيين سطوح دسترسي براي نقشهاي تعريف شده بدين معني كه به كدام واحدهاي دانش چه دسترسي دارند و آيا مجوز ثبت سند دانش دارند يا فقط امكان استفاده از دانشهاي موجود در پايگاه دانش را دارند.
• تعريف كاربران و تعيين نقش آنها
• ثبت يك سند دانش به صورت كامل توسط كاربر. اين اطلاعات تا زمان انتشار سند فقط توسط ثبت كننده و تيم مهندسي دانش قابل مشاهده خواهد بود.
• ثبت هر سند دانش جديد بسته به اينكه مربوط به چه حوزه دانش ‌باشد، به تيم مهندسي دانش همان حوزه از طريق سرويس خبررساني اطلاع رساني مي شود.
• تيم مهندسي دانش اطلاعات را خارج از نرم افزار بررسي و نتيجه نهايي توسط نماينده آنها به همراه نام بررسي كنندگان ثبت مي گردد.
• بعد از انتشار سند، به همه استفاده كنندگاني كه نقشهاي آنها به آن سند دسترسي دارد. از طريق سرويس خبررساني اطلاع‌رساني مي گردد در صورت استقرار يك نرم افزار براي بخشي از فعاليتهاي يك سازمان، بسياري از اطلاعات آن حوزه تحت پوشش نرم افزار قرار خواهند گرفت. در اين صورت تمامي اسناد دانش مربوط به آن حوزه كه تحت تاثير نرم افزار قرار گرفته اند، بعد از استقرار آن نامعتبر خواهند شد. و فقط موارد تحليلي باقي خواهند ماند. در ضمن يك سند دانش كلي(سند راهنما) كه نشان دهنده تعريفي از سيستم نرم افزاري و حوزه هاي تحت پوشش آن است به عنوان يك سند جديد درج خواهد گرديد تا راهنماي استفاده كنندگان براي دسترسي به اطلاعات مفيد باشد.
چ) حذف
• مدت اعتبار: از آنجا كه برخي از دانشها پس از مدتي فاقد اعتبار خواهند بود. لذا امكان تعيين سياست اعتبارگذاري به تفكيك نوع محتوي دانش در سيستم وجود دارد. و پس از پايان اعتبار يك سند دانش، آن سند منقضي شده و انقضاي خود را از طريق سرويس خبررساني به تيم مهندسي دانش مرتبط اطلاع رساني مي نمايد. تا دوباره بازبيني شده و در صورت نياز اعتبار آن تمديد و يا به طور كلي از رده خارج شود. • امكان تهيه نقشه دانش ها: بدين معني كه در هنگام ثبت دانش و بر اساس اطلاعات ورودي، اسناد دانش مرتبط نمايش و امكان ايجاد لينك بين آنها فراهم گردد. بدين سان از ثبت دانش تكراري نيز جلوگيري خواهد شد.
تجربيات و نتايج اجرايي در تحليل و استقرار سيستم
يكي از اصلي‌ترين فازها در فرآيند مهندسي نرم افزار،‌ فاز استقرار سيستم نرم افزاري است. براي كسب نتايج مطلوب از طرح اجرا شده عملا همزمان با شروع طراحي، فعاليتهاي مربوط به فرهنگ سازي، اعتماد سازي و پالايش دانشهاي ثبت شده نيز آغاز شد. در ادامه به ذكر نكاتي از تجربيات حاصل مي پردازيم:
• با برگزاري چندين سمينار داخلي، شركت در سمينارهاي خارجي و دريافت نظرات مشاورين متعدد، ديدگاه مناسبي از مزيتهاي حاصل از استقرار سيستم مديريت دانش در سازمان شكل گرفت و در ادامه با انتخاب واحد تكنولوژي اطلاعات به عنوان مسئول اجراي پروژه، تحليل و طراحي معماري سيستم شروع شد.
• بعد از طراحي مدل اوليه و اعمال نظرات مشاوران، شيرپوينت 2007 به عنوان مناسبترين و منطبق ترين چهارچوب متناسب با نيازهاي سازمان انتخاب شد. و آموزش مدل سيستم همزمان با پياده‌سازي در سطوح مختلف دنبال شد.
• همگام با پيشبرد طرح و تکميل دانش مفهومی در اين پروژه پروسه انتقال آن به افراد و دريافت بازخورد نيز پيگيری می شد تا در مواردی که به عنوان مثال صرفا بخشهايي از منابع علمي به عنوان دانش ثبت شده بود. با اصلاح مدل و اضافه کردن بخش های تحليلی بهبود يابد.
• گروه کارخانجات حرکت خود را با حرکت در بخش های دانش محور مثل سازمان مهندسی شروع و با ارايه بازخوردهای موثر و ايجاد انگيزه های لازم به بخش های ديگر سازمان توسعه داد.
نتايج ارزيابي
درصد تغييرات شاخص ها از طريق دو سري پرسشنامه، كه يكي قبل و ديگري پس از پياده‌سازي سيستم توزيع شده، اندازه گيري شده است. جامعه آماري در هر دو مرحله 250 نفر از كاركنان يكي از شركتهاي گروه مي باشد كه پياده سازي به صورت كامل در آن انجام شده است. درجه اعتبار پرسشنامه ها 0.98 مي باشد. لازم به ذكر است پاسخ ها به صورت گزينه هاي طيفي مطرح شده و به صورت (خيلي كم 1، كم 2، متوسط 3، زياد 4، خيلي زياد 5) از كيفي به كمي تبديل شده است.

عنوان شاخص

مقدار قبل از سيستم

مقدار بعد از سيستم

اطلاع از دانشهاي موجود در سازمان

21%

54%

تبادل دانش با ساير سازمان

35%

72%

شناخت بهترين خبره براي سوالات

18%

68%

انجام كارها به صورت گروهي

16%

25%

انجام كارها بر اساس تجارب شخصي

81%

62%

افزايش دانش شخصي با فعاليت در سازمان

56%

75%

تاثير پايگاه دانش در بهبود فرآيندها

27%

57%

اطلاع سازمان از نقاط ضعف دانش خود

42%

69%

نتيجه‌گيري
در اين مقاله به بررسي و مطالعه پياده سازي سيستم مديريت دانش پرنيان به عنوان يك مجموعه صنعتي ، با توجه به شرايط فرهنگي آن، پرداخته شد. با توجه به نتايج مطلوب به دست آمده پس از پياده سازي سيستم، به نظر مي رسد كه آغاز به كار با ابزار نرم افزاري و ايجاد انگيزه توسط آن در عين توجه كامل به حوزه فرهنگ و ساختار ، تاثير بسزايي درروند ايجاد تدريجي فرهنگ دانش محور دارد كه خود اصل مهمي در پذيرش از جانب كاركنان است. همچنين يكي از مهم ترين دلايل رشد بالاي اين شاخصها، بكارگيري نظام انگيزشي كه اختصاص پاداش مالي جهت تشويق دانشكاران مي باشد، بوده است. با توجه به اين اصل كه پاداش هاي مالي پايين ترين سطح نياز هاي افراد را شامل مي شود، مي بايست در نظر گرفت كه در يك مدل ايده آل مديريت دانش اتكاي صرف به پاداش هاي مالي مطلوب نمي باشد، هر چند كه در ابتداي كار بسيار مناسب است . اما لازم است با ادامه روند فرهنگ سازي، دانشكاران را به سطوح بالاتري از سلسله مراتب نياز ها سوق داد . بدين معنا كه افراد دانش را به دليل اعتقاد به ارزشمند بودن آن و ارزشي كه از آن براي خود و سازمان كسب مي‌كنند، وارد سيستم كرده و اقدام به انتشار و تبادل آن نمايند.
منابع
[1] www.microsoft.com/Sharepoint/default.mspx
[2]افرازه عباس؛ مديريت دانش، مفاهيم، مدل ها، اندازه گيري و پياده سازي مولف، انتشارات دانشگاه صنعتي امير كبير، 1384
[3] C McInerney - Journal of the American Society for Information Science and …, 2002
[5] North, K. probst G, Romhard, T.K. Wissen messem  Ansaetze, Erfahrungen und K Ritische
Fragen in, Zfo ٣/  ١٩٩٨ pp ١۶۶  ١۵٨ , ١٩٩٨
[6] NK Kakabadse, A Kakabadse, A Kouzmin - Journal of Knowledge Management, 2003
[7] http://technet.microsoft.com/en-us/library/cc263142(TechNet.10).aspx
پانویس
----------------------------

[1] Knowledge Unit
[2] Knowledge Object
[3] Knowledge Engineer
[4] Knowledge Worker
[5] Knowledge
[6] Knowledge Graph
[7] Knowledge Administrator
[8] Navigate
[9] RSS
 

آشنایی باشیرپوینت 2010

آشنایی باشیرپوینت 2010
بالاخره بعد از زمزمزه های بسیار شیرپوینت ۲۰۱۰ معرفی شد و اکنون تمام کارشناسان و طرفداران این ابزار منتظر ارائه نسخه آزمایشی شیرپوینت ۲۰۱۰ در اواخر سال جاری میلادی می باشند. البته چند وقت قبل نیازمندی های سخت افزاری این ابزار از طرف مایکروسافت اعلام گردید که در نهایت معلوم شد که شیرپوینت ۲۰۱۰ تنها بصورت ۶۴ bit ار��ئه می شود. اما شیرپوینت ۲۰۱۰ دارای چه قابلیتهایی است و چه امکانات جدیدی را ارائه می دهد؟ برای پاسخ به این سوال ابتدا قابلیتهای شیرپوینت ۲۰۰۷ را مرور می کنیم. همانطور که احتمالا بخاطر دارید برای شیرپوینت ۲۰۰۷ شش حوزه کاربرد مطابق شکل زیر اعلام شده بود:
اما در شیرپوینت ۲۰۱۰ تغییراتی به چشم می خورد:
Sites
مقایسه این دو شکل مشخص می کند که رویکرد خدمات شیرپوینت از تمرکز بر قابلیتهای تکنولوژیک به سمت این موضوع معطوف شده که چطور این تکنولوژیها می تواند نیازهای کاربران و سازمانها را برآورده کند. اما برای مطمئن شدن از تفاوتهای شیرپوینت ۲۰۰۷ و ۲۰۱۰ باید منتظر ماند تا نسخه آزمایشی این محصول از طرف مایکروسافت ارائه شود.
این امکان را می دهد تا کاربران بتوانند اطلاعات را با دیگر کاربران، همکاران خارجی و یا مشتریان به اشتراک بگذارند. Communities به کابران این امکان را می دهد تا با روشهای جدید با دیگر کاربران همکاری کنند.
Contents
با استفاده از این قابلیت می توانید محتویات را از لحظه ایجاد تا از بین رفتن مدیریت نمایید. Search امکان جستجوی اطلاعات و افراد در هر مکان
Insights
ظاهرا این قابلیت با قابلیت Business Intelligence یا ساخت داشبوردها جایگزین شده است.
Composites
امکان ساخت راهکارهای پویای متناسب با نیازهای کسب و کار. این بخش در تکمیل قابلیت Business Process & Forms در شیرپوینت ۲۰۰۷ ارائه شده است.
رابط کاربری جدید:
بدون شک کابران شیرپوینت ۲۰۱۰ تجربه جدیدی در رابط کاربری خواهند داشت. استفاده از ریبون در این نسخه که در مجموعه آفیس ۲۰۰۷ معرفی شد باعث می شود تا کاربران در محیطی آشنا فعالیت نمایند.
پشتیبانی از چندین مرورگر اینترنت
ازآنجا که استفاده از شیرپوینت ۲۰۰۷ در مرورگرهای غیر از اینترنت اکسپلورر کاربران را دچار مشکل می کرد، اکنون مایکروسافت اعلام کرده که شیرپوینت ۲۰۱۰ از مرورگرهای فایرفاکس و سافاری پشتیبانی خواهد کرد.
Dialogs
یکی از مشکلات اصلی در شیرپوینت ۲۰۰۷ وجود پست بک های زیاد و انتقال کاربر به صفحات دیگر است. اما در شیرپوینت ۲۰۱۰ برای انجام عملیات مختلف یک Dialog Box باز می شود و صفحه پشتی خاکستری خواهد شد.
Silverlight
شیرپوینت ۲۰۱۰ دارای وب پارتهای مبتنی بر سیلورلایت می باشد که این کار باعث آسانی استفاده از قابلیتهای این تکنولوژی در شیرپوینت خواهد شد. هماهنگی با Visio Visio یکی از ابزارهای پرکاربرد مستند سازی می باشد. اکنون با هماهنگی شیرپوینت و Visio می توان فایلهای Visio را بصورت مستقیم در شیرپوینت منتشر نمود.
Sharepoint Designer
رایگان بودن این ابزار کماکان ادامه خواهد داشت و Designer بعنوان ابزار اصلی سفارشی سازی شیرپوینت خواهد بود اما بهبود چشمگیری در قابلیتهای Workflow و مدل کار ابزار اعمال شده است.
Business Connectivity Service
قابلیتهای Business Data Catalog در شیرپوینت ۲۰۱۰ بهبود چشمگیری داشته است و به شما اجازه می دهد تا براحتی به دیگر ابزارهای خارج از شیرپوینت متصل شوید. ظاهرا قابلیتهای این بخش بصورت Content Type و بعنوان External Content Type در شیرپوینت تعریف خواهد شد.
Sharepoint Workspace
با قابلیت فضای کاری شیرپوینت می توانید محتویات شیرپوینت را بصورت آفلاین استفاده نمایید. این قابلیت جایگزین ابزار Groove در آفیس ۲۰۰۷ شده است.
جستجو
ایده مایکروسافت در استفاده از قابلیتهای جستجو بدست آوردن نتایج درست در اولین صفحه مورد جستجو می باشد. جستجو در شیرپوینت ۲۰۱۰ تقویت شده و قابلیتهای بیشتری برای جستجوی افراد اضافه شده است.
پشتیبانی از Rich Media
استفاده از Silverlight، نمایش ویدئو و یا به اشتراک گذاری اسلاید در شیرپوینت ۲۰۱۰ تجربه ای جدید و متفاوت خواهد بود. آنچه مشخص است نگرش جدیدی به مبحث انتشار صوت و تصویر در شیرپوینت ۲۰۱۰ وجود خواهد داشت.
ویرایش تحت وب
امکانات جدید در ویرایش شیرپوینت بصورت تحت وب به کاربران امکان خواهد داد تا بسادگی سایتهای شیرپوینت را ویرایش و سفارشی نمایند.
سوالات و جواب هایی در مورد شیرپوینت 2010
آیا این ها همه امکاناتی بود که شیرپوینت 2010 داشته؟
-این ها تنها بخش کوچکی از امکاناتی بود که در شیرپوینت 2010 عرضه می شود  و شیرپوینت 2010 با امکانات بیشتری عرضه خواهد شد.
 چگونه می توان برای شیرپوینت 2010 آماده شد؟
-بهترین راه شروع شیرپوینت 2010 استفاده از شیرپوینت 2007 و چگونگی اطلاع از عملکرد آن است.
منبع:وب سایت امیرمهرانی و بلاگ رسمی شیرپوینت
 

پورتال شيرپوينت چيست؟

پورتال شيرپوينت چيست؟
IT دوران کنوني با فشار بسيار زياد در راستاي برآورده سازي خواسته هايي همچون کاهش هزينه ها وتاًمين حداکثر سرويسهاي ممکن براي ارائه به مشتري در حداقل زمان مواجه هستند.
در اين راستا پورتالهاي سازماني با استفاده از تکنولوژي هايي همانند XML و Webservices مي توانند بسيار مفيد واقع شوند .
پورتالها عمومآ به عنوان يک منبع محوري و اساسي مبتني بر وب در اين زمينه براي کاربران داخلي و خارجي در نظر گرفته مي شوند و مي کوشند تا در برآورده سازي اين اهداف به شيوه اي نه تنها جذاب بلکه الهام بخش عمل کنند .
پورتال در واقع به منزلهء در وازه ايست ، که مانند داستان دروازه معروف قصه هاي هزارو يک شب با عبارت بازشوسسمی بر روي همگان گشوده است و در جهت گسترش همه جانبه تجارت الکترونيک استفاده مي شود .
رابطه ما بين پورتال سازماني و تجارت الکترونيک در سطوح زيادو از ديدگاههاي گوناگون مورد بررسي قرار گيرد .
بنا به تعريف پورتال سازماني بايستي شامل استراتژيهاي سازمان بود . در واقع به عنوان يک واسط به وب و يا حداقل يک شبکه خصوصي مبتني بر تکنولوژي وب عمل می کند که براي هر دو رده کاربران داخلي و خارجي مورد استفاده قرار مي گيرد .
به صورت ساده مي توان پورتال سازماني را به صورت زير تعريف کرد:
پورتال سازماني يک مرکز تماسهاي مبتني بر وب با شبيه سازي کاملاً خودکار و بسيار کار آمد با ساماندهي درست است.
پورتالهاي سازماني را با نامهای ديگري همچون پورتالهاي خود سرويس ده (Self-Service) و يا مرکزتماسهاي اينترنتي نيز مي شناسند .
هدف نهايي در پورتالهاي سازماني رسيدن به اين هدف است که هر شخصي که سازمان براي آن به نوعي جذابيت دارد چه مشتري باشد يا تامين کنندگان، سرمايه گذاران، تحليل گران، شرکاء تجاري و کارمندان و حتي افراد گوناگون با اهداف مثبت بتوانند به صورت24/7 به تمامي اطلاعات و سرويسهاي مورد نياز خود دسترسي داشته باشند .
XML و Webservices تکنولوژيهايي هستند که باعث گسترش اهداف پورتال سازماني شده اند تا آنجا که حوزه کاري پورتال سازماني را تا حد برقراري تعاملات با برنامه هاي کاربردي که بر روي کامپيوترهاي خارج از سازمان به صورت کاملاً خودکار فراهم مي کنند.
پورتال سازماني به حذف سربارهاي مديريتي بي ارزش در طول چرخه تراکنشهاي سازماني مي پردازد و با اين کار تراکنشهاي تجاري را سرعت مي بخشد .
از ديدگاهي ديگر پورتال سازماني يک نقطه کانوني براي دسترسي به گستره وسيعي از اطلاعات سازماني ، سرويسها ، برنامه هاي کاربردي و تجارب سازمان است.که به ارائه سرويس و خدمات به هر دو دسته کاربران داخلي و خارجي مي پردازد.
علت استفاده از پورتال سازماني چيست ؟
در پاسخ به اين سؤال بايد به بيان قابليت حذف بي چون و چراي هزينه هاي عملياتي با استفاده از ��ک پورتال سازماني مناسب با طراحي درست پرداخت .
  1. تعريف پورتال واژه پورتال از ديدگاه كلمه شناسي داراي معاني و كاربرد هاي متنوع است. اين كلمه براي افراد مختلف دربرگيرنده مفاهيم متفاوت است. در حوزه IT ، پورتال عبارت است از فناوري رو به گسترشي كه در بستر شبكه هاي كامپيوتري امكان ارائه و مشاهده اطلاعات، همچنين انجام و دريافت سرويس هاي متنوع، مربوط به منابع جداگانه، كه به نوعي در ارتباط با يكديگر هستند را از طريق كانالي انحصاري فراهم مي آورد.
    كلمه پورتال به مجموعه متنوعي از وب‌سايتها اطلاق مي‌شود كه شامل وب‌سايت‌هاي كوچك داخلي براي همكاري‌هاي درون سازماني تا سايت‌هاي اينترنتي براي ارتباط با مشتريان مي‌شود.
    به صورت كلي پورتال وب‌سايتي است كه اطلاعات، سيستم‌ها و خدمات مرتبط را يكپارچه مي‌كند. پورتال پيچيدگي خدمات و اطلاعات را با ارائه يك رابط واحد براي كاربر تسهيل مي‌كند.
  2. انواع پورتال
    Enterprise Information Portals (EIP)
    اين نوع پورتال در شبكه هاي درون سازماني (Intranet) با هدف بهبود عمليات دسترسي و پردازشي همچنين اشتراك اطلاعات، گردش كار و يكپارچگي درمجموعه سازمان ايجاد مي گردد.
    Extended Enterprise Portals
    اين نوع پورتال در كاربرد هاي شبكه برون سازماني (Extranet) و براي برقراري ارتباط مراجعان با سازمان، و يا حتي مابين چند سازمان ايجاد مي شود. هدف از ايجاد اين درگاه ها گسترش فعاليت هاي داخل سازمان به بيرون از آن، جهت بالا بردن ميزان كارآمدي سيستم و جلب رضايت مراجعان است.
    ايجاد امكاناتي چون انجام برخي امور مراجعان توسط خودشان، دريافت فرم هاي الكترونيكي و اعلام اخبار و بيانيه هاي سازماني و مواردي از اين قبيل سبب بهبود كارايي و جلب رضايت مراجعان سيستم خواهد بود، بدون آنكه بخش هائي از سازمان را درگير پاسخگويي حجم انبوهي از مراجعات حضوري نمايد.
    اين نوع درگاه ها مي توانند امكاناتي را پشتيباني كنند تا مراجعين در مواردي با كمترين امكانات و با استفاده از سيستم هاي خودكار به برآورد نياز هاي اطلاعاتي / خدماتي خود بپردازند.
    Public Portal
    با گسترش سيستمهاي مربوط به سازمانهاي مختلف دولتي نياز به درگاه واحدي است كه همه شهروندان داخل استان و خارج از استان بتوانند از طريق آن به سرويس و خدمات ادارات و سازمانهاي داخل استان به صورت يكپارچه دسترسي داشته باشند. چنين سيستمهايي اصطلاحاً پورتال عمومي ناميده مي شوند. اين پورتال در سطوح مختلف همانند سطوح استاني و كشوري مي توانند عمل كنند.
    Personal WAP Portals
    اين نوع پورتال ها در دستگاه هائي مانند تلفن همراه، فراخوان (Pager) و PDAو ... كار گذاشته شده و در انجام فعاليت ها و برنامه ريزي هاي روزانه شخصي كه به نوعي در ارتباط با اطلاعات سازمان ها يا اشخاص ديگر (مانند بانك ها، مراكز كنترل ترافيك، هواشناسي و ...) است سهولت ايجاد مي كنند.
  3. تعريف وب پارت
    وب پارت تکه کد يا برنامه کوچکي است که در تكنولوژي دات نت (ASP.NET ) با زبانC# پياده سازي مي شود. و حاصل اجراي آن اطلاعاتي با فرمت HTML مي باشد.
    درواقع وب پارت برنامه اي از قبل نوشته شده و اجرا شده مي باشد كه براي مقاصد مختلفي طراحي شده است. نكته قابل توجه اين است كه با وجود وب پارت هيچ نيازي نيست كه كاربر اطلاعي در زمينه كد نويسي داشته باشد. تنها كاري كه كاربر بايد انجام دهد اين است كه وب پارت مورد نظر خود را انتخاب كرده و آن را در محل مورد نظر خود قرار دهد.
    معادل وب پارت در تكنولوژي هاي ديگر به نامهاي iView, Gadget Web Services, provider, Port let هم شناخته مي شود.
پورتال سرور شيرپوينت(SharePoint Portal Server)
  1. پورتال سرور
    يک سيستم نرم افزاري است که اطلاعات لازم براي نمايش در مرورگرهاي کاربران را توليد مي کند سرور پورتال وب پارتهاي مختلف را باهم ترکيب کرده و با طرح بندي مناسبي در يک صفحه وب جداگانه به مرور گر کاربر ارسال مي کند همچنين واسط مناسبي براي مديريت، پيکر بندي و تنظيمات مربوطه در اختيار مدير سيستم قرار مي دهد.پورتال سرور امكانات ديگري مانند مديريت جستجو وSSO و...هم فراهم مي كند.
  2. آشنايي با سرور پورتال شير پوينت
    راه حل پيشنهادي مايکروسافتبراي سيستم پورتال، همانند بيشتر راه حلهاي ارائه شده يک پورتال سازماني را تصور مي کند و بيشتر امکاناتي که فراهم کرده است براي اجرا در يک پورتال سازماني مي باشد که هدف اصلي آن مديريت و تعامل کارکنان سازمان مي باشد و هدف ثانويه آن برقراري ارتباط مناسب با مشتريان سازمان مي باشد. هدف اصلي اين طرح برقراري تعامل بين شهروندان و دولت(به نوعي همان ارتباط بين يک سازمان يا شرکت با مشتريانش) مي باشد. يکي از مزاياي اين راه حل، گسترده بودن محصولات مايکروسافت و وجود متخصصان مختلف در هر يک از زمينه هاي آن در کشور و استان مي باشد. همچنين با توجه به نقش تعيين کننده مايکروسافتدر بازار نرم افزار، به نظر مي رسد که در آينده هم ويرايشهاي جديد اين محصول با قابليتها و کارايي هاي بيشتر ارائه بشود. همراه اين راه حل چندين سرويس بنيادي پورتال به صورت آماده ارائه مي شود و سرويسهاي ديگر و موارد نياز بعدي را مي توان در محيط Visual Studio .Net توليد کرد. البته مايکروسافت ابزراها و قالبهاي پيش ساخته مناسبي هم ارائه مي کند. سرويسهاي عمومي اين راه حل توسط مکانيسم Shared Services ارائه و توزيع مي شود. سرويسهاي بنيادي Shared Services عبارتند از :
    شاخص گذاري، جستجو و بارگذاري
    سلف سرويس، اطلاع رساني
    بارگذاري و ايجاد محتوا
    توليد و مديريت پروفيل کاربران
    Single sign on
    توجه : با توجه به اين که همه نرم افزار هاي مايکروسافتاز شناسايي کاربران اکتيو دايرکتوري پشتيباني مي کنند، مايکروسافتدر سيستم پورتال خود از امکانات اکتيو دايرکتوري براي مديريت و شناسايي کاربران پورتال استفاده مي کند و بدين دليل نيازي به استفاده از نرم افزار و تکنولوژي هاي ديگر براي Single sign on نمي باشد.
  3. معماري سرور پورتال شيرپوينت
    ساختار پورتال مايکروسافت مي تواند در يک محل متمرکز مجتمع باشد و يا اينکه شامل مجموعه اي از پورتالهايي باشد که در مکانهاي مختلفي توزيع شده اند.
    sharepoint-portal
    عمده ترين راه حل مايکروسافت براي پورتال استفاده از سرويسهاي اشتراکي يا Shared Services مي باشد. راه حل پيشنهادي مايکروسافت براي راه اندازي يک پورتال استفاده از مجموعه زير مي باشد :
    Shared Services
    Microsoft Windows® Server 2003
    Microsoft SQL Server™ 2000/2005
    Windows SharePoint Services
    SharePoint Portal Server 2007 and Microsoft Office
    نحوه تعامل اين اجزا با همديگر در شکل زير نشان داده شده است
  4. مفهوم سرويسهاي اشتراکي ( Shared Services)
    براي درک مناسب از نحوه توزيع و استفاده از سرويسهاي مشترک در SharePoint Portal Server 2007 ، بايد فهم مناسبي از ساختار سلسله مراتبي SharePoint Portal Server 2007 و نحوه طراحي و پيکربندي سرويسها داشته باشيم.
    SharePoint Portal Server 2007 يک زيرساخت قابل گسترش است که مي تواند شهروندان و مراکز و گروههاي مختلف را به همديگر مرتبط بکند. سرويسهاي بنيادي SharePoint Portal Server 2007 عبارتند از :
    شاخص گذاري، جستجو و بارگذاري
    سلف سرويس، اطلاع رساني
    بارگذاري و ايجاد محتوا
    توليد و مديريت پروفيل کاربران
    Single sign on
    براي اينکه بفهميم هر يک از اين سرويسها چگونه کار مي کنند بايد از نحوه گسترش SharePoint Portal Server 2007هاي مختلف در يک سازمان يا در يک اينترانت گسترده آگاه شويم
  5. ساختار گسترش پورتال سرور شيرپوينت 2007
    در ويرايشهاي قبلي اين محصول هر سرور مي توانست سايتهاي پورتال محدودي داشته باشد و همچنين هر سرور از کاربران محدودي پشتيباني مي کرد. در حالي که در ويرايش 2007 از اين محصول اين محدوديتها برطرف يا کاسته شده اند.
    SharePoint Portal Server 2007 داراي کارايي و قابليت گسترش و کارايي خوبي است که بر اساس پيشرفتهاي مبتني بر ويندوز 2003 و .Net Framework مي باشد. خصوصا اينکه SharePoint Portal Server 2007 را مي توان با يک سرور تنها نصب و مورد استفاده قرار داد و در صورت لزوم سرورهاي جديدي به آن افزود و انجام قسم��ي از کارها را بر عهده سرور جديد محول کرد. يک Data center با سرورهاي مناسب در اين راه حل مي تواند بيش از يک ميليون کاربر و ميليونها مستند را مديريت بکند.
    Farm scale Characteristics
    Small Server Farm One Web server running the front-end component, index component, and search component. The Web server also functions as the job server. One server running SQL Server 2000.
    Medium Server Farm Two or more front-end Web servers with the search component enabled. One index management and job server.
    One or more computers running SQL Server 2000.
    Large Server Farm Two or more front-end Web servers. Two to no more than four search servers.
    One or more index management servers and normally no more than 4 index servers; one of which is the job server.
    One or more computers running SQL Server 200
    حداکثر تعداد پورتالهايي که توسط يک شبکه از سرورها مي تواند پشتيباني شود به تعداد و نوع سرورها و نحوه پيکربندي سرورها براي استفاده از سرويسهاي مشترک بستگي دارد. اگر يک سرور جزئي از محيط سرويسهاي مشترک نباشد. اين سرور مي تواند حداکثر 15 سايت پورتال را پشتيباني کند و در صورتي که از سرويسهاي مشترک پشتيباني بکند مي تواند تا 100 پورتال را هم پشتيباني بکند. شبکه سرورهاي SharePoint Portal Server 2007 به صورتهاي مختلفي مي تواند باشد. که هريک از آنها داراي کارآيي و قابليت گسترش و ايستايي متفاوتي مي باشد. با توجه به مستندات اين محصول شبکه سرورهاي اين محصول مي تواند به صورتهاي زیر باشد.
    Server type RAM Hard Disk Capacity CPU
    Web server 1 GB 50 GB 1 GHz for every 10 pages per second (or for every 10,000 named users)
    SQL Server computer 4 GB 200 percent of total document storage requirements 25 percent total GHz of all Web servers
    Search server 4 GB 50 percent of total indexed document space 1 GHz for every 20 pages per second
    Index server 2 GB 25 percent of total indexed document space 1 GHz for every 1 million indexed objects
    حداقل نيازمندي براي ايجاد يک پورتال مناسب با قابليت دسترسي بالا
    حداقل نيازمندي براي ايجاد يک پورتال مناسب با قابليت دسترسي بالا، کوچکترين شبکه از سرورها مي باشد که بتواند در صورت بروز يک ايراد به فعاليت خود ادامه بدهد. براي اين منظور نياز به موارد زير مي باشد :
    Server type RAM Hard Disk CPU (Dual Processor)
    Web and search servers (2) 2 GB 200 GB 2.8 GHz Pentium 4
    SQL Server computers (2) 2 GB 200 GB 2.8 GHz Pentium 4
    Index server 2 GB 200 GB 2.8 GHz Pentium 4
  6. با اين تجهيزات مي توان کارايي و قابليت دسترسي زير را به دست آورد :
    پردازش 80 صفحه وب در ثانيه که شامل 10 پرس و جو براي جستجو هم مي باشد.
    شاخص گذاري 10 سند در ثانيه. ذخيره سازي يک مليون سند.
    داشتن بيش از 5 مليون شاخص.
    هاستينگ 25 سايت پورتال. هاستينگ بيش از 50000 سايت شخصي
  7. امکان گسترش
    گسترش قابليتهاي اين راه حل به راحتي امکان پذير است که با افزودن سرورهايي به صورت زير مي توان در هر زمينه گسترش داد:
    افزودن CPU به سرورها
    افزودن سرورو جديد به هر يک از سرورها
    اضافه کردن سرورهاي اختصاصي براي :
    سايتهاي پورتال و تيمها
    سرويسهاي مشترک مرکزي
    سايتهاي کاربران
    سرويسهاي مشترک Share point portal
    هر سايت پورتال در يک شبکه از سرورها، به طور پيش فرض خودش را به صورتي تنظيم مي کند که داراي سرويسهاي جستجو، اطلاعيه ها، قرارهاي ملاقات و پروفايل کاربران باشد. در يک شبکه از سرورها، سرويسهاي پيش فرض به وسيله سايت پورتال مرکزي به سايتهاي پورتال فرزندان ارائه مي شود و سرويسهاي ديگر را هم مي توان با افزودن به سايت پورتال مرکزي براي ديگر سايتهاي فرزند فراهم کرد. سرويسهاي اصلي و پيش فرض که در همه سايتهاي پورتال قابل دسترسي هستند عبارتند از :
    Search: شامل سرويسهاي انديس گذاري و جستجو مي باشد. سايت پورتال مرکزي سرويس جستجو را براي سايتهاي پورتال فرزند فراهم مي کند.
    Notification: اين سرويس به کاربران کمک مي کند تا از تغيير محتواي مطالب روزمره و مورد علاقه خود آگاه شوند. کاربران مي توانند اين سرويس را براي خود به گونه اي تنظيم کنند که در صورت تغيير در هر يک از موارد : پرس و جو هاي جستجو، نواحي پورتال، فايلها، ليستها، کتابخانه اسناد و پروفيل کاربران ديگر، به صورت مناسب به آنها آگاهي داده شود. نحوه آگاهي ها و دلايل آگاهي دادن مي تواند توسط کاربر تنظيم شود.
    Audience targeting: يک Audience گروه خاصي از کاربران است که محتويات خاصي را مي توانند مشاهده بکنند. مدير سايت پورتال مرکزي اين محتويات و حق دسترسي به آنها را براي آن گروه از کاربران تعريف مي کند و کاربران مي توانند نحوه نمايش آن محتويات را به دلخواه خود تعريف بکنند.
    User profiles: مشخصات هر يک از کاربران در User profiles ثبت مي شود. در SharePoint Portal Server 2007 مي توان اطلاعات کاربران در اکتيو دايرکتوري را وارد کرد و نياز به تعريف مجدد کاربران نيست. پروفيل کاربران داراي 3 ديد مي باشد : ديد شخصي که فقط صاحبان کاربر آن را مي بينند. يک ديد ويرايشي براي مديران که بتوانند اجزاي مورد نياز کاربران را به روز رساني کنند و يک ديد عمومي که همه بتوانند آن را مشاهده بکنند.
    Single sign-on service: يک روش شناسايي که با استفاده از آن يک نفر مي تواند پس از ورود و شناسايي شدن توسط پورتال از همه سرويسها و اطلاعات مختلف استفاده بکند بدون آنکه نيازي به شناسايي مجدد براي هر يک از سرويها و اطلاعات باشد.
    My Site personal sites: با استفاده از اين قابليت هر يک از کاربران مي توانند ظاهر پورتال و محتويات پورتال را به دلخواه خود تنظيم کنند و پس از آن در هر بار ورود به پورتال، فقط اطلاعات و آيتمهاي انتخابي خود را و به همان شکل مورد نظر خود ببينند
  8. دلايل انتخاب پورتال سرور مايکروسافت شير پوينت
    تكنولوژي هاي مختلف براي پورتال در دنيا عبارتند از :
    Sybase Portal
    Oracle Application Server
    JetSpeed
    LifeRay
    WebSphere
    Web Logic
    Sharepoint
    از بين پورتال هاي فوق اگر بخواهيم سمت J2EE برويم بهترين انتخاب WebSphere بوده ولي بدليل قيمت نجومي و عدم دادن ليسانس اين نرم افزار به ايران و نداشتن متخصص نرم افزار نويس براي اين نرم افزار در ايران و همجنين عدم سازگاري سيستم ها�� سخت افزاري موجود در سازمان ها با پورتال ذكر شده، خود بخود اين نرم افزار را نفي مي كند. لازم به ذكر است پورتال مذكور Open Source نيست.
    Application Server هاي موجود كه پشتيبان تكنولوژي J2EE باشند به دو دسته تقسيم مي شوند:
    1) Open Source Application Servers مانند Tomcat و Jakarta و ... كه بسيار ساده و ابتدايي مي باشند و امكانات بسيار كمي دارند حتي بسياري از امكانات اساسي J2EE مانندEJB ها توسط آنها پشتيباني نمي شود.
    2) ‍Commercial Application Servers مانند IBM WebSphare و BEA WebLogic كه داراي امكانات مناسبي مي باشند ولي قيمت آنها بسيار گران و نجومي است و احتمال به خاطر تحريم هم قابل خريداري براي ايران نباشند.
    بيش از 95% سيستم عاملهاي نصب شده بر روي كامپيوترها و نرم افزارهاي مورد استفاده در ايران و استان بر اساس تكنولو‍ژي ميكروسافت مي باشند كه اين سيستم عاملها و نرم افزارها، هيچ نوع قابليت تعامل با تكنولوژي J2EE ندارند و يا اينكه تعاملشان بسيار كم و ناقص است.
    .Net زبانهاي مختلف و زيادي را پشتيباني مي كند در حالي كه برنامه نويسي در J2EE فقط با زبان جاوا امكانپذير است. زبان #C يكي از زبانهاي مشهور براي برنامه نويس .Net مي باشد كه در مقايسه با جاوا برتري هاي بسيار زيادي دارد. از نظر كلمات كليدي اين زبان وضوح بالاتري دارد و اصول مهندسي نرم افزار را بيشتر رعايت مي كند و مفاهيم اصلي مهندسي نرم افزار با استفاده از #‍C راحت تر و كاراتر پياده سازي مي شود1 مقايسه اين دو زبان تنها از نظر مفهوم و كلمات كليدي در زير ارائه مي شود ولي توصيه مي كنيم منبع ذكر شده را كامل تر مطالعه فرمائيد.
    اگر بخواهيم سمت پورتال هاي Open Source مانند Life Ray و يا JetSpeed و ... بريم اين پورتال ها از Application server هايي مانند Tomcat و Jakarta و ... كه بسيار ساده و ابتدايي مي باشند و امكانات بسيار كمي دارند حتي بسياري از امكانات اساسي J2EE مانندEJB ها توسط آنها پشتيباني نمي كنند.
    با اين توضيحات راه حل پيشنهادي ما براي تكنولوژي پورتال SharePoint مي باشد، يکي از محسنات اين راه حل گسترده بودن محصولات مايکروسافتو وجود متخصصان مختلف در هر يک از زمينه هاي آن در کشور مي باشد. همچنين با توجه به نقش تعيين کننده مايکروسافتدر بازار نرم افزار، به نظر مي رسد که در آينده هم ويرايشهاي جديد اين محصول با قابليتها و کارايي هاي بيشتر هم ارائه بشود. اين محصول سازگاري با ديگر مجموعه Office را داراست. همراه اين راه حل چندين سرويس بنيادي پورتال به صورت آماده ارائه مي شود و سرويسهاي ديگر و مورد نياز بعدي را مي توان در محيط Visual Studio .Net توليد کرد.
    توانائي هاي پورتال
    - تعيين هويت كاربر
    - شخصي‌سازي (User Authentication)
    - يكپارچگي و تجميع سيستم‌ها (Integration)
    - جستجو
    - كار گروهي (Collaboration)
    - مديريت محتواي وب
    - گردش كار (Workflow)
    -اضافه كردن وب پارت
    تعيين هويت
    بنا به تعريف پورتال‌ها اطلاعات و توانايي‌ها را بر اساس مشخصات كاربر ارائه مي‌كنند. به اين ترتيب قدم اول شناسايي كاربر است. در محيط‌هاي اينترنتي اين شناسايي ممكن است از طريق مكانيزم‌هاي ضعيفي نظير نگهداري Cookie صورت گيرد اما در انواع ديگر پورتال نظير پورتال‌هاي داخلي معمولا مكانيزم‌هاي قوي‌تري لازم است.
    اگر هر سيستم در پورتال مكانيزم تعيين هويت جداگانه‌اي با كلمات عبور مجزا داشته باشد، مكانيزم تعيين هويت مشكل‌ساز خواهد شد. نكته اصلي در توسعه يك پورتال كارا فراهم آوردن امكاني است كه كاربر بتواند با يكبار تعيين هويت از تمامي قسمت‌ها و اطلاعات مناسب بهره‌مند شود. اين امر به single sign-on مشهور است.
    شخصي سازي
    شخصي سازي اصطلاحي است كه به فرآيند نمايش محتوا به كاربران بر اساس نوع‌كاربري، موقعيت و يا تاريخچه استفاده آنها اطلاق مي‌شود. پورتال‌ها مي‌توانند به روش‌هاي زير شخصي شوند:
    از طريق نمايش اطلاعات: كاربراني مي‌توانند بخش‌هاي خاصي از رابط كاربر نظير انتخاب نوع و محل نمايش اطلاعات، انتخاب نحوه و فرمت نمايشي، و انتخاب خدمات مورد نظر را سفارشي كنند.
    از طريق محتوي و امكانات: در اين روش محتوايي كه كاربر مشاهده مي‌كند به سلايق او و همچنين انتخاب‌هايي كه سيستم بصورت خودكار انجام مي‌دهد بستگي پيدا مي‌كند. انتخاب‌هاي سيستم بر اساس منطق كسب و كار شكل مي‌گيرد براي مثال بر اساس مشخصات كاربر و يا تاريخچه خريدهاي قبلي وي.
    يكپارچگي و مجتمع سازي (Integration)
    تجميع سيستم‌هاي كاربردي در واقع اتصال سيستم‌هاي مجزا از طريق اشتراك داده‌ها و عمليات خودكار است. براي مثال ممكن است سيستم پرسنلي، دستمزد و حسابداري به شكل يكپارچه ديده شوند اگرچه اين سيستم‌ها به شكلي مجزا عمل مي‌كنند اما از طريق اشتراك داده‌ها و برخي عمليات ممكن است با سيستم پورتال به صورت يكپارچه در رابط واحدي مشاهده شوند
    مجتمع سازي محتوي (Content Integration)
    تجميع محتوي كمك مي‌كند ت محتواي مورد نظر يكبار توليد شده و در موارد متعدد مورد استفاده قرار گيرد. در تجميع محتوا اطلاعات از منابع متعددي اخذ شده و در يك رابط واحد (پورتال) ارائه مي‌شود. به اين ترتيب پورتال مي‌تواند محتواي توليد شده توسط منابع مجزا را به صورتي يكپارچه نمايش دهد. براي مثال سايت يك موسسه مي‌تواند اطلاعات شركاي خود را مستقيما از پورتال اكسترانتي مختص شركا تامين كند.
    جستجو
    جستجو يكي از امكانات كليدي پورتال‌ها است كه از طريق آن كاربران مي‌توانند به اطلاعات مورد نظر خود فارغ از روشي كه در پورتال براي طبقه‌بندي اطلاعات مورد توجه بوده است دسترسي پيدا كنند.
    مديريت محتواي وب (Content Managers)
    مديريت محتوا در واقع فرآيند ذخيره‌سازي، مديريت و ايجاد ارتباط بين مستندات متنوع است. به اين ترتيب مديريت محتوا يكي از بخش‌هاي اساسي سيستم‌هاي پورتال است. مديريت محتواي وب به امكان توليد، ذخيره‌سازي و انتشار مستندات در محيط وب مي‌پردازد.
    اين بخش از امكانات پورتال‌ها بيشتر به ارتباط بين پورتال‌داخلي و يا Extranet با وب سايت سازمان مي‌پردازد. براي مثال ممكن است اخبار توليد شده در پورتال داخلي پتانسيل انتشار بر روي وب سايت شركت را داشته باشند.
    گردش كار (Work Flow)
    از نقطه‌نظر سيستم‌هاي پورتال "گردش‌كار" فرآيند توليد، تاييد و انتشار محتوا است. اين امكان براي كاربران شرايطي را فراهم مي‌كند كه به شكل كنترل شده‌اي به توليد محتوا و انتشار آن بپردازند. گردش كار هاي پيشرفته تر امكاناتي نظير اعلان هاي مناسب و امكانات پيچيده تعريف و تعيين دقيق مراحل كاري را فراهم مي كنند. گردش كار همچنين مي تواند نقش مهمي در فرايند هاي كار گروهي داشته باشد.
    بصورت كلي گردش كار بايستي براي استفاده كننده بسيار ساده باشد و در عين حال امكانات پيشرفته اي براي انجام تنظيم هاي مختلف توسط افراد فني را ارائه كند.
    ايجاد و انجام تعاملات(Collaboration)
    امكانات مختص به كار گروهي از ديگر نيازمنديهاي پورتال محسوب مي شود. امكاناتي نظير سايت پروژه ها، اشتراك مستندات، فضاي بحث گروهي، اخبار داخلي به همراه سيستم هاي اعلان و هشدار قابل تنظيم به كاربران اين امكان راه مي دهد كه اطلاعات خود را به اشتراك گذاشته و به شكل موثرتري كار خود را به انجام رسانند. اين امكانات كمك مي كند كه كارمندان بصورت همزمان و غير همزمان با يكديگر همكاري داشته باشند.
    در اينجا هم وابستگي اين امكانات با ساير امكانات پورتال مشخص است. بعنوان مثال محيط كار گروهي با سيستم هاي عملياتي و امكانات جستجو كمك مي كند كه كاربران نه تنها اطلاعات مورد نياز خود را با سهولت بيابند بلكه بتوانند نتايج كار خود را مستند كرده و در اختيار سايرين قرار دهند.
 

مدیریت دانش درارتباط با مشتری

مدیریت دانش درارتباط با مشتری
مقدمه
در اقتصاد مبتنی بر دانش امروز، مزیت رقابتی، به‌طور فزاینده‏ای در تسهیل روندهای اطلاعاتی انجام کار یافت می‏شود تا در دسترسی به منابع و بازارهای خاص. پس دانش و سرمایه فکری به عنوان مبنای اولیه دستیابی به شایستگیهای اصلی و راهبردی برای عملکرد برتر مطرح می‏شوند. در راستای رسیدن به مزیت رقابتی پایدار نیز توجه به دانش موجود، چگونگی استفاده موثر از آن و ایجاد ساختاری برای استفاده از اطلاعات و دانش جدید امری مهم و حیاتی شمرده می‏شود که سازمانها باید توجه ویژه‏ای به آن داشته باشند. مدیریت ارتباط با مشتری از مباحثی است که در اقتصاد جهانی امروز، سازمانها را به دوباره اندیشی در راهکارهای برقراری ارتباط با دامنه وسیع مشتریان و تسخیر این دانش گسترده برانگیخته است. اما به جرئت می‏توان به این نکته اشاره کرد که برقرای ارتباط مو��ر با مشتریان بدون به‌کارگیری مدیریت دانش امکان پذیر نیست. برای افزایش کارایی و اثربخشی سازمان و اطمینان از ارایه مطلوب کالا و خدمات به مشتریان و کسب رضایت آنان، باید دانش خود را درباره مشتریان مدیریت کنیم. بنابراین مدیریت دانش جزء جدانشدنی مدیریت ارتباط با مشتری است. در این مقاله برآنیم که به تشریح نقش مدیریت دانش در مدیریت ارتباط با مشتری بپردازیم. حائز اهمیت است که پیش از بررسی نقش مدیریت دانش در مدیریت ارتباط با مشتری، تعاریفی از هر یک از این مفاهیم ارائه شده است تا اطمینان حاصل شود که فهم مشترکی از هر کدام از آنها وجود دارد.
مدیریت دانش
در بازار رقابتی امروز که مشخصه اصلی آن، عدم قطعیت است، شرکتهایی توانایی رقابت را دارا هستند که دانش جدید را ایجاد، توزیع و آن‌را تبدیل به کالاها و خدمات می‏کند. بدین ترتیب، دانش برای سازمان، مزیت رقابتی ایجاد می‏کند و به سازمان، امکان حل مسائل و تصرف فرصتهای جدید را می‏دهد. بنابراین دانش نه فقط یک منبع مزیت رقابتی خواهد شد بلکه در واقع تنها منبع آن می ‏ شود. مدیریت دانش، عناصر کارکردی و مهم زیر را توانمند، پشتیبانی و تقویت می‏کند: · فرایندهای کشف یا ساخت دانش جدید و پالایش دانش موجود (ایجاد موجودی دانش) · به اشتراک گذاری دانش میان افراد و در سطح همه مرزهای سازمانی (مدیریت کردن جریان دانش) · ایجاد و استفاده از دانش به‌عنوان بخشی از کار روزانه افراد و به‌عنوان بخشی از تصمیم‏گیری (کاربردی کردن دانش) مدیریت دانش به مجموعه فرایندهای اطلاق می‏شود که در نتیجه آنها دانش کسب، نگهداری و استفاده می‏شود و هدف از آن بهره برداری از داراییهای فکری به منظور افزایش بهره وری، ایجاد ارزش‏های جدید و بالا بردن قابلیت رقابت پذیری است.
مدیریت ارتباط با مشتری
IT مدیریت ارتباط با مشتریان ( CRM ) که گاهی اوقات از آن به عنوان مدیریت مشتریان، مدیریت ارزش مشتریان، مشتری محوری و یا مدیریت مشتری محور نام برده می‏شود، برای مدت زمان طولانی اصطلاح متداول جهت بیان تمایل شرکتها در برقراری ارتباط یک به یک مداوم و همیشگی با تمام مشتریان بوده است. در همین راستا می‏توان به یک نکته مهم اذعان داشت که شرکتهایی که موفق شده اند به‌صورت موثری مشتریان خود را جذب کرده، به آنها خدمات مورد نظر را به بهترین نحو ارائه داده و بهترین مشتریان خود را حفظ می‌کنند تاثیر مثبت این امر را در انتهای مسیر سودآوری خود مشاهده کرده اند. با ظهور تجارت الکترونیک ( E-Commerce ) و شرایط اقتصادی نوین، توسعه ارتباطات قویتر با مشتریان از اهمیت بیشتری برخوردار شده است. CRM یک استراتژی کاری با این رویکرد است که با مشتریان متناسب با شرایط و الگوهای رفتاری آنها ارتباطی پایدار و بلندمدت که برای هر دو طرف ایجاد ارزش افزوده کند، برقرار شود. معمولا استراتژی CRM مبتی بر چهار هدف اجرایی است:
  1. تشویق مشتریان دیگر شرکتها یا مشتریان بالقوه به اولین خرید از شرکت
  2. تشویق مشتریانی که اولین خرید را کرده‏اند به خریدهای بعدی
  3. تبدیل مشتریان موقت به مشتریان وفادار
  4. ارائه خدمات با مطلوبیت بالا برای مشتریان وفادار به نحوی که به مبلغ شرکت بدل شوند.
در حقیقت مدیریت ارتباط با مشتری کلیه فرایندها و فناوری‏هایی است که سازمان برای شناسایی، انتخاب، ترغیب، گسترش، حفظ و خدمت به مشتری به کار می‏گیرد.
مدیریت ارتباط با مشتری مدیران را قادر خواهد ساخت تا از دانش مشتری برای بالا بردن فروش، ارائه خدمات و توسعه آن استفاده کنند و سود آوری روابط مستمر را افزایش دهند.
جریانهای دانش در فرآیند CRM
برای ملموس شدن مفهوم مدیریت دانش مشتری، ما سه نوع جریان دانش را مشخص می‏کنیم که نقشی حیاتی در فعل و انفعال بین شرکت و مشتریان بازی می‏کنند: دانش برای، از و درباره مشتری.
در مرحله نخست، برای پشتیبانی از مشتریان در چرخه خریدشان، یک جریان دانش پیوسته که از شرکت به مشتریان هدایت می‏شود (دانش برای مشتری) پیش نیاز است. دانش برای مشتریان شامل اطلاعاتی در مورد محصولات، بازارها و تامین‏کنندگان است. این بعد دانش همچنین بر روی درک مشتری از کیفیت خدمات، تاثیر می‏گذارد.
در همین زمان، دانش از مشتریان می باید در جهت خلق نوآوری در خدمات و محصول، تولید ایده و بهبود مستمر برای محصولات و خدمات، توسط سازمان به‌هم پیوند داده شود. تسخیر کردن دانش مشتری و دخیل کردن مشتریان در فرآیند نوآوری از طرق مختلفی قابل دستیابی است. برای مثال دانش مشتریان در مورد محصولات، تامین کنندگان و گرایشهای بازار می‏تواند از طریق مکانیزم بازخورد مناسب برای فراهم کردن یک بهبود سیستماتیک و نوآوری محصولات، استفاده شود. جمع آوری و تحلیل دانش درباره مشتری قطعاً یکی از قدیمی‏ترین اشکال فعالیت KM در حوزه CRM است. علاوه بر داده‏های خام مشتریان و معاملات گذشته، دانش در مورد مشتری، نیازهای کنونی مشتریان، خواسته‏های آتی، ارتباط، فعالیت خرید و توانایی مالی را هم درنظر می گیرد. دانش درباره مشتریان در فرآیند پشتیبانی و خدمات CRM جمع آوری می‏شود و در فرآیند آنالیز CRM مورد تجزیه و تحلیل قرار می‏گیرد. برای ملموس شدن مفهوم مدیریت دانش مشتری، ما سه نوع جریان دانش را مشخص می‏کنیم که نقشی حیاتی در فعل و انفعال بین شرکت و مشتریان بازی می‏کنند: دانش برای، از و درباره مشتری.
در مرحله نخست، برای پشتیبانی از مشتریان در چرخه خریدشان، یک جریان دانش پیوسته که از شرکت به مشتریان هدایت می‏شود (دانش برای مشتری) پیش نیاز است. دانش برای مشتریان شامل اطلاعاتی در مورد محصولات، بازارها و تامین‏کنندگان است. این بعد دانش همچنین بر روی درک مشتری از کیفیت خدمات، تاثیر می‏گذارد.
در همین زمان، دانش از مشتریان می باید در جهت خلق نوآوری در خدمات و محصول، تولید ایده و بهبود مستمر برای محصولات و خدمات، توسط سازمان به‌هم پیوند داده شود. تسخیر کردن دانش مشتری و دخیل کردن مشتریان در فرآیند نوآوری از طرق مختلفی قابل دستیابی است. برای مثال دانش مشتریان در مورد محصولات، تامین کنندگان و گرایشهای بازار می‏تواند از طریق مکانیزم بازخورد مناسب برای فراهم کردن یک بهبود سیستماتیک و نوآوری محصولات، استفاده شود. جمع آوری و تحلیل دانش درباره مشتری قطعاً یکی از قدیمی‏ترین اشکال فعالیت KM در حوزه CRM است. علاوه بر داده‏های خام مشتریان و معاملات گذشته، دانش در مورد مشتری، نیازهای کنونی مشتریان، خواسته‏های آتی، ارتباط، فعالیت خرید و توانایی مالی را هم درنظر می گیرد. دانش درباره مشتریان در فرآیند پشتیبانی و خدمات CRM جمع آوری می‏شود و در فرآیند آنالیز CRM مورد تجزیه و تحلیل قرار می‏گیرد.
مدیریت دانش مشتری
در نگاه اول CKM ممکن است تنها نام دیگری برای CRM یا KM به نظر برسد. اما مدیران دانش مشتری در برخی جوانب نیازمند نگرشی متفاوت از شیوه رایج در KM و CRM هستند.
به عنوان یک مشخصه CRM ، مدیران روابط مشتری پیش از همه بر دانش از مشتری تمرکز دارند تا بر دانش درباره مشتری. به بیان دیگر، سازمانهای باهوش دریافته‏اند که مشتریانشان آگاه‏تر از کارمندی هستند که دانش را از میان فعل و انفعال مستقیم با مشتری و همچنین پرس و جوی دانش در مورد مشتریان از نمایندگان فروش جستجو می‏کند. مدیران دانش هم، بر روی تلاش در تبدیل کارمندان از جمع‏کنندگان دانش به تسهیم‏کنندگان دانش تمرکز دارند، این امر معمولاً توسط نقشه‏های تسهیم دانش مبتنی بر اینترانت اجرا می شود. در مقابل تمرکز اختصاصی KM روی تشویق و تقویت روابط مولد و مشارکتی در راستای شعار «اگر ما تنها می‏دانستیم که چه می‏دانیم» CKM بعد دیگری را پیشنهاد می‏کند «اگر ما تنها می‏دانستیم که مشتریان چه می‏دانند». اما چرا مشتریان می‏خواهند دانش خود را برای خلق ارزش برای شرکت تسهیم کنند و سپس برای دانش خود که در محصولات و خدمات شرکت بسط یافته پول پرداخت کنند؟ این امر به تغییر نگرش نسبت به مشتریان به عنوان نهاد دانش باز می‏گردد. این تغییر نگرش مفهوم گسترده ای دارد. مهم تر از همه مشتری از یک دریافت کننده منفعل محصولات و خدمات آن‌گونه که در مدیریت دانش سنتی بود، رها شده است. همچنین مشتری از اسارت در زنجیره برنامه رایج وفاداری مشتری در CRM نیز رهایی یافته است .
CKM همچنین در پیگیری اهداف، از KM سنتی، متفاوت است. با در نظر گرفتن اینکه KM به دنبال راندمان و بازدهی سود است (پرهیز از اختراع دوباره چرخ) CKM در راستای نوآوری و پیشرفت است. مدیران دانش مشتری در جستجوی فرصتهای مشارکت با مشتریان به عنوان با هم سازندگان ارزش سازمان، هستند. این امر همچنین در مقایسه با تمایل نگهداشتن و پرورش پایگاه مشتری موجود در CRM ، قابل مشاهده است. ضرب المثل معروف CRM که می‏گوید «حفظ کردن مشتری ارزانتر از یافتن آن است» به یاد می ‏ آید. متاسفانه در دوره‏ای که محصولات رقبا که اغلب نیز تقلید هستند، تنها به فاصله چند کلیک از مشتری قرار دارد، حفظ مشتری به شدت سخت می‏شود. به همین سبب، مدیران دانش مشتری کمتر نگران حفظ مشتریان هستند. در مقابل آنها بر روی چگونگی توسعه و پیشرفت سازمان با به‌دست آوردن مشتریان جدید و با به‌کارگیری گفتگوی فعال و ارزش‏افزا با آنها متمرکزند. چگونه مدیران دانش مشتری، نوآوری و پیشرفت را خلق می‏کنند؟ آنچنان که آنها دریافته‏اند دانش تنها در کارکنان وجود ندارد بلکه در مشتریان نیز هست که ما را به خلق ارزش از نوآوری و پیشرفت، بیش از صرفه جویی هزینه در KM سنتی هدایت می‏کند.
مدیریت دانش، یکپارچگی بین گروهها و بخشهای جدا از هم را در یک محیط ارتباط با مشتری آسان‌تر می‏سازد. این گروهها و بخشهای جدا از هم ممکن است در واحد‏های کاری، تجاری یا در موقعیتهای جغرافیایی متفاوتی باشند. مدیریت دانش جریانی از دانش حول موضوعات مشتری را بین گروههای کاری آسانتر می‏سازد و بدین وسیله با یکپارچه‏سازی دانش مرتبط با مشتری به سرعت و کارایی در رسیدن به آن نقش عمده‏ای دارد. مدیریت دانش چشم اندازی برای مشتری بدون توجه به زمینه تخصصی از کاربرد دانش مورد نظر، مکانی که دانش کشف شده یا چگونگی استفاده از آن برای مشتری ایجاد می ‏ کند. مدیریت دانش با شفاف کردن دانش مورد نظر در فرایندهای یکپارچه سازی دانش تاثیر بسزایی دارد . مدیریت دانش در مواردی که کارکردهای مختلف در سازمان از ارتباطات و گردش دانش جلوگیری می‏کند، بسیار مفید واقع شده‏اند. به طوری که با ثبت‏کردن دانش مشتری و به اشتراک گذاشتن آن از یک نقطه مرکزی، به طور چشم گیری منجر به افزایش کیفیت و سرعت در تصمیم گیری و خدمت دهی به مشتری می‏شود. در محیط مدیریت ارتباط با مشتری، مشارکت رایج است و این در نتیجه گسترش تحقیقات و فعالیتهای سازمان در سرتاسر مرزهای جغرافیایی حاصل می‏شود. این سازمانها از مشارکت در شکلی از ارتباطات مجازی درونی و بیرونی استفاده می‏کنند تا محصول، سهم و قدرت نفوذ دانش مشتری را حفظ کنند. مدیریت دانش تکنولوژی، فرایندها و زمینه‏هایی برای اظهار مشارکت در اختیار سازمان قرار می‏دهد به گونه‏ای که محلهای تبادل دانش از نظر امنیتی با استفاده از تکنولوژی در اختیار گذاشته شده بسیار قابل اطمینان است.
برنامه‏های مدیریت دانش فرایندها، سیستم‏های مدیریت دانش را به گونه‏ای سازمان‏دهی می‏کنند که همه دانشهای پایه‏ای و زیرمجموعه در زمینه‏های مورد نیاز به آسانی قابل دسترسی باشند و در نتیجه به ارزش افزوده‏ای برای سازمان منجر شود. مدیریت دانش، ابزارها، فرایندها و زمینه‏هایی را برای کارمندان فراهم می‏کند تا دانش را بر اساس نیاز مشتری به اشتراک بگذارند. کارمندان به کمک مدیریت دانش به ارزش دانش یکپارچه شده مشتریان پی می‌برند و از این طریق می‏توانند به مشتریان ارزشمندتر خدمات کاملتری ارائه کنند. بنابر این مدیریت دانش به عنوان وسیله‏ای در محیط مدیریت ارتباط با مشتری به خدمت می‏پردازد.
با نگاهی به مباحث بالا می‏توان نتیجه گرفت که انتظار ما از مدیریت دانش مشتری، خلق بیشترین ارزش از دانش و مدیریت دانش در یک سطح استرتژیک است.
نقشه فرآیند CRM
در این بخش یک نقشه فرآیند که فرآیندهای کسب و کار مرتبط با CRM و KM را در بر می‏گیرد، ایجاد می‏کنیم. این نقشه، نتیجه تحقیقات مداوم برای ترکیب تلاشهای ادراکی تئوری و تلاشهای عملی است.
نقشه فرایند، شامل تمام فرآیندهای شناخته شده کسب و کار که با اجرای موفقیت آمیز CKM در سازمان مرتبط بوده اند است. یک مشخصه مهم نقشه این است که بر اساس نیازها و خواسته ‏ های مشتری است.
چارچوب پیشنهادی برای اجرا
ما چهار پیشنهاد برای بهبود موفقیت آمیز فرآیندهای CRM توسط KM بر اساس مفاهیم کسب و کار ارائه می‏دهیم. این پیشنهادها می‏توانند در یک چارچوب مدیریتی برای پیاده‏سازی استراتژی CRM مبتنی بر دانش، فرآیندها، سیستم‏ها و تغییر مدیریت سازمان دهی شود.
این چارچوب می‏تواند به عنوان یک راهنما برای متخصصان مورد استفاده قرار گیرد و به‌موجب آن به کم کردن شکاف بین منافع شناخته شده تئوری و دستیافته‏های عملی از اجرای CKM کمک کند.
اجزای چارچوب پیشنهاد شده می‏توانند به شکل زیر نشان داده شوند:
استراتژی- درک دانش مشتری به عنوان یک منبع با ارزش در نوآوری محصول و بهبود فرآیند. برای تحت کنترل درآوردن پتانسیل فرآیندهای CKM و پشتیبانی از سیستم‏های مناسب، مدیریت ارشد می‏باید مشتریان را به عنوان یک منبع با ارزش دانش بشناسد.
فرآیندها- تطبیق دادن فعالیتهای KM با فرآیندهای CRM یکپارچه‏سازی فرایندهای حمایتی KM با عملکرد حقیقی مدیران روابط، موجب قدرتمند شدن فرایندهای CRM توسط دانش مشتری می‏شود. به بیان دیگر پیامد در نظر گرفتن KM به عنوان وظیفه‏ای جداگانه، کاهش کارایی است. بر این اساس، بهترین شیوه برای مدیریت کارامد دانش، یکپارچه سازی نامرئی آن با فرایندهای اصلی است.
سیستم‏ها- ایجاد یک مخزن دانش یکپارچه در محدوده سازمان دیدگاهی یکپارچه از داده‏های مرتبط با مشتری به علاوه مجموعه‏ای از سیستم‏های مرتبط، یک فاکتور حیاتی موفقیت است. یک مخزن مرکزی دانش می‏تواند به ما در فایق آمدن بر مرزهای منطقه‏ای و تفکیک بین واحدهای کاری کمک کند. انبار دانش همچنین یک پیش نیاز حتمی برای برقراری ضوابط و معیارها برای ارزیابی ارزش مشتری و رقابت بازاریابی در گروههای مختلف محصولات است.
تغییر مدیریت- تشویق مدیران روابط برای تسخیر و انتشار دانش مشتری4 فراهم مي کند .
علاوه بر درک مشتری به عنوان یک منبع ارزشمند دانش، مدیریت ارشد برای تشویق یک فرهنگ سازمانی که کارکنان در آن برای تسهیم دانش «برای، از و درباره» مشتریان با یکدیگر و استفاده از دانش فراهم آورده شده توسط دیگران برانگیخته شوند، تلاش می کند.
مديريت فرآيندهاي تجاري يک انضباط مديريتي است که به ترکيب فرآيند – محوري و رهيافت عملياتي جامع ، در راستاي ايجاد بهبود در زمينه دستيابي به اهداف تجاري حرکت مي کند .
نتیجه ‏گیری
راهکارهاي CRM به‌طور سنتی به‌عنوان ابزاری برای ارتباط دادن مشتریان به شرکت توسط برنامه‏های وفاداری مختلف معروف است، اما شاید بزرگترین منبع ارزش را کنار گذاشته بود: دانش موجود در مشتریان. زمانی‌که هر دوی KM و CRM برای به‌دست آوردن دانش مشتری متمرکز می‏شوند، مدیریت دانش مشتری، به عنوان یک فرایند استرات‍‍‍ژیک در سازمانهایی که مشتریان خود را از دریافت منفعلانه محصولات و خدمات فراتر برده و با دادن اختیار به عنوان شرکای دانش، در نظر می‏گیرند، ظهور می‏کند. چارچوب مطرح شده در این مقاله برای اجرای مدیریت دانش مشتری، متخصصان را در به‌کارگیری موفقیت آمیز دانش برای، از و درباره مشتری در جهت نیل به کارائی بیشتر نوآوری‏های CKM یاری می‏کند. لازم به ذکر است که در این راه و برای به خدمت‏گیری تمامی دانش مشتری، مدیریت هر سه جریان دانش بطور همزمان ضروری است.
مایکروسافت داینامیک سی آر ام
 

ارتقا سرویس هاستینگ شیرپوینت فارسی

شرکت پرنیان به منظور ارائه بهتر خدمات در حوزه هاستینگ شیرپوینت فارسی، با همکاری شرکت آفتاب، اقدام به ارتقا سرورهای هاستینگ شیرپوینت فارسی نمود. این ارتقا باعث افزایش سرعت بارگزاری سایت های زون هاستینگ (هاستینگ شیرپوینت فارسی) شده است. 
 
  در بررسی های صورت گرفته توسط متخصصان پرنیان مشخص شده است که سرویس های زون دارای کیفیت و پایداری بسیار بالایی هستند و با توجه به میزبانی این سرورها در داخل کشور بستر امن و قدرتمندی برای سازمان ها فراهم نموده اند.
برخی از مشتریان زون به شرح زیر می باشند:​
 
 
 
 
 
 
 
 
 
 
 
 

پرنیان در مسابقه بین المللی شیرپوینت 2013

بعد از ارایه نسخه Preview آفیس و شیرپوینت 2013 و با توجه به گستردگی بازار استفاده از این محصولات و امکان توسعه Add-on و Web Part و... برای آنها، مایکروسافت نیز مانند اپل تصمیم گرفته است فروشگاهی جهت عرضه App (اپ)های مربوط به این محصولات آماده نماید. برای شروع با برگزاری مسابقه ای در این خصوص از همه توسعه دهندگان دعوت شده است تا ایده های خود را به صورت App عرضه نمایند.
 
برای شرکت در این مسابقه باید app مورد نظر را تا 20 نوامبر 2012 در سا��ت sellerdashboard.microsoft.com بارگذاری نمود. جوایز این مسابقه برای نفر اول 10 هزار دلار جایزه نقدی به علاوه امکان ملاقات با یکی از مدیران مایکروسافت و گرفتن مشاوره از یکی از مدیران تیم برنامه نویسی مایکروسافت است.
پرنیان نیز به عنوان برترین ارایه کننده محصولات فارسی مبتنی بر شیرپوینت در این مسابقه شرکت می نماید.
 

پتروشیمی مارون عضو جدید خانواده پرنیان

سیستم اتوماسیون اداری پرنیان مبتنی بر outlook و سیستم فرآیند ساز (BPMS) پرنیان در پتروشیمی مارون با موفقیت نصب و راه اندازی شد.
 
مجموعه های پیشرو در استفاده از فناوری اطلاعات عمدتا به این نتیجه رسیده اند که روشهای کلاسیک گرته برداری شده از نظام های کاغذی دیگر جوابگو نبوده و نه تنها باعث ایجاد چابکی در سازمان نمی شود. بلکه مانعی نیز بر سر راه می باشد. از این رو است که استقبال از محصولات خلاقانه پرنیان در حوزه های مختلف اعم از اتوماسیون اداری، پورتال، فرآیند ساز، هوش تجاری و .... رو به افزایش است.
 

تشخیص خودکار روزهای تعطیل در سرویس دریافت روزنامه ها

سرویس خبرخوان جامع الکترونیکی پرنیان، مجموعه ای از دو Job روزانه قابل تنظیم در شیرپوینت هست که علاوه بر اخبار خبرگزاری‌ها، دریافت نسخه pdf روزنامه‌ها رو هم پشتیبانی می‌کنه. وب سایت روزنامه‌‌های مختلف، از روش‌های مختلفی برای در دسترس قرار دادن فایل‌های pdf روزنامه استفاده می‌کنند. بعضی از روزنامه‌ها از تاریخ روز استفاده می‌کنند، بعضی شماره روزنامه رو هم در آدرس قرار می‌دهند.

یکی از تنظیماتی که برای دریافت روزنامه‌ها وجود دارد شماره روزنامه است. فرض کنید آدرس pdf صفحه یک روزنامه‌ای به شکل روبرو باشد: http://www.newspaper.com/pdf/1003/p1.pdf که در آن عدد 1003 شماره روزنامه هست. نخستین بار که سرویس دریافت روزنامه شروع به کار می‌کنه لازمه تا شماره روزنامه روز رو بهش بدیم، بعد از اون هر روز بعد از دریافت روزنامه، برنامه خودش یکی به شماره روزنامه اضافه می‌کنه. از اونجایی که سرویس دریافت روزنامه‌، جمعه‌ها به صورت اتوماتیک کار نمی‌کنه تا زمانی که به تعطیلی برخورد نکنیم، مشکلی پیش نمیاد. اما وقتی یک تعطیلی موقت برای انتشار روزنامه به وجود بیاد و برنامه یکی به شماره روزنامه اضافه کنه، روزنامه روز بعد دریافت نخواهد شد چرا که شماره اشتباهی اضافه شده.

برای رفع این مورد، مدیر سیستم باید شماره روزنامه رو تصحیح می‌کرد و Job‌ مجدداً اجرا می‌شد. یک راه حل هم این بود که لیستی از روزهای تعطیل سال که روزنامه در اون روزها منتشر نمی‌شه رو به عنوان یکی از تنظیمات دریافت کنیم، اما روش بهتری رو انتخاب کردیم که حالا به عنوان یک ویژگی جدید به سرویس دریافت روزنامه اضافه شده: تشخیص خودکار روزهای تعطیل

با کمک روالی که به برنامه اضافه شده، برنامه می‌تونه به صورت خودکار تصمیم بگیره که چه زمانی باید به شماره روزنامه یکی اضافه بشه، این روال در صورتی که چند روز تعطیل پشت سر هم باشند هم باز هم درست عمل می‌کنه و در تمام مدت تعطیلات شماره روزنامه ثابت می‌مونه. به این ترتیب سرویس دریافت روزنامه پرنیان می‌تونه بدون وقفه و بدون نیاز به اصلاح تنظیمات یا دریافت لیست روزهای تعطیل، در همه تعطیلات پیش بینی شده و پیش بینی نشده به کار خودش ادامه بده و روزنامه‌ها رو دریافت و به پورتال شیرپوینتی اضافه کنه.
 

خبرهای خوش شیرپوینت 2013 برای برنامه نویسان – قسمت دوم

خبرهای خوش شیرپوینت 2013 برای برنامه نویسان – قسمت دوم

تیم فنی پرنیان پردازش پارس
 
در قسمت قبل این مقاله در خصوص برخی قابلیت هایی که در شیرپوینت 2013 ایجاد شده یا بهبود یافته اند صحبت کردیم. در این قسمت به صورت مشخص در خصوص دو بخش Business Connectivity Service و Business Intelligence و بهبودها و امکانات جدید این دو بخش در شیرپوینت 2013 صحبت خواهیم کرد.
امکانات جدید برنامه نویسی برای Business Connectivity Service
در تمام سازمان ها، داده ها بر روی منابع اطلاعاتی مختلفی ذخیره می شوند. یکی از کارکردهای پورتالهای سازمانی، یکپارچه سازی دسترسی به داده ها و گزارشات و آمارهای مختلف روی آنهاست.
شیرپوینت از سالیان دور امکاناتی را برای کار با داده های خارجی در اختیار کاربران و برنامه نویسان قرار داده، BDC ها در شیرپوینت 2007 و سرویس Business Connectivity در شیرپوینت 2010 هر دو هدف مشترکی را دنبال می کنند.
در شیرپوینت 2010 برای اتصال به یک منبع داده خارجی، 3 گزینه وجود داشت: WCF، SQL Server و .NET Assembly . اما در شیرپوینت 2013 گزینه OData نیز به این مجموعه اضافه شده است.
OData یا Open Data Protocol یک پروتکل برای کوئری زدن و به روز رسانی داده هاست که به شکل های مختلف از جمله از طریق Http یا JSON می توان از آن استفاده کرد. شیرپوینت 2013 علاوه بر پشتیبانی از OData، روش های مختلفی برای احراز هویت (Authentication) در آن را نیز پشتیبانی می کند از جمله احراز هویت کاربر ناشناس (Anonymous)، احراز هویت Basic و Windows Authentication و احراز هویت سفارشی (Custom Authentication)
social broadcasting
در تکمیل پشتیبانی از OData، شیرپوینت 2013 همچنین به صورت خودکار توانایی ایجاد BDC Model ها بر اساس OData را دارد، در این حالت شما نیاز نیست نگران نوع منبع داده، نحوه احراز هویت و نحوه تعامل با منبع داده خارجی باشید. همچنین به منظور تنوع در استفاده از قابلیت های OData دستوراتی نیز به powershell شیرپوینت در این خصوص افزوده شده است که مدیران سیستم می توانند از آن ها برای کار با OData استفاده کنند.
علاوه بر OData، یکی از قابلیت های جدید و بسیار جالب شیرپوینت 2013 در مبحث Business Connectivity، قابلیت Event Listener است که به کمک آن شیرپوینت می تواند رویدادهایی که منجر به تغییر بر روی داده های منبع داده خارجی می شود را برای برنامه نویسان قابل دسترس کند تا برای این رویدادها کدهای سفارشی تهیه کنند. این قابلیت به توسعه بیشتر و استفاده منعطف از قابلیت های منبع داده خارجی کمک بسیار زیادی می کند.
علاوه بر برنامه نویسان، در شیرپوینت 2013 کاربران عادی نیز می توانند از قابلیت مربوط به رویدادها بر روی منبع داده خارجی استفاده کنند و برای خود هشدارهای سفارشی روی External List ها تعریف کنند. این نخستین بار در شیرپوینت است که چنین امکانی برای کاربران نهایی فراهم می شود. به این ترتیب می توان از قدرت alert های شیرپوینت برای دریافت notification بر روی منابع داده غیرشیرپوینتی نیز استفاده کرد.
حالا که صحبت از External List ها شد، خوب است بدانید که مایکروسافت در شیرپوینت 2013 بهبودهایی نیز در performance لیست های خارجی ایجاد کرده است. بیشتر این بهبودها، از طریق افزودن امکان صفحه بندی، فیلتر کردن داده ها و مرتب کردن اطلاعات خارجی در سمت داده خارجی و قبل از ارسال اطلاعات به شیرپوینت است، به این ترتیب وقتی شما در حال مشاهده صفحه ای از داده ها در شیرپوینت هستید، داده ها به شکل بهینه ای از منبع داده خارجی به شیرپوینت منتقل می شوند.
علاوه بر بهبودهای اشاره شده، با مشخص کردن حد رکوردها در BDC، کاربر امکان مشخص کردن تعداد رکوردهایی که در هر صفحه از لیست خارجی نمایش داده می شود را نیز دارا خواهد بود.
یکی دیگر از قابلیت هایی که به لیست های خارجی در شیرپوینت 2013 اضافه شده و جزء تفاوتهای لیست های عادی و لیست های خارجی در شیرپونت 2010 محسوب می شد قابلیت export کردن داده های لیست خارجی به اکسل است. البته این export یک طرفه است و هنوز قابلیت import از اکسل به یک لیست خارجی اضافه نشده است (قابلیت import از اکسل در لیست های معمولی در شیرپونت 2010 نیز وجود داشت). همچنین وقتی اطلاعات به اکسل ارسال می شوند در واقع نمایی از داده هایی که در حال مشاهده آنها بر روی مرورگر هستیم به اکسل فرستاده می شود با همان ترتیب و با همان فیلترها و روال کار در شیرپوینت 2013 مانند ارسال به اکسل قدیمی که همه داده ها را ارسال می کرد نیست.
امکانات جدید Business Intelligence در شیرپوینت 2013
شیرپوینت، حوزه هوش سازمانی را از طریق چند سرویس به کاربران خود ارائه می کند. در حوزه هوش سازمانی اکسل یا Excel BI با چند ویژگی جدید روبرو هستیم. In-Memory BI Engine که قابلیت آنالیز میلیون ها ردیف را می دهد و به صورت کامل با نرم افزار کلاینتی اکسل نیز سازگار و یکپارچه است. Power View Add-in برای اکسل و گزارشات PivotTable از جمله دیگر بهبودهای Excel BI در شیرپوینت 2013 هستند.
در حوزه اکسل سرویس، که یکی از بخش های مهم شیرپوینت بوده و هست نیز قابلیت هایی جدیدی اضافه شده که به کاربران و برنامه نویسان در استفاده بهتر و سریعتر از قابلیت های هوش سازمانی مایکروسافت کمک می کند. ا�� جمله این قابلیت های جدید می توان به بهبودهایی در مشاهده داده ها، تعیین SQL Server Analysis Service مورد نظر از سوی مدیر سیستم، به روز رسانی در الگوی سایت مرکز هوش سازمانی (BI Center) در مجموعه الگوهای سایت شیرپوینت اشاره کرد.
اما یکی از بیشترین به روز رسانی ها در حوزه BI در بخش PerformancePoint Service صورت گرفته است. در ادامه کارهایی که مایکروسافت در حوزه یکپارچگی و آسان کردن دسترسی به داده های شیرپوینت از طریق برنامه های موبایل انجام داده، نمایش کامل و بدون نقص داده های داشبوردهای مدیریتی بر روی iPad یکی از جدیدترین امکاناتی است که مایکروسافت به مجموعه PerformancePoint افزوده است. همچنین در این حوزه، یک قابلیت بسیار کاربردی به نام Dashboard Migration اضافه شده که به کاربران این امکان را می دهد که تمام یک داشبورد مدیریتی از جمله صفحات aspx آن را به یک کاربر یا سرور یا مجموعه سایت دیگر منتقل کنند، علاوه بر این امکان، با استفاده از قابلیت هایی که به powershell افزوده شده امکان انتقال داده ها بین داشبوردها نیز به وجود آمده است.
در حوزه هوش سازمانی، یکی از جدیدترین دستاوردهای مایکروسافت که در شیرپونت 2010 معرفی شد، Visio Service بود. در شیرپوینت 2013 نیز بهبودهایی هر چند اندک در حوزه Visio Service اتفاق افتاده از جمله افزایش حجم کش که به صورت یک تنظیم در Central Administration درآمده است، اضافه کردن دستورات جدید مختص Visio به powershell و پشتیبانی از توضیحات (comment) بر روی اشکال visio.
امکانات بیشتر و راه توسعه در شیرپوینت 2013
در مقالات دیگری، به زوایای دیگری از حوزه برنامه نویسی در شیرپوینت 2013 خواهیم پرداخت. با وجود اینکه شیرپوینت 2013 هنوز به نسخه نهایی نرسیده، اما پرنیان پردازش پارس به عنوان برترین ارائه کننده راهکارهای مبتنی بر شیرپوینت در ایران، به سرعت در حالت مطالعه بر روی به روز رسانی برنامه ها برای ارائه در شیرپوینت 2013 است.
 

مهندسي امنيت در web application(قسمت دوم)

 
اهداف
 
فعاليت اهداف امنيت يک فعاليت واضح است که به شما کمک مي کند تا حدود و محدوديتهاي امنيت نرم افزار خود را مشخص نمائيد . بنابراين شما مي توانيد تلاشهاي خود را اولويت بندي نمائيد و بر مبناي trade off ها عمل کنيد . ا
امنيت يک ويژگي کيفيت است که بايستي با ساير ويژگيهاي کيفيت بالانس شود . شما بايستي در ابتدا مشخص کنيد که امنيت براي يک پروژه خاص چقدر مهم است . معرفي کردن اهداف امنيتي به شما کمک مي کند تا بدانيد که چه کاري و در چه زماني از ديد امنيت انجام دهيد .
نقطه ابتدا اين است که شما مشخص کنيد که چه چيزي مي خواهيد رخ ندهد . به عنوان مثال شما نمي خواهيد داده يک مشتري براي مشتري ديگر فاش شود . براي اين فعاليت شما بايستي مشخص کنيد که چه چيزي درون حوزه امنيت اطلاعات شما مي باشد . اين کار به شما کمک مي کند که در مورد confidentially ، integrity و availability (CIA) فکر کنيد .
براي مشخص کردن اهداف امنيتي به سوالات زير پاسخ دهيد
  • چه داده اي از client را بايستي محافظت کنيد ؟ آيا برنامه کاربردي شما کد کاربري و رمز عبور ، اطلاعات جزئي حساب کاربري ، سابقه و transaction مالي دارد يا خير ؟
  • آيا شما يک نيازمندي امنيتي پذيرفته شده نظير سياست گذاري امنيتي ، قوانين محرمانگي ، قواعد و استانداردهاي پذيرفته شده داريد يا خير؟
  • آيا شما نياز داريد که از دارايي هاي معنوي سازمان مانند شهرت ، اطلاعات محرمانه تجاري يا دانش سازماني محافظت کنيد يا خير ؟ دو تکنيک وجود دارد که مي تواند به شما کمک کند تا اهداف امنيت خود را بيان کنيد . يک روش ساده استفاده از ماتريس نقش ها مي باشد که شامل نقشها ، اشيائي که بر روي آنها عمل مي کنند و ميزان دسترسي مي باشد . روش ديگر اين است که نيازمنديهاي عملياتي و سپس نيازمندي هاي CIA مرتبط با هر کدام از آنها مشخص گردد .
  • راهبرد زير کمک مي کند تا اهداف امنيتي خودتان را مشخص نمائيد .
  • از يک سناريو براي تنظيم حدود استفاده کنيد . آيا نيازمنديهاي عملياتي خارج از scope مي باشد ؟
  • اهداف خود را به نيازمنديها و محدوديتها تبديل کنيد .
  • برعکس براي اينکه از اشتباهات عمومي در زمان تعريف اهداف امنيت جلوگيري شود.
  • سعي نکنيد که همه اهداف امنيت خود را در ابتدا شکل دهيد . در ابتدا فقط به مواردي بپردازيد که در طراحي تاثير دارد .
  • هيچ گاه مستندي ايجاد نکنيد که هيچ کس استفاده نمي کند يا حتي به آن نگاه نمي کند . شما بايد مستنداتي را ايجاد کنيد که براي مرحله بعدي به آن نياز داريد . بقيه چيزها مي تواند يک checklist باشد .
  • اگر اهداف مهم هستند آنها را تبديل به آيتم هاي کاري نمائيد.
مدل سازي تهديد
شما نياز داريد که با تهديدات سيستم خود آشنا باشيد . بنابراين شما خواهيد دانست که آيا مکانيزم امنيت موثر مي باشد يا خير . مدل سازي تهديد تکنيکي است که شما مي توانيد براي شکل دادن به طراحي نرم افزار خود استفاده نمائيد و به شما جهت تصميمات آگاهانه در مورد مسائل کليدي امنيت کمک مي کند . در فرم ساده يک مدل تهديد يک representation سازمان يافته از تهديدات ، حملات و آسيب پذيري هاي مرتبط با سيستم شما مي باشد .
در طي طراحي يک مدل سازي موثر به شما کمک مي کند که به سرعت سناريوهاي what if خود را تکميل کنيد . مدت طولاني قبل از اينکه يک اقدام هزينه بر را انجام دهيد شما به سادگي ارزيابي مي کنيد که آيا راه درستي را مي رويد يا خير .
در عمل ما مي بينيم که اکثر فعاليت هاي مدل سازي تهديد ، مدل تهديد زير ساخت را از مدل تهديد برنامه کاربردي جدا مي کنند . در برخي از کمپاني تهديدات شبکه ، سرورها ، desktop ها و برنامه هاي کاربردي از يکديگر جدا مي شود که باعث مي شود ارتباط و مالکيت بهتر بيان گردد . عنصر کليدي اين است که اشتراک مهم بين برنامه کاربردي و زير ساخت را بيان نمائيم . هم اکنون مدل تهديد زير ساخت به عنوان يک ورودي براي مدل تهديد برنامه کاربردي مي باشد .
 راهبرد زير کمک مي کند تا مدل تهديد را بسازيد .
  •  مدل تهديد را به صورت افزايشي ارائه کنيد . در مدل به چيزهايي که مي دانيد ، چيزهايي که نمي دانيد و چيزهايي که نياز است که بعدا بدانيد توجه کنيد .
  •  از شيوه مبتني بر سوال استفاده کنيد . زماني که شما تهديدات ، حملات و آسيب پذيري ها را بيان مي کنيد پرسيدن سوالات بهتر مي تواند شما را به جوابهاي بهتر راهنمايي کند .
  • از مدل تهديد براي معرفي کردن اينکه چه کدي بايد prototype و تست شود استفاده کنيد . مدل تهديد بايستي تصميمات مهندسي داراي ريسک بالا را آشکار سازد که کانديداهاي مهمي براي اولويت بندي جهت prototype و يا تست مي باشد .
  • از تکنيک هاي متعارف استفاده کنيد . شما مي توانيد از تکنيک هاي متعارف مانند آناليز use case ها ، آناليز جريان داده ، شيوه هاي مبتني بر پرسش ، ماتريس نقش ها و طوفان مغزي استفاده نمائيد .
  • از چهارچوب هاي مبتني بر الگو استفاده کنيد . اين الگوها مجرايي از دانش فرد خبره به سمت توسعه دهنده نرم افزار مي باشد که مي تواند فکر وي را شکل دهد .
  • فعاليت مدل سازي تهديد خود را به دوره هاي از پيش تعيين شده تقسيم کنيد .
  • آسيب پذيري ها را بر مبناي مدل تهديد خود شناسايي نمائيد . مهمترين خروجي قابل عمل از مدل سازي تهديد ، ليست آسيب پذيري هاي قابل حمله مي باشد . از اشتباهات عمومي زير اجتناب کنيد : همه کارها را در ابتدا انجام ندهيد .
  • از مدل سازي تهديد به عنوان يک راه حل معجزه آسا استفاده نکنيد . اين يک فعاليت کليدي مي باشد ولي نمي تواند جايگزين مرور امنيت زيرساخت و طراحي يا مرور کد گردد.
  • مدل سازي تهديد خود را آنقدر سنگين و رسمي نکنيد که در طي توسعه نرم افزار قابل استفاده نباشد .
  • چيزي به خارج از تهديدات و حملات در مدل سازي تهديد توضيح ندهيد . براي اطلاعات بيشتر Threat Modeling Web Applications در http://msdn.com/ ThreatModeling را ببينيد . به عنوان مثال مدل تهديد مربوط به تهديد cryptography در web application به صورت زير مي باشد : معرفي تهديدات امنيتي با سوالات زير انجام مي شود :

    چه الگوريتم يا تکنيک رمز نگاري استفاده مي کنيد ؟

    آيا از الگوريتم رمز نگاري شخصي خود استفاده مي کنيد ؟

    چرا از اين الگوريتم خاص استفاده مي کنيد ؟

    طول کليد رمزنگاري چقدر است و چگونه از آن حفاظت مي کنيد ؟

    چند وقت به چند وقت کليدها تغيير مي کند ؟

    چگونه کليدهاي رمز نگاري توزيع مي شود ؟ رمز نگاري را با مشاهده اين تهديدات عمومي مرور کنيد.

    استفاده از يک الگوريتم رمزنگاري شخصي

    استفاده از الگوريتم اشتباه و يا داراي کليد کوتاه

راهبرد طراحي
ايا تيم توسعه نرم افزار شما از قوانين ، نمونه ها و الگوهاي طراحي امنيت نرم افزار اثبات شده استفاده مي کنند ؟ اگر شما از برخي از اينها استفاده نکنيد شانس کمتري براي موفقيت خواهيد داشت . فعاليت راهبردهاي امنيت جايي است که شما پيشنهادات مربوط به طراحي امنيت را جستجو کرده ، جمع آوري مي کنيد و به صورتي مفيد که براي تيم توسعه شما مناسب مي باشد سازماندهي مي کنيد .
يک راهبرد مناسب که بيشتر از فقط يک توصيه مي باشد . اين که از input validation استفاده کنيد يک ايده خوب است ولي يک راهبرد مناسب نمي باشد . اجازه دهيد که اين ايده را به چيزي تبديل کنيم که قابل عمل باشد
  •  کجا آن را انجام دهيم : به validate کردن ورودي کاربر در سمت client اعتماد نکنيد . از آن استفاده کنيد تا تعداد رفت و برگشت ها به سرور را کاهش دهيد ، ولي به امنيت آن اعتماد نکنيد .
  • چرا : کد هاي سمت سرور بايستي validation خود را انجام دهند زيرا حمله کننده ممکن است کد هاي سمت client را دور زده يا آنها را تغيير دهد .
  • چگونه : از شيوه اجازه دادن allow بر روي رد کردن deny استفاده کنيد . بدليل اينکه تقريبا غيرممکن است که شما بتوانيد همه انواع مختلف ورودي هايي بد را مشخص کنيد . به جاي آن مي توانيد چيزي که يک ورودي خوب شبيه آن مي باشد مشخص کنيد و بر اساس آن فيلتر را انجام دهيد . يک راه موثر براي محاسبه موفقيت راهبردها اين است که آيا آنها ما را به نتيجه مي رساند و آيا قابل تکرار مي باشد .
در اينجا چيزهايي را که بايد در زمان ساختن راهبرد طراحي دنبال کنيد آمده است :
  •  از دسته بندي ها براي قالب بندي فضاي مساله و سازماندهي اطلاعات استفاده کنيد .
  • از شيوه چه کاري بايد انجام دهيم ، چرا و چگونه استفاده کنيد . براي هر راهبردي که مي خواهيد تيم توسعه شما دنبال کنند آن را در يک کار قابل انجام با قوانين و مثالهايي به صورت کد در صورت امکان خلاصه نمائيد .
  •  از کلمات ساده استفاده کنيد مانند انجام دهيد ، انجام ندهيد ، بايد ، نبايد و ... . اين به توصيف راهبرد کمک مي کند .
  • توضيح دهيد که چه زماني اين راهبرد مناسب مي باشد و چه زماني مناسب نمي باشد .
  •  از راهبردهايي که هوشمندانه و قابل درک مي باشد استفاده کنيد . اين واضح به نظر مي رسد اما ممکن است در به سادگي در تله مستند کردن چيزهايي بيفتيد که همه آن را مي دانند . بيشتر توجه خود را صرف اطلاعاتي کنيد که غافلگير کننده مي باشد . اشتباهاتي که بايستي از آن اجتناب کنيد.
  •  همه راهبردها را در ابتدا ايجاد نکنيد . بر روي آنهايي تمرکز کنيد که تاثير فوري بر روي نيازمندي ها و هر تکنولوژي اي که در حال ارزيابي آن هستيد و يا از آن استفاده مي کنيد دارد .
  • چرخ را از نو اختراع نکنيد . راهبردهاي امنيت زيادي در حال حاضر وجود دارد . آيتم کليدي اين است که آن را پيدا کرده و به چيزي تبديل کنيد که تيم شما بتوانند بر روي آن عمل کنند .
  •  راهبردهاي خود را در مستنداتي که هرگز از آن استفاده نمي کنيد زنداني نکنيد . شما نياز داريد که بهترين رسانه براي راهبردهاي خود را با جا دادن آنها در فعاليت ها و گردش کار ها تعيين نمائيد .
  • با استفاده از اين قوانين ساده شما مي توانيد راهبردهايي را ايجاد کنيد که قابل عمل کردن باشند . به شما بگويد که چه کاري انجام دهيد ، چرا بايد آن را انجام دهيد و چگونه بر اساس آن عمل کنيد . مرور زيرساخت و طراحي شما ممکن است در حال حاضر يک سري مرور بر روي طراحي انجام دهيد . احتمالا در فعاليت جاري مرور طراحي خود امنيت را پراکنده کرده ايد .
مساله اي که در اين شيوه وجود دارد دو مورد زير مي باشد :
  • شما بيش از حد مرور طراحي موجود خود را پيچيده کرده ايد .
  • شما تاثير و کارايي پيدا کردن جنبه هاي امنيتي را محدود کرده ايد .
اشتباه نکنيد : مرور طراحي کلي مي تواند موثر باشد و آنها قطعا جايگاه خود را دارند اما آنها هيچ گاه نتيجه اي را که يک مرور طراحي با تمرکز بر روي امنيت را نخواهند داشت . زماني که شما يک فعاليت را براي يک دامنه مساله خاص بهينه مي کنيد شما مي توانيد چيزهاي زايد آن را حذف کنيد تا به کارايي بالاتر برسيد .
در مورد دقتي که با حذف کردن هر چيزي که غير مرتبط مي باشد به دست آمده باشد . زماني که شما بر روي امنيت متمرکز مي شويد به صورت تصادفي بر روي ساير ويژگيهاي کيفيت متمرکز نمي شويد مگر اينکه يک اشتراک مستقيم وچود داشته باشد . يک مثال براي زماني که امنيت و performance با هم اشتراک دارند اين است که در صورتي که مي خواهيد از يک راه حل SSL استفاده کنيد نيازمندي امنيت ممکن است به شما بگويد که شما مي توانيد از راه حل نرم افزاري استفاده کنيد يا نياز به استفاده از راه حل سخت افزاري داريد .
چيزي که در مورد مرور زيرساخت و طراحي مهم است اين است که چيزهايي را که مي دانيد ، چيزهايي را که نمي دانيد و چيزهايي را که در آينده بايستي بدانيد را مشخص کنيد . شما بايد يک بالانس برقرار کنيد که آيا راه حل سريعتر اين است که در مورد يک مساله فکر کنيد و يک تئوري داشته باشيد يا اينکه آن را بسازيد و تست و ارزيابي کنيد . بهترين چيز در مورد مرور زيرساخت و طراحي امنيت اين است که شما به صورت موثر حوزه تست هايي را که مي خواهيد انجام دهيد مشخص نمائيد و آنها را اولويت بندي کنيد .
مهمترين مرحله ابتدايي مرور اين است که ابتدا از پايان در ذهن خود شروع کنيد . نيازي نيست که همه جزئيات را در نظر بگيريد بلکه بايستي چيزهايي را که براي تصميماتي که در حال حاضر مي خواهيد بگيريد مهم است در نظر بگيريد . همچنين ممکن است شما دياگرام مربوط به سيستم خود را به شيوه هاي گوناگون تهيه نمائبد . در صورتي که آن بر روي whiteboard نصب گردد مي تواند مفيد باشد . يک چيز جالب در مورد whiteboard اين است که شما را مجبور مي کند که فقط چيزهايي را که مهم است بياوريد چه متوجه اينم مساله باشيد و چه نباشيد . يک راهبرد مناسب زماني که يک ارائه بصري از سيستم را نشان مي دهيد اين است که بر روي لايه منطقي و اشتراک آن با توپولوژي فيزيکي تمرکز کنيد . اگر شما مي توانيد نشان دهيد که چه چيزي استقرار پيدا کرده است و کجا روش صحيحي را انتخاب کرده ايد .
بهترين چيز بعدي که شما مي توانيد نشان دهيد جنبه هاي کليدي مرتبط با امنيت برنامه کاربردي مي باشد ، مانند authentication ، authorization ، validation ورودي و داده و ... .هر کدام از اين جنبه ها بر روي طراحي برنامه کاربردي تاثير گذار مي باشد .
يک راه مناسب جهت اينکه به سرعت مشخص کنيم که بر روي چه جايي براي حداکثر امنيت تمرکز کنيم اين است که سوالاتي بپرسيم که نتيجه آنها تصميماتي با ريسک بالا مي باشد . به عنوان مثال:
  • چگونه شما درخواست کننده منابع front end ، لايه مياني و لايه back end را تصديق اصالت مي کنيد ؟
  • چگونه سطح دسترسي درخواست دهنده منابع front end ، لايه مياني و back end را مشخص مي کنيد ؟
  • چگونه اصالت را جريان مي دهيد ؟ ايا اصالت درخواست دهنده اوليه را به منابع back end تغيير مي دهيد و يا از يک trusted proxy به جاي درخواست دهنده استفاده مي کنيد) • چگونه ورودي ها را validate مي کنيد . آيا از يک روتين متمرکز براي handle کردن ورودي کاربر استفاده مي کنيد ؟
  • چگونه مطمئن مي شويد که زماني که استثنائي رخ داد اطلاعات حساس را فاش نمي کنيد ؟
  • چگونه عمليات حساس سازماني خود را audit مي کنيد ؟ اين نوع سوالات مشخص مي کند که در آينده چه چيزي را بايد بررسي کنيد . بر اساس اين سوالات شما مي توانيد بفهميد که چقدر در مورد طراحي بايستي نگران باشيد .
در اينجا چگونگي ايجاد يک مرور زيرساخت و طراحي آمده است :
  • براي امنيت مرور خاص آن را انجام دهيد .
  • مديريت زمان را بر روي مرور طراحي امنيت انجام دهيد . شما زمان نامحدودي نداريد . بر اساس اولويت ها زمان بندي و اقدام کنيد .
  • از شيوه مبتني بر سوال استفاده کنيد .
  • مرور امنيت خود را به بسته هاي کوچک تري قسمت بندي کنيد . به عنوان مثال بخش حساس روال و يا مکانيزم مانند validation ورودي و داده را مرور کنيد .
  • مرور طراحي را به عنوان دروازه اي براي ورود به گردش کار روزانه قرار دهيد . اين کار باعث مي شود که خطاها راحت تر در طي مرور و تحليل استاتيک کشف گردد .
  • در اينجا چگونگي اجتناب از برخي از خطاهاي عمومي آمده است.
  • مرور مربوط به زيرساخت و طراحي امنيت را خيلي دير انجام ندهيد . اين کار باعث مي شود که جلوي اشتباهات بزرگ خيلي زود تر گرفته شود .
  • مرور مربوط به طراحي امنيت را با مرور کلي انجام ندهيد و آن را به صورت مجزا انجام دهيد .
  • درگير چيزهاي کوچک نشويد . شما نياز داريد که مشکلات بزرگ که اثر آبشاري دارند را پيدا کنيد.
براي اطلاعات بيشتر Security Architecture and Design Review for Web Applications را در http://msdn.microsoft.com/library/en-us/dnnetsec/html/THCMCh05.asp ببينيد .
مرور کد
چه روشي براي پيدا کردن مشکلات امنيتي از مرور کد بهتر است . مرور امنيت کد اين نيست که بررسي کنيم که آيا کد کار مي کند يا خير . اجرا کد اين را به شما مي گويد . اين کار به شما مي گويد که آيا کد اهداف امنيتي را برآورده مي کند يا خير . مرور کد بر اساس امنيت به شما اجازه مي دهد تا يک آناليز مفهومي بر روي کد انجام دهيد .
اين مهم است که در ذهن خود نگه داريد که برخي از گزينه هاي امنيت درباره ساخت کد يا نمونه اثبات شده مي باشد و ساير گزينه ها در مورد ريسک هاي کسب و کار مي باشد .
خبره هاي امنيت 4 مرحله را براي مرور امنيت کد استفاده مي کنند .
  1. مشخص کردن اهداف امنيت مرور کد
  2. انجام دادن scan اوليه : اين کار شامل انجام يک آناليز استاتيک براي پيدا کردن مجموعه اي از نتايج و بهبود دانش خود در مورد اينکه چه جايي بيشتر احتمال دارد مشکلات را زماني که کد را دقيق تر مرور مي کنيد پيدا کنيد .
  3. مرور بيشتر کد جهت مشکلات امنيتي : اينجا جايي است که کد را به طور کامل بررسي مي کنيد تا آسيب پذيري هاي آن را پيدا کنيد . شما مي توانيد از نتايج مرحله 2 استفاده نمائيد تحليل خود را بر روي قسمت هاي خاصي متمرکز کنيد . در اينجا از روش هايي نظير کنترل و آناليز dataflow مي توان استفاده کرد .
  4. براي مشکلات امنيتي که خاص زيرساخت شما مي باشد کد را مرور کنيد . اين مرحله در صورتي که شما مکانيزم امنيتي خود را پياده سازي کرده ايد بسيار مهم مي باشد (يا هر امکاني را که براي رفع يک مشکل امنيت خود پياده سازي نموده ايد)
با وجود اينکه آناليز استاتيک براي پيدا کردن الگوهايي که بايد به دنبال آن باشيد مفيد مي باشد آناليز مفهومي و دانستن اهداف امنيت کليدي هستند تا بدانيد که چگونه شروع کنيد ، چگونه پيش برويد و چه زماني کار شما انجام شده است .
چيزهايي که بايد در زمان مرور کد به آن توجه کنيد
  • زمان خود را بودجه بندي کنيد . بنابراين شما مي توانيد به درستي بر مبناي اولويت بندي ها عمل کنيد .
  • اهداف را تنظيم کنيد ولي مدت زيادي درگير اين کار نشويد . اهداف به شما با تعيين حدود و محدوديتها کمک مي کنند ولي آنها خودشان نهايي نيستند . هر زمان که نياز است آنها را اصلاح کنيد .
  • از چک ليست هاي شخصي استفاده کنيد الگوي اشتباهات خود را پيدا کنيد و از يک checklist براي از بين بردن آنها استفاده نمائيد .
  • براي اينکه از اشتباهات عمومي جلوگيري شود مرور کد مربوط به امنيت را همزمان با مرور کد عادي انجام ندهيد . براي اطلاعات بيشتر بخش How To: Perform Security Code Review for Managed Code (BaselineActivity) را در http://msdn.microsoft.com/library/en-us/dnpag2/html/paght000027.asp ببينيد.
تست امنیت
صحبت در مورد تست امنيت معمولا بر روي تست نفوذ تمرکز دارد . اين روش مي تواند روش white box باشد که شما عملکرد داخلي را مي دانيد و يا روش black box باشد که شما عملکرد داخلي را نمي دانيد . تست black box عمدتا شامل تست مقادير مرزي ، تزريق ورودي بد رفتار و تست مشکلات شناخته شده مي باشد . شواهد زيادي وجود دارد که تست white box براي پيدا کردن مشکلات امنيتي بسيار مناسب تر مي باشد .
 يکي از شکايت هايي که عموما شنيده مي شود اين است که تست امنيت نا محدود است و نمي توان گفت که چه زماني اين کار انجام شده است . مشکل اين است که ما مي خواهيم به يک امنيتي کيفي به اتدازه کافي خوب برسيم . براي performance شما مي توانيد زمان پاسخ را محاسبه نمائيد . ولي براي امنيت مشکل است که confidentiality ، integrity و availability را محاسبه نمائيد . شاخص اينکه چگونه شروع کنيد ، چگونه جلو برويد و کي کار را به اتمام برسانيد به اهداف امنيت شما برمي گردد . موثرترين و کاراترين تست امنيت چرخيدن اطراف اهداف امنيتي و مدل تهديد مي باشد . اين کار منافع تست اکتشافي را نفي نمي کند . براي اين کار زماني که نرم افزار به قدر کافي از لحاظ امنيتي قوي شد معمولا در صنعت از يک third party جهت تست نفوذ به صورت white box و black box استفاده مي شود .
تست استقرار
استقرار زماني است که برنامه کاربردي شما در بر روي زير ساخت مشتري قرار گرفت . بنابراين مرور استقرار آخرين فرصت براي بررسي امنيت مي باشد . با وجود اينکه اولين عموما اولين بار نيست که استقرار يک برنامه کاربردي را انجام مي دهيد اما در عمل به نظر مي رسد که چنين است . چون در بسياري از مواقع دچار همان مشکلاتي مي شويم که در مرور استقرار قبلي نيز دچار آن شده ايم . يک برنامه کاربردي ممکن است رفتارهاي متفاوتي در طي فرايند توسعه و توليد در سناريوهاي مختلف داشته باشد . گاهي توسعه دهنده محدوديتهاي infrastructure را نمي داند .
گاهي نرم افزار برخي از سياست هاي سازمان را که در طي مسير گم شده است نقض مي کند . گاهي نرم افزار با يک حساب کاربري داراي سطح دسترسي بالاتر تست مي شود و در زمان استقرار به درستي با حساب کاربري که داراي دسترسي پايين تري مي باشد . گاهي برنامه کاربردي بر روي يک سرور باز ساخته و تست مي شود و زماني که بر روي يک سرور به بسته شده استقرار مي يابد اجرا نمي شود .
تست استقرار شما بايستي بسياري از غافلگيري ها را تا حد ممکن از بين ببرد . شما ممکن است دست کم يک محيط اجرا قبل از ارائه محصول نهايي داشته باشيد . در حالت ايده آل شما سيکل هاي ساخت را قبلا در زمان توسعه نرم افزار داريد که بر اساس آن مي توانيد رفتار نرم افزار را در محيط اجرا حدس بزنيد . کدي که بر روي ماشين developer در يک شرايط خاص اجرا مي شود ممکن است در محيط مشتري به شکل ديگري اجرا شود . اين يک چيز عمومي مي باشد نه يک استثناء . کد هايي که به صورت امن در طي توسعه معمولا با Web Server و Database بر روي يک ماشين اجرا مي شوند ممکن است به اين خوبي در محيط مشتري اجرا نشود .
معمولا تعداد زيادي اجزاي قابل انتقال با گزينه هاي پيگربندي وجود دارد که مي تواند بر روي رفتار نرم افزار شما در محيط اجرا تاثير بگذارد .
در صورتي که شما دکمه ها ، کليد ها ، تنظيمات و يا وضعيت هاي متعددي داريد دسته بندي انها مي تواند به شما کمک کند . يک ليست flat از تنظيمات ممکن است شما را دچار اشتباه نمايد .
به عنوان مثال يک دسته بندي براي حساب کاربري ممکن است به صورت زير باشد :
  • حسابهاي کاربري حداقل دسترسي را دارند
  • استفاده از سياست password هاي قوي اجباري مي باشد .
  • جدا کردن سطح دسترسي ها اجباري مي باشد .
با استفاده از اين روش شما مي توانيد به سرعت قواعد مورد قبول ، محدوديت هاي زير ساخت ، توصيه هاي فروشنده و ... را اعمال نمائيد . اين کار همچنين قابليت چک کردن مرور استقرار را تکرارپذيرتر مي کند . اينجا چيزهايي را که در زمان ساختن يک مرور استقرار بايستي به آنها توجه کنيد آمده است :
  • بايستي چک ليست هايي خود را به روز نگه داريد . در طي زمان محيط ، قواعد مورد قبول و زيرساخت تغيير مي کند و check list هاي شما نياز به نگهداري دارد
  • فقط به check list ها نپردازيد و آن را با تفکر و تحليل مفهومي جايگزين نکنيد .
  • براي اطلاعات بيشتر Security Deployment Review Index را در http://msdn.microsoft.com / library/en-us/dnpag2/html/ SecurityDeploymentReviewIndex.asp ببينيد .
چهار چوب هاي امنيت وب
مشکلات با الگوي خاص بارها و بارها براي ما رخ مي دهد .
چهارچوب هاي امنيت وب (http://msdn.microsoft.com/library/en-us/dnpag2/html/TMWAcheatsheet.asp) به شما کمک خواهد کرد که مشکلات تکراري را دسته بندي کنيد
اين کار تاثير فعاليت هاي امنيت را افزايش مي دهد . در اينجا يک دسته بندي از چهارچوب امنيت وب ايجاد آمده است .
  • اعتبارسنجي ورودي و داده
  • Authorization
  • Authentication
  • مديريت پيکربندي
  • رمز نگاري
  • داده هاي حساس
  • مديرت استثنائات
  • مديريت session
  • مميزي و log
اين مجموعه از دسته بندي ها تکرار شده در طي زمان پايدار گرديده است . زيرا اينها دلايل ريشه اي وقوع مشکلات امنيتي هستند . براي اطلاعات بيشتر Cheat Sheet: Web ApplicationSecurity Frame را در http://msdn.microsoft.com/library/en-us/dnpag2/html/ TMWAcheatsheet.asp.) ببينيد .
 

آخرین نظرات

Comment RSS