《关于50128的理解2008.pptVIP

目前技术状况及解决途径: --既没有什么可应用的质量保证方法,也没有什么可应用的软件容错途径,可以保证系统的绝对安全. --不存在什么方法,可证明在一个相对复杂的与安全有关的系统中不存在故障,尤其是不存在规约和设计故障. 　注:fault tolerance(容错) 　built-in capability of a system to provide continued correct provision of service as specified, in the presence of a limited number of hardware or software faults． 系统固有的能力,按规约的那样,针对硬件或软件出现的有限故障,提供持续不断的纠错服务.　 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 　但在开发具有高完整性软件中,应采用以下原理（但不局限于）： 　?自顶而下的设计方法； 　?模块化； 　?生命周期每个开发阶段的验证； 　?模块和模块库的验证；　 ?清晰的文档；　 ?可审计的文档； 　?确认测试。 并且,在开发与安全有关的软件或悠关生命安全的软件中,必须正确地运用这些原理以及相关的其它原理。　 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 注:validation 　activity of demonstration, by analysis and test, that the product meets, in all respects, its specified requirements （实施产品质量控制的基本措施） verification 　activity of determination, by analysis and test, that the output of each phase of the life cycle fulfils the requirements of the previous phase． （实施过程质量控制的基本措施） 活动1 活动2 活动3 活动1 活动2 活动3 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 　EN50128的动机:　 为了论证这些原理是否予以正确运用于每一软件安全完整性级别上,EN50128规约了所要求的(技术)保障等级。 　　即鉴于当前的技术现状，只能通过一些技术来保障系统安全． 应用本标准的步骤: when: 在获得或产生系统安全要求规约之后,其中该规约标识了分配给软件的所有安全功能,并确定了系统安全完整性级别的． 　step: i) 定义软件需求规约,并同时考虑软件架构,其中为该软件和软件安全完整性级别,开发基本的安全策略（条款5、8 和9）；　　 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. ii) 依据软件质量保证计划、软件安全完整性级别和软件生命周期,设计、开发和测试软件（条款10） ； iii) 将软件集成到目标硬件上（条款12）； iv) 确认软件 (条款13)； v) 如果在运行期中要求软件维护，那么就要适当地再次使用本标准（条款16）； 注:software maintenance 　action, or set of actions, carried out on software after its acceptance by the final user. The aim is to improve, increase and/or correct its functionality． 当软件被最终用户接受后而从事的动作或动作集,其目