质量属性.小区管理.docVIP

非功能性需求： 质量属性 针对质量属性的需求 可用性/可靠性 系统应能长期稳定地提供服务，近似7 X 24小时工作强度； 在负载过重或是系统崩溃的情况下，能保证用户请求不丢失； 当系统出现故障或崩溃时，恢复时间不超过两小时； 可维护性 修改某个子系统或服务时，不影响其他子系统或服务； 性能 高峰时系统的平均响应时间控制在20秒以内； 系统能够满足100个并发的用户查询请求； 安全性 对有保密性要求的数据实施安全控制； 提供系统运行日志监控信息，供管理员了解系统运行状态； 商业属性 2013年中期完成系统，年底前投入正式使用； 能够利用现有系统的可利用资源； 初期总共投资2000万，分别用于系统的集成建设和开发、共享数据标准的制定。 可用性（availability） 与系统故障及其相关后果有关。 所关注的方面： 如何检测系统故障 系统故障发生的频度 出现故障时会发生什么情况 允许系统有多长时间非正常运行 什么时候可以安全地消除故障 如何防止故障的发生以及发生故障时要求进行哪种通知 可用性的一般场景： 场景的部分 可能的值 刺激源 系统内部，系统外部 刺激 缺陷：疏忽未响应、崩溃、时间错误、响应错误 制品 系统的处理器、通信通道、持久存储器、进程 环境 正常操作、降级模式 响应 系统应该检测事件，并进行如下一个或多个活动将其纪录下来； 通知适当的各方，包括用户和其它系统； 根据已定义的规则禁止导致错误或故障的事件源； 在一段预先指定的时间间隔内不可用，其中，时间间隔取决于系统的关键程度；继续或降级运行。 响应度量 系统必须可用的时间间隔 可用时间 系统可在降级模式下运行的时间 修复时间 可用性是在系统、组件或是应用程序发生故障时快速恢复基本服务的系统管理策略。其目的是最大程度地减少服务中断，而不是容错。 可修改性（ Modifiability ） 有关变更的成本问题，它提出两个关注点： （1）可以修改什么（制品）？ （2）何时进行变更以及由谁进行变更（环境）？ 可修改性的一般场景： 场景的部分 可能的值 刺激源 最终用户，开发人员，系统管理员 刺激 希望增加/删除/修改/改变功能、质量属性、容量 制品 系统用户界面、平台、环境或与目标系统交互的系统 环境 在运行时、编译时、构建时、设计时 响应 查找构架中需要修改的位置，进行修改且不会影响其它功能，对所做的修改进行测试，部署所作的修改 响应度量 根据所影响的元素的数量度量的成本、努力、资金；该修改对其他功能或质量属性所造成的影响程度 性能（performance） 性能与时间有关。性能与事件发生时，将要耗费多长时间做出响应有关。 性能的一般场景： 场景的部分 可能的值 刺激源 刺激来自外部（有可能是多个）或内部源 刺激 刺激是事件到达。可以把到达模式刻画为周期性的、随机的或是偶然的。 制品 总是系统的服务 环境 系统可以处在各种操作模式下，如正常、紧急或超载模式 响应 系统必须处理到达的事件。这可能会导致系统环境的变化。 响应度量 响应度量就是系统处理到达的事件所用的时间（等待时间或必须处理事件的期限）、该时间的变化（抖动）、在某一特定时间间隔内可以处理的事件数量（吞吐量）或对不能处理的事件的描述（缺失率、 数据丢失）。 安全性（Security） 衡量系统向合法用户提供服务的同时，阻止非授权使用的能力。 安全性的一般场景： 场景的部分 可能的值 刺激源 攻击源可能是人，也可能是另一个系统。正确识别、非正确识别，可能来自内部/外部；经过了授权/未经授权 刺激 刺激就是攻击或试图违反违反安全性。未经授权的人或系统试图显示信息、改变和/或删除信息、访问系统服务或降低系统服务的可用性。 制品 攻击的目标可能是系统提供的服务，也可能是系统中的数据。 环境 遇到攻击时有很多种可能的情形：联网或与网络断开；连接有防火墙或直接连到了网络上。 响应 对用户进行身份验证；隐藏用户的身份；阻止对数据和/或服务的访问；允许访问数据和/或服务；授予或收回对访问数据和/或服务的许可；根据身份记录访问/修改或试图访问/修改数据/服务；以一种不可读的格式存储数据；识别无法解释的对服务的高需求；通知用户或另外一个系统，并限制服务的可用性。 响应度量 用成功的概率表示、避开安全防范措施所需要的时间/努力/资源；检测到攻击的可能性、确定攻击或访问/修改数据和/或服务的个人的可能性；在拒绝服务攻击的情况下仍可以获得的服务的百分比；恢复数据/服务；被破坏的数据/服务和/或被拒绝的合法访问的范围。 系统可能受到的攻击： 未经授权试图访问数据或服务 试图修改数据 试图使系统拒绝向合法用户提供服务 抗攻击的安全策略： 验证用户（通过所在