信息系统分析与设计Chapter6-5.pdfVIP

Ch6 系统设计的任务 6.1 系统设计概述 6.2 应用程序体系结构的设计 —结构化方法 6.3 应用程序体系结构的设计 —面向对象方法 6.4 数据库设计 6.5 系统控制及其输入、输出设计 6.6 用户界面设计 系统控制及其输入、输出设计 • Explain the importance of system controls • Identify required integrity controls for inputs, outputs and processing • Understand the range of inputs and outputs necessary for a system • Define inputs and outputs based on the requirements of the system • Design printed and on-screen reports appropriate for system users 1. 系统控制及其设计 系统安全性是指保护系统和系统内部信息以防止非法访问所造成的破坏、泄露或更改 系统控制 系统完整性是指系统数据和操作的正确性、一致性和相容性以能真实地反映现实世界 密切相关 系统访问控制 输入完整性控制 输出完整性控制 系统访问控制 应用程序 用 户 OS DB 计算机系统控 DBMS 制的逻辑模型 用户标识和鉴别 存取控制 操作系统安全保护 数据密码存储 1) 用户标识与鉴别(Identification Authentication) 用户标识与鉴别工作原理是由系统提供一定的方式让用户标识自己的名字或身 每次用户要求进入系统时, 由系统进行核对, 通过鉴定后才能提供系统使用权 用户标识和鉴定有多种方法,其中“Category+Password”方法最常用、简单易行 系统控制及其输入、输出设计 1. 系统控制及其设计 系统访问控制 系统的用户分类 未特权用户 及其访问权限 因特网 黑客 以前的雇员 用户类别 防火墙 • 未授权用户 Unauthorized users 无权访问系统的用户 • 注册用户 Registered users 供应商 Internet用户 被授权可以访问系统的用户 • 特权用户 Privileged users 能够访问源代码、可执行程序 以及系统数据库结构的人员 数据 其中, 注册用户、特权用户类别 还可以细分 职员 管理者 • 随机函数产生 用户密码 • 自定义产生 注册用户 注册用户 • 由8~10个混合类字符组成 • 定期修改