5-4信息系统设计.pptVIP

第五章 信息系统设计-4 教学目的 教学内容 完整性控制设计-1 完整性（integrity）控制的概念 是建在系统内的机制和过程，来确保系统和系统内信息的安全 完整性控制的必要性 修改错误的数据--权限控制 打印支票和防假支票--信息正确性控制 在Internet环境下的非法入侵和访问--系统安全控制 企业敏感数据的保护—数据安全的控制 完整性控制设计-2 完整性控制的目的 确使仅合适的和正确的商业交易发生：保证重要的商业交易不丢失或漏失，并且没有欺诈的或错误的交易被输入 确使交易被适当地记录和处理：检测和提醒用户关于数据输入错误和系统故障；防止欺诈行为 保护和维护组织的财产（包括信息）：防止计算机系统故障或灾害造成损失。 完整性控制的内容 系统访问控制 输入完整性控制 输出完整性控制 系统访问完整性控制 系统访问控制 需要一定的控制机制来控制对操作系统或网络管理的资源（硬件、应用程序和数据文件）的访问控制； 系统访问控制是一种完整性控制，其决定谁有系统和系统数据的访问权 系统访问控制的实施方法 确定不同权限的用户：未授权用户、注册用户、特权用户（图5-49） 物理安全的位置：保护物理计算机设备的安全，如计算机、硬盘存储设备和备份数据磁带 管理用户访问：利用用户ID和密码 利用可见性控制访问：不同权限的用户看到的用户界面不同 输入完整性控制 输入完整性控制 其用于所有的输入机制，以减少数据输入产生的错误 错误检测和消除技术 域组合控制：通过检查域的各种组合来确保正确的数据输入； 值限制控制：检查数字域来确保输入的量是合理的； 完全性控制：确保所有需要的域全部输入； 数据有效性控制：检查输入的正确性和有效性，如编码长度； 事务登录 一种将数据库所有更新的审计信息进行记录的技术，即记录数据库； 更新是谁、在何时、如何进行的； 事务登录第一个目的是杜绝欺诈行为； 事务登录第二个目的是提供对错误事务的恢复机制 输出完整性控制-1 输出完整性控制 保证敏感信息输出到合适的目的地而不被非授权者访问； 目的地控制：通过设计系统的目的地编码和路由性能，确保输出信息传送到正确的接受者 在线交易输出：保证每个交易有确定正确目的地的路由编码，如网络协议； 输出数据文件：仔细地确定文件的内容、版本和日期 输出完整性控制-2 输出完整性控制（续） 完整性、精确性和正确性控制：如在报告加上控制内容 报告打印日期和时间； 报告上数据的日期和时间； 报告覆盖的时间周期； 带有报告标识符和描述的开头栏； 目的地或路由信息； 页数信息，如总 页，第几页； “报告结束”尾部； 报告版本编号和日期。 系统输入设计-1 输入设计的四个基本任务 确定用于进行输入的设备和机制 确定所有的系统输入，并作出其带有数据内容的清单 确定对每个系统输入需要什么样的控制 设计并作出电子表单（如用户工作的窗口）和其它输入的原型 确定设备和机制 目的是输入新的、无错误的数据到系统，或用无错误的数据更新信息 帮助减少输入错误的规则 尽可能地靠近数据源获取数据 尽可能地使用电子设备和自动输入 尽可能地减少人的涉及 如可以获得电子信息，则用它取代重新输入数据 在数据输入的时候和地点检验和改正信息 系统输入设计-2 确定设备和机制（续） 若干最流行的设备 磁卡阅读器； 条形码阅读器 RFID阅读器 光学字符识别阅读器和扫描仪 触摸屏和设备 电子笔和书写板 数字化仪器，如数码相机和数码摄象机 利用EDI和XML在系统间传递信息 例子 系统输入设计-3 建立输入和输入要求数据的清单 依据序列图和设计类图 序列图表示了参与者对系统（对象）的输入消息，提供了一个详细的、支持用例和相应的商业业务的用户输入视图。图5-50 设计类图中的方法定义了对输入消息的处理，其中的伪码确定了输入的特性。图5-51 输入设计是同类图设计同步进行的。 在设计类图中增加用户界面类 图5-52 系统输入设计-4 设计输入表单并创建表单原型 目前纸质表单和电子表单共存 纸质表单：合同或法律需要 电子表单：计算机系统需要 设计原则： 纸质表单和电子表单应该具有同样的数据布局和顺序 图5-53 系统输出设计-1 系统输出的目标 在适当的地方、适当的时间、以适当的形式、将适当的信息传递到适当的人。 输出设计的四个基本任务 确定每个输出的类型：标准纸质报告、屏幕显示等 基于应用设计，作出特定要求的输出清单：清单一般在分析阶段产生，设计阶段是协调用模块或用方法来产生这些输出 定义必要的控制类来保护在输出中提供的信息：评价输出信息对组织的价值和保护的需要 设计并作出报表的原型： 一种是预先设计的模板;一种是特殊报表(ad hoc reports)即不是事先由程序员定义，而是由用户的需要而确定。 系统输