基于角色访问控制系统需求规格说明书.docVIP

RBAC权限分配管理系统 软件需求分析 2010/3/25  TOC \o 1-3 \h \z 1引言 2 1.1编写目的 2 1.2背景 2 1.3定义 2 1.4参考资料 2 2任务概述 2 2.1目标 2 2.2用户的特点 3 2.3假定和约束 3 3需求规定 3 3.1对功能的规定 3 3.2对性能的规定 3 3.2.1精度 3 3.2.2时间特性要求 3 3.2.3灵活性 4 3.3输人输出要求 4 3.4数据管理能力要求 4 3.5故障处理要求 4 3.6其他专门要求 5 4运行环境规定 5 4.1设备 5 4.2支持软件 5 4.3接口 5 4.4控制 5 1引言 1.1编写目的 该份软件需求说明书是客户和开发小组对将要开发的产品达成一致的协议，该说明书综合了业务需求、用户需求和一个详细系统需求描述。目的在于便于用户、分析员和软件设计人员进行理解及交流；支持目标系统的确认，反映问题的结构；控制系统的实施过程；作为软件测试和验收以及维护的依据。 此文档对项目的背景、范围、验收标准和需求等信息进行说明，包括功能性需求和非功能性需求，确保对用户需求的理解一致。 在软件产品完成目标方面为用户和开发者之间建立共同协议创立一个基础：对实现的软件功能进行全面描述，帮助用户判断所规定的软件是否符合他们的要求。 提高开发效率：使用户在设计开始之前周密地思考全部需求，从而减少事后重新设计、重新编程和重新测试的返工情况。通过对各种需求进行仔细复查，在开发早期发现若干遗漏、错误的理解和不一致性，以便及时加以纠正。 1.2背景 软件名称：基于角色的访问控制系统； 项目的委托单位：信息、软件学院； 开发单位：07软件五班蔡奕明、陈剑磊、熊成辰、王俊彦； 本软件产品是一项独立的软件，全部内容自含。 1.3定义 RBAC（Role-Based Access Control）基于角色的访问控制。 RBAC引入了Role的概念,目的是为了隔离User(即动作主体，Subject)与Privilege(权限，表示对Resource的一个操作，即Operation + Resource)。 Role作为一个用户(User)与权限(Privilege)的代理层，解耦了权限和用户的 关系，所有的授权应该给予Role而不是直接给User或Group。Privilege是权限颗粒，由Operation和Resource组成，表示 对Resource的一个Operation。例如，对于新闻的删除操作。Role-Privilege是many-to-many的关系，这就是权限的 核心。 基于角色的访问控制方法（RBAC）的显著的两大特征是：1.由于角色/权限之间的变化比角色/用户关系之间的变化相对要慢得多，减小了授权管理的复杂性，降低管理开销。2.灵活地支持企业的安全策略，并对企业的变化有很大的伸缩性。 1.4参考资料 本现代软件工程—原理、方法与管理， 华南理工大学出版社 2004年； 数据库系统概念，高等教育出版社 2008； 国家标准软件需求说明书（GB856T—88）。 2任务概述 2.1目标 随着计算机与英特网的飞速发展，网络化环境中需要保护的资源变得越来越多，对资源的访问控制成为一个日益紧迫的问题。以角色为中介的RBAC（Role Based Access Control，简称RBAC）技术的出现大大缓解了资源的权限管理问题。基于RBAC技术的权限分配与管理使得繁琐的管理工作变得更简便、灵活、安全。 2.2用户的特点 本软件的最终用户为客户的系统操作人员。系统操作人员应具备基本的计算机知识，而维护人员则需要在上述基础上，对计算机系统、本软件以及数据库也有更深一步的了解。鉴于信息权限的管理在现今各项应用中使用广泛，所以预测该软件的使用频度是很高的。 2.3假定和约束 现在开发小组有4位组员，开发期限预测在12个星期。开发经费尚未评估。 3需求规定 3.1对功能的规定 如下图所示，我们应用RBAC的模型对系统的用户界面层进行管理，每个用户都属于一个或几个角色。在用户登录的时候，根据用户所属的角色可以生成被称之为功能树的树型结构的入口点。此外，在对用户的角色进行判断以后，对于每个角色还生成了一个界面元素控制表。在用户通过入口点进入对应的界面后，界面元素控制表可以控制该用户所对应的各个界面能够存在哪些界面元素，从而间接地控制了代表资源信息的各个实体类。 判断用户角色 判断用户角色 用户 由角色生成对应的界面控制元素列表 根据角色生成相应的界面入口点 用户由此入口点进入 系统资源 用户打开应用界面 3.2对性能的规定 3.2.1精度 该系统对输入、输出数据精度的要求为100%。 3.2.2时间特性要求