衣爱购物网站及其APP产品非功能性分析文档.docVIP

衣爱购物网站及其APP非功能需求设计说明书 1.文档介绍 1.1文档目的 此文档的目的是定义衣爱购物网站及其APP项目开发过程的非功能需求方面的相关需要和特性。 1.2读者对象 开发及设计衣爱购物网站及其APP的团队。 1.3文档范围 衣爱购物网站及其APP的六大非功能性需求，包括安全性、可靠性、可用性、有效性、可维护性、可移植性。 1.4参考文档 企业级的B/S模式应用软件非功能性需求分析与研究 厦门大学/硕士学位论文/黄浪 2.产品的非功能性需求 一．安全性需求分析 安全性方案需要在系统、应用、操作等各个层次上考虑适当的安全策略。主机操作系统应该达到业务运行实际需要的安全级别，不存在安全漏洞。同时安全性必须符合国家和行业主管部门有关信息安全管理法规和标准的要求，符合企业信息安全相关的管理规章和技术标准的要求.数据存取的安全与保密需求分析数据存取安全涉及到数据的保密要求(密级)、数据的完整性要求，同时与数据的加密方式、数据存储的方式以及数据访问的控制等多个方面息息相关。因而数据存取的安全与保密要求，直接反映到对上述各方面的要求上。 1数据完整性要求：数据的完整性是指在输入、传输和存储的过程中，不被非法授权修改和破坏，保证数据的一致性。这就要求除对用户身份要加以鉴别 外，在建立通信时采用信息鉴别技术。通过数据源身份认证鉴别信息，确认 信息的来源的可靠性和并通过加密信息解密成明文等方法来验证双方身份 的合法性。通信报文传输的正确性与数据完整性均需采用适当的方法加与鉴 别，同时在存储时应当采用适当的技术，如MAC码较验技术，确保数据不会被非法修改。 2密钥的管理要求：密钥在数据传输与存储的过程中起到很大的作用，系统需使用多种密钥对数据的存储与传输进行加密、解密处理。对密钥的产生、存储、分配、输入方面的要求，参见GB／T 17901．1．1999安全技术密钥管理的相 关要求，参照其中的密钥层次要求；密钥的产生、颁发与管理安全认证要求； 密钥的随机性要求；密钥的分配要求；密钥的注入要求；密钥的存储要求；密钥的销毁。 3．数据库加密保护要求：数据库的加密需在操作系统和数据库管理系统的支持下对数据库数据进行加密字典管理程序与数据库加／脱密引擎管理。 a．对关键字段加密功能要求：对关键数据或安全要求高的数据以记录的字 段数据为单位进行N／脱密，并进行有效的密钥管理并完成“一次一密” 的密码操作。 b．密钥动态管理功能要求：要求根据数据库客体之间隐含的逻辑关系以及 逻辑结构，对多个数据库物理客体，进行密钥的组织和存储工作，实施 对密钥的动态管理。 4． 用户权限控制要求：用户的权限管理是数据安全的重要机制。系统应提供基于角色和组织机构的数据对象访问控制能力，通过多层操作权限设置和应用管理等措施保证数据存储和访问的安全性，保证数据不被非法拷贝、传播。 a．权限范围要求：系统应可预先设定好规则，限定用户使用系统的范围， 包括授权用户存取和利用程序和数据，以及根据用户承担的业务职责遵 循“最小特权”授权用户在这一范围内能够进行那些操作。系统应具备 完善的访问权限控制功能，通过用户操作口令、多层操作权限设置和应 用功能管理等保证系统操作的安全。 b．用户口令要求：在使用传统静态口令的系统中，密码位数不得少于六位，并须要求密码需由特殊字符(大小写字母、特殊符号、数字等)。在需 操作员的认证和远程业务授权等方面尽量使用动态口令系统以保证安 全性。口令有效使用时间不得超过1个月。 C．数据控制要求：系统所保存的数据及发送给其它系统或用户的数据应与 它的来源或权威数据保持一致。对用户提供数据的方式应能防止未得到 授权的用户对它进行进一步的或二手的应用。 二、可靠性需求分析 1.硬件设备可靠性需求分析 为满足功能需求，而且要求当系统出现意外故障时能够尽快恢复正常运行，数据不受破坏。这就要求系统硬件构架设计需考虑系统的冗余度，尽可能地避免硬件单点故障。 2.服务器可靠性需求分析 对于可靠性要求较低的系统可采用单机配置；而对于对可靠性极为敏感的关键业务，一般需要考虑采用多服务器的冗余备份配置，本系统采用多服务器的冗余备份系统。由多台单机组成的多设备整合系统中，系统可靠性可通过多机冗余，如服务器集群来实现整个系统的负载均衡，即使其中一台服务器出现故障，整个系统也不会宕机。对重要的生产服务器，也可采用双机热备或多机互为热备来增加系统的可靠性。 3.网络可靠性需求分析 网络的可靠性需求，主要包括以下几方面： 1． 网络带宽可靠性：带宽的可靠性主要依赖于互联带宽、路由交换机背板交换能力，同时要求路由交换机交换性能应能实现从边缘至核心交换机各级 网络设备全方位地消除网络瓶颈，避免拥塞，改善响应时间，同时还应提 供对服务质量的保障机制。 2