Методы и средства инженерии программного обеспечения


Классификация требований - часть 2


Для большинства ПС, с которыми будут работать много пользователей, требования должны выражать такие ограничения на работу системы:

– конфиденциальность;

– отказоустойчивость;

– одновременность  доступа к системе пользователей;

– безопасность;

– время ожидания ответа на обращение к системе;

– ограничения на исполнительские функции  системы ( ресурсы памяти, скорость реакции на обращение к системе и т.п.);

– регламентации действующих стандартов, упрощающих  процессов организации формирования требований и  менеджмента.

Иными словами, для каждой  системы формулируются  нефункциональные  требования, относящиеся к защите от несанкционированного доступа, к регистрации событий системы, аудиту, резервному копированию, восстановлению информации. Эти требования на этапе анализа и  проектирования структуры системы  должны быть определены  и формализованы аналитиками. Для обеспечения  безопасности системы должны быть определены категории пользователей системы, которые имеют доступ к тем или иным данным и компонентам.

Определяются объекты и субъекты защиты. На этапе анализа системы решается вопрос, какой уровень защиты данных необходимо предоставить  для каждого из компонентов системы, выделить критичные данные, доступ к которым строго ограничен. Для этого применяется   система мер по  регистрации пользователей, т.е. идентификации и аутентификации, а также реализуется  защита данных, ориентированная на регламентированный доступ к объектам данных (например, к таблицам, представлениям). Если же требуется сделать ограничение доступа  к данным (например, к отдельным записям, полям в таблице), то в системе должны предусматриваться   определенные средства (например, мандатная защита).

Для обеспечения восстановления и хранения резервных копий БД, архивов баз данных изучаются  возможности, предоставляемые СУБД, и рассматриваются  способы обеспечения требуемого уровня бесперебойной работы системы, а также  организационные мероприятия, отображаемые  в соответствующих документах по описанию  требований к проектируемой  системе.




Начало  Назад  Вперед