基于角色访问控制系统需求规格说明书.docx
《基于角色访问控制系统需求规格说明书.docx》由会员分享,可在线阅读,更多相关《基于角色访问控制系统需求规格说明书.docx(9页珍藏版)》请在冰点文库上搜索。
基于角色访问控制系统需求规格说明书
RBAC权限分配管理系统
软件需求分析
2010/3/25
1引言
1。
1编写目的
该份软件需求说明书是客户和开发小组对将要开发的产品达成一致的协议,该说明书综合了业务需求、用户需求和一个详细系统需求描述.目的在于便于用户、分析员和软件设计人员进行理解及交流;支持目标系统的确认,反映问题的结构;控制系统的实施过程;作为软件测试和验收以及维护的依据。
此文档对项目的背景、范围、验收标准和需求等信息进行说明,包括功能性需求和非功能性需求,确保对用户需求的理解一致。
在软件产品完成目标方面为用户和开发者之间建立共同协议创立一个基础:
对实现的软件功能进行全面描述,帮助用户判断所规定的软件是否符合他们的要求。
提高开发效率:
使用户在设计开始之前周密地思考全部需求,从而减少事后重新设计、重新编程和重新测试的返工情况。
通过对各种需求进行仔细复查,在开发早期发现若干遗漏、错误的理解和不一致性,以便及时加以纠正。
1。
2背景
软件名称:
基于角色的访问控制系统;
项目的委托单位:
信息、软件学院;
开发单位:
07软件五班蔡奕明、陈剑磊、熊成辰、王俊彦;
本软件产品是一项独立的软件,全部内容自含。
1。
3定义
RBAC(Role—BasedAccessControl)基于角色的访问控制。
RBAC引入了Role的概念,目的是为了隔离User(即动作主体,Subject)与Privilege(权限,表示对Resource的一个操作,即Operation+Resource)。
Role作为一个用户(User)与权限(Privilege)的代理层,解耦了权限和用户的关系,所有的授权应该给予Role而不是直接给User或Group.Privilege是权限颗粒,由Operation和Resource组成,表示对Resource的一个Operation.例如,对于新闻的删除操作。
Role-Privilege是many—to—many的关系,这就是权限的核心。
基于角色的访问控制方法(RBAC)的显著的两大特征是:
1。
由于角色/权限之间的变化比角色/用户关系之间的变化相对要慢得多,减小了授权管理的复杂性,降低管理开销。
2.灵活地支持企业的安全策略,并对企业的变化有很大的伸缩性。
1.4参考资料
a.本现代软件工程-原理、方法与管理,华南理工大学出版社2004年;
b.数据库系统概念,高等教育出版社2008;
c.国家标准软件需求说明书(GB856T—88).
2任务概述
2。
1目标
随着计算机与英特网的飞速发展,网络化环境中需要保护的资源变得越来越多,对资源的访问控制成为一个日益紧迫的问题.以角色为中介的RBAC(RoleBasedAccessControl,简称RBAC)技术的出现大大缓解了资源的权限管理问题。
基于RBAC技术的权限分配与管理使得繁琐的管理工作变得更简便、灵活、安全。
2.2用户的特点
本软件的最终用户为客户的系统操作人员。
系统操作人员应具备基本的计算机知识,而维护人员则需要在上述基础上,对计算机系统、本软件以及数据库也有更深一步的了解.鉴于信息权限的管理在现今各项应用中使用广泛,所以预测该软件的使用频度是很高的。
2.3假定和约束
现在开发小组有4位组员,开发期限预测在12个星期。
开发经费尚未评估。
3需求规定
3。
1对功能的规定
如下图所示,我们应用RBAC的模型对系统的用户界面层进行管理,每个用户都属于一个或几个角色。
在用户登录的时候,根据用户所属的角色可以生成被称之为功能树的树型结构的入口点.此外,在对用户的角色进行判断以后,对于每个角色还生成了一个界面元素控制表。
在用户通过入口点进入对应的界面后,界面元素控制表可以控制该用户所对应的各个界面能够存在哪些界面元素,从而间接地控制了代表资源信息的各个实体类。
3。
2对性能的规定
3.2。
1精度
该系统对输入、输出数据精度的要求为100%.
3.2.2时间特性要求
.响应时间要低于3秒;
.更新处理时间要低于5秒;
。
数据的转换和传送时间要低于5秒。
3.2.3灵活性
该系统使用J2EE、MYSQL开发,基于RBAC技术的常用软件,具有很好的灵活性。
当需求发生某些变化时,该软件对这些变化有很好的适应能力,如可扩展性、可伸缩性和可移植性等。
3.3输人输出要求
本项目基于B/S模式,对数据的输入没有特别限制。
3.4数据管理能力要求
无
3.5故障处理要求
a.系统运行时,应该具有一定的容错能力(如出现错误评判结果后,可以手工评判或者选择重新评判),而且一般的非正常操作不应该影响系统的正常使用。
b.一旦系统崩溃或出现故障导致系统不能运行,在正常的工作日,应该能够在4个小时内恢复系统正常运行,在节假日等非工作时间,应该能够在24小时内恢复系统正常运行。
3.6其他专门要求
可使用性:
要求容易使用,界面友好
安全保密性:
因本软件应用于各种资源的访问权限分配管理,要求要有严格的保密措施,因此除权限分配管理员外,其他人员不得访问.要求设有登录密码检验功能,并且此密码可以在以后进行修改
可维护性:
要求本软件的维护文档齐全,便于维护
4运行环境规定
4。
1设备
列出运行该软件所需要的硬设备。
说明其中的新型设备及其专门功能,包括:
a. CPU:
奔腾D1GHz或以上
b.内存:
512M.(推荐1G或以上)
c.网络:
拨号上网、宽带上网、无线上网均可(推荐宽带上网)
4。
2支持软件
操作系统:
Windows2003/XP、Linux;
运行环境:
系统安装了JRE;
Web服务器:
Tomcat5.5以上;
数据库服务器YSQL5.0以上,能够处理数据并发访问,访问回馈时间短;
支持软件:
本软件支持各类主流浏览器,如IE6至IE8、Firefox、遨游、Chrome等。
4.3接口
本软件是基于本地计算机上的通信协议工作的,例如本地机上的TCP/IP协议.为了方便数据库大量数据备份要求,应保持与磁带机或光盘刻录机的接口.
4。
4控制
本软件是图形用户界面,主要是通过在该界面上的相应的区域内点击按扭,或者在键盘是输入相关的数据。
本软件由于考虑到用户的特点,因此不加进快捷键的工作模式。
逻辑视图
开发视图
进程视图
物理视图
场景(资料修改)
场景(分配用户角色)
升级会员 