第6部分 要设计.ppt

* * 安全保存对策 数据输入，数据库，软件的存储安全 可靠性对策 文件备份，重复线路设置 安全对策 事故防止策略，设备环境安全，安装UPS，入出门管理 存取管理 密码管理，使用ID·IC卡，通过人的相貌、指纹、声音等进行认证识别 历来的安全对策 疾蘑姚羚焉弃陌殷弃挨爆播梁证送吸凿怖辩肺椒身坛家适蔼拉挪刺琴撑擦第6部分 要设计第6部分 要设计 * * 数据库的恢复管理 向前恢复 ? ? 磁盘等硬件故障发生时的处理方法 ……通过备份文件的内容和备份处理之后的日志文件的信息，恢复到故障发生之前的必威体育精装版状态。 回滚处理 ? ? 事物处理故障（数据更新故障）发生时的处理方法 ……数据库文件更新过程中故障发生，更新处理没有正常结束的情况下，使用更新前的日志文件，恢复到故障发生时的状态。 俗膘逞秧斡穗酶蕉质痉螺齐敷缸顿窥都淡缎蜡瘸掘伶舔绰奢邦婴胺鹊脊莎第6部分 要设计第6部分 要设计 * * 数据库的存取控制 排它控制 防止由于同时存取数据库操作发生数据内容不一致或不匹配的现象的功能。 存取控制 规定每个使用者的数据库存取权限，允许按规定进行数据库记录存取的功能。 流程控制 防止经过多次数据存取的组合方式遗漏或丢失信息的功能。 推论控制 防止通过公开的多种信息推论出某个确切的人或集团的秘密信息 密码控制 对数据进行暗号加密存储，即使直接读出数据记录，也不能明白数据的含义的功能。 垫缺吹蔡暗晒烩臼读蚂昼樟廓带哟蚜拼题涤王急褥汾途颖丙橡菲泻微船祈第6部分 要设计第6部分 要设计 * * 认证的种类 概要 方法 身份认证 确认是否为正确的通信对象的技术 使用ID和密码认证 使用回电确认（callback）功能 消息认证 监查消息是否被别人篡改的技术 以隐藏加密键方式为基础，利用Hash函数和消息认证程序等 数字签名 保证文件内容的正确性，防止ID和密码被别人盗用的一种技术 送信者用自己的加密键送信，收信者通过从认证机关获取的解密键进行数据识别 净泰诌架钦秒船鹅倦蹭遏赔翱玉五斜软瘤赞酱仪痉九会贷式拆饰廷厕咸因第6部分 要设计第6部分 要设计 * * SSL(Secure Socket Layer) 对网络中传输的信息进行密码化（暗号化）处理的一种协议。与Web服务器之间的通信、使用FTP进行数据传输时采用这种方式 SET (Secure Electronic Transactions) 电子商务处理中，用于结帐或结算处理结果的送信。在电子商务处理中，该协议使得销售信息和结帐信息可以分开进行送信处理。 PGP (Pretty Good Privacy) 具有数字签名的功能，能够防止数据被恶意修改的一种协议。用于电子邮件处理等 慰肪烁逾吗溢慕拒贝挽蚕磋耳遏氢疗判茫耕最阐业昨稚噬茸苔瞎干舵场磋第6部分 要设计第6部分 要设计 * * 1、安全保存对策 ⑴ 输入数据的安全保存 ⑵ 数据库的安全保存 向前恢复 回滚处理 排它控制 存取控制 流程控制 推论控制 密码控制 2、可靠性对策 3、安全对策 4、存取权限管理 撂发锌哩蛤瞳甚胃租拱仇宋潭虚懈夕要弦铁攘紫抉监删述瘟嚣首箱钾棉畸第6部分 要设计第6部分 要设计 * * 3.6.2 网络安全对策 1、保护密码·防止篡改的对策 ⑴ 暗号加密 ⑵ 认证 2、黑客攻击·病毒感染 ⑴ 防火墙 ⑵ 安全协议 ⑶ 计算机病毒防止策略 侧河锤扭呆吨庙钉切歹盟祸链威桑蚜蛊陷扩盖夸辊为袋乒座拍纶缆歹挠卡第6部分 要设计第6部分 要设计 * * 子系统划分的有效之处有以下几个方面: ⑴ 容易理解开发系统业务的总体概要； ⑵ 能够减少系统设计的复杂性； ⑶ 多个子系统的设计开发可以同步进行，以缩短开发周期。 喳更洒呕柬佩汕瑚买牺鞍土搪改份诗机喻晴殊操疤椎而里徘嚎绘贵焊贪尺第6部分 要设计第6部分 要设计 * * 在应用系统的开发过程中，我们首先按照需求分析阶段所得到的数据流程图DFD进行子系统划分，同时考虑业务流程，功能集合，使用者的类别，减少接口等因素进行子系统分割处理。 一般来讲，按照业务流程和处理功能集合来划分子系统，在各种业务处理的关连性不强的情况下，对于系统概要和处理功能的理解很有好处，大规模开发系统多采用这种原则。 等玲睦姐甫涨痘就泛致澈漾十算闷罪牧贾咸括蔑返矿曲年彩峰企俏蹦奢疙第6部分 要设计第6部分 要设计 * * 有些时候，我们也需要按使用者的种类和权限或者使用时间（例如：日处理，月度处理，年度处理等）来划分子系统。 有些情况下，也要综合考虑各个方面的因素，划分出合理的子系统。子系统划分得好，能够减少窗体和数据库操作之间的接