資源描述:
《【9A文】需求規(guī)格說(shuō)明書(shū)模板》由會(huì)員上傳分享��,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫(kù)�。
1���、【MeiWei_81重點(diǎn)借鑒文檔】【項(xiàng)目名稱】需求規(guī)格說(shuō)明書(shū)2016年1月【MeiWei_81重點(diǎn)借鑒文檔】【MeiWei_81重點(diǎn)借鑒文檔】文檔說(shuō)明文檔名稱需求規(guī)格說(shuō)明書(shū)[標(biāo)題]文檔編號(hào)文檔版本1.0文檔密級(jí)內(nèi)部版本0.0文檔類型□原型稿■初稿□送審稿□征求意見(jiàn)稿□最終稿文檔編制編制時(shí)間文檔審核審核時(shí)間所屬項(xiàng)目項(xiàng)目編號(hào)文檔備注修訂記錄修訂人修訂內(nèi)容摘要產(chǎn)生版本修訂日期審核人批準(zhǔn)人批準(zhǔn)時(shí)間【MeiWei_81重點(diǎn)借鑒文檔】【MeiWei_81重點(diǎn)借鑒文檔】目錄1功能規(guī)格41.1業(yè)務(wù)需求清單41.1.1功能項(xiàng)部分41.1.2功能子項(xiàng)
2����、部分41.2功能需求41.2.1專題名稱4【MeiWei_81重點(diǎn)借鑒文檔】【MeiWei_81重點(diǎn)借鑒文檔】1綜述1.1編制目的本文檔將作為系統(tǒng)設(shè)計(jì)依據(jù)����。1.2適用范圍1.參于需求分析、設(shè)計(jì)����、開(kāi)發(fā)及測(cè)試人員����。【MeiWei_81重點(diǎn)借鑒文檔】【MeiWei_81重點(diǎn)借鑒文檔】1.1參考依據(jù)1.2術(shù)語(yǔ)和定義2項(xiàng)目概述2.1項(xiàng)目背景2.2項(xiàng)目范圍2.3項(xiàng)目目標(biāo)2.4系統(tǒng)定位與特點(diǎn)3需求總體分析3.1功能體系結(jié)構(gòu)圖3.2角色定義編碼角色職責(zé)12注:【MeiWei_81重點(diǎn)借鑒文檔】【MeiWei_81重點(diǎn)借鑒文檔】1功能規(guī)格1.1業(yè)務(wù)
3����、需求清單1.1.1功能項(xiàng)部分業(yè)務(wù)流程編碼業(yè)務(wù)流程功能項(xiàng)編碼功能項(xiàng)是否IT實(shí)現(xiàn)需求分析說(shuō)明1.1.2功能子項(xiàng)部分功能項(xiàng)業(yè)務(wù)流程流程節(jié)點(diǎn)功能子項(xiàng)功能子項(xiàng)編碼IT實(shí)現(xiàn)說(shuō)明【MeiWei_81重點(diǎn)借鑒文檔】【MeiWei_81重點(diǎn)借鑒文檔】1.1功能需求1.1.1專題名稱1.1.1.1功能綜述1.1.1.2業(yè)務(wù)流程無(wú)���。1.1.1.3詳細(xì)功能設(shè)計(jì)1.1.1.3.1子功能名稱1.1.1.3.1.1功能綜述1.1.1.3.1.2業(yè)務(wù)對(duì)象編碼業(yè)務(wù)對(duì)象數(shù)據(jù)項(xiàng)編碼引用說(shuō)明備注【MeiWei_81重點(diǎn)借鑒文檔】【MeiWei_81重點(diǎn)借鑒文檔】1.1.
4、1.1.1.1業(yè)務(wù)活動(dòng)無(wú)���。1.1.1.1.1.2功能用例用例編號(hào)用例名稱業(yè)務(wù)說(shuō)明規(guī)范引用業(yè)務(wù)規(guī)則無(wú)使用級(jí)別先決條件無(wú)功能要求基本功能1.輔助功能1.提示信息無(wú)處理約束信息處理要求輸入信息輸出信息無(wú)統(tǒng)計(jì)考核要素?zé)o非功能需求1.差異說(shuō)明無(wú)業(yè)務(wù)表單無(wú)角色說(shuō)明功能點(diǎn)使用人員【MeiWei_81重點(diǎn)借鑒文檔】【MeiWei_81重點(diǎn)借鑒文檔】1.1.1.1.1.1規(guī)則算法參加功能用例中的業(yè)務(wù)規(guī)則��。1.1.1.1.1.2界面原型無(wú)���。2非功能規(guī)格42.1軟件質(zhì)量屬性需求2.1.1安全性需求分類定義要素需求內(nèi)容應(yīng)用安全安全機(jī)制獨(dú)立性安全設(shè)計(jì)和實(shí)現(xiàn)
5、應(yīng)該具有獨(dú)立性�,不能依賴當(dāng)前主機(jī)的基礎(chǔ)安全機(jī)制來(lái)確保自身和數(shù)據(jù)不受破環(huán)或拒絕服務(wù)。安全機(jī)制有效性應(yīng)防止用戶繞過(guò)其安全控制機(jī)制直接嘗試訪問(wèn)系統(tǒng)各項(xiàng)功能�。身份認(rèn)證具備身份認(rèn)證功能,限制認(rèn)證信息強(qiáng)度�,具有認(rèn)證失敗后的處置。管理員帳號(hào)口令長(zhǎng)度至少為8位�,口令必須從字符(a-z,A-Z)�����、數(shù)字(0-9)����、符號(hào)(~���!@#$%^&R()_<>)中至少選擇兩種進(jìn)行組合,普通帳號(hào)口令至少為6位��,由非純數(shù)字或字母組成���。登錄失敗處理提供登錄失敗處理功能���,可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施��。登錄超時(shí)提供登錄超時(shí)功能���,在用戶一段時(shí)間內(nèi)無(wú)操作的
6���、情況下,應(yīng)能夠自動(dòng)超時(shí)退出���。文件上傳具備文件上傳過(guò)濾,應(yīng)至少禁用asp����、jsp��、eRe類型文件��。訪問(wèn)權(quán)限對(duì)不同用戶的訪問(wèn)權(quán)限進(jìn)行嚴(yán)格的訪問(wèn)控制�����,特定權(quán)限的用戶只能看到和使用特定的界面及相應(yīng)的功能���。加密技術(shù)應(yīng)采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性?!綧eiWei_81重點(diǎn)借鑒文檔】【MeiWei_81重點(diǎn)借鑒文檔】輸入限制具備輸入字符和輸入數(shù)據(jù)的類型、長(zhǎng)度和范圍檢查功能���。防止SQL注入系統(tǒng)應(yīng)沒(méi)有SQL注入情況�����。連接限制能夠?qū)ο到y(tǒng)的最大并發(fā)會(huì)話連接數(shù)進(jìn)行限制�。連接超時(shí)系統(tǒng)的通信雙方中的一方在一段時(shí)間內(nèi)未作任何響應(yīng)���,另一方應(yīng)能夠自動(dòng)結(jié)束
7�、會(huì)話。多重登錄對(duì)單個(gè)帳戶的多重并發(fā)會(huì)話進(jìn)行限制����。身份鑒別能夠?qū)λ邢到y(tǒng)使用者進(jìn)行有效標(biāo)識(shí),并且確保使用者在訪問(wèn)敏感信息之前已經(jīng)被鑒別��。鑒別技術(shù)使用在授予使用者權(quán)限前����,所執(zhí)行的表示和鑒別功能應(yīng)該具備防篡改和防重放機(jī)制;條件成熟的時(shí)候��,平臺(tái)的鑒別機(jī)制應(yīng)采用公鑰基礎(chǔ)設(shè)施(PKI)來(lái)代替用戶名+靜態(tài)口令方式���??蛻舳说顷懴拗圃试S管理員用戶根據(jù)需要設(shè)置客戶端登陸的用戶屬性��,包括用戶登陸的時(shí)間段�����、用戶登陸的IP地址等�。會(huì)話管理對(duì)客戶端用戶每一次初始的會(huì)話連接要求,都應(yīng)當(dāng)要求其完成鑒別過(guò)程,并且不能存儲(chǔ)明文的口令數(shù)據(jù)�����;會(huì)話超時(shí)后�,應(yīng)自動(dòng)中斷連接�;
8、應(yīng)提供監(jiān)視工具�,以便實(shí)時(shí)檢測(cè)客戶端用戶的連接狀態(tài)和行為;提供會(huì)話控制設(shè)置����,例如設(shè)置會(huì)話超時(shí)時(shí)間、最大允許會(huì)話數(shù)等�����。訪問(wèn)限制限制訪問(wèn)應(yīng)急指揮信息管理系統(tǒng)的用戶���、系統(tǒng)的IP地址和端口�,防止非法用戶的訪問(wèn)����,同時(shí)實(shí)現(xiàn)基于MAC地址的認(rèn)證、IP地址認(rèn)證���、訪問(wèn)
