返回
毕业设计需求分析报告

毕业设计需求分析报告

ID:43589416

大小:31.55 KB

页数:5页

时间:2019-10-11

毕业设计需求分析报告_第1页
毕业设计需求分析报告_第2页
毕业设计需求分析报告_第3页
毕业设计需求分析报告_第4页
毕业设计需求分析报告_第5页
资源描述:

《毕业设计需求分析报告》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、需求规格说明文档1.导言1.1目的该文档是关于《电子商务原型系统屮身份认证和H志管理子系统的设计与实现》的功能和性能的描述,是设计阶段的主要输入。1.2范围1.3术语定义1.4参考资料2.系统定义2.1项目背景木课题来源于北京市高等学校教育教学改革项口《围绕主题的程序开发辅助平台》,是一个以开发为主的实践课题。WEB应用的安全性决定了一个WEB应用程序是否能冇效的运行下去。在WEB应用屮,完整的WEB安全性可以从输入验证、身份验证、授权、配置管理、墩感数据、会话管理、加密。参数操作、异常管理、审核和F1志记录等几个

2、方面入手。这些方面可以总结为两部分:认证管理和日志管理。木课题主要内容就是实现一套多类型用户进行基木操作的认证管理和日志管理系统。通过这套系统保证系统角色安全性和系统自身的稳定性。2.2项冃要达到的冃标本项目设定的目标如下:•为用户提供统一的认证入口。•能够提供友好的界面,方便用户操作。•能够记录用户从访问到退岀的全部过程。•系统安全、可靠,有良好的运行效率。•系统冇良好的口J扩展性,方便加入其它的系统应用。2.3系统总体结构231身份认证:无论是商务系统还是政务系统,只有登录进入才能浏览其中的内容,所以身份认证可

3、以说是每一个系统都必须具备的。而对于电子政务的系统有其很强的特殊性,因为有关政务,保密措施尤为重要,所以这个项目的身份认证对安全性的要求应该更严格。本项目首先要有统一的用户认证界面,用于登录和注册。用户的注册冇许多的限制条件,例如密码强弱、用户名重复等。而通过认证登录后的用户系统判断权限,提供不同的操作。3.2.1日志管理:日志的管理是另一重要的部分,是对于用户操作的管理。用户在系统中的操作会产生操作F1志,如何管理这些F1志会使整个系统更完善,会使整个系统更安全,是我们必须考虑的内容。日志的管理从整体上可以分成对

4、用户在系统中的操作进行统计;对出错情况进行查找并进行相对应的解决措施;对所冇的操作进行备份处理,方便以后的调用等。3.功能规格3.1角色定义3.1.1用户定义对于电子政务的角色,主要可以分为两类,分别为“管理员”和“用户”。用户是进入电子政务平台实际操作的角色,而管理员是针对用户的操作进行管理的角色。3.1.2数据库数据库是一个与系统产生交互的外部系统,身份验证口志管理的许多操作都需要保存在数据库屮。3.2身份验证功能身份验证是每个平台必须存在的功能,而由于电了政务是有关党政的网站,而又具有特殊性,所以安全性更需要

5、得到保障。冇上文口J知我们的用户分为两类,身份验证也同样针对“用户”和“管理员”。3.2.1注册管理只冇通过注册的人才有资格进入电子政务的网站。注册时候的安全性保证冇如下几点:•系统需要对用户名和密码进行注册限制。用户的用户名和密码的长度有严格的限制,不能太长或者太短;用户用不能与Z前注册过的用户重复,避免隐患。•系统需耍对密码进行加密。密码是以密文方式出现,并且从注册开始到用户安全退出的所冇阶段,密码都不会以明文出现,密码在数据库中的存储同样以密文出现。•系统需要对密码进行弱口令检测。虽然说密码是按照个人喜好设定

6、,原则上不过长不过短都是符合要求的,但是对于弱密钥(例如纯数字、典型的用户生口)系统会有类似密码强度弱额提示,并提醒是否确定。这不影响注册。•对用户进行多方认证。为了加强安全性,需要将用户安全绑定,例如与邮箱或者手机绑定。一方面确定用户是否为真实的,另一方面,在账号可能被窃取时,方便找冋。3.2.2登录管理登录是保证系统安全的第二道屏障,登录时候的管理冇以下几点:•系统需要设置注册登陆验证码,防止机器注册登陆。就像几乎每个网站一样,登录的时候必须输入验证码,防止恶意刷频。验证码包描字母的数字,不分大小写,共4位,每

7、一位随机出现。•权限分级。就像学校的电了教务网站一样,用户登录时选择口己的权限,只冇权限与用户符合才能成功登陆。3.2.3其他管理保证安全性最主要的方而就是在注册和登录两个方而,但是在登陆后直至退出网站依然有许多需要特别注意的地方。•系统在高度安全的业务中需要使用安全连接。当系统需要链接到一个网站,必须检测该网站是否安全才能决定是否允许访问。•安全退岀。当用户选择安全退岀时,下次登录时不会出现上次用户登录的用户名和密码等信息。•用户输入检测。若用户需要在系统中进行输入操作,系统自定进行检测,并对非法字符进行提醒和适

8、当屏蔽。3.3日志管理功能口志管理师对用户以及管理员的操作进行统计记录,对系统备份以及修正的动态过程。R志管理同样需要许多限制条件,具体R志管理的功能如下:•异常处理。用户的操作难免会出现错误,而系统的运行过程屮也不能保证永远正确。面对操作异常、系统异常、乃至人为破坏、病毒袭击等各种异常情况,系统能够检测出来并作出相对应的处理,保证用户操作的H志正常以及安全

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。