基于角色访问控制系统需求规格说明书(共10页).doc

精选优质文档-倾情为你奉上RBAC权限分配管理系统软件需求分析2010/3/25专心-专注-专业1引言1.1编写目的该份软件需求说明书是客户和开发小组对将要开发的产品达成一致的协议，该说明书综合了业务需求、用户需求和一个详细系统需求描述。目的在于便于用户、分析员和软件设计人员进行理解及交流；支持目标系统的确认，反映问题的结构；控制系统的实施过程；作为软件测试和验收以及维护的依据。此文档对项目的背景、范围、验收标准和需求等信息进行说明，包括功能性需求和非功能性需求，确保对用户需求的理解一致。在软件产品完成目标方面为用户和开发者之间建立共同协议创立一个基础：对实现的软件功能进行全面描述，帮助用户判断所规定的软件是否符合他们的要求。提高开发效率：使用户在设计开始之前周密地思考全部需求，从而减少事后重新设计、重新编程和重新测试的返工情况。通过对各种需求进行仔细复查，在开发早期发现若干遗漏、错误的理解和不一致性，以便及时加以纠正。1.2背景软件名称：基于角色的访问控制系统；项目的委托单位：信息、软件学院；开发单位：07软件五班蔡奕明、陈剑磊、熊成辰、王俊彦；本软件产品是一项独立的软件，全部内容自含。1.3定义RBAC（Role-Based Access Control）基于角色的访问控制。RBAC引入了Role的概念,目的是为了隔离User(即动作主体，Subject)与Privilege(权限，表示对Resource的一个操作，即Operation + Resource)。 Role作为一个用户(User)与权限(Privilege)的代理层，解耦了权限和用户的 关系，所有的授权应该给予Role而不是直接给User或Group。Privilege是权限颗粒，由Operation和Resource组成，表示 对Resource的一个Operation。例如，对于新闻的删除操作。Role-Privilege是many-to-many的关系，这就是权限的 核心。基于角色的访问控制方法（RBAC）的显著的两大特征是：1.由于角色/权限之间的变化比角色/用户关系之间的变化相对要慢得多，减小了授权管理的复杂性，降低管理开销。2.灵活地支持企业的安全策略，并对企业的变化有很大的伸缩性。1.4参考资料a 本现代软件工程原理、方法与管理， 华南理工大学出版社 2004年； b 数据库系统概念，高等教育出版社 2008；c 国家标准软件需求说明书（GB856T88）。2任务概述2.1目标随着计算机与英特网的飞速发展，网络化环境中需要保护的资源变得越来越多，对资源的访问控制成为一个日益紧迫的问题。以角色为中介的RBAC（Role Based Access Control，简称RBAC）技术的出现大大缓解了资源的权限管理问题。基于RBAC技术的权限分配与管理使得繁琐的管理工作变得更简便、灵活、安全。2.2用户的特点本软件的最终用户为客户的系统操作人员。系统操作人员应具备基本的计算机知识，而维护人员则需要在上述基础上，对计算机系统、本软件以及数据库也有更深一步的了解。鉴于信息权限的管理在现今各项应用中使用广泛，所以预测该软件的使用频度是很高的。2.3假定和约束现在开发小组有4位组员，开发期限预测在12个星期。开发经费尚未评估。3需求规定 3.1对功能的规定如下图所示，我们应用RBAC的模型对系统的用户界面层进行管理，每个用户都属于一个或几个角色。在用户登录的时候，根据用户所属的角色可以生成被称之为功能树的树型结构的入口点。此外，在对用户的角色进行判断以后，对于每个角色还生成了一个界面元素控制表。在用户通过入口点进入对应的界面后，界面元素控制表可以控制该用户所对应的各个界面能够存在哪些界面元素，从而间接地控制了代表资源信息的各个实体类。判断用户角色用户由角色生成对应的界面控制元素列表根据角色生成相应的界面入口点用户由此入口点进入系统资源用户打开应用界面3.2对性能的规定3.2.1精度该系统对输入、输出数据精度的要求为100%。 3.2.2时间特性要求a. 响应时间要低于3秒；b. 更新处理时间要低于5秒；c. 数据的转换和传送时间要低于5秒。 3.2.3灵活性该系统使用J2EE、MYSQL开发，基于RBAC技术的常用软件，具有很好的灵活性。当需求发生某些变化时，该软件对这些变化有很好的适应能力，如可扩展性、可伸缩性和可移植性等。3.3输人输出要求本项目基于B/S模式，对数据的输入没有特别限制。3.4数据管理能力要求无3.5故障处理要求a系统运行时，应该具有一定的容错能力（如出现错误评判结果后，可以手工评判或者选择重新评判），而且一般的非正常操作不应该影响系统的正常使用。 b一旦系统崩溃或出现故障导致系统不能运行，在正常的工作日，应该能够在4个小时内恢复系统正常运行，在节假日等非工作时间，应该能够在24小时内恢复系统正常运行。3.6其他专门要求可使用性:要求容易使用,界面友好安全保密性: 因本软件应用于各种资源的访问权限分配管理,要求要有严格的保密措施，因此除权限分配管理员外,其他人员不得访问。要求设有登录密码检验功能,并且此密码可以在以后进行修改可维护性:要求本软件的维护文档齐全,便于维护4运行环境规定4.1设备列出运行该软件所需要的硬设备。说明其中的新型设备及其专门功能，包括：a  CPU：奔腾D 1GHz或以上b 内存:512M.(推荐1G或以上)c 网络：拨号上网、宽带上网、无线上网均可（推荐宽带上网）4.2支持软件操作系统：Windows 2003/XP、Linux；运行环境:系统安装了JRE；Web服务器：Tomcat5.5以上；数据库服务器YSQL 5.0以上，能够处理数据并发访问，访问回馈时间短；支持软件: 本软件支持各类主流浏览器,如IE6至IE8、Firefox、遨游、Chrome等。4.3接口本软件是基于本地计算机上的通信协议工作的，例如本地机上的TCP/IP协议。为了方便数据库大量数据备份要求，应保持与磁带机或光盘刻录机的接口。4.4控制本软件是图形用户界面，主要是通过在该界面上的相应的区域内点击按扭，或者在键盘是输入相关的数据。本软件由于考虑到用户的特点，因此不加进快捷键的工作模式。逻辑视图开发视图进程视图物理视图场景（资料修改）场景（分配用户角色）