欢迎来到天天文库
浏览记录
ID:40064625
大小:180.72 KB
页数:12页
时间:2019-07-18
《需求规格说明书实用模板》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、实用文档【项目名称】需求规格说明书2016年1月文案大全实用文档文档说明文档名称需求规格说明书[标题]文档编号文档版本1.0文档密级内部版本0.0文档类型□原型稿■初稿□送审稿□征求意见稿□最终稿文档编制编制时间文档审核审核时间所属项目项目编号文档备注修订记录修订人修订内容摘要产生版本修订日期审核人批准人批准时间文案大全实用文档目录1功能规格41.1业务需求清单41.1.1功能项部分41.1.2功能子项部分41.2功能需求41.2.1专题名称4文案大全实用文档1综述1.1编制目的本文档将作为系统设计依据。1.2适用范围1.参于需求分析、设计、开发及测试人员。
2、1.3参考依据1.4术语和定义2项目概述2.1项目背景2.2项目范围2.3项目目标2.4系统定位与特点文案大全实用文档1需求总体分析1.1功能体系结构图1.2角色定义编码角色职责12注:2功能规格2.1业务需求清单2.1.1功能项部分业务流程编码业务流程功能项编码功能项是否IT实现需求分析说明文案大全实用文档1.1.1功能子项部分功能项业务流程流程节点功能子项功能子项编码IT实现说明1.2功能需求1.2.1专题名称1.2.1.1功能综述1.2.1.2业务流程无。1.2.1.3详细功能设计1.2.1.3.1子功能名称1.2.1.3.1.1功能综述文案大全实用文
3、档1.1.1.1.1.1业务对象编码业务对象数据项编码引用说明备注1.1.1.1.1.2业务活动无。1.1.1.1.1.3功能用例用例编号用例名称业务说明规范引用业务规则无使用级别先决条件无功能要求基本功能1.1.文案大全实用文档辅助功能提示信息无处理约束信息处理要求输入信息输出信息无统计考核要素无非功能需求1.差异说明无业务表单无角色说明功能点使用人员文案大全实用文档1.1.1.1.1.1规则算法参加功能用例中的业务规则。1.1.1.1.1.2界面原型无。2非功能规格42.1软件质量属性需求2.1.1安全性需求分类定义要素需求内容应用安全安全机制独立性安全
4、设计和实现应该具有独立性,不能依赖当前主机的基础安全机制来确保自身和数据不受破环或拒绝服务。安全机制有效性应防止用户绕过其安全控制机制直接尝试访问系统各项功能。身份认证具备身份认证功能,限制认证信息强度,具有认证失败后的处置。管理员帐号口令长度至少为8位,口令必须从字符(a-z,A-Z)、数字(0-9)、符号(~!@#$%^&*()_<>)中至少选择两种进行组合,普通帐号口令至少为6位,由非纯数字或字母组成。登录失败处理提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施。登录超时提供登录超时功能,在用户一段时间内无操作的情况下,应能够自动
5、超时退出。文件上传具备文件上传过滤,应至少禁用asp、jsp、exe类型文件。访问权限对不同用户的访问权限进行严格的访问控制,特定权限的用户只能看到和使用特定的界面及相应的功能。加密技术应采用密码技术保证通信过程中数据的完整性。输入限制具备输入字符和输入数据的类型、长度和范围检查功能。防止SQL注入系统应没有SQL注入情况。连接限制能够对系统的最大并发会话连接数进行限制。连接超时系统的通信双方中的一方在一段时间内未作任何响应,另一方应能够自动结束会话。多重登录对单个帐户的多重并发会话进行限制。身份鉴别能够对所有系统使用者进行有效标识,并且确保使用者在访问敏感
6、信息之前已经被鉴别。鉴别技术使用在授予使用者权限前,所执行的表示和鉴别功能应该具备防篡改和防重放机制;条件成熟的时候,平台的鉴别机制应采用公钥基础设施(PKI)来代替用户名+静态口令方式。文案大全实用文档客户端登陆限制允许管理员用户根据需要设置客户端登陆的用户属性,包括用户登陆的时间段、用户登陆的IP地址等。会话管理对客户端用户每一次初始的会话连接要求,都应当要求其完成鉴别过程,并且不能存储明文的口令数据;会话超时后,应自动中断连接;应提供监视工具,以便实时检测客户端用户的连接状态和行为;提供会话控制设置,例如设置会话超时时间、最大允许会话数等。访问限制限制
7、访问应急指挥信息管理系统的用户、系统的IP地址和端口,防止非法用户的访问,同时实现基于MAC地址的认证、IP地址认证、访问时间限制、访问次数限制、WS-Security等多种访问限制机制,防止非法用户的访问。权限初始化用户的权限应该符合最小权限原则。并发操作保护允许用户对同一系统资源进行不相冲突的访问操作但应该禁止执行相互矛盾的操作,如两个用户同时修改一个资源。异常事件应该定义了分级的系统异常事件,并且根据异常的严重程度分别采用日志记录、警告提示等方式进行通知。对部分严重故障自动处理,使应急指挥信息管理系统恢复正常状态或保护现存数据安全。数据安全数据完整性能
8、够检测到网络设备操作系统、主机操作系统、数据库管理系
此文档下载收益归作者所有