zoukankan      html  css  js  c++  java

  • 网益云——项目系统设计与数据库设计

    这个作业属于哪个课程 https://edu.cnblogs.com/campus/fzu/SE2020
    这个作业要求在哪里 https://edu.cnblogs.com/campus/fzu/SE2020/homework/11447
    这个作业的目标 对团队项目做出具体分工,修改需求分析和原型设计,编写《系统设计说明书》和《数据库设计说明书》
    作业正文 ....
    其他参考文献 见 GitHub 库 README

    目录

    预期开发计划时间安排

    时间 计划进度
    第一周(11.2) 原型修改和数据库设计
    第二周(11.9) 设计数据库,前端大概框架
    第三周(11.16) 连接后端和数据库
    第四周(11.23) 测试,修改

    预期开发计划分工安排

    系统结构设计

    体系结构设计和功能模块层次图

    设计类图

    ER 分析 + 表结构设计

    系统安全和权限设计

    系统安全

    隐患

    • 设计缺陷导致的意外行为:数据丢失、软件出现 bug、用户数据泄露 用户行为:恶意输入、用户越权访问或操作、恶意盗号

    解决

    • 用户行为
      1.尽可能实现用户的权限最小化 应用用户的权限最小化,控制应用用户对文件、数据的访问,记录并统计登录历史;对 重要信息资源设置敏感标记并控制对设置敏感标记资源的操作。
      2 .对前端输入信息进行验证 将输入验证策略作为应用程序设计的核心要素。假定所有的输入都是恶意的,不要依赖 于客户端的验证,虽然使用客户端验证可以减少客户端和服务器之间的信息传递次数。 要做到限制、拒绝或者净化输入,输入验证的首选方法是从开始就限制允许输入的内容。 按照已知的有效类型、模式和范围验证数据要比通过查找已知有害字符的数据验证方法容 易。设计应用程序时,应了解应用程序需要输入什么内容。与潜在的恶意输入相比,有效数 据的范围通常是更为有限的集合。为了使防御更为彻底,可能还需要拒绝已知的有害输入, 达到净化输入的效果。
    1. 对密码加密 应用系统应对系统的使用用户密码进行加密(可以是软加密),包括密码的产生、密码 录入、密码修改、密码的传输、密码的保存。软加密时应确保软加密算法具有足够的强度, 并且确保密钥存储安全,对密钥的访问应严格控制。同时,还应采取必要的措施,确保软加 密算法的安全。
    2. 提供应用系统用户的身份识别功能 身份识别是信息安全服务的基础,基本原则是要做到用户区分的唯一性,认证是基于身 份识别的,身份识别最常见的形式就是用户 ID,与密码组合标识一个用户身份。
      5.界面的设让用户明确自己的权限,明确自己能够进行的操作,不让用户误以为拥有实际上 没有的权限。
    3. 限制第三方对加密文件的操作权限啊,比如只允许浏览,禁止复制、剪切、截屏、修改等操作,设置好查看次数和截止打开日期等。

    权限设计


    描述设计思路

    • 主要针对防止数据泄露,对于用户权限的限制进行设计,还有限制第三方对于应用内数据的操作权限。
    • 对于数据的保护主要在于加强信息验证,防止恶意输入,对密码进行加密,确保密钥储存安全,对密钥访问严格控制等。
    • 对于用户权限的控制主要在于使其权限最小化,控制其对于应用内数据的操作权限。
    • 限制第三方对于数据的操作权限,只允许查看,不允许保存,下载等。

    需求分析以及原型设计改进

    添加“树洞”模块

    添加“管理员”角色

    删除“音乐”模块

    总结

    工作流程

    • 线上会议确定分工,每个人的具体任务以及各个组的 deadline
    • 各组各自完成任务
    • deadline 晚上开会汇报工作情况,以及确定接下来的具体任务分工

    组员分组

    任务情况图

    组员分工图

    组员贡献比例

    • 总分:5*9=45
    • 每人基础分:4 分
    • 规则:
    • 组长 +0.5
    • 做一项工作 +0.5
    • 多沟通修改 +0.25
    学号 工作内容 贡献度
    171809006 白耿龙 需求文档修改 4.0+0.5*1+0.25=4.75
    031802412 连书缘 原型设计修改 4.0+0.5*2=5
    031802509 胡启华 数据库设计说明书组长,编写结构设计模块和整合说明书,修改需求文档的类图 4.0+0.5*3+0.25=5.75
    031802520 林鸿 系统设计说明书组长,编写权限设计模块,说明书其他模块和整合说明书 4.0+0.5*4+0.25=6.25
    031802634 徐源 系统设计说明书小组,编写 ER 类图 4+0.5*1+0.25=4.75
    031702324 林钊宁 系统设计说明书小组,编写接口设计 4.0+0.5*1=4.5
    031802538 余立 数据库设计说明书小组,编写引言和外部设计模块 4.0+0.5*2=5
    031802215 李冰鑫 数据库设计说明书小组,编写生成数据库脚本模块 4.0+0.5=4.5
    031802534 吴少冰 PPT制作 4.0+0.5=4.5

    GitHub 以及文件仓库链接
  • 相关阅读:
    感受MapXtreme2004之三:
    GIS集成技术之四:Office, AutoCAD, MatLab集成
    GIS集成技术之二:三库集成
    SQL日期格式化应用大全
    .net中的windows service与服务操作
    大小写转换
    sql系统表syscolumns中 xtype 所有值对应的类型名称
    在.net中读写config文件的各种方法
    VS.NET打包安装
    C#数字格式化输出
  • 原文地址:https://www.cnblogs.com/wyy12/p/13931401.html
Copyright © 2011-2022 走看看