1-amaliy ish Mavzu: Dasturiy vositalarni ishlab chiqarishning hayotiy siklini amaliy tadbiqi Ishdan maqsad



Yüklə 218,67 Kb.
səhifə2/4
tarix26.03.2023
ölçüsü218,67 Kb.
#90124
1   2   3   4
1-amaliy ish Mavzu Dasturiy vositalarni ishlab chiqarishning ha

Integrasiya (Integration). Aksariyat hollarda ishlab chiqilgan dasturni kutubxonalar, ma’lumotlar bazalari va boshqa dastur (lar) bilan birlashtirish kerak bo‘ladi. SDCLning ushbu bosqichi dasturiy ta’minotni boshqa modul yoki tashkil etuvchilar bilan integrasiyalashuvi amalga oshiriladi.
Amalga oshirish (Implementation, deployment). Bu bosqichda dastur foydalanuvchi mashinalariga o‘rnatiladi. Ba’zida dasturiy ta’minot foydalanuvchi tomonidan o‘rnatilgandan keyin konfigurasiyani talab qiladi. Bu bosqichda dasturiy ta’minot portativligi va moslashuvchanligi sinovdan o‘tkaziladi va amalga oshirish jarayonida integrasiya bilan bog‘liq muammolar hal qilinadi.
Dasturlarga xizmat ko‘rsatish (maintenance). Ushbu bosqichda ko‘proq samaradorlik va kam xatolar nuqtai nazaridan dasturlarga e’tibor beriladi. Agar kerak bo‘lsa, foydalanuvchilarga dasturiy ta’minot qanday ishlashi bo‘yicha hujjatlar beriladi. Dasturiy ta’minotning foydalanuvchi muhitida sodir bo‘layotgan o‘zgarishlariga muvofiq kodni yangilash amalga oshiriladi. Ushbu bosqichda dasturning yashirin xatolari va real vaqtda noma’lum muammolari ko‘rinadi.
Tugatish (disposition). Vaqt o‘tgan sayin dasturiy ta’minotga bo‘lgan talab pasayishi mumkin. U butunlay yeskirgan bo‘lishi mumkin yoki jadal yangilanishni talab qilishi mumkin. Shunday qilib, tizimning katta qismini yo‘q qilish zarurati tug‘iladi. Ushbu bosqich ma’lumotlarni va kerakli dasturiy qismlarni arxivlash, tizimni yopish, tugatishni rejalashtirishni ichiga oladi.
Dasturiy vositalarni yaratish modellari (Software Development Paradigm). Dasturiy ta’minotni yaratish modellari ishlab chiquvchiga dasturni ishlab chiqish strategiyasini tanlashda yordam beradi. Dasturiy ta’minotni ishlab chiqish modellari aniq ifodalangan va dasturiy ta’minotni ishlab chiqish hayotiy siklini belgilaydigan o‘z vositalariga, usullariga va muolajalariga yega. Dasturiy ta’minotni ishlab chiqishning bir nechta modellari yoki jarayon modellari mavjud:
Sharshara modeli (Waterfall model). Sharshara modeli dasturiy ta’minotni yaratish modellarining yeng oddiyi bo‘lib, unda ko‘ra SDLCning barcha bosqichlari ketma-ket ravishda ishlaydi. Ya’ni, birinchi bosqich tugaganda, faqat ikkinchi bosqich boshlanadi va hokazo (1.2-rasm).
1.2-rasm. Sharshara modeli
Ushbu model hamma narsa oldingi bosqichda rejalashtirilganidek mukammal tarzda amalga oshirilgan deb hisoblaydi va keyingi bosqichda yuzaga kelishi mumkin bo‘lgan oldingi muammolar haqida o‘ylanmaydi. Agar oldingi bosqichda ba’zi muammolar qolib ketsa, ushbu model ishlashida muammolar kuzatiladi. Modelning ketma-ketlik tabiati uni orqaga qaytishga va harakatlarni bekor qilishga yoki qaytarishga imkon bermaydi.
Ushbu model dastlabki ishlab chiqaruvchilar tomonidan foydalanilgan bo‘lib, u barcha sohalar aniq bo‘lganda va muammosiz bo‘lganda yeng mos keladi.
Iterativ model (Iterative Model). Ushbu model dasturiy ta’minotni ishlab chiqish jarayonini bir qancha iterasiyalarda olib boradi. U SDLC jarayonining har bir siklidan keyin har bir qadamni takrorlaydigan sikl shaklida rivojlanish jarayonini loyihalashtiradi (1.3-rasm).

1.3-rasm. Iterativ modeli
Dasturiy ta’minot dastlab juda kichik miqyosda ishlab chiqilgan va unda barcha qadamlar hisobga olingan. Ushbu modelda esa har bir keyingi iterasiyada ko‘proq funksiyalar va modullar ishlab chiqiladi, kodlanadi, tekshiriladi va dasturga qo‘shiladi. Har bir sikl o‘zi to‘liq bo‘lgan va oldingisiga qaraganda ko‘proq xususiyat va imkoniyatlarga yega bo‘lgan dasturiy ta’minotni ishlab chiqaradi.
Har bir iterasiyadan so‘ng, boshqaruv guruhi xavflarni boshqarish bo‘yicha ish olib borishi va keyingi iterasiyaga tayyorlanadi. Sikl butun dasturiy jarayonning kichik qismini o‘z ichiga olganligi sababli, ishlab chiqish jarayonini boshqarish osonroq bo‘lsada,ko‘proq resurslar sarf qilinadi.
V modeli. Sharshara modelining asosiy kamchiliklaridan biri, keyingi bosqichga, undan oldingi bosqich tugaganidan keyingina o‘tilishi bo‘lib, keyingi bosqichlarda biron bir narsa topilmasa, orqaga qaytish uchun imkoniyat mavjud bo‘lmaydi. V modeli har bir bosqichda dasturiy ta’minotni teskari tartibda sinash vositalari bilan ta’minlaydi (1.4-rasm).

1.4-rasm. V modeli
Dasturiy vositalarni ishlab chiqishda dasturlash tillarini ahamiyati katta bir nechta tashkilotlar tomonidan ularga berilgan baxo 1.5-rasmda berilgan.

1.5-rasm. Dasturlash tillari
Dasturlash tillarida eng asosiy elementlar sifatida quyidagilarni keltirishimiz mumkin:

  • funksiya

  • prosedura

  • class

  • (Web) Service

  • (Software) System

Dasturiy vositalarga qo‘yilgan xavfsizlik talablari ham oddiy talablar (funksional va funksional bo‘lmagan) kabi ikki guruhga bo‘linadi:



  • funksional xavfsizlik talablari;

  • funksional bo‘lmagan xavfsizlik talablari.

Agar funksional xavfsizlikka aloqador bo‘lmagan talab: “Agar skanerlash tugmasi bosilganda, lazer aktivlashishi va barkodni skanerlari kerak” kabi bo‘lsa, bunga mos funksional xavfsizlik talabi: “kassa savdoni amalga oshirishga tayyor bo‘lishidan oldin kassir magnit tasma kartasi va PIN kod bilan tizimga kirishi shart” kabi bo‘lishi mumkin.
Funksional xavfsizlik talablari. Funksional talablar tizimni nima qilishi tavsiflagani kabi, funksional xavfsizlik talablari xavfsizlikni ta’minlaydigan funksional harakatlarni tavsiflaydi. Funksional talablar bevosita tekshirishili va kuzatilishi mumkin. Foydalanishni boshqarish, ma’lumotlarni yaxlitligi, autentifikasiya va noto‘g‘ri kiritilgan parollar urinishini bloklash bilan bog‘liq talablar funksional xavfsizlik talablariga mos keladi.
Funksional bo‘lmagan talablar tizimda nimalar bo‘lishini tavsiflaydi. Bu talablar audit va tizimni buzilmasdan ishlash vaqtini tavsiflasa, xavfsizlik funksional bo‘lmagan talablari “Audit jurnali kriminalistikani qo‘llab – quvvatlash uchun keng qamrovli bo‘lishi kerak” kabi bo‘lishi mumkin.
Xususiy xavfsizlik talablari

  • Maxfiylik

      • Tizim ruxsat berilgan foydalanuvchilargagina .doc fayllarni ko‘rsatishi kerak

      • Xavfsiz aloqa kanalidan foydalanish kerak

  • Ruxsatlarni nazoratlash

      • Tizim paroldan foydalanishni talab etishi kerak;

      • Rollarga asoslangan ruxsatlarni nazoratlash amalga oshirilishi kerak.

  • Butunlik

      • Ochiq (public) turdagi foydalanuvchilar uchun faqat o‘qish, maxfiy (private) turidagi foydalanuvchilar uchun ham o‘qish ham yozish huquqi berilishi;

  • O‘chmaslik.

  • Foydalanuvchanlik

  • Boshqaruvchanlik

      • Kalit harakatlari auditi amalga oshirilishi shart;

      • Auditlash;

      • Qayd yozuvlilik.

Autentifikasiyalash

  • Kuchli autentifikasiya.

Masalan, veb ilovalarda

  • Barcha qayd yozuvlarda parol bo‘lishi shart;

  • 3 ta muvofaqqiyatsiz urinishdan so‘ng qayd yozuvi qulflanishi shart;

    • Buzg‘unchi DOS tahdidni amalga oshiradi

      • Har bir akkaunt uchun 3 marta urinadi;

      • Barcha akkauntlar qulflanadi.

    • Bu yerda mos keladigan talab:

      • Akkauntga 5 min davomida tahdid amalga oshirilmasa u qulfdan yechilishi shart.




Yüklə 218,67 Kb.

Dostları ilə paylaş:
1   2   3   4



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət
gir | qeydiyyatdan keç
    Ana səhifə
Stomatologiya
Anesteziologiya
Cərrahlıq
Ginekologiya
Tibb

yükləyin