4.3-rasm SRSning tipik tuzilishi.
Mashq: 4.3-rasmda ta'kidlangan SRS spetsifikatsiyasi doirasida siz "Dastur
tizimi atributlari" qatorini ko'rasiz. Qaysi sifat modeli (2-bobda muhokama
qilingan) ular SRS tuzilishiga ta'sir qilganligini ko'rsatadi?
Hujjatlarning talablari (SRS yoki boshqa turlar) amalda to'ldiriladigan tafsilotlar
darajasi sezilarli darajada farq qilishi mumkin va pirovardida rivojlanish
kontekstiga bog'liq. Sharshara uslubidagi ishlanma mavjud bo'lgan yoki
shartnoma majburiyatlari uchun asos sifatida talablar qo'llaniladigan holatlarda,
har bir qismni iloji boricha batafsilroq qilish istagi doimo mavjud. Rivojlanish
konteksti qulayroq yoki tezkor bo'lsa, talablarni iloji boricha engilroq saqlash juda muhimdir. Muayyan individual (funktsional bo'lmagan) talablar haqida gap ketganda, SRS standarti ularni qanday qo'lga kiritish kerakligi bo'yicha nisbatan retseptsizdir. Talabning formati (va tafsilotlari) qanday bo'lishidan qat'i nazar, talab quyidagilarni qamrab olishi odatda muhimdir:
• Noyob identifikator, jumladan versiya raqami. •
Amalga oshiriladigan muhim funksionallikning (yoki ishlamaydigan holatda
mulkning) aniq tavsifi.
• Loyiha uchun qiymat yoki muhimlik o'lchovi. •
Muvaffaqiyat mezoni - talab muvaffaqiyatli amalga oshirilganligini qanday
ko'rsatish kerak.
• Boshqa talablarga bog'liqlik (talablar mavjud bo'lganda osonlashtiriladinoyob ID).
4.1.4 Xavfsizlik talablari Talablarni aniqlash nuqtai nazaridan, xavfsizlik haqida o'ylash biroz erta ko'rinishi mumkin. Axir bizda faqat bir qator talablar bor; biz hali amalga oshirish tafsilotlarini hal qilmaganmiz - til, biz foydalanadigan ramkalar va boshqalar. Xavfsizlik haqida aniqroq o'ylashni boshlashimiz uchun ba'zi asosiy muhandislik qarorlarini qabul qilmaguncha kutish mantiqiyroqmi?
Muammo shundaki, "xavfsizlik" shunchaki texnik muammo emas. Garchi xavfsizlikning ba'zi jihatlari shubhasiz past darajadagi amalga oshirish bilan bog'liq bo'lsa-da (masalan, kirishni tozalash), boshqa xavfsizlik muammolari ham borki, ular boshidanoq e'tiborga olinishi kerak. Talablar darajasidagi xavfsizlik nuqtai nazaridan muhim qarorlar tizimdagi boshqa talablar uchun jiddiy ta'sir
ko'rsatishi mumkin va sinov va tekshirish faoliyatiga kelganda alohida yondashuvni talab qilishi mumkin.
Misol tariqasida 4.1-rasmdagi modulni ro'yxatga olishdan foydalanish diagrammasini qaytarishimiz mumkin. Ko'rib chiqilayotgan universitet maxsus davolanishni talab qilish uchun "To'lov ma'lumotlarini tahrirlash" dan foydalanish holatini ko'rib chiqishi mumkin; tizim, agar ular noto'g'ri qo'llarga tushib qolsa, talabalar firibgarlik qurboni bo'lishlari mumkin bo'lgan nozik bank hisob ma'lumotlarini saqlaydi.Tizim dizayni nuqtai nazaridan, ular bank tafsilotlari uchun alohida saqlash tartiblarini tashkil qilishni xohlashlari yoki tizimdagi bank ma'lumotlariga kirishni istagan talabalar uchun turli xil autentifikatsiya
mexanizmlarini ko'rib chiqishlari mumkin. Xo'sh, potentsial xavfsizlik talablari haqida o'ylashni qaerdan boshlash kerak? Bir yondashuv mavjud xavfsizlik modeliga muvofiq tizimga potentsial tahdidlarni ko'rib chiqishdir. To'g'ridan-to'g'ri
model - bu har qanday xavfsiz tizim uchun amal qilishi kerak bo'lgan uchta tamoyilni o'zida mujassam etgan Markaziy razvedka boshqarmasi triadasi (maxfiylik, yaxlitlik, mavjudlik):
• Maxfiylik:ma'lumotlarni ruxsatsiz kirishdan yashirish imkoniyati. En bo'lishi mumkin shifrlash usullarini qo'llash orqali amalga oshirildi.
• Butunlik: ma'lumotlar buzilmasligi, isbotini aniqlash mumkin bo'lishi kerakma'lumotlarning mavjudligi.
• Mavjudlik: tizim har doim ma'lum darajada ishlash uchun mavjud bo'lishi kerak.
DDoS hujumlariga va hokazolarga zaif bo'lmasligi kerak.
Mavjud tizim talablari nuqtai nazaridan xavfsizlikning mumkin bo'lgan zaifliklarini hisobga olish yanada aniqroq yondashuvdir. Agar u erda foydalanish holatlari mavjud bo'lsa, bitta imkoniyat potentsial tajovuzkorni foydalanuvchi sifatida ko'rib chiqishdir. Oddiy foydalanuvchilar uchun mo'ljallangan foydalanish holatlari to'plamini yaratish o'rniga, ular yomon tajovuzkor tomonidan ishlatilishi mumkin bo'lgan bir qator noto'g'ri foydalanish holatlari [122] bilan birga bo'lishi kerak. Sindre va Opdal tomonidan birinchi bo'lib taklif qilingan g'oya kuchli g'oyadir, chunki u har qanday mavjud talablarni osonlik bilan to'ldirishi mumkin, bu esa ishlab chiquvchiga qarama-qarshi fikrni qabul qilishda yordam beradi.