第6-7章 數(shù)據(jù)庫、界面和安全設計

軟件工程學教程

第6章數(shù)據(jù)結(jié)構(gòu)和數(shù)據(jù)庫設計數(shù)據(jù)存儲文件設計數(shù)據(jù)庫設計文件第6章數(shù)據(jù)結(jié)構(gòu)和數(shù)據(jù)庫設計建立數(shù)據(jù)處理系統(tǒng)要考慮兩方面的問題，即“數(shù)據(jù)”以及對數(shù)據(jù)進行的“加工”，這兩個問題貫穿了整個開發(fā)過程在分析階段，既要分析用戶的“數(shù)據(jù)要求”(即有哪些數(shù)據(jù)、數(shù)據(jù)之間有什么聯(lián)系、數(shù)據(jù)本身又有什么性質(zhì)等)，又要分析用戶的“加工要求”(對數(shù)據(jù)進行哪些加工、加工的邏輯要求等)在設計階段要設計數(shù)據(jù)結(jié)構(gòu)也要設計程序結(jié)構(gòu)計算機中對大量數(shù)據(jù)的存儲管理有兩種方式文件方式——操作系統(tǒng)的文件系統(tǒng)提供了對文件的管理功能數(shù)據(jù)庫方式——操作系統(tǒng)支持下的數(shù)據(jù)庫管理系統(tǒng)則提供了對數(shù)據(jù)庫的管理功能6.1數(shù)據(jù)存儲文件設計數(shù)據(jù)存儲文件(簡稱文件)設計就是根據(jù)使用要求、處理方式、存儲的數(shù)據(jù)量、數(shù)據(jù)的活動性，以及所能提供的設備條件等確定文件類別選擇文件媒體決定文件組織方法設計文件記錄格式估算文件的容量在設計過程中，還應注意文件組織的效率問題執(zhí)行一個操作所花費的時間，即時間效率文件組織所需要的存儲空間，即存儲效率6.1.1文件設計內(nèi)容文件設計的主要內(nèi)容包括在數(shù)據(jù)分析的基礎上，根據(jù)數(shù)據(jù)字典描述的數(shù)據(jù)存儲情況，首先分析哪些數(shù)據(jù)需要作為文件組織存儲，確定哪些是固定數(shù)據(jù)，哪些是流動數(shù)據(jù)，哪些是共享數(shù)據(jù)，哪些是輸入數(shù)據(jù)，哪些是輸出數(shù)據(jù)等，以便確定需要建立的文件類別歸納整個系統(tǒng)的各種數(shù)據(jù)類型，決定需要建立多少個文件，確定每個文件的用途和內(nèi)容，并給每個文件指定文件名，以標識不同的文件根據(jù)文件的使用要求，選擇文件的存儲介質(zhì)根據(jù)文件的用途及設備條件，確定文件的編制方法和組織方式根據(jù)數(shù)據(jù)結(jié)構(gòu)設計記錄格式根據(jù)記錄長度、記錄個數(shù)、文件總數(shù)，估算出整個系統(tǒng)的數(shù)據(jù)存儲容量6.1.1文件設計內(nèi)容經(jīng)過設計，對系統(tǒng)中的每個文件都必須明確下列內(nèi)容文件名稱文件類別文件的媒體文件編制方法記錄類型記錄個數(shù)每個記錄的字符數(shù)更新周期更新方法文件各數(shù)據(jù)項目名每個數(shù)據(jù)項目位數(shù)每個數(shù)據(jù)項目的數(shù)據(jù)類型等6.1.2文件類別文件是按一定的組織方式存放在存儲介質(zhì)上的同類記錄的集合。在一個系統(tǒng)中，不同類型的數(shù)據(jù)記錄可以組成不同的文件，并有不同的組織方式按文件的內(nèi)容分類主文件，即存放固定和半固定數(shù)據(jù)的文件中間文件，用來對主文件記錄進行追加、刪除、更新的文件等按文件的用途分類系統(tǒng)文件，指與操作系統(tǒng)有關的一些文件，如系統(tǒng)程序等用戶文件，是由用戶建立并使用的文件，如數(shù)據(jù)、程序文件等庫文件，是操作系統(tǒng)為用戶所提供的一種文件，如數(shù)據(jù)庫和應用程序庫等6.1.2文件類別按文件的組織方式分類順序文件、索引文件和直接文件按文件的存儲媒體分類磁盤文件、磁帶文件、內(nèi)存文件等

按文件的信息流向分類輸入文件、輸出文件、輸入輸出文件按文件的保護級別分類只讀文件(保護文件)、讀寫文件、不保護文件(臨時文件)按文件保存性質(zhì)分類永久文件、臨時文件按文件信息性質(zhì)分類變動性信息、流動性信息、工作性信息、共享性信息6.1.3文件媒體的選擇選擇文件的存儲媒體要考慮以下因素數(shù)據(jù)量：當前+將來遞增處理方式：順序處理、隨機處理、既順序又隨機處理等存取時間和處理時間：成批處理和實時處理數(shù)據(jù)結(jié)構(gòu)：順序文件結(jié)構(gòu)、索引文件和直接文件結(jié)構(gòu)操作要求費用要求在滿足上述條件的基礎上，應盡量選用價格低的媒體，以減少系統(tǒng)的成本費用6.1.4文件組織方式文件的存取方式文件的存取是指將記錄寫入文件，或從文件中讀出順序存取方式：是指文件的數(shù)據(jù)按順序進行處理，可以按文件內(nèi)數(shù)據(jù)的物理順序處理，也可以按記錄鍵的順序進行處理直接存取方式是對數(shù)據(jù)進行直接處理的方式，可以按指定鍵值或按指定的地址，對記錄進行直接處理選用哪種方式，一般根據(jù)數(shù)據(jù)的使用率和存取時間的要求決定6.1.4文件組織方式文件的處理形式讀出。將文件中的數(shù)據(jù)讀到內(nèi)存中寫入。將內(nèi)存中的數(shù)據(jù)寫到文件中去更新。對文件中已有的記錄項目進行更新。其具體操作可以分為三步：首先讀出需要更新的記錄；然后在內(nèi)存中對該記錄進行修改，最后再寫回到原來文件的位置刪除。對文件中不需要的數(shù)據(jù)進行刪除，具體操作也分為三步，首先讀出需要刪除的記錄，再賦予刪除記號，最后寫回到原來的位置追加/插入。將需要追加或插入的記錄，從內(nèi)存寫到文件中去擴充。將需要擴充的記錄，從內(nèi)存連續(xù)寫到文件記錄位置的后面6.1.4文件組織方式文件的組織方式就是文件中記錄排列的方式文件由許多具有相同屬性的記錄組成，而記錄又由若干個數(shù)據(jù)項組成。根據(jù)記錄的長度和格式不同，有各種不同的記錄形式文件組織就是對這些記錄進行排列，可以按記錄的物理順序排列，按記錄某個鍵值的順序排列，或通過某種算法變換為記錄地址，直接存取記錄的方法等，從而組成不同的文件結(jié)構(gòu)基本的文件組織方式有三種，即：順序文件、索引文件和直接文件6.1.5文件記錄格式設計設計組成文件記錄格式的內(nèi)容包括確定記錄的長度——可以是定長或可變長，記錄長度的設計既要考慮節(jié)約存儲空間，又要考慮到處理效率，盡可能與讀寫單位匹配準備設置的數(shù)據(jù)項個數(shù)以及每個數(shù)據(jù)項在記錄中的排列順序——一般根據(jù)實際需要和使用習慣決定每個數(shù)據(jù)項的結(jié)構(gòu)——包括數(shù)據(jù)項名稱、數(shù)據(jù)類型及數(shù)據(jù)長度，在設計時不僅要考慮實際的需要，還要考慮系統(tǒng)軟件所提供的條件6.2數(shù)據(jù)庫設計文件數(shù)據(jù)庫設計說明書的編制目的是：對于設計中的數(shù)據(jù)庫的所有標識、邏輯結(jié)構(gòu)和物理結(jié)構(gòu)作出具體的設計規(guī)定第一章

引

言1.1編寫目的1.2背

景1.3定

義1.4參考資料第二章

外部設計2.1標識符和狀態(tài)2.2使用它的程序2.3約

定2.4專門指導

表6-2數(shù)據(jù)庫設計說明書2.5支持軟件第三章

結(jié)構(gòu)設計3.1概念結(jié)構(gòu)設計3.2邏輯結(jié)構(gòu)設計3.3物理結(jié)構(gòu)設計第四章

運用設計4.1數(shù)據(jù)字典設計4.2安全保密設計

第7章軟件界面與安全性設計代碼設計輸出設計輸入設計用戶界面設計軟件安全性設計第7章軟件界面與安全性設計軟件界面設計是軟件設計的一部分，包括代碼設計輸入設計輸出設計用戶界面設計等7.1代碼設計對有關數(shù)據(jù)進行編碼，其目的是將冗余度很大的自然語言變換成計算機處理比較簡單、非二義性的形態(tài)，從而提高機器處理效率和操作等性能軟件系統(tǒng)使用的代碼涉及面廣，代碼體系設計是否得當，對系統(tǒng)運行和信息處理的效率有很大的影響必要時，應開發(fā)相應的代碼聯(lián)機查詢功能，以方便操作人員的使用和查找系統(tǒng)在運行期間還時時伴隨著代碼的增、刪、改、查等處理，因此，有必要對代碼進行嚴格的管理，設計代碼管理程序功能，以保證軟件系統(tǒng)的正常運行7.1.1代碼基礎所謂代碼是按照使用目的，為了對數(shù)據(jù)進行識別、分類、排序等操作所使用的數(shù)字、文字或符號識別功能是將在文件中存儲的數(shù)據(jù)區(qū)別開來(個體識別)，或?qū)⑽募械臄?shù)據(jù)按組區(qū)別開來(小組識別)，用于數(shù)據(jù)更新和查找分類功能是根據(jù)數(shù)據(jù)編碼中所給定的意義，對數(shù)據(jù)進行分類。多用于檢索數(shù)據(jù)或?qū)?shù)據(jù)進行統(tǒng)計分析等處理排序功能是根據(jù)編碼的規(guī)則，由系統(tǒng)自動按代碼中規(guī)定的次序?qū)?shù)據(jù)進行排序。常用于信息輸出、報表等方面一般情況下，一個數(shù)據(jù)記錄中可能有若干個項目使用代碼，并用其中的一個識別碼作為主關鍵字，用幾個分類碼作為檢索用的副關鍵字代碼的性質(zhì)簡潔性

編碼的目的是要將冗余度較高的信息用一個簡潔的代碼表示，既可減少存儲空間，又可消除二義性保密性

使得不了解編碼規(guī)則的人也就不了解代碼的含義通融性

在設計代碼時留有足夠的余量，以保證在軟件生存周期內(nèi)代碼有增加的可能持久性

所設計的代碼應能在軟件生存周期內(nèi)穩(wěn)定使用代碼設計原則標準化

盡可能采用國際標準、國家標準，或部頒標準、習慣標準，以便日后信息的交換和維護唯一性

每一個信息資料僅有一個代碼，或者說每一個代碼只代表一個信息資料可擴充性

留有足夠位置，以適應日后更新、擴充合理性

編制方法合理，以便和信息資料的分類相適應簡單性

代碼結(jié)構(gòu)盡量簡單，方便記憶和提高處理效率規(guī)范性

代碼的結(jié)構(gòu)、類型、縮寫格式必須統(tǒng)一適應性

代碼要盡可能反映信息資料特點7.1.2代碼的種類在代碼設計中，用數(shù)字、字符的組合可以構(gòu)成各種編碼方式順序碼信息塊碼歸組分類碼助記碼數(shù)字式字符碼組合碼等順序碼這是一種最簡單的代碼體系，按數(shù)字的大小或字母的前后次序排成有序的組合作為代碼使用財務憑證、售貨發(fā)票、支票等票據(jù)類數(shù)據(jù)中都用順序碼來表示單據(jù)號信息塊碼信息塊碼將代碼按某些規(guī)則進行排列分成幾個信息塊在信息塊之間留出一些備用碼每塊中的碼是按順序編排的GB2260-1995《行政區(qū)劃代碼》對我國行政區(qū)劃做出的代碼規(guī)定就是典型的信息塊碼，其代碼的結(jié)構(gòu)如下：表7-1省市編碼表省(市、自治區(qū))名稱代碼省(市、自治區(qū))名稱代碼110000北京市120000天津市130000河北省140000山西省150000內(nèi)蒙古自治區(qū)210000遼寧省220000吉林省230000黑龍江省310000上海市320000江蘇省330000浙江省340000安徽省350000福建省360000江西省370000山東省410000河南省420000湖北省430000湖南省440000廣東市450000廣西壯族自治區(qū)460000海南省表7-1省市編碼表(續(xù))省(市、自治區(qū))名稱代碼省(市、自治區(qū))名稱代碼500000重慶市510000四川省520000貴州省530000云南省540000西藏自治區(qū)610000陜西省620000甘肅省630000青海省640000寧夏回族自治區(qū)650000新疆維吾爾自治區(qū)710000臺灣省810000香港特別行政區(qū)910000澳門特別行政區(qū)歸組分類碼將代碼化對象按一定的標準分為大分類、中分類和小分類，然后在各組分配順序代碼，就構(gòu)成歸組分類碼和信息塊碼不同的是，這種代碼不是按整個代碼分組，而是按代碼的代數(shù)分組，且各組內(nèi)的位數(shù)沒有限制表7-3歸類分組碼示例代碼摘要哲學宗教社會科學法律商法公司法股份公司法合股公司法10020030032032532523252432525助記碼助記碼是將數(shù)據(jù)的名稱適當壓縮組成代碼，有利于記憶助記碼多用漢語拼音、英文字母、數(shù)字等混合組成數(shù)字式字符碼按照規(guī)定的方式，將字符用數(shù)字表示所形成的代碼稱為數(shù)字式字符碼計算機中通用的ASCII碼就是這種代碼表7-5ASCII碼部分舉例ASCII碼

字符

ASCII碼字符

ASCII碼

字符

ASCII碼字符048

0049

1050

2051

3052

4053

5054

6055

7056

8057

9065

A066

B067

C068

D069

E070

F071

G072

H073

I074

J合成碼在許多應用場合，僅選用一種代碼形式進行編碼往往不能滿足使用要求，這時，選用幾種代碼形態(tài)合成編碼，會起到很好效果這種代碼使用起來十分方便，其缺點是代碼位數(shù)較多7.1.4代碼設計步驟確定編碼對象確定應該系統(tǒng)化的項目確定需要提高處理效率的項目確定應該標準化的項目明確編碼目的編碼的目的是什么?確定識別、分類、排序等需要的重要度確定編碼對象的代碼個數(shù)確定當前的代碼數(shù)和未來可能擴充的代碼數(shù)確定使用范圍、期限確定使用的范圍確定使用的期限確定編碼方式確定編碼的代碼體系確定代碼位數(shù)代碼設計書確定編碼規(guī)則確定是否需要檢驗位編碼給編碼實體賦值代碼手冊代碼查詢輔助圖7-1代碼設計步驟7.1.5代碼設計文件在系統(tǒng)調(diào)查階段，應將現(xiàn)行系統(tǒng)使用的代碼調(diào)查清楚，寫成現(xiàn)行系統(tǒng)代碼文件，其中應包括有編碼項目清單、編碼規(guī)則、使用情況等在系統(tǒng)設計階段，要與使用人員密切合作，認真討論代碼使用的目的根據(jù)計算機處理要求及使用人員的需求進行綜合考慮。既要保證計算機處理方便，又要滿足使用者的要求，容易記憶和維護作為代碼設計的結(jié)果，要寫成代碼詞典，并在有關軟件文件中予以表達7.1.5代碼設計文件代碼詞典是用編碼方式建立的編碼數(shù)據(jù)與代碼之間的對應關系手冊，其中應記載數(shù)據(jù)與代碼的對應關系代碼的使用方法及示例修改代碼的手續(xù)及其有關規(guī)則，如代碼管理的部門和權(quán)限，修改代碼的手續(xù)，代碼詞典發(fā)放方法等7.2輸出設計進行輸出設計時，應充分考慮利用信息的用戶(部門或其他系統(tǒng))的要求，對和該輸出信息有關的內(nèi)容(如輸出裝置、輸出介質(zhì)、分配方法等)進行分析研究輸出設計圍繞如何有效地使用輸出信息而進行所謂輸出設計，實際上是指輸出系統(tǒng)的結(jié)構(gòu)設計，而不是指輸出信息的物理細節(jié)的設計7.2.1輸出設計的研究范圍輸出設計應該研究如下內(nèi)容信息的輸出處理信息的介質(zhì)化信息的分配最重要的研究內(nèi)容，是選擇合適的輸出介質(zhì)輸出的內(nèi)容及其格式必須滿足用戶的要求，因此，要充分了解輸出信息的使用情況，包括使用對象使用目的使用周期輸出信息名允許的輸出期限輸出副本份數(shù)輸出保密程度輸出作業(yè)的信息循環(huán)輸出信息的傳送方法等應該了解用戶需要哪些，而不是規(guī)定必須接受什么7.2.1輸出設計的研究范圍越是高層用戶，輸出的內(nèi)容綜合性越強，數(shù)據(jù)量相對也少；越是低層用戶，輸出的內(nèi)容越是具體在輸出設計時應根據(jù)不同用戶的要求，對輸出內(nèi)容作適當?shù)奶釤?。其方法有匯總法

對大量輸入數(shù)據(jù)進行分項匯總，最后輸出各種報表篩選法

根據(jù)上層決策的需要，將下層機構(gòu)提供的數(shù)據(jù)進行篩選，將關鍵的數(shù)據(jù)提供給上層決策機構(gòu)，以便使決策者迅速掌握一些關鍵的變量進行決策監(jiān)控法

由計算機不斷對輸出信息進行分析比較，一旦出現(xiàn)異常情況，發(fā)出偏差警報，提醒決策者注意調(diào)正策略查詢法

根據(jù)決策者的需要，臨時查詢一些輸出信息，這對于管理者主動發(fā)現(xiàn)問題，及時作出決策是非常有用的7.2.1輸出設計的研究范圍7.2.2輸出設計的規(guī)則只顯示必需的數(shù)據(jù)。與用戶需求無直接關系的一律省略在一起使用的數(shù)據(jù)應顯示在一起顯示出的數(shù)據(jù)應與用戶執(zhí)行的任務有關每一屏數(shù)據(jù)的數(shù)量，包括標題、欄題等等，不應超過整個屏幕面積的30％7.2.2輸出設計的規(guī)則進行屏幕布局時，還需要考慮其他一些規(guī)則應盡量少使用代碼和縮寫。顯示的數(shù)據(jù)對于讀者來說，應是易于理解的如果安排了若干個顯示畫面，最好建立一個統(tǒng)一的格式。如果用戶熟悉了數(shù)據(jù)顯示的位置和顯示的方式，則可獲得不少的方便提供明了的標題、欄題以及其他提示信息，幫助用戶瀏覽各種顯示畫面遵循用戶的習慣。采用在分析過程中得到的用戶模型，并保留用戶使用的術(shù)語采用顏色、字符大小、下劃線或不同字體等方式來強化重要數(shù)據(jù)7.2.3輸出設計方法輸出設計從以下五個方面進行用戶需求的分析信息分配方式的研究信息介質(zhì)化的研究信息內(nèi)容的研究有一部分已在需求分析中作了大體要求。應從系統(tǒng)總體設計的角度再一次進行研究和整理，進一步具體化，將輸出設計的結(jié)果記錄到設計書中7.3輸入設計輸入設計對輸入信息從發(fā)生、采集、介質(zhì)化到投入計算機進行處理的過程進行研究尋找能夠滿足新系統(tǒng)要求的輸入形式，并且在輸入系統(tǒng)的結(jié)構(gòu)上反映出來7.3.1輸入設計的研究范圍輸入設計是指輸入系統(tǒng)的結(jié)構(gòu)設計，而不是指輸入信息的物理細節(jié)的設計對輸入信息的發(fā)生、采集、介質(zhì)化、投入等各階段的執(zhí)行方式進行研究其中最重要的是選擇合適的輸入介質(zhì)和輸入裝置7.3.2輸入設計的規(guī)則數(shù)據(jù)輸入界面設計的目標是盡量簡化用戶的工作，并盡可能地減少輸入的出錯率在設計時要考慮盡可能減少用戶的記憶負擔，使界面具有預見性和一致性，防止用戶輸入出錯，以及盡可能地增加數(shù)據(jù)自動輸入可以通過以下方法來減少用戶輸入的工作量對共同的輸入內(nèi)容設置默認值使用代碼和縮寫自動填入已輸入過的內(nèi)容或需要重復輸入的內(nèi)容如果輸入內(nèi)容是來自一個有限的備選集，可以采用列表選擇或指點方式7.3.2輸入設計的規(guī)則數(shù)據(jù)輸入屏幕應當盡量與輸入格式相匹配數(shù)據(jù)內(nèi)容應當根據(jù)它們的使用頻率，或它們的重要性，或它們的輸入次序進行組數(shù)據(jù)輸入對話應當使用戶可以主動地控制交互通信的序列，而不是用一些諸如自動跳到下一個表格項，或者在用戶還沒有時間輸入命令時就自動輸入默認的應答之類的技巧來幫助用戶7.3.2輸入設計的規(guī)則數(shù)據(jù)輸入對話設計的一般規(guī)則是明確的輸入：只有當用戶按下輸入的確認鍵時，才確認輸入明確的動作：使用TAB鍵或回車鍵控制在表格項間的移動明確的取消：如果用戶中斷了一個輸入序列，已經(jīng)輸入的數(shù)據(jù)不要馬上丟棄確認刪除：為避免錯誤的刪除動作可能造成的損失，在鍵入刪除命令后必須進行特別的確認提供反饋：若一個屏幕上可容納若干輸入內(nèi)容，可將用戶先前輸入的內(nèi)容仍保留在屏幕上，以便用戶能夠隨時察看，明確下一步應做的操作允許編輯：在文件輸入過程中或輸入完成后，允許用戶對其編輯提供復原(Undo)

：允許恢復輸入以前的狀態(tài)自由格式：用戶可以采用自由格式進行輸入提示輸入的范圍：應當顯示有效回答的集合及其范圍7.3.2輸入設計的規(guī)則7.3.4輸入設計方法7.4用戶界面設計又稱人機界面，是使用者和計算機聯(lián)系的中間媒介，也是應用程序中最重要、最關鍵的部分之一要重視研究人機工程學，注意在特定環(huán)境下影響人的各種心理因素，努力開發(fā)友好的用戶界面從發(fā)展趨勢來看，用戶界面應包括以下機能系統(tǒng)管理。它包括屏幕規(guī)劃和動態(tài)控制兩種功能會話管理。它包括窗口管理和輸入/輸出管理返回和對錯誤信息的處理。系統(tǒng)運行時，應保證在任何地方都能返回，但目前由于各種原因還不能完全做到。錯誤識別和報告錯誤信息已廣泛應用于各種計算機系統(tǒng)中操作者支持。包括幫助(Help)和訓練(Training)兩個方面。其中，幫助應能聯(lián)機隨時調(diào)用，給用戶以幫助；訓練的目標是動態(tài)訓練，即用戶能夠邊學邊用等6.4.1用戶界面開發(fā)的基本原則人機工程學不但是研究關于與機器之間如何交互的學問，也是一種設計友好用戶界面的技術(shù)基于人機工程學的用戶界面開發(fā)的基本原則是用戶界面應具備較高的可靠性、簡單性、易學習和易使用性，以及立即反饋性7.4.2出錯控制與處理系統(tǒng)的出錯處理能力常常被軟件開發(fā)者忽略重視系統(tǒng)的健壯性區(qū)分錯誤的類型，區(qū)別對待7.5軟件安全性設計系統(tǒng)安全控制的目的軟件安全控制的基本方法軟件的安全控制設計社會政治、經(jīng)濟、個人活動等對計算機的依存越來越嚴重，大量的相關信息存儲在計算機中，給社會活動帶來了方便和效益，同時也存在著許多危險機器的故障、人為的錯誤、軟件中的隱患等都可能破壞或泄露存儲的數(shù)據(jù)，給社會、個人帶來損害因此，在設計計算機軟件，尤其是計算機數(shù)據(jù)處理系統(tǒng)時，必須十分重視軟件的安全控制，重視軟件的可靠性設計

7.5軟件安全性設計7.5.1系統(tǒng)安全的基本概念計算機系統(tǒng)安全問題是一個投資項目，而投資的目的不是為了增加效益，卻是力求將系統(tǒng)的危險抑制到最小限度從本質(zhì)上講，在技術(shù)上不可能提供絕對安全的計算機；在計算機使用上也不可能完全保證具有各種危險的計算機系統(tǒng)不出現(xiàn)事故因此，必須充分重視有關計算機系統(tǒng)安全控制的有效性7.1.1系統(tǒng)安全控制的目的軟件系統(tǒng)所發(fā)生事故的類型可分為數(shù)據(jù)被破壞或修改保密的數(shù)據(jù)被公開數(shù)據(jù)和系統(tǒng)不能為用戶服務7.1.1系統(tǒng)安全控制的目的保證數(shù)據(jù)的正確性保證輸入到機器中的數(shù)據(jù)與數(shù)據(jù)描述的客觀實體是一致的防止有意和無意地破壞數(shù)據(jù)、更改數(shù)據(jù)，即防止對數(shù)據(jù)的侵害。保護數(shù)據(jù)的秘密由于偶然錯誤或違背各種規(guī)程所造成的泄密事故有意竊取秘密的行為所造成的泄密事故偶然錯誤是主要因素，采取安全控制減少偶然行為是首要問題保證系統(tǒng)和數(shù)據(jù)的有效應用系統(tǒng)的故障或數(shù)據(jù)的破壞都會導致系統(tǒng)的癱瘓，安全控制的目的就是確保系統(tǒng)正常運行和為用戶服務三個目的相輔相成，又有一定的聯(lián)系和約束7.1.2系統(tǒng)中不安全的因素系統(tǒng)中不安全因素包括輸入錯誤缺少系統(tǒng)使用權(quán)限控制數(shù)據(jù)的使用權(quán)限控制不嚴對數(shù)據(jù)的訪問不進行監(jiān)查數(shù)據(jù)沒有保護軟件錯誤數(shù)據(jù)處理中的失誤操作系統(tǒng)上的缺陷欺騙行為軟件安全控制的基本方法數(shù)據(jù)的證實用戶的同一性檢查用戶的使用權(quán)限檢查運行日志違規(guī)行為的監(jiān)察加密7.2軟件安全控制的基本方法7.2.1數(shù)據(jù)的證實數(shù)據(jù)證實是指在數(shù)據(jù)處理中對數(shù)據(jù)的正確性、完整性進行檢查。主要方法有檢查錄入數(shù)據(jù)的原始憑證錄入數(shù)據(jù)時的安全控制數(shù)據(jù)的類別檢查數(shù)據(jù)的合理性檢查數(shù)據(jù)的界限檢查合計檢查平衡檢查校驗位檢查

7.2.2用戶的同一性檢查用戶同一性檢查，是指事先檢查該用戶是否有數(shù)據(jù)資源的訪問權(quán)(用戶代碼)接著檢查用戶的通行字是否正確設計同一性檢查，必須注意設置更改用戶報到表的權(quán)限，防止惡意修改用戶同一性檢查的技術(shù)方法可分為下述三種類型確認已知的信息確認用戶的“所有物”，如用戶具有的磁卡、集成電路做成的卡片、鎖等確認用戶的“生理的、行動的、形態(tài)的屬性”，如用戶的簽名、指紋、聲音、外形、面孔等特征7.2.3用戶的使用權(quán)限檢查在同一性檢查之后，還必須進一步檢查用戶的處理要求是否合法，即是否有權(quán)訪問數(shù)據(jù)規(guī)定“哪個用戶”對“哪些對象和資源”有“哪些處理權(quán)限”“哪個用戶”不僅指人，還包括終端和程序模塊，包括數(shù)據(jù)文件、記錄、數(shù)據(jù)庫等數(shù)據(jù)對象命令、程序等可運行的資源終端、打印機等設備磁帶、磁盤、光盤等存儲媒體業(yè)務處理程序應用中的控制碼等給用戶設置處理權(quán)限是系統(tǒng)管理人員的責任。應根據(jù)系統(tǒng)運行的要求、組織權(quán)限、業(yè)務權(quán)限等進行設置7.2.4運行日志系統(tǒng)運行日志是指記錄系統(tǒng)運行時產(chǎn)生的特定事件運行日志是確認、追蹤與系統(tǒng)的數(shù)據(jù)處理及資源利用有關事件的基礎。它提供發(fā)現(xiàn)權(quán)限檢查中的問題、系統(tǒng)故障的回復、系統(tǒng)監(jiān)查等信息。也為用戶提供檢查自己使用系統(tǒng)的情況從系統(tǒng)的安全控制和費用兩方面進行考慮，要定義記錄的信息類型適用的各種參數(shù)應該提供的分析應該提供的報告記錄數(shù)據(jù)的保存期7.2.4運行日志記錄的信息類型包括事件的特性，其中有數(shù)據(jù)的輸入和輸出，數(shù)據(jù)文件的更新和刪除，系統(tǒng)的使用(報到或下機)與事件有關的信息，如事件產(chǎn)生的日期、時刻、成功與否、有關要素的確認狀態(tài)、系統(tǒng)的應答、更新的項目和地址、生成/更新/刪除前后的記錄內(nèi)容、使用的程序、參數(shù)檢查的結(jié)果、是否違背處理手續(xù)等確認全部有關的要素，如使用系統(tǒng)的人、使用的設備、軟件、數(shù)據(jù)等在設計上要有法律上的依據(jù)7.2.5違規(guī)行為的監(jiān)查違規(guī)監(jiān)查的目的是及時發(fā)現(xiàn)各種欺騙、侵犯系統(tǒng)資源或竊取、破壞機密數(shù)據(jù)等行為及時采取相應措施防止或減少系統(tǒng)損失7.2.6加密加密是將數(shù)據(jù)按某種算法變換成一種難以識別的形態(tài)，其目的是在網(wǎng)絡通訊過程中數(shù)據(jù)有可能被竊取或存儲數(shù)據(jù)媒體有可能丟失的情況下，對數(shù)據(jù)進行保護、防止泄露數(shù)據(jù)加密最重要的應用是在通訊網(wǎng)絡中傳輸高度機密數(shù)據(jù)在設計加密保護中，應該考慮到對數(shù)據(jù)加密必然導致硬件費用的提高和處理效率的降低等問題，還應該建立保證保密數(shù)據(jù)所必要的控制組織、計劃和各種管理手段7.3軟件的安全控制設計軟件安全控制設計應該貫穿于軟件生存周期的各個階段軟件設計的初級階段容易忽視安全控制方面的分析軟件開發(fā)階段應在系統(tǒng)功能設計的同時進行安全設計軟件運行階段，要結(jié)合運行過程中出現(xiàn)的各種問題，不斷地改善和充實安全控制功能，保證軟件系統(tǒng)安全、可靠地運行7.4初級階段的安全控制計劃軟件開發(fā)的初級階段，要制定一個可行的安全控制計劃改進現(xiàn)行系統(tǒng)的工程和新建系統(tǒng)的工程，其安全控制計劃是不同的在現(xiàn)行系統(tǒng)工程中，設計者首先要考慮安全控制的程度及可行性。在提出改進目標之前，要對現(xiàn)行系統(tǒng)進行認真調(diào)查和分析，找出需要解決的不安全問題，并討論實現(xiàn)控制的可行性，然后提出改進項目、經(jīng)費及實施計劃在設計新系統(tǒng)工程中，在提出明確的系統(tǒng)目標、特點、功能的同時，還應該提出合適的安全控制目標和計劃。沒有安全控制的軟件開發(fā)計劃是不完備的7.4.1分析軟件安全運行的可能性如果對下述問題不能給出滿