4 8

非功能性需求

日常业务场景：在日常使用中，系统应保证大部分用户请求的响应时间在 1 - 3 秒内。例如，用户进行方例查询、浏览文章等操作时，能够快速得到结果，这样可以提供流畅的使用体验，使用户不会因等待时间过长而感到不耐烦。
高峰时段：即使在访问量达到高峰时，系统也应确保核心功能的响应时间不超过 5 秒。例如，多个用户同时进行方例分享、评论等操作时，虽然系统处理压力增大，但仍要保证用户能够在较短时间内看到操作结果，避免出现长时间等待或系统卡顿的情况。
复杂操作场景：对于一些复杂的操作，如大数据量的方例批量下载或复杂的全文检索，响应时间可以适当延长，但一般也应控制在 10 - 15 秒内。这样可以让用户知道系统正在处理请求，而不是出现无响应的状态。
存储结构设计：采用高效的数据库存储结构，如关系型数据库结合 NoSQL 数据库，对于结构化的方例数据（如方剂组成、功效主治等）使用关系型数据库存储，以保证数据的一致性和完整性；对于非结构化的用户分享内容（如图片、视频、心得体会等）使用 NoSQL 数据库存储，便于快速存储和灵活扩展。同时，
建立合理的索引结构，以提高数据插入和查询的效率。
用户身份验证：平台应支持用户名密码组合作为基本的身份验证方式，同时引入多因素认证，如短信验证码、谷歌身份验证器等，增强用户登录的安全性。对于有条件的用户，还可提供生物识别认证方式，如指纹识别、面部识别等，进一步提高身份验证的准确性和安全性。
密码安全策略：要求用户设置强密码，包含字母、数字和特殊字符的组合，并定期提醒用户更新密码。在用户输入密码时，进行前端验证，防止弱密码的设置。同时，对密码进行加密存储，采用哈希算法（如 bcrypt、SHA - 256 等）对密码进行处理，即使数据库被攻击，也无法直接获取用户的明文密码。
数据加密：在数据传输过程中，使用 SSL/TLS 协议对数据进行加密，确保数据在网络传输过程中的保密性和完整性。无论是用户登录信息、方例数据的上传下载，还是用户之间的交流信息，都要通过加密通道进行传输，防止数据被中间人窃取或篡改。
权限管理系统：建立完善的权限管理系统，能够方便地对用户角色和权限进行配置和管理。可以采用基于 RBAC（角色 - 基于访问控制）的模型，将权限与角色绑定，用户通过获取相应的角色来获得权限。同时，要定期对用户权限进行审核和调整，确保权限的分配始终符合用户的实际职责和需求。
安全审计：事件记录，审计分析，审计报告
多终端支持：电脑端，移动端

项目风险评估与应对
技术风险：技术应用难度大，故障分析能力弱
需求变更风险：功能指向性较强，不包含需求变更
人力资源风险：人员内部矛盾
外部风险：市场空缺产生大量竞争
技术风险应对：加强团队技术培训
人力资源风险应对：主要人员进行服务器后期维护保障服务器正常运行
外部风险应对：面对市场波动时把握时机退出市场