网益云——项目系统设计与数据库设计

这个作业属于哪个课程 https://edu.cnblogs.com/campus/fzu/SE2020
这个作业要求在哪里 https://edu.cnblogs.com/campus/fzu/SE2020/homework/11447
这个作业的目标 对团队项目做出具体分工,修改需求分析和原型设计,编写《系统设计说明书》和《数据库设计说明书》
作业正文 ....
其他参考文献 见 GitHub 库 README

预期开发计划时间安排

时间 计划进度
第一周(11.2) 原型修改和数据库设计
第二周(11.9) 设计数据库,前端大概框架
第三周(11.16) 连接后端和数据库
第四周(11.23) 测试,修改

预期开发计划分工安排

系统结构设计

体系结构设计和功能模块层次图

设计类图

ER 分析 + 表结构设计

系统安全和权限设计

系统安全

隐患

  • 设计缺陷导致的意外行为:数据丢失、软件出现 bug、用户数据泄露 用户行为:恶意输入、用户越权访问或操作、恶意盗号

解决

  • 用户行为
    1.尽可能实现用户的权限最小化 应用用户的权限最小化,控制应用用户对文件、数据的访问,记录并统计登录历史;对 重要信息资源设置敏感标记并控制对设置敏感标记资源的操作。
    2 .对前端输入信息进行验证 将输入验证策略作为应用程序设计的核心要素。假定所有的输入都是恶意的,不要依赖 于客户端的验证,虽然使用客户端验证可以减少客户端和服务器之间的信息传递次数。 要做到限制、拒绝或者净化输入,输入验证的首选方法是从开始就限制允许输入的内容。 按照已知的有效类型、模式和范围验证数据要比通过查找已知有害字符的数据验证方法容 易。设计应用程序时,应了解应用程序需要输入什么内容。与潜在的恶意输入相比,有效数 据的范围通常是更为有限的集合。为了使防御更为彻底,可能还需要拒绝已知的有害输入, 达到净化输入的效果。
  1. 对密码加密 应用系统应对系统的使用用户密码进行加密(可以是软加密),包括密码的产生、密码 录入、密码修改、密码的传输、密码的保存。软加密时应确保软加密算法具有足够的强度, 并且确保密钥存储安全,对密钥的访问应严格控制。同时,还应采取必要的措施,确保软加 密算法的安全。
  2. 提供应用系统用户的身份识别功能 身份识别是信息安全服务的基础,基本原则是要做到用户区分的唯一性,认证是基于身 份识别的,身份识别最常见的形式就是用户 ID,与密码组合标识一个用户身份。
    5.界面的设让用户明确自己的权限,明确自己能够进行的操作,不让用户误以为拥有实际上 没有的权限。
  3. 限制第三方对加密文件的操作权限啊,比如只允许浏览,禁止复制、剪切、截屏、修改等操作,设置好查看次数和截止打开日期等。

权限设计


描述设计思路

  • 主要针对防止数据泄露,对于用户权限的限制进行设计,还有限制第三方对于应用内数据的操作权限。
  • 对于数据的保护主要在于加强信息验证,防止恶意输入,对密码进行加密,确保密钥储存安全,对密钥访问严格控制等。
  • 对于用户权限的控制主要在于使其权限最小化,控制其对于应用内数据的操作权限。
  • 限制第三方对于数据的操作权限,只允许查看,不允许保存,下载等。

需求分析以及原型设计改进

添加“树洞”模块

添加“管理员”角色

删除“音乐”模块

总结

工作流程

  • 线上会议确定分工,每个人的具体任务以及各个组的 deadline
  • 各组各自完成任务
  • deadline 晚上开会汇报工作情况,以及确定接下来的具体任务分工

组员分组

任务情况图

组员分工图

组员贡献比例

  • 总分:5*9=45
  • 每人基础分:4 分
  • 规则:
  • 组长 +0.5
  • 做一项工作 +0.5
  • 多沟通修改 +0.25
学号 工作内容 贡献度
171809006 白耿龙 需求文档修改 4.0+0.5*1+0.25=4.75
031802412 连书缘 原型设计修改 4.0+0.5*2=5
031802509 胡启华 数据库设计说明书组长,编写结构设计模块和整合说明书,修改需求文档的类图 4.0+0.5*3+0.25=5.75
031802520 林鸿 系统设计说明书组长,编写权限设计模块,说明书其他模块和整合说明书 4.0+0.5*4+0.25=6.25
031802634 徐源 系统设计说明书小组,编写 ER 类图 4+0.5*1+0.25=4.75
031702324 林钊宁 系统设计说明书小组,编写接口设计 4.0+0.5*1=4.5
031802538 余立 数据库设计说明书小组,编写引言和外部设计模块 4.0+0.5*2=5
031802215 李冰鑫 数据库设计说明书小组,编写生成数据库脚本模块 4.0+0.5=4.5
031802534 吴少冰 PPT制作 4.0+0.5=4.5

GitHub 以及文件仓库链接

posted @ 2020-11-05 14:13  网益云  阅读(120)  评论(4编辑  收藏  举报
/*****小猫咪看板娘*****/