网益云——项目系统设计与数据库设计
| 这个作业属于哪个课程 | https://edu.cnblogs.com/campus/fzu/SE2020 |
|---|---|
| 这个作业要求在哪里 | https://edu.cnblogs.com/campus/fzu/SE2020/homework/11447 |
| 这个作业的目标 | 对团队项目做出具体分工,修改需求分析和原型设计,编写《系统设计说明书》和《数据库设计说明书》 |
| 作业正文 | .... |
| 其他参考文献 | 见 GitHub 库 README |
目录
预期开发计划时间安排
| 时间 | 计划进度 |
|---|---|
| 第一周(11.2) | 原型修改和数据库设计 |
| 第二周(11.9) | 设计数据库,前端大概框架 |
| 第三周(11.16) | 连接后端和数据库 |
| 第四周(11.23) | 测试,修改 |
预期开发计划分工安排
系统结构设计
体系结构设计和功能模块层次图
设计类图
ER 分析 + 表结构设计
系统安全和权限设计
系统安全
隐患
- 设计缺陷导致的意外行为:数据丢失、软件出现 bug、用户数据泄露 用户行为:恶意输入、用户越权访问或操作、恶意盗号
解决
- 用户行为
1.尽可能实现用户的权限最小化 应用用户的权限最小化,控制应用用户对文件、数据的访问,记录并统计登录历史;对 重要信息资源设置敏感标记并控制对设置敏感标记资源的操作。
2 .对前端输入信息进行验证 将输入验证策略作为应用程序设计的核心要素。假定所有的输入都是恶意的,不要依赖 于客户端的验证,虽然使用客户端验证可以减少客户端和服务器之间的信息传递次数。 要做到限制、拒绝或者净化输入,输入验证的首选方法是从开始就限制允许输入的内容。 按照已知的有效类型、模式和范围验证数据要比通过查找已知有害字符的数据验证方法容 易。设计应用程序时,应了解应用程序需要输入什么内容。与潜在的恶意输入相比,有效数 据的范围通常是更为有限的集合。为了使防御更为彻底,可能还需要拒绝已知的有害输入, 达到净化输入的效果。
- 对密码加密 应用系统应对系统的使用用户密码进行加密(可以是软加密),包括密码的产生、密码 录入、密码修改、密码的传输、密码的保存。软加密时应确保软加密算法具有足够的强度, 并且确保密钥存储安全,对密钥的访问应严格控制。同时,还应采取必要的措施,确保软加 密算法的安全。
- 提供应用系统用户的身份识别功能 身份识别是信息安全服务的基础,基本原则是要做到用户区分的唯一性,认证是基于身 份识别的,身份识别最常见的形式就是用户 ID,与密码组合标识一个用户身份。
5.界面的设让用户明确自己的权限,明确自己能够进行的操作,不让用户误以为拥有实际上 没有的权限。 - 限制第三方对加密文件的操作权限啊,比如只允许浏览,禁止复制、剪切、截屏、修改等操作,设置好查看次数和截止打开日期等。
权限设计
描述设计思路
- 主要针对防止数据泄露,对于用户权限的限制进行设计,还有限制第三方对于应用内数据的操作权限。
- 对于数据的保护主要在于加强信息验证,防止恶意输入,对密码进行加密,确保密钥储存安全,对密钥访问严格控制等。
- 对于用户权限的控制主要在于使其权限最小化,控制其对于应用内数据的操作权限。
- 限制第三方对于数据的操作权限,只允许查看,不允许保存,下载等。
需求分析以及原型设计改进
添加“树洞”模块
添加“管理员”角色
删除“音乐”模块
总结
工作流程
- 线上会议确定分工,每个人的具体任务以及各个组的 deadline
- 各组各自完成任务
- deadline 晚上开会汇报工作情况,以及确定接下来的具体任务分工
组员分组
任务情况图
组员分工图
组员贡献比例
- 总分:5*9=45
- 每人基础分:4 分
- 规则:
- 组长 +0.5
- 做一项工作 +0.5
- 多沟通修改 +0.25
| 学号 | 工作内容 | 贡献度 |
|---|---|---|
| 171809006 白耿龙 | 需求文档修改 | 4.0+0.5*1+0.25=4.75 |
| 031802412 连书缘 | 原型设计修改 | 4.0+0.5*2=5 |
| 031802509 胡启华 | 数据库设计说明书组长,编写结构设计模块和整合说明书,修改需求文档的类图 | 4.0+0.5*3+0.25=5.75 |
| 031802520 林鸿 | 系统设计说明书组长,编写权限设计模块,说明书其他模块和整合说明书 | 4.0+0.5*4+0.25=6.25 |
| 031802634 徐源 | 系统设计说明书小组,编写 ER 类图 | 4+0.5*1+0.25=4.75 |
| 031702324 林钊宁 | 系统设计说明书小组,编写接口设计 | 4.0+0.5*1=4.5 |
| 031802538 余立 | 数据库设计说明书小组,编写引言和外部设计模块 | 4.0+0.5*2=5 |
| 031802215 李冰鑫 | 数据库设计说明书小组,编写生成数据库脚本模块 | 4.0+0.5=4.5 |
| 031802534 吴少冰 | PPT制作 | 4.0+0.5=4.5 |
GitHub 以及文件仓库链接
- 网益云 GitHub 地址
- 网益云_系统设计说明书.pdf
链接:https://pan.baidu.com/s/14EjU5nUfWnDSC_BLOP43Hg
提取码:470u - 网益云_数据库设计说明书.pdf
链接:https://pan.baidu.com/s/1oZd5mcJWRDxVAEwGmf6lUg
提取码:2jee - 网益云_系统设计和数据库设计答辩PPT.pdf
链接: https://pan.baidu.com/s/1C19UZJBdNvvk7IPXHC4GIg
提取码: hgbj
