《軟件體系結(jié)構(gòu)5-軟件體系結(jié)構(gòu)的質(zhì)量屬性》由會(huì)員分享，可在線閱讀，更多相關(guān)《軟件體系結(jié)構(gòu)5-軟件體系結(jié)構(gòu)的質(zhì)量屬性（86頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、1 軟件體系結(jié)構(gòu)質(zhì)量屬性張平健華南理工大學(xué)軟件學(xué)院 2 Relationship of Functionality and Quality AttributesFunctionality Quality 3 功能與體系結(jié)構(gòu)lFunctionality and quality attributes are orthogonal. lFunctionality may be achieved through the use of any of a number of possible structures. 4 5 6 l軟件體系結(jié)構(gòu)技術(shù)的核心是在系統(tǒng)開發(fā)過(guò)程中盡可能早地處理相關(guān)質(zhì)量問(wèn)題。 7 l

2、可用性l可修改性l性能l安全性l可測(cè)試性l易用性通過(guò)軟件的執(zhí)行才可見的質(zhì)量因素非執(zhí)行可見的質(zhì)量因素 8 l中國(guó)地球系統(tǒng)科學(xué)數(shù)據(jù)共享網(wǎng)：提供科學(xué)數(shù)據(jù)共享服務(wù)的軟件平臺(tái)，要為科學(xué)數(shù)據(jù)共享提供廣泛的技術(shù)環(huán)境支持。 9 特點(diǎn)：數(shù)據(jù)來(lái)源分散。l科學(xué)數(shù)據(jù)的采集和獲取，是從科學(xué)工作者的研究工作中一點(diǎn)一滴地收集起來(lái)的。它們掌握在各個(gè)科研院所、科研人員手中。因此，作為科學(xué)數(shù)據(jù)共享網(wǎng)的主要服務(wù)內(nèi)容科學(xué)數(shù)據(jù)，可能是分布在全國(guó)各地，甚至還可能來(lái)自國(guó)外。 10 特點(diǎn)：數(shù)據(jù)的海量存儲(chǔ)l目前人們掌握的科學(xué)數(shù)據(jù)是經(jīng)歷了數(shù)年、數(shù)十年地收集整理而得到的?？梢韵胂螅瑪?shù)據(jù)量是相當(dāng)龐大的；尤其是氣象、地震、地學(xué)等學(xué)科領(lǐng)域的數(shù)據(jù)資源，更

3、是巨大。顯然，這需要借助海量存儲(chǔ)技術(shù)對(duì)科學(xué)數(shù)據(jù)資源進(jìn)行存儲(chǔ)和管理。 11 特點(diǎn)：運(yùn)算量大l由于數(shù)據(jù)量的龐大，所以科學(xué)數(shù)據(jù)資源的收集、搜索方面的運(yùn)算量是可觀的。此外，科學(xué)數(shù)據(jù)共享網(wǎng)不僅僅提供數(shù)據(jù)共享的功能，還會(huì)提供科學(xué)數(shù)據(jù)計(jì)算等增值服務(wù)，這無(wú)形中也增加了系統(tǒng)的運(yùn)算量。 12 特點(diǎn)：使用人員廣泛l科學(xué)數(shù)據(jù)有其廣泛深遠(yuǎn)的研究?jī)r(jià)值、社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值。所以，對(duì)科學(xué)數(shù)據(jù)有使用需求的人員是來(lái)自各行各業(yè)的，既有科研單位和學(xué)者，也有政府機(jī)構(gòu)和企業(yè)單位。 13 l能夠快捷地收集數(shù)據(jù)。科學(xué)數(shù)據(jù)分散在科研院所和科學(xué)家當(dāng)中。要設(shè)計(jì)開發(fā)一套收集數(shù)據(jù)的機(jī)制，使其能夠快速地整合到系統(tǒng)中，提供數(shù)據(jù)共享服務(wù)。數(shù)據(jù)收集的途徑主要

4、通過(guò)網(wǎng)絡(luò)媒介，而且不能影響系統(tǒng)所提供的網(wǎng)絡(luò)服務(wù)的正常運(yùn)行。l有效存儲(chǔ)和管理海量的數(shù)據(jù)，并快速定位數(shù)據(jù)。該系統(tǒng)能夠提供目錄服務(wù)，合理地管理數(shù)據(jù)；提供給用戶查閱、下載、使用數(shù)據(jù)的服務(wù)。當(dāng)用戶在系統(tǒng)中查找數(shù)據(jù)時(shí)，希望能夠快速定位數(shù)據(jù)，提供服務(wù)，平均響應(yīng)時(shí)間最長(zhǎng)不超過(guò)20秒。l保護(hù)數(shù)據(jù)版權(quán)，保證數(shù)據(jù)的安全性。科學(xué)數(shù)據(jù)存在著版權(quán)的問(wèn)題。在數(shù)據(jù)使用上，需要版權(quán)保護(hù)。此外，由于一些數(shù)據(jù)有其時(shí)效性和保密性，所以在提供服務(wù)時(shí)需要對(duì)數(shù)據(jù)訪問(wèn)進(jìn)行相應(yīng)的安全控制。 14 質(zhì)量屬性 針對(duì)質(zhì)量屬性的需求 可用性/可靠性 系統(tǒng)應(yīng)能長(zhǎng)期穩(wěn)定地提供服務(wù)，近似7 X 24小時(shí)工作強(qiáng)度； 在負(fù)載過(guò)重或是系統(tǒng)崩潰的情況下，能保證用戶

5、請(qǐng)求不丟失； 當(dāng)系統(tǒng)出現(xiàn)故障或崩潰時(shí)，恢復(fù)時(shí)間不超過(guò)兩小時(shí)； 可維護(hù)性 修改某個(gè)子系統(tǒng)或服務(wù)時(shí)，不影響其他子系統(tǒng)或服務(wù)； 性能 高峰時(shí)系統(tǒng)的平均響應(yīng)時(shí)間控制在20秒以內(nèi)； 系統(tǒng)能夠滿足100個(gè)并發(fā)的用戶查詢請(qǐng)求； 系統(tǒng)至少能夠支持2000個(gè)用戶的在線服務(wù)； 安全性 對(duì)有保密性要求的數(shù)據(jù)實(shí)施安全控制； 提供系統(tǒng)運(yùn)行日志監(jiān)控信息，供管理員了解系統(tǒng)運(yùn)行狀態(tài)； 商業(yè)屬性 2005年中期完成系統(tǒng)，年底前投入正式使用； 能夠利用現(xiàn)有系統(tǒng)的可利用資源； 初期總共投資2000萬(wàn)，分別用于系統(tǒng)的集成建設(shè)和開發(fā)、共享 數(shù)據(jù)標(biāo)準(zhǔn)的制定。 15 l一般兩種途徑：l用戶直接主動(dòng)地提供的需求。主要是一些功能性需求和領(lǐng)域知

6、識(shí)。l另一條是構(gòu)架師設(shè)計(jì)“對(duì)話問(wèn)題”，通過(guò)對(duì)用戶提問(wèn)，進(jìn)一步與他們溝通，從而得到更明確的需求。（構(gòu)架師以軟件系統(tǒng)各方面的質(zhì)量屬性為索引，系統(tǒng)地啟發(fā)用戶談出他們實(shí)際需要、 但沒有表達(dá)出來(lái)或是表達(dá)不完全的內(nèi)容。這些需求雖不是具體的功能，但是對(duì)系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)具有巨大的影響） 16人，計(jì)算機(jī)系統(tǒng)或其它激勵(lì)源可以是整個(gè)系統(tǒng)，或系統(tǒng)的一部分 17 l刻畫質(zhì)量屬性的手段,6部分組成：l刺 激 源l刺 激l環(huán) 境l制 品l響 應(yīng)l響 應(yīng) 度 量l以一種統(tǒng)一規(guī)范的方式來(lái)表達(dá)“質(zhì)量屬性”的需求。 18 19 l可用性l可修改性l性能l安全性l可測(cè)試性l易用性 20 l與系統(tǒng)故障及其相關(guān)后果有關(guān)。l所關(guān)注的方面：l

7、 如 何 檢 測(cè) 系 統(tǒng) 故 障l 系 統(tǒng) 故 障 發(fā) 生 的 頻 度l 出 現(xiàn) 故 障 時(shí) 會(huì) 發(fā) 生 什 么 情 況l 允 許 系 統(tǒng) 有 多 長(zhǎng) 時(shí) 間 非 正 常 運(yùn) 行l(wèi) 什 么 時(shí) 候 可 以 安 全 地 消 除 故 障l 如 何 防 止 故 障 的 發(fā) 生 以 及 發(fā) 生 故 障 時(shí) 要 求 進(jìn) 行 哪 種 通 知 21 場(chǎng)景的部分 可能的值l 源 系統(tǒng)內(nèi)部，系統(tǒng)外部l 刺激 缺陷：疏忽未響應(yīng)、崩潰、時(shí)間錯(cuò)誤、響應(yīng)錯(cuò)誤l 制品 系統(tǒng)的處理器、通信通道、持久存儲(chǔ)器、進(jìn)程l 環(huán)境 正常操作、降級(jí)模式l 響應(yīng) 系統(tǒng)應(yīng)該檢測(cè)事件，并進(jìn)行如下一個(gè)或多個(gè)活動(dòng)l 將其紀(jì)錄下來(lái)；l 通知適當(dāng)?shù)母?/p>

8、方，包括用戶和其它系統(tǒng)；l 根據(jù)已定義的規(guī)則禁止導(dǎo)致錯(cuò)誤或故障的事件源； l 在一段預(yù)先指定的時(shí)間間隔內(nèi)不可用，其中，時(shí) 間間隔取決于系統(tǒng)的關(guān)鍵程度；繼續(xù)或降級(jí)運(yùn)行。l 響應(yīng)度量 系統(tǒng)必須可用的時(shí)間間隔 可用時(shí)間 系統(tǒng)可在降級(jí)模式下運(yùn)行的時(shí)間 修復(fù)時(shí)間 22 這個(gè)屬性對(duì)于一些安全性非常關(guān)鍵的系統(tǒng)是十分重要的，例如：飛機(jī)上的軟件，醫(yī)院使用的系統(tǒng)等等，如果系統(tǒng)“down”掉，會(huì)傷及人或有威脅生命危險(xiǎn)的一些系統(tǒng)。 它是在系統(tǒng)、組件或是應(yīng)用程序發(fā)生故障時(shí)快速恢復(fù)基本服務(wù)的系統(tǒng)管理策略。其目的是最大程度地減少服務(wù)中斷，而不是容錯(cuò)。 23 l是系統(tǒng)正常運(yùn)行的時(shí)間比例。一般將系統(tǒng)可用性定義為：l在計(jì)算可用性

9、時(shí)，通常不考慮預(yù)定的停機(jī)時(shí)間l可理解為計(jì)算機(jī)在任一時(shí)刻正常工作的概率。平均修復(fù)時(shí)間）（平均正常工作時(shí)間平均正常工作時(shí)間 24 設(shè)計(jì)決策或策略，實(shí)現(xiàn)質(zhì)量屬性所采用的方法或解決方案。l可用性戰(zhàn)術(shù)用于以下幾方面：錯(cuò) 誤 檢 測(cè) （ Fault Detection ）錯(cuò) 誤 恢 復(fù) （ Fault Recovery ）錯(cuò) 誤 預(yù) 防 （ Fault Prevention）l可用性戰(zhàn)術(shù)阻止錯(cuò)誤發(fā)展成故障；或者把錯(cuò)誤的影響限制在一定范圍內(nèi)，從而使修復(fù)成為可能。 25 系統(tǒng)必須能夠檢測(cè)任何潛在的錯(cuò)誤,從這些錯(cuò)誤中恢復(fù)或在第一時(shí)間阻止它們的發(fā)生.避免錯(cuò)誤發(fā)展成為故障。l命令/響應(yīng)l心跳l異常 26 命令/響應(yīng)

10、(ping/echo)l類似于ping命令, 在客戶和服務(wù)器之間發(fā)送一個(gè)packet來(lái)判斷系統(tǒng)是否正常運(yùn)行.這個(gè)戰(zhàn)術(shù)一般用于網(wǎng)絡(luò)系統(tǒng)。 27 心跳(Heartbeat monitor)l類似于“命令/響應(yīng)”, 所不同的是“心跳”一般用于軟件組件之間。一個(gè)組件每隔一定的時(shí)間發(fā)出一個(gè)心跳消息，另一個(gè)組件收聽該消息；利用這種方式告訴收聽消息的組件它在正常運(yùn)轉(zhuǎn)。 28 例子：集群式服務(wù)器 29 例子：ATMl自動(dòng)柜員機(jī)可以定期向服務(wù)器發(fā)送上一次交易的日志。該消息不僅起到了心跳的作用，而且傳送了要處理的數(shù)據(jù)。 30 異常（Exception）l錯(cuò)誤類：l疏忽：組件未能對(duì)某個(gè)輸入做出響應(yīng)l崩潰：組件不斷遭

11、受疏忽的錯(cuò)誤l時(shí)間：組件做出了響應(yīng)，但做出響應(yīng)的時(shí)間太早或太遲l響應(yīng)：組件用了一個(gè)不正確的值做出了響應(yīng) 當(dāng)識(shí)別出了上述錯(cuò)誤類中的某一個(gè)時(shí)，就會(huì)出現(xiàn)異常，異常處理程序通常在引入該異常的相同進(jìn)程中執(zhí)行。例如：java和C+中的異常處理機(jī)制 31 異常（Exception） 當(dāng)出現(xiàn)某些指定的硬件故障或軟件錯(cuò)誤時(shí)，系統(tǒng)仍能執(zhí)行規(guī)定的一組程序，或者說(shuō)程序不會(huì)因系統(tǒng)中的故障而中止或被修改，并且執(zhí)行結(jié)果也不包含系統(tǒng)中故障所引起的差錯(cuò)。 32 Basic Input Value1 23 41. Voter sends out simple value to different processes at sam

12、e time.2. Each processes does a simple calculation on the input value.3. The result is sent back to the voter process.4. If a process result is incorrect (fault), the process may be terminated/restarted. Think about voting for your favourite sports star, if one candidate does something bad, you migh

13、t not vote for him/her! Process 1Process 2Process 3Voter同時(shí)也可用于錯(cuò)誤檢測(cè) 33 版本1版本2版本N表決器結(jié)果告警多數(shù)少數(shù) 34 Do Some Action1 231. Controller requests processes to do an action.2. Each process receives request and works on the action. 3. A response is sent back from each process.If there is a fault, a recovery will

14、 be very fast. The controller could send out requests to check if a process is down and expect a receipt to show process up.Process 1Process 2Process 3Controller 35 1. The main component receives new data. 2. The main component sends old data/state to backup components.3. If fault happens, decision

15、has to be made to what backup component to switch. Main Component Data Backup1Old Data Backup2Old DataNew Data 1 2 3 36 一般用于硬件/操作系統(tǒng)的解決方案l出現(xiàn)故障時(shí)，必須將其重新啟動(dòng)為適當(dāng)?shù)能浖渲茫?duì)其狀態(tài)進(jìn)行初始化，一般用原來(lái)組件的數(shù)據(jù)和狀態(tài)。 37 設(shè)置出現(xiàn)故障的組件可以在短時(shí)間內(nèi)以“Shadow模式”運(yùn)行，以確保在恢復(fù)該組件之前，模仿工作組件的行為。 38 Restore the new active component to that of the state o

16、f the previously active component dependent on downtime/upgrades/patches, etc. 一般用于主動(dòng)/被動(dòng)冗余. 39 l在執(zhí)行的程序中設(shè)置若干測(cè)試點(diǎn)，在每個(gè)測(cè)試點(diǎn)上檢查輸出結(jié)果。當(dāng)測(cè)試程序檢測(cè)出錯(cuò)誤時(shí)，就認(rèn)為正在執(zhí)行的程序是一個(gè)錯(cuò)誤運(yùn)行的系統(tǒng)，這段程序要被重新執(zhí)行，即程序的回滾。 40 Fault PreventionlRemoval from service (via reboot, etc)lTransactions lProcess monitor (kill the nonperforming process an

17、d create a new instance of it, initialized to some appropriate state as in the spare tactic. ) 41 Summary of availability tactics 42 Example: Availability tactics of an information systemlFault detectionPing: about every 5 secondsHeartbeat: should receive a notice every 5 secondsException handlinglR

18、ecoveryHot restart/switch: redirect to backup serverBackup communication pathState resynchronization: backup db files, redo loglPreventionRemoval from service: keep only minimal servicesTransaction 43 l有關(guān)變更的成本問(wèn)題，它提出兩個(gè)關(guān)注點(diǎn)：l（1）可以修改什么（制品）？l（2）何時(shí)進(jìn)行變更以及由誰(shuí)進(jìn)行變更（環(huán)境）？ 44 場(chǎng)景的部分 可能的值l 源 最終用戶，開發(fā)人員，系統(tǒng)管理員l 刺激 希望增

19、加/刪除/修改/改變功能、質(zhì)量屬 性、容量l 制品 系統(tǒng)用戶界面、平臺(tái)、環(huán)境或與目標(biāo)系統(tǒng) 交互的系統(tǒng)l 環(huán)境 在運(yùn)行時(shí)、編譯時(shí)、構(gòu)建時(shí)、設(shè)計(jì)時(shí)l 響應(yīng) 查找構(gòu)架中需要修改的位置，進(jìn)行修改且 不會(huì)影響其它功能，對(duì)所做的修改進(jìn)行測(cè) 試，部署所作的修改l 響應(yīng)度量 根據(jù)所影響的元素的數(shù)量度量的成本、努 力、資金；該修改對(duì)其他功能或質(zhì)量屬性 所造成的影響程度 45 局部化修改防止連鎖反應(yīng)推遲綁定時(shí)間 46 l“局部化”修改戰(zhàn)術(shù)l“防止連鎖反應(yīng)”戰(zhàn)術(shù)l“推遲綁定時(shí)間”戰(zhàn)術(shù) 47 l目標(biāo)：把變更限制在一定范圍內(nèi)l在“設(shè)計(jì)”期間為模塊分配責(zé)任，以把預(yù)期變更限制在一定范圍內(nèi)。 48 l維持語(yǔ)義的一致性l預(yù)期期

20、望的變更l泛化該模塊l限制可能的選擇 49 l指模塊中責(zé)任之間的關(guān)系；目標(biāo)是確保這些責(zé)任協(xié)同工作。責(zé)任越單一越好。（Java類和方法的設(shè)計(jì)原則，Unix哲學(xué)）l子戰(zhàn)術(shù)：抽象出通用服務(wù)：例如：Visual Studio框架；中間件的使用。 50 l考慮所預(yù)想變更的集合。l戰(zhàn)術(shù)目標(biāo)是降低變更的影響，由于無(wú)法預(yù)期所有的變更，實(shí)踐中很難單獨(dú)應(yīng)用，通常結(jié)合語(yǔ)義一致性來(lái)使用。l例如虛函數(shù)void* 指針 51 泛化模塊l模塊越廣泛，需要作的變更越有可能通過(guò)調(diào)整輸入?yún)?shù)達(dá)到，而不用修改模塊。l例如：C+模板庫(kù)、通用編程概念 52 限制可能的選擇l如果修改的范圍非常大，影響很多模塊，則限制能進(jìn)行的修改，從而降

21、低影響。l例如，軟件產(chǎn)品線限制支持主流平臺(tái) 53 l（1）語(yǔ)法（數(shù)據(jù)格式、服務(wù)簽名）l（2）語(yǔ)義（數(shù)據(jù)、服務(wù)語(yǔ)義）l（3）順序（數(shù)據(jù)順序、時(shí)間約束）l（4）A的一個(gè)接口的身份l（5）A的位置l（6）A提供的數(shù)據(jù)/服務(wù)質(zhì)量l（7）A的存在l（8）A的資源行為 54 55 l添加接口l添加適配器lstub程序：如果修改要求刪除A,且B依賴于A的簽名，則為A提供一個(gè)stub程序可使B保持不變模塊A適配器 56 l限制通信路徑 reduce the number of modules that consume data produced by the given module and the numb

22、er of modules that produce data consumed by it. l仲裁者的使用：管理依賴關(guān)系data (syntax). Repositories (both blackboard and passive) act as intermediaries between the producer and consumer of data to convert data format etc. 57 l仲裁者的使用service (syntax). The facade, bridge, mediator, strategy, proxy, and factory p

23、atterns to convert interface.identity of an interface of A. A broker pattern to hide identity.location of A (runtime). A name server enables the location of A to be changed without affecting B. A resource manager is an intermediary that is responsible for resource allocation. existence of A. The fac

24、tory pattern has the ability to create instances as needed. 58 推遲綁定時(shí)間l在運(yùn)行時(shí)注冊(cè)：即插即用l配置文件：在啟動(dòng)時(shí)設(shè)置參數(shù)l多態(tài)：允許方法調(diào)用的后期綁定l組件更換：允許載入時(shí)間綁定l遵守已定義的協(xié)議：允許獨(dú)立進(jìn)程的運(yùn)行時(shí)綁定 59 Summary of modifiability tactics 60 Example: modifiability tactics of DWlLocalize changesSemantic coherence: modularizationAnticipated expected change

25、s: interface/inheritanceGeneralize module: use STLAbstract common service: CWM, SOAP, MDXlPrevention of ripple effectInformation hiding: OOPUse intermediary: design patterns, factorylDefer binding timeConfiguration fileAdherence to defined protocol: XMLA 61 性能（performance）l性能與時(shí)間有關(guān)。性能與事件發(fā)生時(shí)，將要耗費(fèi)多長(zhǎng)時(shí)間做

26、出響應(yīng)有關(guān)。 62 性能的一般場(chǎng)景l(fā)刺激源：刺激來(lái)自外部（有可能是多個(gè)）或內(nèi)部源l刺激： 刺激是事件到達(dá)。可以把到達(dá)模式刻畫為周期性的、隨機(jī)的或是偶然的。l制品：總是系統(tǒng)的服務(wù)l環(huán)境：系統(tǒng)可以處在各種操作模式下，如正常、緊急或超載模式l響應(yīng)：系統(tǒng)必須處理到達(dá)的事件。這可能會(huì)導(dǎo)致系統(tǒng)環(huán)境的變化。l響應(yīng)度量：響應(yīng)度量就是系統(tǒng)處理到達(dá)的事件所用的時(shí)間（等待時(shí)間或必須處理事件的期限）、該時(shí)間的變化（抖動(dòng)）、在某一特定時(shí)間間隔內(nèi)可以處理的事件數(shù)量（吞吐量）或?qū)Σ荒芴幚淼氖录拿枋觯ㄈ笔省?數(shù)據(jù)丟失）。 63 性能戰(zhàn)術(shù)Three tactic categories lresource demandlre

27、source managementlresource arbitration 64 Resource Demand TacticslIncrease computational efficiency (improve algorithm)lReduce computational overhead (pass-by-ref)lManage event rate (reduce the sampling frequency)lBound execution times (limit the number of iterations )lBound queue sizes 65 Resource

28、Management Tactics lIntroduce concurrency lMaintain multiple copies of either data or computations (client cache)lIncrease available resources 66 Resource Arbitration Tactics-scheduling policieslFirst-in/First-out lFixed-priority scheduling (based on semantic importance, deadline monotonic or rate m

29、onotonic )lDynamic priority scheduling (round robin, earliest deadline first )lStatic scheduling (pre-emption points and the sequence of assignment to the resource are determined offline ) 67 Summary of performance tactics 68 Example: performance tactics of DWlResource demandIncrease computation eff

30、iciency: new QC algorithmReduce computation overhead: various mappingslResource managementIntroduce concurrency: MPI based multithreadingMaintain multiple copies: result set cachelResource arbitrationScheduling policy: timing + on-demand: FIFO 69 l衡量系統(tǒng)向合法用戶提供服務(wù)的同時(shí)，阻止非授權(quán)使用的能力。 70 安全性的一般場(chǎng)景l(fā)刺激源：攻擊源可能是人

31、，也可能是另一個(gè)系統(tǒng)。正確識(shí)別、非正確識(shí)別，可能來(lái)自內(nèi)部/外部；經(jīng)過(guò)了授權(quán)/未經(jīng)授權(quán)l(xiāng)刺激：刺激就是攻擊或試圖違反違反安全性。未經(jīng)授權(quán)的人或系統(tǒng)試圖顯示信息、改變和/或刪除信息、訪問(wèn)系統(tǒng)服務(wù)或降低系統(tǒng)服務(wù)的可用性。l制品：攻擊的目標(biāo)可能是系統(tǒng)提供的服務(wù)，也可能是系統(tǒng)中的數(shù)據(jù)。l環(huán)境：遇到攻擊時(shí)有很多種可能的情形：在線或離線；聯(lián)網(wǎng)或與網(wǎng)絡(luò)斷開；連接有防火墻或直接連到了網(wǎng)絡(luò)上。l響應(yīng)：對(duì)用戶進(jìn)行身份驗(yàn)證；隱藏用戶的身份；阻止對(duì)數(shù)據(jù)和/或服務(wù)的訪問(wèn)；允許訪問(wèn)數(shù)據(jù)和/或服務(wù)；授予或收回對(duì)訪問(wèn)數(shù)據(jù)和/或服務(wù)的許可；根據(jù)身份記錄訪問(wèn)/修改或試圖訪問(wèn)/修改數(shù)據(jù)/服務(wù)；以一種不可讀的格式存儲(chǔ)數(shù)據(jù)；識(shí)別無(wú)法解釋

32、的對(duì)服務(wù)的高需求；通知用戶或另外一個(gè)系統(tǒng)，并 限制服務(wù)的可用性。l響應(yīng)度量：用成功的概率表示、避開安全防范措施所需要的時(shí)間/努力/資源；檢測(cè)到攻擊的可能性、確定攻擊或訪問(wèn)/修改數(shù)據(jù)和/或服務(wù)的個(gè)人的可能性；在拒絕服務(wù)攻擊的情況下仍可以獲得的服務(wù)的百分比；恢復(fù)數(shù)據(jù)/服務(wù)；被破壞的數(shù)據(jù)/服務(wù)和/或被拒絕的合法訪問(wèn)的范圍 71 攻擊l試圖突破安全防線的行為被稱為攻擊。l例如未經(jīng)授權(quán)試圖訪問(wèn)數(shù)據(jù)或服務(wù)試圖修改數(shù)據(jù)試圖使系統(tǒng)拒絕向合法用戶提供服務(wù) 72 Security Tactics resisting attacks lGoals: non-repudiation, confidentiality,

33、 integrity, and assurancelAuthenticate users (CA)lAuthorize users (roles)lMaintain data confidentiality (VPN, SSL)lMaintain integrity (checksum)lLimit exposure (limited services are available on each host)lLimit access (firewalls) 73 Security Tactics detecting attackslIntrusion system: compare the a

34、ccess pattern to known attacking patternslRecovering from attacksRestoration using availability tacticsIdentifying intruder using audit trail 74 Summary of tactics for security 75 Example: Security tactics of an information systemlDetecting attacksIntrusion detection: via firewall, watch on db liste

35、ning port and ftp portlResisting attacksAuthenticate users: complex enough password for dbaAuthorize users: users cant modify dataLimit access: black list/white list 76 l通過(guò)測(cè)試揭示軟件缺陷的容易程度 77 可測(cè)試性的一般場(chǎng)景l(fā)刺激源：該測(cè)試由單元測(cè)試人員、集成測(cè)試人員、系統(tǒng)測(cè)試人 員或客戶執(zhí)行?？捎善渌_發(fā)人員或外部小組執(zhí)行設(shè) 計(jì)測(cè)試。 刺激： 到達(dá)了開發(fā)過(guò)程中的一個(gè)里程碑。 制品： 設(shè)計(jì)過(guò)程、一段代碼或整個(gè)系統(tǒng)。 環(huán)境：

36、測(cè)試可以在設(shè)計(jì)時(shí)、開發(fā)時(shí)、編譯時(shí)或部署時(shí)進(jìn)行 響應(yīng)： 由于可測(cè)試性與可觀察性和可控制性相關(guān)，因此所期望 的響應(yīng)就是可以控制系統(tǒng)以執(zhí)行所期望的測(cè)試，并可以 觀察到對(duì)每個(gè)測(cè)試的響應(yīng)。響應(yīng)度量： 在某些測(cè)試中執(zhí)行的語(yǔ)句的百分比。最長(zhǎng)測(cè)試鏈的長(zhǎng)度 （對(duì)執(zhí)行測(cè)試的困難的度量）以及對(duì)發(fā)現(xiàn)額外的缺陷的可 能性的估計(jì)。 78 Testability TacticslRecord/playback (capture input/output info across interface for testing suite)lSeparate interface from implementation (test

37、stub w/o skeleton)lSpecialize access routes/interfaces (separated from required functionality)lBuilt-in monitors (A component can implement tactics based on internal state to support the testing process) 79 Summary of testability tactics 80 l對(duì)用戶來(lái)說(shuō)完成某個(gè)期望的任務(wù)的容易程度和系統(tǒng)所提供的用戶支持的種類。 81 場(chǎng)景的部分 可能的值l 源 最終用戶l

38、刺激 想要學(xué)習(xí)系統(tǒng)特性、有效使用系統(tǒng)、使錯(cuò)誤的影響 最低、適配系統(tǒng)、對(duì)系統(tǒng)滿意l 制品 系統(tǒng)l 環(huán)境 在運(yùn)行時(shí)、配置時(shí)l 響應(yīng) 系統(tǒng)提供以下一個(gè)或多個(gè)響應(yīng)來(lái)支持“學(xué)習(xí)系統(tǒng)特 性”; 幫 助 系 統(tǒng) 與 環(huán) 境 聯(lián) 系 緊 密 ； 界 面 為 用 戶 所 熟 悉 ； 在 不 熟 悉 的 環(huán) 境 中 ， 界 面 是 可 以 使 用 的 ; 系統(tǒng)提供以下一個(gè)或多個(gè)響應(yīng)來(lái)支持“有效使用系統(tǒng)”: 數(shù) 據(jù) 和 /或 命 令 的 聚 合 ； 已 經(jīng) 輸 入 的 數(shù) 據(jù) 和 /或 命 令 的 重 用 ； 支 持 在 界 面 中 的 有 效 導(dǎo) 航 ； 具 有 一 致 操 作 的 不 同 視 圖 ； 全 面 搜

39、 索 ； 多 個(gè) 同 時(shí) 進(jìn) 行 的 活 動(dòng) 系統(tǒng)提供以下一個(gè)或多個(gè)響應(yīng)來(lái)“使錯(cuò)誤的影響最低” 撤 銷 ； 取 消 ； 從 系 統(tǒng) 故 障 中 恢 復(fù) ； 識(shí) 別 并 糾 正 用 戶 錯(cuò) 誤 ； 檢 索 忘 記 的 密 碼 ； 驗(yàn) 證 系 統(tǒng) 資 源 82 易用性的一般場(chǎng)景 系統(tǒng)提供以下一個(gè)或多個(gè)響應(yīng)來(lái)“適配系統(tǒng)” 定 制 能 力 ； 國(guó) 際 化 系統(tǒng)提供以下一個(gè)或多個(gè)響應(yīng)來(lái)使用戶對(duì)系統(tǒng)“滿意” 顯 示 系 統(tǒng) 狀 態(tài) ； 與 用 戶 的 節(jié) 奏 合 拍l 響應(yīng)度量 任務(wù)時(shí)間、錯(cuò)誤的數(shù)量、解決的問(wèn)題的數(shù)量、用戶滿 意度、用戶知識(shí)的獲取、成功操作在總操作中所占的 比例、損失的時(shí)間/丟失的數(shù)據(jù) 8

40、3 Usability tacticslMaintain a model of the task. (context about a task, auto completion, auto correction, context help)lMaintain a model of the user. (users behavior and capability: color/sound/motion) lMaintain a model of the system. (expected system behavior, internal state)lSeparate the user interface from the rest of the application. 84 Summary of runtime usability tactics 85 l上市時(shí)間l成本和收益l所希望的系統(tǒng)生命期的長(zhǎng)短l目標(biāo)市場(chǎng)推出計(jì)劃l與老系統(tǒng)的集成 86 構(gòu)架的質(zhì)量屬性l概念完整性：是在各個(gè)層次上統(tǒng)一系統(tǒng)設(shè)計(jì)的根本指導(dǎo)思想。l正確性和完整性：構(gòu)架能夠滿足系統(tǒng)的各種需求及運(yùn)行時(shí)的資源要求的必要條件。l可構(gòu)建性：保證能夠由指定的開發(fā)小組在規(guī)定的時(shí)間里及時(shí)開發(fā)系統(tǒng)，并允許在開發(fā)過(guò)程中做某些更改。