Tải bản đầy đủ

Đặc tả yêu cầu phần mền

Đặc tả yêu cầu phần mềm
Cho

Phần mềm bán quấn áo trực tuyến
Phiên bản 1.0 được phê chuẩn
Được chuẩn bị bởi Tô Ngọc Trí
Ngày tạo ra sản phẩm
Theo dõi phiên bản tài liệu
Tên

Ngày

Lý do thay đổi

Phiên bản

MỤC LỤC
1. Giới thiệu..........................................................................................................................................3
1.1.Mục đích.....................................................................................................................................3
1.2 Nhóm người đọc.........................................................................................................................3
1.3 Phạm vi sản phẩm.......................................................................................................................3

1.4 Bảng chú giải thuật ngữ..............................................................................................................4
1.5 Tài liệu tham khảo......................................................................................................................4
2. Mô tả tổng quan................................................................................................................................4
2.1 Mô hình hệ thống.......................................................................................................................4
2.2 Các chức năng của sản phẩm......................................................................................................4
2.2.1 Trang chủ.................................................................................................................................4
2.2.2 Giới thiệu.............................................................................................................................4
2.2.3 Hướng dẫn mua hàng..........................................................................................................4
2.2.4 Giảm giá..............................................................................................................................4
2.2.5 Sản phẩm.............................................................................................................................5
2.2.6 Đăng kí................................................................................................................................5
2.2.7 Đăng nhập............................................................................................................................5
2.2.8 Tìm kiếm.............................................................................................................................5
2.2.9 Danh mục............................................................................................................................5
2.2.10 Thanh toán.........................................................................................................................5
2.3 Người sử dụng............................................................................................................................5
2. 4 Môi trường vận hành.................................................................................................................5
2.5 Các ràng buộc về thực thi và thiết kế.........................................................................................6
2.6 Các giả định và phụ thuộc..........................................................................................................6
1


3. Các yêu cầu giao tiếp........................................................................................................................6
3.1 Giao diện người sử dụng............................................................................................................6
3.2 Giao tiếp phần cứng....................................................................................................................7
3.3 Giao tiếp phần mềm...................................................................................................................7
3.4 Giao tiếp truyền thông tin...........................................................................................................7
4. Các tính năng của hệ thống..............................................................................................................7
4.1 Tính năng đăng kí.......................................................................................................................7
4.1.1 Mô tả và mức ưu tiên...........................................................................................................7
4.1.2 Tác nhân/chuỗi đáp ứng......................................................................................................8
4.1.3 Các yêu cầu chức năng........................................................................................................8
4.2 Tính năng đăng nhập..................................................................................................................8
4.2.1 Mô tả và mức ưu tiên...........................................................................................................8
4.2.2 Tác nhân/chuỗi đáp ứng......................................................................................................8
4.2.3 Các yêu cầu chức năng........................................................................................................8
4.3 Tính năng tìm kiếm....................................................................................................................9
4.3.1 Mô tả và mức ưu tiên...........................................................................................................9
4.3.2 Tác nhân/chuỗi đáp ứng......................................................................................................9
4.3.3 Các yêu cầu chức năng........................................................................................................9

5. Các yêu cầu phi chức năng...............................................................................................................9
5.1 yêu cầu thực thi..........................................................................................................................9
5.2 Yêu cầu an toàn........................................................................................................................10
5.3 Yêu cầu bảo mật.......................................................................................................................10
5.3.1 Xác định vai trò.................................................................................................................10
5.3.2 Xác định môi trường bảo mật ứng dụng............................................................................10
5.3.3 Xác định ảnh hưởng bảo mật.............................................................................................10
5.3.4 Kế hoạch vận hành............................................................................................................10
5.3.5 kế hoạch kiểm soát và ứng dụng.......................................................................................11
5.3.6 Xác định mức độ yêu cầu bảo mật....................................................................................11
5.4 Các đặc điểm chất lượng phần mềm....................................................................................11
5.5 Các luật vận hành.....................................................................................................................11
6. Các yêu cầu khác............................................................................................................................12
6.1 Các yêu cầu về cơ sở dữ liệu....................................................................................................12
6.2 Các yêu cầu về phong tục – văn hóa........................................................................................12

2


1. Giới thiệu
1.1.Mục đích
-

Mục tiêu của tài liệu đặc tả này là giúp cho khách hàng có thể hiểu rõ về các thành
phần, chức năng và các yêu cầu phần mềm mà khách hàng đã yêu cầu.
Là tài liệu giúp cho nhóm người thiết kế thiết kế phần mềm theo đúng yêu cầu của
khách hàng.
Đây là tài liệu đầu tiên được tạo ra trong tiến trình thiết kế phần mềm.
Đồng thời đây còn là tài liệu tham khảo cho tất cả mọi người trong nhóm thiết kế
phần mềm.

1.2 Nhóm người đọc
Những người có thể đọc tài liệu này là khách hàng, thiết kế viên, lập trình viên, kiểm thử
viên, người quản lí, cài đặt viên, người bảo hành. Nội dung của tài liệu đặc tả này là trình
bày về các đề mục, quy trình, mô hình, cách tổ chức của tài liệu trong tiến trình thiết kế
phần mềm. Những đề mục mà nhóm người đọc là:
- Khách hàng: phần giới thiệu,mô tả tổng quan, các yêu cầu giao tiếp, các tính năng
của hệ thống và các yêu cầu phi chức năng.
- Thiết kế viên: phần giới thiệu,mô tả tổng quan, các yêu cầu giao tiếp, các tính năng
của hệ thống và các yêu cầu phi chức năng.
- Lập trình viên: phần giới thiệu,mô tả tổng quan, các yêu cầu giao tiếp, các tính năng
của hệ thống và các yêu cầu phi chức năng.
- Kiểm thử viên: phần giới thiệu,mô tả tổng quan, các yêu cầu giao tiếp, các tính năng
của hệ thống và các yêu cầu phi chức năng.
- Người quản lí: phần giới thiệu,mô tả tổng quan, các yêu cầu giao tiếp, các tính năng
của hệ thống và các yêu cầu phi chức năng.
- Cài đặt viên: phần giới thiệu,mô tả tổng quan, các yêu cầu giao tiếp, các tính năng
của hệ thống và các yêu cầu phi chức năng.
- Người bảo hành: phần giới thiệu,mô tả tổng quan, các yêu cầu giao tiếp, các tính
năng của hệ thống và các yêu cầu phi chức năng.

1.3 Phạm vi sản phẩm
- Sản phẩm sẽ là phần mềm bán quần áo trực tuyến nhằm bán quần áo qua mạng bao gồm
thanh toán qua mạng.
- Bán hàng qua mạng thì có nhiều lợi ích như giảm chi phí, giá thành sản phẩm hạ, lợi
nhuận cao.
- Mục tiêu của sản phẩm là đáp ứng yêu cầu của khách hàng đã đặt ra.
- Phần mềm có thể chạy tốt trên nhiều môi trường làm việc khác nhau như các hệ điều hành
khác nhau như window xp, window 7, linux, unix, ubuntu, vista, Mac OS…
- Phần mềm dụng hệ cơ sở dữ liệu MySQL để lưu trữ dữ liệu.
- Sản phẩm hoàn thành phải có mục liên hệ khách hàng tức liên hệ giữa khách hàng và
người bán. Hệ thống website cung cấp thông tin giới thiệu về sản phẩm là hình ảnh, nhạc
chuông…bao gồm 2 module lớn là trang thông tin và trang quản trị website.

3


1.4 Bảng chú giải thuật ngữ
Dưới đây là bản chú giải các thuật ngữ, chữ viết tắt trong tài liệu này:
STT
Thuật ngữ/chữ viết tắt
Định nghĩa/mô tả

1.5 Tài liệu tham khảo
Khi viết tài liệu này thì tôi có tham khảo tài liệu sau:
1. Bản dịch của cô Phan Phương Lan từ từ mẫu đặc tả yêu cầu phần mềm của tác giả
Kari E. Wiegers.
2. Giáo trình Nhập môn công nghệ phần mềm-Trường Đại Học Cần Thơ.

2. Mô tả tổng quan
2.1 Mô hình hệ thống
Sản phẩm này được thiết kế dựa trên mô hình RUP bao gồm các giai đoạn:
- khởi đầu (Inception): thiết lập phạm vi, giới hạn, các use case quan trọng, các kiến trúc
ứng viên, các dự đoán về chi phí và kế hoạch làm việc.
- Triển khai (Elaboration): phân tích vấn đề, thiết lập nền tảng kiến trúc, thiết lập sự hỗ trợ
công cụ.
- Xây dựng (Construction): phát triển các thành phần, tích hợp chúng và kiểm tra kĩ lưỡng.
- Chuyển giao (Transition): phát hành ra cộng đồng người sử dụng.
Sản phẩm được tạo ra là là một sản phẩm độc lập và chỉ là một hệ thống nhỏ không liên
quan đến bất kì hệ thống nào khác.

2.2 Các chức năng của sản phẩm
Phần mềm sau khi hoàn thành phải đảm các chức năng sau: trang chủ, giới thiệu, hướng dẫn
mua hàng, giảm giá, sản phẩm, đăng kí, liên hệ, đăng nhập, tìm kiếm, danh mục, giỏ hàng,
thanh toán.

2.2.1 Trang chủ
Trình bày các sản phẩm mới, nổi bật, được mua nhiều trong tháng của website

2.2.2 Giới thiệu
Giới thiệu tóm tắt về website bán hàng trực tuyến

2.2.3 Hướng dẫn mua hàng
Hướng dẫn khách hàng mua hàng hóa trực tuyến của công ty, phương thức thanh toán, xem
hóa đơn, kết thúc.

2.2.4 Giảm giá
Trình bày thông tin giảm giá của công ty

4


2.2.5 Sản phẩm
Trình bày danh sách các sản phẩm của website, hình ảnh mẫu của mẫu quần áo theo phân
loại của từng loại thông tin bao gồm tên quần áo, giá

2.2.6 Đăng kí
Người dùng có thể đăng kí trực tuyến thành viên trên website, các thông tin đăng kí bao
gồm: họ và tên, giới tính, tỉnh thành, địa chỉ liên lạc, tên đăng nhập, địa chỉ email, mật khẩu,
nhập lại mật khẩu.

2.2.7 Đăng nhập
Sau khi đăng kí là thành viên của hệ thống thì khách hàng phải đăng nhập để sử dụng các
chức năng nâng cao của website, thông tin đăng nhập bao gồm: tên đăng nhập và mật khẩu

2.2.8 Tìm kiếm
Hệ thống yêu cầu nhập từ khóa tìm kiếm, kết quả trả về được hiển thị theo danh sách trên
trang kết quả theo phân loại sản phẩm

2.2.9 Danh mục
Menu tìm kiếm theo danh mục sản phẩm như VEST, ÁO, GIẦY, PHỤ KIỆN và có thể có
menu lồng nhau

2.2.10 Thanh toán
Tính tổng số tiền mà khách hàng mua quần áo, nếu có giảm giá thì trừ tiền giảm giá cho
khách hàng sau đó thanh toán cho khách hàng thông qua phương thức thanh toán của
website.

2.3 Người sử dụng
Những người có thể sử dụng sản phẩm này bao gồm: chủ sản phẩm, nhân viên, khách mua
hàng, khách ghé thăm website nhưng không mua hàng, người quản trị hệ thống sản phẩm.
Các nhóm người khác nhau có thể sử dụng được các chức năng khác nhau:
- Người quản trị có thể sử dụng được tất cả các chức năng của sản phẩm, phân quyền
cho các thành viên.
- Chủ sản phẩm có thể sử dụng được tất cả các chức năng của sản phẩm.
- Khách (đã đăng nhập) có các quyền sau: xem thông tin sản phẩm, xem thông tin
giảm giá, đăng kí, đăng nhập, liên hệ, tìm kiếm, mua hàng, thanh toán sau khi mua
hàng.
- Nhân viên có các quyền sau: xem thông tin sản phẩm, xóa sản phẩm ra khỏi danh
mục, cập nhật danh mục sản phẩm, xem thông tin giảm giá, cập nhật thông tin giảm
giá, đăng kí, đăng nhập, tìm kiếm, mua hàng, thanh toán, liên hệ.
- Khách không đăng nhập có các quyền sau: xem thông tin sản phẩm, xem thông tin
giảm giá, đăng kí, đăng nhập, tìm kiếm.

2. 4 Môi trường vận hành
- Phần mề có thể vận hành trên các hệ điều hành khác nhau như: window xp, window 7,
linux, unix, ubuntu, vista, Mac OS…
- Sử dụng hệ cơ sở dữ liệu MySQl để lưu trữ liệu.
5


- Các trình duyệt web hỗ trợ như Internet Eplorer,Google Chrome, Firefox,…
- Phần mềm hoạt động tốt nhất trên trình duyệt Firefox.

2.5 Các ràng buộc về thực thi và thiết kế
- Phần mềm phải chạy tốt trên các môi trường hệ điều hành khác nhau window xp, window
7, linux, unix, ubuntu, vista, Mac OS…
- Sử dụng hệ cơ sở dữ liệu MySQl để lưu trữ liệu
- Phải đảm bảo chạy tốt trên các trình duyệt web như Internet Eplorer, Google Chrome,
Firefox.
- Giao diện phải thân thiện với người sử dụng, rõ ràng, trình bày mạch lạc, đẹp, làm nổi bật
được là một website bán quần áo trực tuyến.
- Phần mềm có thể sửa đổi theo yêu cầu của khách hàng.
- Bộ nhớ mà phần mềm chiếm dụng không quá 10GB và thời gian hoàn thành sản phẩm
không quá 15 ngày.
- Ngôn ngữ sử dụng trên website hoàn toàn bằng tiếng việt.
- Phần mềm phải đảm bảo truy cập được trên các máy tính cá nhân và điện thoại di động có
hỗ trợ lướt web.
- Trang web phải là trang web động có cả quảng cáo.
- Cơ sở dữ liệu được lưu trữ trực tiếp trên các máy chủ Server trên mạng.

2.6 Các giả định và phụ thuộc
- Phần mềm có thể sử dụng lại các đoạn code về giao diện, menu có sẵn trên mạng và bổ
sung, sửa chữa, chon lọc lại cái cần thiết với trang web của mình, nếu không cần thiết thì
loại bỏ.
- Giả định phần mèm chạy tốt trên các phiên bản của hệ điều hành window, trên các trình
duyệt web như firefox, internet explorer, google chrome.
- Nếu có lỗi xảy ra làm cho phần mềm không thể chạy trên hệ điều hành như window hay
các trình duyệt web vừa kể tên thì ta phải tiến hành kiểm tra để xác định bộ phận bị lỗi mà
tiến hành sửa chữa.

3. Các yêu cầu giao tiếp
3.1 Giao diện người sử dụng
- Giao diện phải thân thiện với người sử dụng, bố cục rõ ràng, làm nổi bật là một website
bán hàng.
- Phải trưng bày các sản phẩm ngay trong trang chủ.
- Các chức năng đăng kí, đăng nhập để phía trên và bên phải màn hình và không nên chiếm
chỗ quá lớn hay quá nhỏ làm cho người xem khó nhìn thấy.
- Trang web nên có logo thương hiệu sản phẩm, công ty của khách hàng (chủ phần mềm).
Có các thanh menu nằm ngang, nằm phía trên và menu nằm dọc ở phía bên trái màn hình.
- Phần tìm kiếm nằm nằm bên trái màn hình và ở phía trên thanh menu dọc.
- Giao diện phải có hiệu ứng flash để làm cho trang web sinh động hơn, bớt khô khan hơn.
- Trình bày về tác giả ở cuối trang màn hình và nên có thước cuộn màn hình để người xem
có thể xem thông tin bị che khuất dễ dàng.
6


- Trang web nên có các nút bấm là hình ảnh.
- Sản phẩm thì cần được trưng bày giữa màn hình.
- Khi gặp sự cố về hệ thống hay cơ sở dữ liệu, thao tác người dùng thì phải có hộp thoại
thông báo báo lỗi và phải chỉ rõ đó là lỗi gì, ở đâu để người sử dụng hay người bảo hành dễ
dàng sửa lỗi. Các thông báo lỗi nên xuất hiện trong một khung thông báo nhỏ để người
dùng có thể tập trung vào toàn bộ nội dung thông báo.
- Đặc biệt thông báo nên ngắn gọn, súc tích chỉ đúng lỗi.
- Trang web phải trình bày đầy đủ cac chức năng của người sử dụng ra giao diện và phần
quản trị của người quản trị phải được ẩn đi.

3.2 Giao tiếp phần cứng
Phần mềm được giao tiếp với phần cúng như màn hình, cách xử lí thông qua bộ nhớ, bộ vi
xử lí, các thiết bị nhập như là bàn phím, chuột. Có thể in trang web ra giấy bằng máy in. Dữ
liệu phần mềm được lưu trên các phần cứng của hệ thống máy chủ.

3.3 Giao tiếp phần mềm
Phần mềm muốn chạy được phải có hệ điều hành như window xp, window 7, linux, unix,
ubuntu, vista, Mac OS…và trình duyệt web như Internet Explorer, Firefox, Google
Chrome… Cơ sở dữ liệu được tạo ra thông qua phần mềm tạo cơ sở dữ liệu và các công cụ
soạn thảo web, upload web.

3.4 Giao tiếp truyền thông tin
- Phần mềm yêu cầu phải có các trình duyệt web để có thể truy cập vào trang web bán hàng
do phần mềm tạo ra.
- Phải có các hình thức liên hệ với doanh nghiệp, thông qua email, phone, trực tiếp tại văn
phòng, trụ sở, qua các hệ thống trả lời trực tuyến ... có form liên hệ để người xem gửi yêu
cầu ngay trên website. Sử dụng các giao thức truyền thông tin như http, FTP. - Trang web
phải được bảo mật đảm bảo an toàn trong quá trình hoạt động, an toàn thanh toán tiền qua
mạng.
- Cần phải có một bên thứ ba trong việc giao dịch qua mạng.
- Xây dựng chính sách bảo mật mạng kiểm soát được thiết bị vào ra cơ bản.
- Thông tin phải được mã hóa để đảm bảo an toàn và quyền riêng tư của khách hàng.

4. Các tính năng của hệ thống
4.1 Tính năng đăng kí
4.1.1 Mô tả và mức ưu tiên
Giúp cho khách hàng đăng kí làm thành viên của website để có thể thực hiện các chức năng
dành riêng cho thành viên của website như mua hàng

7


4.1.2 Tác nhân/chuỗi đáp ứng
- Khi người dùng click chuột vào mục đăng kí thì sẽ chuyển đến trang khác cho người dùng
đăng kí.
- Khi người dùng điền đầy đủ thông tin và chính xác theo ràng buộc nhập liệu thì thông tin
đó sẽ được gửi đi và được webserver xử lí và thông báo cho người dùng là đã đăng kí thành
công.
- Ngược lại, khi người dùng nhập thông tin không đầy đủ theo yêu cầu hoặc không chính
xác theo yêu cầu nhập liệu thì đưa ra thông báo đăng kí không thành công và yêu cầu nhập
lại.

4.1.3 Các yêu cầu chức năng
- Mã yêu cầu: BH01
- Tên yêu cầu: Tính năng đăng kí làm thành viên của website
- Đối tượng sử dụng: người dùng (khách hàng), có thể có nhân viên của công ty
- Cách xử lí:
+ Bước 1: Sau khi truy cập vào địa chỉ của website, click nút đăng kí và điền đầy đủ
thông tin có trong mẫu là các thông tin sau:
 tên đăng nhập
 email
 mật khẩu
 nhập lại mật khẩu
 các thông tin khác có thể bỏ qua
sau đó click nút đăng kí để hoàn tất việc đăng kí.
+ Bước 2: tiếp theo người dùng có thể đăng nhập hoặc không (nếu đăng kí thành công),
ngược lại yêu cầu người dùng đăng kí lại khi chưa đăng kí thành công.
- Kết quả: người dùng đăng kí thành công và có thể đăng nhập vào hệ thống.
- Ghi chú: bắt buộc phải nhập đủ thông tin theo yêu cầu và theo mẫu định dạng sẵn.

4.2 Tính năng đăng nhập
4.2.1 Mô tả và mức ưu tiên
Giúp cho người dùng đã đăng kí đăng nhập vào hệ thống để có thể thực hiện được một số
chức chỉ có thành viên mới thực hiện được như mua hàng.

4.2.2 Tác nhân/chuỗi đáp ứng
Khi người dùng click nút đăng nhập thì sẽ chuyển đến một trang khác để người dùng điền
các thông tin yêu cầu trong mẫu, sau đó click nút đăng nhập để đăng nhập vào hệ thống.

4.2.3 Các yêu cầu chức năng
- Mã yêu cầu: BH02
- Tên yêu cầu: Tính năng đăng nhập vào hệ thống của website
- Đối tượng sử dụng: người dùng (khách hàng) đã là thành viên, nhân viên của công ty,
người quản trị.
- Cách xử lí:
+ Bước 1: Sau khi truy cập vào địa chỉ của website, điền đầy đủ thông tin có trong form
đăng nhập là các thông tin sau:
 tên đăng nhập

8


 Mật khẩu
sau đó click nút đăng nhập để hoàn tất việc đăng nhập.
+ Bước 2: người dùng đã đăng nhập được vào hệ thống hoặc thông báo lỗi đăng nhập khi
người dùng chưa vào được hệ thống. Các lỗi có thể là nhập sai mật khẩu hoặc tên đăng
nhập.
- Kết quả: người dùng đăng nhập thành công vào hệ thống.
- Ghi chú: bắt buộc phải nhập đủ thông tin theo yêu cầu và theo mẫu định dạng sẵn.

4.3 Tính năng tìm kiếm
4.3.1 Mô tả và mức ưu tiên
Giúp cho người dùng có thể tìm kiếm một thông tin nào đó nhanh hơn. Các thông tin đó có
thể là tên sản phẩm và giá của sản phẩm đó.

4.3.2 Tác nhân/chuỗi đáp ứng
- Người dùng có thể nhập các thông tin sản phẩm và chọn mức giá sản phẩm cần tìm kiếm
vào vào form tìm kiếm.
- kết quả trả về sẽ là thông tin sản phẩm cần tìm kiếm

4.3.3 Các yêu cầu chức năng
- Mã yêu cầu: BH03
- Tên yêu cầu: Tính năng tìm kiếm thông tin sản phẩm (tên sản phẩm, giá sản phẩm)
- Đối tượng sử dụng: người dùng, nhân viên của công ty, người quản trị.
- Cách xử lí:
+ Bước 1: Sau khi truy cập vào địa chỉ của website, chọn các đầy đủ thông tin có trong
form tìm kiếm là các thông tin sau:
 chọn sản phẩm (chọn trong danh sách)
 thông tin giá sản phẩm (chọn giá từ .. đến ..)
sau đó click nút tìm kiếm để hoàn tất việc tìm kiếm.
+ Bước 2: liệt kê các sản phẩm thỏa điều kiện tìm kiếm. Nếu không có sản phẩm nào thỏa
điều kiện thì đưa ra thông báo không có sản phẩm nào thỏa yêu cầu tìm kiếm.
- Kết quả: hiển thị thông tin sản phẩm thỏa điều kiện.
- Ghi chú: bắt buộc phải nhập đủ thông tin theo yêu cầu và theo mẫu định dạng sẵn.

5. Các yêu cầu phi chức năng
5.1 yêu cầu thực thi
Phần mềm có các yêu cầu thực thi sau:
- Khi đăng kí khách hàng phải điền đầy đủ thông tin đã đưa ra mới cho đăng kí.
- Khi tiềm kiếm một sản phẩm nào đó thì thời gian thực hiện khoảng 3 giây.
- Khi khách hàng muốn liên hệ với người phụ trách website thì khách hàng phải nhập đầy
đủ thông tin về họ tên và nội dung trong phần liên hệ thì hệ thống mới thực hiện gửi yêu
cầu.
- Khách hàng khi muốn mua hàng thì bắt buộc phải đăng nhập.
- Không có yêu cầu theo thời gian thực

9


5.2 Yêu cầu an toàn
- Phần mềm phải được thiết kế an toàn có thể chống lại sự lây nhiễm virus, thiết kế cẩn thận
tránh các lỗi bảo mật đề phòng trang web bị hack làm cho thông tin khách hàng bị mất hay
bị thay đổi.
- Chú ý trong việc phân quyền cho các thành viên, không được cấp quyền cho thành viên có
quyền thay đổi thuộc tính, chức năng của trang web.

5.3 Yêu cầu bảo mật
Khi hệ thống lưu trữ, truy xuất dữ liệu cá nhân như thông tin khách hàng, thẻ tín dụng,
doanh số bán hay thông tin riêng tư, chúng ta cần phải có biện pháp đảm bảo an toàn những
dữ liệu này.

5.3.1 Xác định vai trò
- Toàn bộ ứng dụng không chỉ có một mức độ bảo mật.
- Người dùng cuối chỉ cần quyền truy xuất giới hạn vào hệ thống, người thao tác viên cập
nhật và người dùng có quyền truy cập cao hơn ở mọi cấp độ.
- Bảo mật dựa trên vai trò là kĩ thuật dùng để cấp quyền mức độ bảo mật khác nhau tương
ứng quyền hạn và độ chuyên nghiệp của mỗi người dùng trong hệ thống.
Lưu ý: Nhận biết những lớp chính của những người dùng cần truy cập đến ứng dụng của
chúng ta. Gán tên vai trò cho mỗi lớp người dùng. Cuối cùng, gán mức độ tối thiểu có thể
truy xuất đến mỗi vai trò. Mỗi lớp người dùng nên có đủ quyền truy xuất đén công việc của
họ và không nhiều hơn.

5.3.2 Xác định môi trường bảo mật ứng dụng
- Độ bảo mật không bị giới hạn người dùng hệ thống.
- Chỉ người dùng đăng nhập vào ứng dụng, ứng dụng phải “login” để kiểm soát tài nguyên
chia sẻ như tập tin, dịch vụ hệ thống, cơ sở dữ liệu.
- Mức độ kiểm soát của ứng dụng được gọi là ngữ cảnh bảo mật.
- Chúng ta cần phải làm việc với nhiều người dùng khác như quản trị mạng, cấp quyền truy
xuất phù hợp ứng dụng để chia sẻ tài nguyên.

5.3.3 Xác định ảnh hưởng bảo mật
Nếu công ty có sẵn cơ chế bảo mật thay vào đó hệ thống của chúng ta nên điều chỉnh cho
phù hợp với cơ chế đã có. Nếu chúng ta đang thực thi hệ thống bảo mật mới hay một hệ
thống khác, cần phải phân tích tác động của hệ thống trên hệ thống hiện tại:
- Hệ thống mới có làm hỏng chúc năng của phần mềm hiện tại?
- Hệ thống đòi hỏi phải hỗ trợ thêm một phần người dùng-đăng nhập mở rộng?
- Hệ thống sẽ khóa một vài người dùng trên những tập tin hay những tài nguyên mà họ
được truy cập trước đây.

5.3.4 Kế hoạch vận hành
- Khi tổ chức phát triển và thay dổi, người dùng mới được thêm vào, người củ được cập
nhật và bỏ đi.
- Những thao tác này đòi hỏi thay đỏi CSDL bảo mật, đó là nơi thông tin người dùng và
quyền hạn truy cập của họ được lưu.
- Những thông tin này được lưu trữ hiệ thời.

10


5.3.5 kế hoạch kiểm soát và ứng dụng
- Một hệ thống bảo mật tốt không là cơ chế thụ động. Thay vào đó, chứa chức năng trợ giúp
kiểm soát hoạt động của hệ thống cho vấn đè bảo mật.
- Vấn đề chung của chức năng này là nhật kí.
- Toàn bộ thao tác của hệ thống có thể được ghi nhận hầu như toàn bộ sự kiên liên quan đến
bảo mật hệ thống.
- Có thể ghi nhận mỗi khi đăng nhập, truy xuất đến mọi tài nguyên nhưng điều này hiếm khi
hiệu quả. Thường chúng ta sẽ ghi nhận một số tập thông tin này như việc cố gắng đăng nhập
lỗi.

5.3.6 Xác định mức độ yêu cầu bảo mật
- Bảo mật cũng giống như những phần khác trong thiết kế ứng dụng, là sự cân nhắc giữa
hiệu quả và chi phí.
- Nếu hệ thống không lưu những dữ liệu có tính nhạy cảm cao.
- Cách tốt nhất để triển khai hệ thống đó là “giữ sự xác thực của người dùng” đòi hỏi lưu
trữ.
- Nếu chúng ta lưu trữ thông tin cần cho bảo mật, chi phí cho bảo mật thông tin đặc biệt
phải được kiểm chứng.
- Không có hệ thống nào bảo mật 100%. Chúng ta phải xác định mức độ rủi ro bảo mật có
thể chấp nhận được.
- Độ rủi ro bảo mật diễn tả tỉ lệ phần trăm tương xứng khả năng mà bảo mật hệ thống không
bao giờ đạt đến.
- Điều đó có thể nhưng chi phí phí tốn đẻ xây dựng hệ thống bảo mật 99%.
- Chúng ta hay khách hàng phải xác định mức độ rủi ro có thể chấp nhận được dựa trên dữ
liệu nhạy cảm của hệ thống.

5.4 Các đặc điểm chất lượng phần mềm
Phần mềm được làm ra phải đảm bảo các yêu cầu về chất lượng như:
- tính thích ứng có thể chạy trên nhiều môi trường làm việc khác nhau, trên nhiều trình
duyệt khác nhau.
- tính sẵn có, tính chính xác là phần mềm phải hoạt động chính xác không tính toán số liệu
sai dẫn đến thanh toán tiền cho khách hàng sai.
- tính linh hoạt; tính thao tác giữa các phần; tính có thể bảo trì là trong quá trình hoạt động
của phần nếu có xảy ra lỗi thì phải có thể sửa chữa được hoặc nâng cấp lên phiên bản mớ.
- tính khả chuyên; tính tin cậy là phần mềm phải hoạt động ổn định, chạy đúng yêu cầu
không chạy sai, đáp ứng được yêu cầu của người dùng.
- tính có thể tái sử dụng; tính có thể kiểm thử là phần mềm hoàn thành có thể được kiểm tra
thông qua cài đặt sử dụng thử để kiểm tra tính đúng đắng, tính dễ sử dụng, kiểm tra lỗi trước
khi phát hành sản phẩm.
- tính dễ sử dụng là phần mềm khi hoàn thành phải dễ sử dụng, giao diện phải thân thiện với
người sử dụng, nội dung rõ ràng, dễ hiểu, chức năng đơn giản.

5.5 Các luật vận hành
- Chúng ta có thể giảm bớt chi phí vận hành theo nhiều cách.
- Cách tốt nhất để giảm chi phí vận hành là đảm bảo chương trình được kiểm thử và chạy
thử trước khi đưa vào triển khai.
11


- Chi phí triển khai có thể được giảm bớt bởi phân phối trực tuyến hay những thủ tục tự
động cài đặt và quy trình vận hành có thể tự động bằng các quy trình tin học.
- Trong trường hợp phần cứng, phần mềm là thành phần được mua chứ không được phát
triển, chúng ta có thể nhận sự chấp thuận vận hành từ nhà xưởng hay người ủy thác của sản
phẩm.
- Vận hành sản phẩm trung gian tiết kiệm cho chúng ta chi phí thuê mướn nhân viên.

6. Các yêu cầu khác
6.1 Các yêu cầu về cơ sở dữ liệu
Cơ sở dữ liệu tạo ra phải rõ ràng, mạch lạc, không dư thừa dữ liệu. Dữ liệu đó phải dễ dàng
truy xuất, dễ quản lí. Cơ sở dữ liệu phải được đảm bảo an toàn, bảo mật một số thông tin
quan trọng.

6.2 Các yêu cầu về phong tục – văn hóa
Trang web phải được viết hoàn toàn bằng tiếng việt. Từ ngữ mô tả phải rõ ràng không mập
mờ, diễn tả đúng nội dung. Không sử dụng các từ ngữ khó hiểu, các từ ngữ thô tục,…

12



Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay

×