赞
踩
敏感点:一个或多个构件的特性
权衡点:影响多个质量属性的特性。是多个质量属性的敏感点
评估方式:基于调查文件、基于场景、基于度量
基于场景:架构权衡分析法 ATAM 软件架构分析法SAAM 成本效益分析法 CBAM 一般采用刺激、环境、响应三个方面来描述。
用一系列对软件的修改来反映易修改性方面的需求
用一系列攻击性操作来代表安全性方面的需求
业务需求:高层次的需求
用户需求:必须完成的需求
系统需求:功能需求 必须实现的软件功能 非功能需求 具备的属性和品质 设计约束 限制条件
QFD转化位软件需求的技术分为
常规需求:应该具备的功能和
期望需求 :用户认为应当具备的功能,但不能正确的描述自己想要的功能
意外需求:用户要求范围外的
支持从需求分析开始的软件开发的全过程。
UML 结构 构造块 规范 公共机制
SD 结构化设计 一种面向数据流的方法。自顶向下、逐步求精和模块化的过程
高内聚、低耦合。
OOD 面向对象设计
单职原则
开闭原则
李氏替换原则
依赖倒置原则
接口隔离原则
组合重用原则
迪米特原则
创建型模式
结构型模式
行为型模式
动态测试: 黑盒测试 白盒测试
静态测试:桌前检查 代码走查 代码审计
容器技术目前部署中最流行的技术
Build:软件编译成RPM包或者Jar包
Ship:将所需的第三方依赖和第三方插件安装到环境中
Run:就是在不同的地方启动整套环境
CSMM:治理、开发与交付、管理与支持、组织管理
元数据:数据的数据
描述信息资源或数据的内容、覆盖范围、质量、管理方式、数据的所有者、数据的提供方式等。
OSIE 互联、互通 、互操作性的开放系统互连环境
硬件、软件、通信、数据
数据分类是根据内容的属性或特征,将数据按一定的原则和方法进行区分和归类,并建立起一定的分类体系和排列顺序。
数据编码是将事物或概念赋予具有一定规律和易于计算机、人识别处理的覆盖,形成代码元素集合。
一部分关键数据复制到其他存储介质上的过程,尽量减少损失。
DAS备份结构 基于LAN的备份结构 LAN-FREE备份结构SERVER-FREE备份结构
完全备份、差分备份 增量备份
RPO 灾难发生时允许丢失的数据量 和RTO 系统恢复的时间
前期控制
过程控制
系统检测
精度评价
将驻留在不同数据源中的数据进行整合,向用户提供统一的数据视图,使得用户能以透明的方式访问数据。
提取隐含在其中的,人们不知道的,却在潜在有用的只是。
技术:
安全后果:非授权的信息泄露、非授权的数据修改 拒绝服务
威胁方式
无意:自然或意外灾难、系统软硬件中的错误、人为错误(违反按版权策略)
有意:授权用户(滥用特权)、恶意代理(病毒、木马、后门)
实现数据库安全策略的功能集合。
X轴 安全机制
Y轴 OSI参考模型
Z轴 安全服务
加密、数字签名技术、防控控制、数据完整性、认证、数据挖掘
硬件工程、软件工程、通信及网络工程、数据存储于灾备工程、系统工程、测试工程、密码工程、组织信息化工程
ISSE 信息系统安全工程
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。