Главная страница
Навигация по странице:

  • 4.2.1. Подсистема хранения данных (рис. 1)

  • 4.2.2. Подсистема интеграции

  • 4.2.3. Подсистема аутентификации

  • 4.2.4. Подсистема генерации пароля

  • 4.2.5. Подсистема безопасного изменения пароля.

  • 4.2.7. Подсистема управления данными

    		•

    Техническое задание пример. Техническое задание_образец. Техническое задание листов 41 согласовано согласовано


    Скачать 99.92 Kb.
    НазваниеТехническое задание листов 41 согласовано согласовано
    АнкорТехническое задание пример
    Дата27.09.2021
    Размер99.92 Kb.
    Формат файлаdocx
    Имя файлаТехническое задание_образец.docx
    ТипТехническое задание
    #237553
    страница4 из 6
    1   2   3   4   5   6

    4.2. Требования к функциям выполняемых системой:


    -Перечень функций, задач или их комплексов, подлежащих автоматизации (по каждой подсистеме),

    - очередность ввода в эксплуатацию,

    - временной регламент реализации и требования к качеству реализации каждой функции, задачи (или комплекса задач), к форме представления выходной информации,

    - перечень и критерии отказов для каждой функции, по которой задаются требования по надежности.

    4.2.1. Подсистема хранения данных (рис. 1)

    Подсистема хранения данных должна осуществлять хранение оперативных данных системы, данных для формирования аналитических отчетов, документов и прочих данных системы обеспечивающих ее работоспособность. Подсистема должна обеспечивать периодическое резервное копирование и сохранение данных на дополнительных носителях информации.



    4.2.2. Подсистема интеграции

    Подсистема должна обеспечивать следующие основные виды взаимодействия со смежными системами:

    – прием запросов от смежных систем, обработку полученных запросов и

    предоставление ответов на запросы;

    – передачу запросов в смежные системы и обработку полученных ответов.

    В ходе выполнения проекта должны быть разработаны форматы данных, протоколы и регламенты взаимодействия Системы со смежными системами.

    4.2.3. Подсистема аутентификации

    Подсистема предназначена для проверки подлинности пользователя, который хочет зайти в систему.  Подсистема должна обеспечивать идентификацию и аутентификацию пользователей системы по паролю.

    4.2.4. Подсистема генерации пароля

    Подсистема должна генерировать пароли администратору при добавлении пользователя. Это сократит время на создания пользователя.

    Пароли должны быть всегда разными и уникальными, содержать не только буквы, но и цифры, специальные знаки.

    4.2.5. Подсистема безопасного изменения пароля.

    Пароля, который изменяет пользователь, перед передачей и сохранением в БД, должен хешироваться.

    4.2.6. Подсистема контроля паролями.

    У каждого пароля пользователя АСУ есть определенный срок (в среднем полгода). По истечению этого срока, система оповещает пользователя об этом. Пользователь должен изменить пароль, ибо он не сможет зайти в систему.

    4.2.7. Подсистема управления данными

    Подсистема предназначена для управления данными, которые использует система. В число функций подсистемы должны быть включены функции введения информации, хранящиеся в БД или введенные пользователем. Подсистема должна предоставлять пользователю удобные инструменты для введения и использования необходимой информации.

    Пользователю системы (администратор) должна предоставляться возможность изменить некоторые данные. В том числе устанавливать параметры паролей. Установки:

    1. Сложность пароля. Если данная опция включена, то при смене пароля пользователем пароль будет проверяться по всем требованиям;

    Требования:

    • длина пароля должна быть не меньше указанной администратором.

    • пароль не должен содержать имени пользователя, действительного имени или названия компании;

    • не содержит полнозначного слова;

    • значительно отличается от паролей, использовавшихся ранее. Последовательность паролей, составленная по принципу: Пароль1Пароль2Пароль3 и т.д., состоит из ненадежных паролей;

    • содержит символы, относящиеся к каждой из следующих четырех групп.

    • прописные буквы английского алфавита от A до Z;

    • строчные буквы английского алфавита от a до z;

    • десятичные цифры (от 0 до 9);

    • неалфавитные символы (например, !, $, #, %).

    1. Длина пароля. Пользователь системы (администратор) должен установить минимальную длину пароля;

    2. Срок действия пароля. Также у паролей должен быть срок действия. Обычно – 183 или 356 дней.

    Также, пользователь системы (администратор) может менять статусы учетных записей пользователей АСУ «Академия». Статусы бывают:

    • Пользователь отключен. При данном статусе, пользователь не может зайти в систему. При входе в систему, пользователь будет оповещен о том, что его учетная запись отключена, и он не может войти в программу.

    • Пользователь активен. При активности учетной записи, пользователь спокойно может зайти в систему.

    Если, один из пользователей забудет пароль, то администратор сможет его сменить. Создается временный пароль. При первом входе в программу и вводе данного пароля, система попросит сменить его еще раз.

    Пользователь системы (администратор) может включать или отключать опцию «Требовать смену пароля при первом входе». Если данная опция включена, то пользователь одной из систем «Академия» (при входе в систему), будет оповещен о том, что пароль необходимо сменить. После удачной смене пароля пользователь сможет войти в систему.
    1   2   3   4   5   6

    написать администратору сайта