信息系统分析与设计2010-5-4.ppt

1、信息系统分析与设计信息系统分析与设计Information System Analysis and DesignInformation System Analysis and Design1/3511/5/2022第五章第五章 信息系统设计信息系统设计-4-4信息系统分析与设计信息系统分析与设计Information System Analysis and DesignInformation System Analysis and Design2/3511/5/2022教学目的教学目的 学习完本章本部分后，学生应该能够：学习完本章本部分后，学生应该能够：学习完本章本部分后，学生应该能够：学习完

2、本章本部分后，学生应该能够：了解设计阶段的基本任务、主要活动及内容了解设计阶段的基本任务、主要活动及内容了解设计阶段的基本任务、主要活动及内容了解设计阶段的基本任务、主要活动及内容 学习基于类图、交互图、状态图等的面向对学习基于类图、交互图、状态图等的面向对学习基于类图、交互图、状态图等的面向对学习基于类图、交互图、状态图等的面向对象的设计方法象的设计方法象的设计方法象的设计方法 学习信息系统的数据库设计学习信息系统的数据库设计学习信息系统的数据库设计学习信息系统的数据库设计 学习信息系统的控制、输入和输出设计学习信息系统的控制、输入和输出设计学习信息系统的控制、输入和输出设计学习信息系统的控

3、制、输入和输出设计 学习信息系统的人学习信息系统的人学习信息系统的人学习信息系统的人-机交互设计机交互设计机交互设计机交互设计信息系统分析与设计信息系统分析与设计Information System Analysis and DesignInformation System Analysis and Design3/3511/5/2022教学内容教学内容p数据库设计数据库设计p用户界面设计用户界面设计p系统设计概述系统设计概述p系统架构设计系统架构设计p设计设计类图类图p其它设计其它设计信息系统分析与设计信息系统分析与设计Information System Analysis and Desi

4、gnInformation System Analysis and Design4/3511/5/2022n 完整性控制设计完整性控制设计n 系统输入设计系统输入设计n 系统输出设计系统输出设计其它设计其它设计信息系统分析与设计信息系统分析与设计Information System Analysis and DesignInformation System Analysis and Design5/3511/5/2022完整性控制完整性控制设计设计-1n n完整性（完整性（完整性（完整性（integrityintegrity）控制的概念）控制的概念）控制的概念）控制的概念n是建在系统内的机制和

5、过程，来确保系统和系统内是建在系统内的机制和过程，来确保系统和系统内信息的安全信息的安全n n完整性控制的必要性完整性控制的必要性完整性控制的必要性完整性控制的必要性n修改错误的数据修改错误的数据-权限控制权限控制n打印支票和防假支票打印支票和防假支票-信息正确性控制信息正确性控制n在在InternetInternet环境下的非法入侵和访问环境下的非法入侵和访问-系统安全控系统安全控制制n企业敏感数据的保护企业敏感数据的保护数据安全的控制数据安全的控制信息系统分析与设计信息系统分析与设计Information System Analysis and DesignInformation Syst

6、em Analysis and Design6/3511/5/2022完整性控制完整性控制设计设计-2n n完整性控制的目的完整性控制的目的完整性控制的目的完整性控制的目的n确使仅合适的和正确的商业交易发生：保证重要的商业交易不确使仅合适的和正确的商业交易发生：保证重要的商业交易不丢失或漏失，并且没有欺诈的或错误的交易被输入丢失或漏失，并且没有欺诈的或错误的交易被输入n确使交易被适当地记录和处理：检测和提醒用户关于数据输入确使交易被适当地记录和处理：检测和提醒用户关于数据输入错误和系统故障；防止欺诈行为错误和系统故障；防止欺诈行为n保护和维护组织的财产（包括信息）：防止计算机系统故障或保护和维

7、护组织的财产（包括信息）：防止计算机系统故障或灾害造成损失。灾害造成损失。n n完整性控制的内容完整性控制的内容完整性控制的内容完整性控制的内容n系统访问控制系统访问控制n输入完整性控制输入完整性控制n输出完整性控制输出完整性控制信息系统分析与设计信息系统分析与设计Information System Analysis and DesignInformation System Analysis and Design7/3511/5/2022系统访问系统访问完整性控制完整性控制n n系统访问系统访问系统访问系统访问控制控制n需要一定的控制机制来控制对操作系统或网络管理的资源（硬件、应需要一定的控

8、制机制来控制对操作系统或网络管理的资源（硬件、应用程序和数据文件）的访问控制；用程序和数据文件）的访问控制；n系统访问控制是一种完整性控制，其决定谁有系统和系统数据的访问系统访问控制是一种完整性控制，其决定谁有系统和系统数据的访问权权n系统访问控制的实施方法系统访问控制的实施方法n确定确定不同权限的用户不同权限的用户：未授权用户、注册用户、特权用户（：未授权用户、注册用户、特权用户（图图5-495-49）n物理安全的位置：保护物理计算机设备的安全，如计算机、硬盘存储物理安全的位置：保护物理计算机设备的安全，如计算机、硬盘存储设备和备份数据磁带设备和备份数据磁带n管理用户访问：利用用户管理用户访

9、问：利用用户IDID和密码和密码n利用可见性控制访问：不同权限的用户看到的用户界面不同利用可见性控制访问：不同权限的用户看到的用户界面不同信息系统分析与设计信息系统分析与设计Information System Analysis and DesignInformation System Analysis and Design8/3511/5/2022输入输入完整性控制完整性控制n n输入完整性控制输入完整性控制输入完整性控制输入完整性控制n其用于所有的输入机制，以减少数据输入产生的错误其用于所有的输入机制，以减少数据输入产生的错误n n错误检测和消除技术错误检测和消除技术错误检测和消除技术错误

10、检测和消除技术n域组合控制：通过检查域的各种组合来确保正确的数据输域组合控制：通过检查域的各种组合来确保正确的数据输入；入；n值限制控制：检查数字域来确保输入的量是合理的；值限制控制：检查数字域来确保输入的量是合理的；n完全性控制：确保所有需要的域全部输入；完全性控制：确保所有需要的域全部输入；n数据有效性控制：检查输入的正确性和有效性，如编码长数据有效性控制：检查输入的正确性和有效性，如编码长度；度；n n事务登录事务登录事务登录事务登录n一种将数据库所有更新的审计信息进行记录的技术，即记一种将数据库所有更新的审计信息进行记录的技术，即记录数据库；录数据库；n更新是谁、在何时、如何进行的；更

11、新是谁、在何时、如何进行的；n事务登录第一个目的是杜绝欺诈行为；事务登录第一个目的是杜绝欺诈行为；n事务登录第二个目的是提供对错误事务的恢复机制事务登录第二个目的是提供对错误事务的恢复机制信息系统分析与设计信息系统分析与设计Information System Analysis and DesignInformation System Analysis and Design9/3511/5/2022输出输出完整性控制完整性控制-1n n输出完整性控制输出完整性控制输出完整性控制输出完整性控制n保证敏感信息输出到合适的目的地而不被非授权者保证敏感信息输出到合适的目的地而不被非授权者访问；访问；n

12、目的地控制：通过设计系统的目的地编码和路由性目的地控制：通过设计系统的目的地编码和路由性能，确保输出信息传送到正确的接受者能，确保输出信息传送到正确的接受者n在线交易输出：保证每个交易有确定正确目的地在线交易输出：保证每个交易有确定正确目的地的路由编码，如网络协议；的路由编码，如网络协议；n输出数据文件：仔细地确定文件的内容、版本和输出数据文件：仔细地确定文件的内容、版本和日期日期信息系统分析与设计信息系统分析与设计Information System Analysis and DesignInformation System Analysis and Design10/3511/5/2022

13、输出输出完整性控制完整性控制-2n n输出完整性控制（续）输出完整性控制（续）输出完整性控制（续）输出完整性控制（续）n完整性、精确性和正确性控制：如在报告加上控制内容完整性、精确性和正确性控制：如在报告加上控制内容n报告打印日期和时间；报告打印日期和时间；n报告上数据的日期和时间；报告上数据的日期和时间；n报告覆盖的时间周期；报告覆盖的时间周期；n带有报告标识符和描述的开头栏；带有报告标识符和描述的开头栏；n目的地或路由信息；目的地或路由信息；n页数信息，如总页数信息，如总 页，第几页；页，第几页；n“报告结束报告结束”尾部；尾部；n报告版本编号和日期。报告版本编号和日期。信息系统分析与设计

14、信息系统分析与设计Information System Analysis and DesignInformation System Analysis and Design11/3511/5/2022非授权用户非授权用户非授权用户非授权用户注册用户注册用户注册用户注册用户注册用户注册用户注册用户注册用户黑客黑客黑客黑客前雇员前雇员前雇员前雇员供应商供应商供应商供应商InternetInternet顾客顾客顾客顾客职员职员职员职员经理经理经理经理特权用户特权用户特权用户特权用户系统管理员系统管理员系统管理员系统管理员系统编程员系统编程员系统编程员系统编程员图图图图5-495-495-495-49计

15、算机系统的用户和访问角色计算机系统的用户和访问角色计算机系统的用户和访问角色计算机系统的用户和访问角色信息系统分析与设计信息系统分析与设计Information System Analysis and DesignInformation System Analysis and Design12/3511/5/2022系统输入设计系统输入设计-1n n输入设计的四个基本任务输入设计的四个基本任务输入设计的四个基本任务输入设计的四个基本任务n确定用于进行输入的设备和机制确定用于进行输入的设备和机制n确定所有的系统输入，并作出其带有数据内容的清单确定所有的系统输入，并作出其带有数据内容的清单n确定对

16、每个系统输入需要什么样的控制确定对每个系统输入需要什么样的控制n设计并作出电子表单（如用户工作的窗口）和其它输入的原型设计并作出电子表单（如用户工作的窗口）和其它输入的原型n n确定设备和机制确定设备和机制确定设备和机制确定设备和机制n目的是输入新的、无错误的数据到系统，或用无错误的数据更目的是输入新的、无错误的数据到系统，或用无错误的数据更新信息新信息n帮助减少输入错误的规则帮助减少输入错误的规则n尽可能地靠近数据源获取数据尽可能地靠近数据源获取数据n尽可能地使用电子设备和自动输入尽可能地使用电子设备和自动输入n尽可能地减少人的涉及尽可能地减少人的涉及n如可以获得电子信息，则用它取代重新输入数据如可以获得电子信息，则用它取代重新输入数据n在数据输入的时候和地点检验和改正信息在数据输入的时候和地点检验和改正信息信息系统分析与设计信息系统分析与设计Information System Analysis and DesignInformation System Analysis and Design13/3511/5/2022系统输入设计系统输入设计-2n n确定设备和机制（续）确定设备和