软考高项第5章信息系统工程思维导图,必背知识点,高频考点多方面覆盖,高分手册
2024-11-21 11:58:14 0 举报AI智能生成
软考高级项目管理师,第5章信息系统工程思维导图涵盖了必背知识点和高频考点,是多方面覆盖的高分手册。这份资料以思维导图的形式呈现,使考生能够清晰地理解信息化发展的各个关键概念、技术和趋势。它包括了信息化发展的背景、意义、战略、规划、实施和管理等多个方面的内容,为考生提供了全面的知识体系。通过这份资料,考生可以更好地把握软考高级项目管理师的考试重点和难点,提高考试成功率。预祝上岸!
作者其他创作
大纲/内容
定义
(1)软件工程是指应用计算机科学、数学及管理科学等原理,以工程化的原则和方法来解决软件问题的工程,其目的是提高软件生产率、提高软件质量、降低软件成本。
(2)IEEE对软件工程的定义是:将系统的、规范的、可度量的工程化方法应用于软件开发、运行和维护的全过程及上述方法的研究
(3)软件工程由方法、工具和过程三个部分组成
1)软件工程方法是完成软件工程项目的技术手段,它支持整个软件生命周期
2)软件工程使用的工具是人们在开发软件的活动中智力和体力的扩展与延伸,它自动或半自动地支持软件的开发和管理,支持各种软件文档的生成;
3)软件工程中的过程贯穿于软件开发的各个环节,管理人员在软件工程过程中,要对软件开发的质量、进度和成本进行评估、管理和控制,包括人员组织、计划跟踪与控制、成本估算、质量保证和配置管理等。
软件工程
架构设计
(1)软件架构研究的主要内容涉及软件架构描述、软件架构风格、软件架构评估和软件架构的形式化方法等。解决好软件的复用、质量和维护问题,是研究软件架构的根本目的
(2)软件架构设计的一个核心问题是能否达到架构级的软件复用。
(3)软件架构分类
1)数据流风格。数据流风格包括批处理序列和管道/过滤器两种风格
树皮管
2)调用/返回风格。调用/返回风格包括主程序/子程序、数据抽象和面向对象,以及层次结构
调柱子、抽对子
3)独立构件风格。独立构件风格包括进程通信和事件驱动的系统
读进士
4)虚拟机风格。虚拟机风格包括解释器和基于规则的系统
虚解机
5)仓库风格。仓库风格包括数据库系统、黑板系统和超文本系统
仓库黑超
软件架构评估
(1)软件架构设计是软件开发过程中的关键一步
(2)在架构评估过程中,评估人员所关注的是系统的质量属性
(3)敏感点(Sensitivity Point)和权衡点(Trade-off Point)
1)敏感点是一个或多个构件(或之间的关系)的特性
2)权衡点是影响多个质量属性的特性,是多个质量属性的敏感点
(4)软件架构评估技术来看,可以归纳为三类主要的评估方式,分别是基于调查问卷(或检查表)的方式、基于场景的方式和基于度量的方式。这三种评估方式中,基于场景的评估方式最为常用。
(5)基于场景的方式主要包括
架构权衡分析法(ATAM)
软件架构分析法(SAAM)
成本效益分析法(CBAM)
(6)在架构评估中,一般釆用刺激、环境和响应三方面来对场景进行描述。
刺激是场景中解释或描述项目干系人怎样引发与系统的交互部分
环境描述的是刺激发生时的情况
响应是指系统是如何通过架构对刺激做出反应的
需求
需求分析
(1)软件需求是指用户对新系统在功能、行为、性能、设计约束等方面的期望
(2)根据IEEE的软件工程标准词汇表,软件需求是指用户解决问题或达到目标所需的条件或能力,是系统或系统部件要满足合同、标准、规范或其他正式规定文档所需具有的条件或能力,以及反映这些条件或能力的文档说明
需求的层次
(1)软件需求就是系统必须完成的事以及必须具备的品质。需求是多层次的,包括业务需求、用户需求和系统需求,这三个不同层次从目标到具体,从整体到局部,从概念到细节。
1)业务需求。业务需求是指反映企业或客户对系统高层次的目标要求,通常来自项目投资人、购买产品的客户、客户单位的管理人员、市场营销部门或产品策划部门等。
2)用户需求。用户需求描述的是用户的具体目标,或用户要求系统必须能完成的任务。
3)系统需求。系统需求是从系统的角度来说明软件的需求,包括功能需求、非功能需求和设计约束等
(2)质量功能部署(QFD)是一种将用户要求转化成软件需求的技术,其目的是最大限度地提升软件工程过程中用户的满意度。为了达到这个目标,QFD将软件需求分为三类,分别是常规需求、期望需求和意外需求
需求过程
需求过程主要包括需求获取、需求分析、需求规格说明书编制、需求验证与确认等。
需求获取
(1)需求获取是一个确定和理解不同的项目干系人的需求和约束的过程。需求获取是否科学、准备充分,对获取出来的结果影响很大,这是因为大部分用户无法完整地描述需求,而且也不可能看到系统的全貌。因此,需求获取只有与用户的有效合作才能成功
(2)常见的需求获取方法包括用户访谈、问卷调查、釆样、情节串联板、联合需求计划等
需求分析
(3)一个好的需求应该具有无二义性、完整性、一致性、可测试性、确定性、可跟踪性、正确性、必要性等特性,因此,需要分析人员把杂乱无章
的用户要求和期望转化为用户需求,这就是需求分析的工作
的用户要求和期望转化为用户需求,这就是需求分析的工作
(4)需求分析的关键在于对问题域的研究与理解
(5)结构化分析(SA)和面向对象的分析(00A)
1)结构化分析(SA)
有三个层次的模型,分别是数据模型、功能模型和行为模型(也称为状态模型)
数据模型
实体关系图(E-R图)
E-R图为实体-联系图,提供了表示实体型、属性和联系的方法,用来描述现实世界的概念模型
实体型(Entity)
用矩形表示,矩形框内写明实体名;比如学生张三丰、学生李寻欢都是实体。
属性(Attribute)
用椭圆形表示,并用无向边将其与相应的实体连接起来;比如学生的姓名、学号、性别、都是属性。
联系(Relationship)
用菱形表示,菱形框内写明联系名,并用无向边分别与有关实体连接起来,同时在无向边旁标上联系的类型(1 : 1,1 : n或m : n)就是指存在的三种关系(一对一,一对多,多对多)。 比如老师给学生授课存在授课关系,学生选课存在选课关系。
用矩形表示,矩形框内写明实体名;比如学生张三丰、学生李寻欢都是实体。
属性(Attribute)
用椭圆形表示,并用无向边将其与相应的实体连接起来;比如学生的姓名、学号、性别、都是属性。
联系(Relationship)
用菱形表示,菱形框内写明联系名,并用无向边分别与有关实体连接起来,同时在无向边旁标上联系的类型(1 : 1,1 : n或m : n)就是指存在的三种关系(一对一,一对多,多对多)。 比如老师给学生授课存在授课关系,学生选课存在选课关系。
实体关系图(E-R图)
功能模型
数据流图(Data flow Diagram,DFD)
它从数据传递和加工角度,以图形方式来表达系统的逻辑功能、数据在系统内部的逻辑流向和逻辑变换过程,是结构化系统分析方法的主要表达工具及用于表示软件模型的一种图示方法。
行为模型(也称为状态模型)
状态转换图(State Transform Diagram,STD)
通过描述系统的状态和引起系统状态转换的事件,来表示系统的行为,指出作为特定事件的结果将执行哪些动作(例如处理数据等)。STD描述系统对外部事件如何响应,如何动作。
状态转换图
2)面向对象的分析OOA
用例模型
用例是一种描述系统需求的方法,使用用例的方法来描述系统需求的过程就是用例建模
分析模型
分析模型描述系统的基本逻辑结构,展示对象和类如何组成系统(静态模型),以及它们如何保持通信,实现系统行为(动态模型)
需求规格说明书(SRS)编制
软件需求规格说明书(SRS)是需求开发活动的产物,编制该文档的目的是使项目干系人与开发团队对系统的初始规定有一个共同的理解,使之成为整个开发工作的基础。
在国家标准GB/T8567《计算机软件文档编制规范》中,提供了一个SRS的文档模板和编写指南,其中规定SRS应该包括范围、引用文件、需求、合格性规定、需求可追踪性、尚未解决的问题、注解和附录。
软件工程中应用的几种图:系统流程图、数据流图、数据字典、实体联系图、状态转换图、层次方框图、Warnier图、IPO图、层次图、HIPO图、结构图、程序流程图、盒图、PAD图、判定表、判定树、Jackson图、流图、甘特图、工程网络图
软件工程中的阶段
面向对象分析
(1)OOA模型独立于具体实现,即不考虑与系统具体实现有关的因素,这也是00A 和00D的区别之所在。00A的任务是“做什么”,00D的任务是“怎么做”。
(2)面向对象分析阶段的核心工作是建立系统的用例模型与分析模型。
(3)在00A方法中,构建用例模型一般需要经历四个阶段,分别是识别参与者、合并需求获得用例、细化用例描述和调整用例模型,其中前三个阶段是必须的
(4)建立分析模型的过程大致包括定义概念类,确定类之间的关系,为类添加职责,建立交互图等,其中有学者将前三个步骤统称为类-责任-协作者。(Class-Responsibi1ity-Collaborator,CRC)建模。类之间的主要关系有关联、依赖、泛化、聚合、组合和实现等。
UML统一建模语言
定义
统一建模语言(UML)是一种定义良好、易于表达、功能强大且普遍适用的建模语言,它融入了软件工程领域的新思想、新方法和新技术,它的作用域不限于支持00A和00D,还支持从需求分析开始的软件开发的全过程。
UML 的结构
构造块
UML 有三种基本的构造块,分别是事物(Thing)、关系(Relationship)和图(Diagram)。事物是 UML 的重要组成部分,关系把事物紧密联系在一起,图是多个相互关联的事物的集合
规则
规则是构造块如何放在一起的规定
公共机制
公共机制是指达到特定目标的公共 UML 方法,主要包括规格说明(详细说明)、修饰、公共分类(通用划分)和扩展机制四种
UML 中的事物
UML中的事物也称为建模元素,包括结构事物、行为事物(也称动作事物)、分组事物和注释事物(也称注解事物)
UML中的关系
UML用关系把事物结合在一起,主要有四种关系
1)依赖:依赖是两个事物之间的语义关系,其中一个事物发生变化会影响另一个事物的语义
2)关联:关联描述一组对象之间连接的结构关系
3)泛化:泛化是一般化和特殊化的关系,描述特殊元素的对象可替换一般元素的对象
4)实现:实现是类之间的语义关系,其中的一个类指定了由另一个类保证执行的契约。
UML视图
1)逻辑视图:逻辑视图也称为设计视图,它表示了设计模型中在架构方面具有重要意义的部分,即类、子系统、包和用例实现的子集。
2)进程视图:进程视图是可执行线程和进程作为活动类的建模,它是逻辑视图的一次执行实例,描述了并发与同步结构
3)实现视图:实现视图对组成基于系统的物理代码的文件和构件进行建模。
4)部署视图:部署视图把构件部署到一组物理节点上,表示软件到硬件的映射和分布结构。
5)用例视图:用例视图是最基本的需求分析模型。
软件设计
软件设计是需求分析的延伸与拓展。需求分析阶段解决“做什么”的问题,而软件设计阶段解决“怎么做”的问题。同时,它也是系统实施的基础,为系统实施工作做好铺垫。合理的软件设计方案既可以保证系统的质量,也可以提高开发效率,确保系统实施工作的顺利进行。从方法上来说,软件设计分为结构化设计与面向对象设计。
面向对象基本概念
(1)对象。是系统中用来描述客观事物的一个模块,是构成系统的基本单位。对象是由一组属性和对这组属性进行的操作构成的。
对象包含三个基本要素,分别是对象标识、对象状态和对象行为。
对象包含三个基本要素,分别是对象标识、对象状态和对象行为。
(2)类。现实世界中实体的形式化描述,类将该实体的属性(数据)和操作(函数)封装在一起。
对象是类的实例,类是对象的模板。
如果将对象比作房子,那么类就是房子的设计图纸。
对象是类的实例,类是对象的模板。
如果将对象比作房子,那么类就是房子的设计图纸。
(3)抽象。通过特定的实例抽取共同特征以后形成概念的过程。
对象是现实世界中某个实体的抽象,类是一组对象的抽象。
对象是现实世界中某个实体的抽象,类是一组对象的抽象。
(4)消息和方法。对象之间进行通信使用消息来实现。类中操作的实现过程叫做方法。
(5)组件。表示软件系统可替换的、物理的组成部分,封装了模块功能的实现。组件应当是内聚的,并具有相对稳定的公开接口
(6)复用。用已有软件构造新的软件,以缩减软件开发和维护的费用,称为软件复用。
组件技术是软件复用实现的关键
组件技术是软件复用实现的关键
名词解释
00,ObjectOriented,面向对象
OOA,Object OrientedAnalysis,面向对象的分析
OOD,Object Oriented Design,面向对象的设计
OOP,Object OrientedProgramming,面向对象的编程
OOA,Object OrientedAnalysis,面向对象的分析
OOD,Object Oriented Design,面向对象的设计
OOP,Object OrientedProgramming,面向对象的编程
设计分类
(1)结构化设计SD
SD是一种面向数据流的方法,它以SRS和SA阶段所产生的DFD和数据字典等文档为基础,是一个自顶向下、逐步求精和模块化的过程。SD方法的基本思想是将软件设计成由相对独立且具有单一功能的模块组成的结构,分为概要设计和详细设计两个阶段
在SD中,需要遵循一个基本的原则:高内聚,低耦合。
(2)面向对象设计OOD
1)面向对象设计(00D)是00A方法的延续,其基本思想包括抽象、封装和可扩展性,其中可扩展性主要通过继承和多态来实现。在00D中,数据结构和在数据结构上定义的操作算法封装在一个对象之中。由于现实世界中的事物都可以抽象出对象的集合,所以00D方法是一种更接近现实世界、更自然的软件设计方法。
2)00D的主要任务是对类和对象进行设计,包括类的属性、方法以及类与类之间的关系。00D的结果就是设计模型。对于00D而言,在支持可维护性的同时,提高软件的可复用性是一个至关重要的问题,如何同时提高软件的可维护性和可复用性,是00D需要解决的核心问题之一。在00D中,可维护性的复用是以设计原则为基础的。
3)常用的00D原则包括
①单职原则:设计功能单一的类。本原则与结构化方法的高内聚原则是一致的。
②开闭原则:对扩展开放,对修改封闭
③李氏替换原则:子类可以替换父类
④依赖倒置原则:要依赖于抽象,而不是具体实现;要针对接口编程,不要针对实现编程。
⑤接口隔离原则:使用多个专门的接口比使用单一的总接口要好。
⑥组合重用原则:要尽量使用组合,而不是继承关系达到重用目的。
⑦迪米特原则(最少知识法则):一个对象应当对其他对象有尽可能少的了解。本原则与结构化方法的低耦合原则是一致的。
软件配置管理
(1)软件配置管理通过标识产品的组成元素、管理和控制变更、验证、记录和报告配置信息,来控制产品的演进和完整性。
(2)软件配置管理活动包括软件配置管理计划、软件配置标识、软件配置控制、软件配置状态记录、软件配置审计、软件发布管理与交付等活动。
(3)软件配置审计是独立评价软件产品和过程是否遵从已有的规则、标准、指南、计划和流程而进行的活动。
(4)软件发布管理和交付通常需要创建特定的交付版本,完成此任务的关键是软件库。
软件编码
(1)程序的质量主要取决于软件设计的质量。但是,程序设计语言的特性和编码途径也会对程序的可靠性、可读性、可测试性和可维护性产生深远的影响。
(2)编码效率:①程序效率;②算法效率;③存储效率;④I/O效率。
软件测试
定义
(1)根据国家标准GB/T15532《计算机软件测试规范》,软件测试的目的是验证软件是否满足软件开发合同或项目开发计划、系统/子系统设计文档、SRS、软件设计说明和软件产品说明等规定的软件质量要求。
(2)通过测试发现软件缺陷,为软件产品的质量测量和评价提供依据。
软件测试方法
静态测试
静态测试包括对文档的静态测试和对代码的静态测试。 对文档的静态测试主要以检查单的形式进行,对代码的静态测试一 般采用桌前检查 (Desk Checking)(自己编自己查)、 代码走查(自己编大家开会查)和代码审查(自己编别人查)。
动态测试
让软件动起来
白盒测试
考虑程序内部结
构和处理算法
测试的方法有控制流测试、数据流测试和程序变异测试等
最常用的技术是逻辑覆盖,主要的覆盖标准有语句覆盖、判定覆盖、条件覆盖、条件/组合覆盖、修正的条件/判定覆盖和路径覆盖等。
判定覆盖、条件
需要知道代码怎么写
黑盒测试
完全不考虑(或不了 解)程序的内部结构和处理算法
等价类划分、边界值分析、判定表、因果图、状态图、随机测试、猜错法和正交试验法等
不用考虑代码怎么写
白盒测试和黑盒测试
部署交付
定义
(1)软件开发完成后,必须部署在最终用户的正式运行环境,交付给最终用户使用,才能为用户创造价值。
(2)软件部署是一个复杂过程,包括从开发商发放产品,到应用者在他们的计算机上实际安装并维护应用的所有活动。这些活动包括软件打包、安装、配置、测试、集成和更新等,是一个持续不断的过程
软件部署与交付
持续交付
持续部署
完整的镜像部署包括三个环节
1)Build:跟传统的编译类似,将软件编译形成RPM包或者Jar包
2)Ship:则是将所需的第三方依赖和第三方插件安装到环境中
3)Run:就是在不同的地方启动整套环境
在部署原则中提到两大部署方式
蓝绿(新旧)部署
是指在部署的时候准备新旧两个部署版本,通过域名解析切换的方式将用户使用环境切换到新版本中,当出现问题的时候,可以快速地将用户环境切回旧版本,并对新版本进行修复和调整
金丝雀部署(分部上线)
指当有新版本发布的时候,先让少量用户使用新版本,并且观察新版本是否存在问题。如果出现问题,就及时处理并重新发布;如果一切正常,就稳步地将新版本适配给所有的用户。
部署与交付的新趋势
持续集成、持续交付和持续部署的出现及流行反映了新的软件开发模式与发展趋势,主要表现如下:工作职责和人员分工的转变;大数据和云计算基础设施的普及进一步给部署带来新的飞跃;研发运维的融合。
过程管理
定义
(1)软件过程能力是组织基于软件过程、技术、资源和人员能力达成业务目标的综合能力。包括治理能力、开发与交付能力、管理与支持能力、组织管理能力等方面。
(2)常见的软件过程管理方法和实践包括国际常用的能力成熟度模型集成(CMMI)和中国电子工业标准化技术协会发布的T/CESA1159《软件过程能力成熟度模型团体标准,简称CSMM。
CSMM模型由4个能力域、20个能力子域、161个能力要求组成
1)治理:包括战略与治理、目标管理能力子域,用于确定组织的战略、产品的方向、组织的业务目标,并确保目标的实现。
2)开发与交付:包括需求、设计、开发、测试、部署、服务、开源应用能力子域,这些能力子域确保通过软件工程过程交付满足需求的软件,为顾客与利益干系人增加价值。
3)管理与支持:包括项目策划、项目监控、项目结项、质量保证、风险管理、配置管理、供应商管理能力子域,这些能力子域覆盖了软件开发项目的全过程,以确保软件项目能够按照既定的成本、进度和质量交付,能够满足顾客与利益干系人的要求。
4)组织管理:包括过程管理、人员能力管理、组织资源管理、过程能力管理能力子域,对软件组织能力进行综合管理
CSMM成熟度等级
1级:初始级
软件过程和结果具有不
确定性
确定性
(1)能实现初步的软件交付和项目管理活动。
(2)项目没有完整的管理规范,依赖于个人的主动性和能力。
2级:项 目规范级
项目基本可按计划实现预期的结果
(1)项目依据选择和定义管理规范,执行软件开发和管理的基础过程。
(2)组织按照一定的规范,为项目活动提供了支持保障工作。
3级:组 织改进级
在组织范围内能够稳定地实现预期的项目目标
(1)在2级充分实施的基础之上进行持续改进
(2)依据组织的业务目标、管理要求以及外部监管需求,建立并持续改进组织标准过程和过程资产。
(3)项目根据自身特征,依据组织标准过程和过程资产,实现项目目标,
4级:量 化提升级
在组织范围内能够量化地管理和实现预期的组织和项目目
标
标
(1)在3级充分实施的基础上使用统计分析技术进行管理
(2)组织层面认识到能力改进的重要性,了解软件能力在业务目标实现、绩效提升等方面的重要作用,在制定业务战略时可获得项目数据的支持。
(3)组织和项目使用统计分析技术建立了量化的质量与过程绩效目标,支持组织业务目标的实现
(4)建立了过程绩效基线与过程绩效模型。
(5)采用有效的数据分析技术,分析关键软件过程的能力,预测结果,识别和解决目标实现的问题以达成目标。
(6)应用先进实践,提升软件过程效率或质量
5级:创 新引领级
通过技术和管理的创新,实现组织业 务目标的持续提升,引领行业发展
(1)在4级充分实施的基础上进行优化革新。
(2)通过软件过程的创新提升组织竞争力。
(3)能够使用创新的手段实现软件过程能力的持续提升,支持组织业务目标的达成。
(4)能将组织自身软件能力建设的经验作为行业最佳案例进行推广。
(2)通过软件过程的创新提升组织竞争力。
(3)能够使用创新的手段实现软件过程能力的持续提升,支持组织业务目标的达成。
(4)能将组织自身软件能力建设的经验作为行业最佳案例进行推广。
数据工程
定义
数据工程是信息系统的基础工程。围绕数据的生命周期,规范数据从产生到应用的全过程,目标是为信息系统的运行提供可靠的数据保障和服务,为信息系统之间的数据共享提供安全、高效的支撑环境,为信息系统实现互连、互通、互操作提供有力的数据支撑。
它是实现这些目标的一系列技术、方法和工程建设活动的总称。
数据工程的主要研究内容包括数据建模、数据标准化、数据运维、数据开发利用和数据安全等理论和技术。
数据建模
根据模型应用目的不同,可以将数据模型划分为三类
1)概念模型
概念模型也称信息模型,它是按用户的观点来对数据和信息建模,也就是说,把现实世界中的客观对象抽象为某一种信息结构,这种信息结构不依赖于具体的计算机系统,也不对应某个具体的DBMS,它是概念级别的模型。
概念模型基本元素说明
实体
观存在的并可以相互区分的事物称为实例,而同一类型实例的抽象称为实体,如学生实体(学号、系名、住处、课程、成绩)、教师实体(工作证号、姓名、系名、教研室、职称)。实体是同一类型实例的共同抽象,不再与某个具体的实例对应。相比较而言,实例是具体的,而实体则是抽象的
属性
实体的特性称之为属性。学生实体的属性包括学号、系名、住处、课程、成绩等,教师实体的属性包括工作证号、姓名、系名、教研室、职称等
域
属性的取值范围称为该属性的域。例如,性别的域是集合{”男","女”}。域的元素必须是相同的数据类型
键
能唯一标识每个实例的一个属性或几个属性的组合称为键。一个实例集中有很多个实例,需要有一个标识能够唯一地识别每一个实例,这个标识就是键。
关联
在现实世界中,客观事物之间是相互关系的,这种相互关系在数据模型中表现为关联。实体之间的关联包括一对一、一对多和多对多三种
2)逻辑模型
逻辑模型是在概念模型的基础上确定模型的数据结构,目前主要的数据结构有层次模型、网状模型、关系模型、面向对象模型和对象关系模型。其中,关系模型成为目前最重要的一种逻辑数据模型。
关系的完整性约束包括三大类型
实体完整性、参照完整性是关系模型必须满足的完整性约束条件
用户定义的完整性是应用领域需要遵照的约束条件
3)物理模型
物理数据模型的目标是如何用数据库模式来实现逻辑数据模型,以及真正地保存数据。物理模型的基本元素包括表、字段、视图、索引、存储过程、触发器等,其中表、字段和视图等元素与逻辑模型中基本元素有一定的对应关系。
数据建模过程
数据需求分析
1)数据需求分析:数据需求分析是数据建模的起点,数据需求掌握的准确程度将直接影响后续阶段数据模型的质量
概念模型设计
将需求分析得到结果抽象为概念模型的过程就是概念模型设计,其任务是确定实体和数据及其关联
逻辑模型设计
由于现在的DBMS普遍都釆用关系模型结构,因此逻辑模型设计主要指关系模型结构的设计。关系模型由一组关系模式组成,一个关系模式就是一张二维表,逻辑模型设计的任务就是将概念模型中实体、属性和关联转换为关系模型结构中的关系模式。
物理模型设计
物理模型考虑的主要问题包括命名、确定字段类型和编写必要的存储过程与触发器等
数据标准化
数据标准化是实现数据共享的基础。
数据标准化主要为复杂的信息表达、分类和定位建立相应的原则和规范,使其简单化、结构化和标准化,从而实现信息的可理解、可比较和可共享,为信息在异构系统之间实现语义互操作提供基础支撑。
数据标准化的主要内容包括元数据标准化、数据元标准化、数据模式标准化、数据分类与编码标准化和数据标准化管理
元数据
元数据被定义为提供关于信息资源或数据的一种结构化数据,是对信息资源的结构化描述,其实质是用于描述信息资源或数据的内容,覆盖范围、质量、管理方式、数据的所有者、数据的提供方式等有关的信息。
数据元
数据元是数据库、文件和数据交换的基本数据单元。数据库或文件由记录或元组等组成,而记录或元组则由数据元组成。
在特定的语义环境中被认为是不可再分的最小数据单元
数据元一般来说由三部分组成
①对象
②特性
③表示
数据存储
定义
所谓数据存储就是根据不同的应用环境,通过采取合理、安全、有效的方式将数据保存到物理介质上,并能保证对数据实施有效的访问
这里面包含两个方面:①数据临时或长期驻留的物理媒介;②保证数据完整安全存放和访问而采取的方式或行为。数据存储就是把这两个方面结合起来,提供完整的解决方案
(1)数据存储介质。数据存储首先要解决的是存储介质的问题。存储介质是数据存储的载体,是数据存储的基础。存储介质并不是越贵越好、越先进越好,要根据不同的应用环境,合理选择存储介质。存储介质的类型主要有磁带、光盘和磁盘三种。
(2)存储管理。存储管理在存储系统中的地位越来越重要,例如如何提高存储系统的访问性能,如何满足数据量不断增长的需要,如何有效的保护数据、提高数据的可用性,如何满足存储空间的共享等。
数据备份
数据备份是为了防止由于用户操作失误、系统故障等意外原因导致的数据丢失,而将整个应用系统的数据或一部分关键数据复制到其他存储介质上的过程。这样做的目的是保证当应用系统的数据不可用时,可以利用备份的数据进行恢复,尽量减少损失。
数据备份结构
DAS备份结构
基于LAN的备份结构
LAN-FREE备份结构
SERVER-FREE备份结构
备份策略
完全备份
每天全备份
差分(差异)备份
每周一次全备份,每周其余每天备份与全备份的差异备份
子主题
增量备份
每周一次全备份,每周其余每天只备份与上一次备份的差异备份
备份软件主要分为两大类
一是操作系统自带的软件,如麒麟操作系统的“备份”工具,这类软件实现的功能都很简单
二是专业备份软件,其能够实现比较全面的功能
数据容灾
根据容灾系统保护对象的不同,容灾系统分为应用容灾和数据容灾两类
应用容灾用于克服灾难对系统的影响,保证应用服务的完整、可靠和安全等一系列要求,使得用户在任何情况下都能得到正常的服务
数据容灾则关注于保证用户数据的高可用性,在灾难发生时能够保证应用系统中的数据尽量少丢失或不丢失,使得应用系统能不间断地运行或尽快地恢复正常运行
数据开发利用
通过数据集成、数据挖掘和数据服务(目录服务、查询服务、浏览和下载服务、数据分发服务)、数据可视化、信息检索等技术手段,帮助数据用户从数据资源中找到所需要的数据,并将数据以一定的方式展现出来,实现对数据的开发利用
数据集成
定义
将驻留在不同数据源中的数据进行整合,向用户提供统一的数据视图(一般称为全局模式),使得用户能以透明的方式访问数据
目标
充分利用已有数据,在尽量保持其自治性的前提下,维护数据源整体上的一致性,提高数据共享利用效率
数据集成系统模型
数据挖掘
目标
发现隐藏于数据之后的规律或数据间的关系,从而服务于决策
数据挖掘常见的主要任务包括数据总结、关联分析、分类和预测、聚类分析和孤立点分析。
数据挖掘流程一般包括确定分析对象、数据准备、数据挖掘、结果评估与结果应用五个阶段
数据挖掘流程图
数据服务
数据目录服务。数据目录服务就是用来快捷地发现和定位所需数据资源的一种检索服务,是实现数据共享的重要基础功能服务之一
数据查询与浏览及下载服务。数据查询、浏览和下载是网上数据共享服务的重要方式,用户使用数据的方式有查询数据和下载数据两种。
数据分发服务。数据分发是指数据的生产者通过各种方式将数据传送到用户的过程。分发服务的核心内容包括数据发布、数据发现、数据评价和数据获取。
数据可视化
数据可视化主要运用计算机图形学和图像处理技术,将数据转换成为图形或图像在屏幕上显示出来,并能进行交互处理,它涉及计算机图形学、图像处理、计算机辅助设计、计算机视觉及人机交互技术等多个领域,是一门综合性的学科
数据可视化
信息检索
(1)广义的信息检索是指将信息按一定的方式组织和存储起来,然后根据用户需求查找出特定信息的技术,所以全称是信息存储与检索
(2)狭义的信息检索仅指用户查找特定信息这部分,即按照用户的检索需求,利用已有的检索工具或数据库,从中找出特定信息的过程。
(3)信息检索的主要方法:全文检索、字段检索、基于内容的多媒体检索、数据挖掘。
(4)信息检索的常用技术包括布尔逻辑检索技术、截词检索技术、临近检索技术、限定字段检索技术、限制检索技术等。
数据库安全
定义
数据库安全是指保护数据库,防止不合法的使用所造成的数据泄露、更改或破坏
数据库安全威胁
安全 后果
非授权的信息泄露
非授权的数据修改
拒绝服务
威胁方式
无意
自然或意外灾害
系统软硬件中的
错误
人为错误
有意
授权用户
他们滥用自己的特权造成威胁。
恶意代理
病毒、特洛伊木马和后门是这类威胁中的典型代表。
数据库安全对策
防止非法的数据访问
防止推导
推导指的是用户通过授权访问的数据,经过推导得出机密信息,而按照安全策略,该用户是无权访问此机密信息的。
保证数据库的完整
性
该需求指的是保护数据库不受非授权的修改,以及不会因为病毒、系统中的错误等导致的存储数据破坏。
保证数据的操作完
整性
定位于在并发事务中保证数据库中数据的逻辑一致性
保证数据的语义完
整性
在修改数据时,保证新值在一定范围内符合逻辑上的完整性
审计和日
志
为了保证数据库中数据的安全,一般要求数据库管理系统能够将所有的数据操作记录下来
标识和认
证
标识和认证是授权、审计等的前提条件。
标识和认证也是数据库的第一道安全防线
机密数据
管理
多级保护
多级保护表示一个安全需求的集合。现实世界中很多应用要求将数据划分不同保密级别
限界
数据库安全机制包括用户的身份认证、存取控制、数据库加密、数据审计、推理控制等内容。
集成基础
定义
系统集成的内容包括技术环境的集成、数据环境的集成和应用程序的集成。在技术上需要遵循的基本原则包括:开放性、结构化、先进性和主流化。
网络集成的体系框架
网络集成的体系框架
数据集成
(1)数据集成是将参与数据库的有关信息在逻辑上集成为一个属于异构分布式数据库的全局概念模式,以达到信息共享的目的
(2)数据集成处理的主要对象是系统中各种异构数据库中的数据。数据仓库技术是数据集成的关键。
(3)数据集成可以分为基本数据集成、多级视图集成、模式集成和多粒度数据集成四个层次。
软件集成
软件构件标准:公共对象请求代理结构(CORBA)、COM、DCOM与COM+、.NET、J2EE应用架构等标准
对象管理组织(OMG)是CORBA规范的制定者。OMG的目的则是为了将对象和分布式系统技术集成为一个可相互操作的统一结构,此结构既支持现有的平台也将支持未来的平台集成。CORBA是OMG进行标准化分布式对象计算的基础。
COM中的对象是一种二进制代码对象,其代码形式是DLL或EXE执行代码。
COM+与操作系统的结合更加紧密。
COM+与操作系统的结合更加紧密。
应用集成
(1)用语言做比喻,语法、语义、语用三者对应到系统集成技术上,网络集成解决语法的问题,数据集成解决语义的问题,应用集成解决语用的问题。
系统统集成栈
系统集成栈
(3)可以帮助协调连接各种应用的组件有:应用编程接口;事件驱动型操作;数据映射。
安全工程
为了论述信息安全系统工程,我们需要区分几个术语,并了解它们之间的关系,包括:信息系统、业务应用信息系统、信息安全系统、信息系统工程、业务应用信息系统工程和信息安全系统工程等
术语之间的关系
安全系统
用一个“宏观”三维空间图来反映信息安全系统的体系架构及其组成
安全系统的体系架构及其组成
(1)Y轴是“OSI网络参考模型”。信息安全系统的许多技术、技巧都是在网络的各个层面上实施的,离开网络信息系统的安全也就失去意义。
巫术忘传会飙赢
(2)X轴是“安全机制”。安全机制可以理解为提供某些安全服务,利用各种安全技术和技巧,所形成的一个较为完善的结构体系。如“平台安全”机制,实际上就是指安全操作系统、安全数据库、应用开发运营的安全平台以及网络安全管理监控系统等。
安全机制包含基础设施实体安全、平台安全、数据安全、通信安全、应用安全、运行安全、管理安全、授权和审计安全、安全防范体系等
(3)Z轴是“安全服务”。安全服务就是从网络中的各个层次提供给信息应用系统所需要的安全服务支持。如对等实体认证服务、访问控制服务、数据保密服务等
安全服务包括对等实体认证服务、数据保密服务、数据完整性服务、数据源点认证服务、禁止否认服务和犯罪证据提供服务等
由X、Y、Z三个轴形成的信息安全系统三维空间就是信息系统的“安全空间”。随着网络的逐层扩展,这个空间不仅范围逐步加大,安全的内涵也就更丰富,达到具有认证、权限、完整、加密和不可否认五大要素,也叫作“安全空间”的五大属性。
安全技术
安全技术主要涉及加密、数字签名技术、防控控制、数据完整性、认证、数据挖掘等。
工程基础
ISSE-CMM基础
1)信息安全系统工程能力成熟度模型(ISSE-CMM)是一种衡量信息安全系统工程实施能力的方法,是使用面向工程过程的一种方法
2)ISSE-CMM主要用于指导信息安全系统工程的完善和改进,使信息安全系统工程成为一个清晰定义的、成熟的、可管理的、可控制的、有效的和可度量的学科
3)ISSE-CMM主要适用于工程组织、获取组织和评估组织
ISSE过程
EISSE将信息安全系统工程实施过程分解为:工程过程、风险过程和保证过程三个基本的部分
信息安全系统工程过程的组成部分
信息安全系统工程实施过程
信息安全系统工程实施过程
风险管理过程
风险管理过程
保证过程
保证过程
ISSE-CMM体系结构
公共特性的成熟度等级定义
Level1:非正规实施级
执行基本实施
1.1.1执行过程
Level2:规划和跟踪级
规划执行
2.1.1为执行过程域分配足够资源
2.1.2为开发工作产品和(或)提供过程域服务指定责任人 2.1.3将过程域执行的方法形成标准化和(或)程序化文档 2.1.4提供支持执行过程域的有关工具
2.1.5保证过程域执行人员获得适当的过程执行方面的培训
2.1.6对过程域的实施进行规划
规范化执行
2.2.1在执行过程域中,使用文档化的规划、标准和(或)程序
2.2.2在需要的地方将过程域的工作产品置于版本控制和配置管理之下
验证执行
2.3.1验证过程与可用标准和(或)程序的一致性
2.3.2审计工作产品(验证工作产品遵从可适用标准和(或)需求的情况)
跟踪执行
2.4.1用测量跟踪过程域相对于规划的态势
2.4.2当进程严重偏离规划时采取必要修正措施
Level3:充分定义级
定义标准化
过程
3.1.1对过程进行标准化
3.1.2对组织的标准化过程族进行裁剪
执行已定义
的过程
3.2.1在过程域的实施中使用充分定义的过程 3.2.2对过程域的适当工作产品进行缺陷评审 3.2.3通过使用已定义过程的数据管理该过程
协调安全实施
3.3.1协调工程科目内部的沟通
3.3.2协调组织内不同组间的沟通 3.3.3协调与外部组间的沟通
Level4:量化控制级
建立可测度的
质量目标
4.1.1为组织标准过程族的工作产品建立可测度的质量目标
对执行情况实
施客观管理
4.2.1量化地确定已定义过程的过程能力
4.2.2当过程未按过程能力执行时,适当地采取修正行动
Level5:持续改进级
改进组织能力
5.1.1为改进过程效能,根据组织的业务目标和当前过程能力建立量化目标
5.1.2通过改变组织的标准化过程,从而提高过程效能
改进过程的效
能
5.2.1执行缺陷的因果分析
5.2.2有选择地消除己定义过程中缺陷产生的原因 5.2.3通过改变已定义过程来连续地改进实施
0 条评论
下一页
