论信息系统的安全体系
摘要
2005年2月,我参加了某水库管理信息系统项目的实施。通过系统的实施和运行,实现防汛、供水、发电、闸门监控、水文等各种数据的采集、分析、存储,并通过网络及时地向有关部门汇报,以便相关领导进行调度指挥,为领导决策提供大力支持,为业务人员办公提供服务。系统的应用将有效提高某市政府水库管理所的工作效率我作为该项目的项目负责人,主要负责项目管理,同时负责项目的需求分析、系统集成、系统测试和系统验收的工作,并负责系统投用后的运行维护。为了确保项目顺利的实施和安全的投入运行,我从软件、硬件、运行环境、用户四个角度对系统的脆弱性进行了分析,从实体安全、操作系统平台的安全、数据安全、访问控制的安全性、管理制度的安全保护五个方面对水库管理信息系统的安全体系进行了分析,最后探讨了安全体系设计中的方法和原则,参照现行信息系统安全架构体系,分析了本系统中安全体系的不足之处
正文
2005年 2月,我参加了某水库管理信息系统项目的实施,以某市政府某水库管理所为核心建立中心管理局域网,通过水库管理信息系统全面地进行雨水情等信息的收集、输入修改、查询,并实时动态显示有关信息,通过人机交互进行洪水预报、水库安全运行分析调度方案制订、调度方案评价与优选、调度成果管理、防洪、发电、灌溉工程信息管理、调度控制、系统管理等。根据实时和定期水、雨、工情准确分析防洪、水库安全及兴利形势,形成调度预案,供各级调度指挥人员参考,并通过专家经验加以修正,最终形成调度方案,供水库管理机构决策,供执行人员实施。上级主管部门可通过 internet 实现与水库管理所的信息共享和信息传输,其他单位(在授权许可下)以同样的方式实现对水库管理所的信息访问。系统的应用将有效提高水库管理所的工作效率。我作为该项目的项目负责人,主要负责项目管理,同时负责项目的需求分析、系统集成、系统测试和系统验收的工作,并负责系统投用后的运行维护
系统采用 C/S 和 B/S 混合架构,其中 C/S 部分实现各部门管理功能子系统,以数据采集和数据处理为主,B/S 部分则实现存在交叉业务的部门管理子系统、部分共享数据的网上发布和数据的网上查询、浏览。所有的数据都存放在后台的 0racle 数据库服务器上进行统一管理和维护。
水库管理信息系统采集和处理数据的过程均在局域网内,内部用户可以查询中间结果和发布审核过的信息,经过授权的外部用户只能通过 inernet 查询已经发布的信息。所以本系统是一个相对独立的、封闭的专用信息系统,绝大多数的恶意攻 击是来自内部的,水库管理的工作性质决定了本系统信息的机密性显得尤其重要,因此,除了防止来自internet外部的攻 击外,如何制定内部安全防范体系的问题也必须解决。
信息安全是指防止信息被故意的或偶然的非法授权泄露、更改、破坏或使信息被非法辨识、控制。信息安全包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密与鉴别等七个方面。如果采集的水库管理数据不正确,或者在上传和发布的过程中被篡改、破坏,将影响到防汛、供水、发电等多项决策,信息安全工作做不好,信息系统将无法正常实施和应用。如果系统分析时不充分考虑信息安全因素,将为系统将来的运行留下隐患。
一个完整的安全体系包含的内容有:风险管理,行为管理,信息管理,安全边界,系统安全,身份认证与授权,应用安全,数据库安全,链路安全,桌面系统安全,病毒防治灾难恢复与备份,集中安全管理等。作为一个政府部门的信息系统,水库管理信息系统应建立一个以内部控制机制为核心的安全防护体系,以降低其带来的风险。从系统的开发到运行和完善,在各个不同阶段,都应把安全问题作为重中之重,并贯穿于整个过程之中。要确保水库管理信息系统的安全可靠,离不开信息安全技术的应用,我对系统的脆弱性和安全体系进行了如下分析。
一、系统的脆弱性分析
水库管理信息系统是一个包括计算机软硬件、通信设施并与监控设施和组织高度集成的人机系统,不可避免面临着来自各方面的潜在威胁。软件、硬件、运行环境、用户各方面都可以形成系统的脆弱性。
软件方面:水库管理信息系统软件的开发人员的专业背景、业务能力、对水库管理信息系统的理解深度等都会对系统开发的成败产生重大的影响,系统开发过程主要以手工为主,没有成熟的软件产品,是造成水库信息软件缺乏可靠性和安全性的重要因素。
硬件方面:除了计算机设备和网络设备,系统用到的水位探测仪、监控设备、数据采集设备,均由大童的电子元件和芯片组成,而芯片和电子元件的老化和一些安插件之间的接触不良都会造成系统的失灵,系统的采样点和监控点分布在野外,受自然环境的影响很大。
运行环境方面:水库管理信息系统中使用传感器技术和数据采集技术,将野外遥测站点的数据传到 10多个数据接收工作站,数据经过处理后再进入调度室,要经过多个部门和多个环节。即便环境能完全达到信息系统的安全技术要求,但因整个系统分散在各个部门,也就很难避免因为环境因素而导致意外事件的发生。
用户方面:系统的用户数量多,层次也多,能否充分发挥信息系统的作用,并能安全正常的运行系统,这与使用人员对计算机的基本知识了解程度、在系统开发过程中与开发人员配合程度、投入使用后是否按规章操作、对系统运行所需的数据收集是否及时和充分,是否有假的、错误的数据采集输入都密切相关。系统在为水库管理所的上级和各部门提供数据共享时,也可能为入侵者、信息偷窥者提供了方便之门。
二、系统安全体系分析
设计安全体系时要根据实际情况,综合考虑各种因素。
实体安全方面:水库所处的地理位置在夏季会受到雷电灾害的影响,在野外的雨水情遥测设备,如摄像头、云台、信号采集器必须有防雷设施,办公楼内外的网络设备(交换机、HUB 等)也要有防雷功能,对信息系统实体的破坏,不仅可以造成巨大的经济损失,也会导致系统中的机密信息数据丢失和破坏
操作系统平台的安全方面:作为水库管理信息系统的支撑部分,操作系统安全的内容包括保密性、可靠性和抗干扰性等几方面内容。在选择操作系统时,既要考虑操作系统的实用性与可靠性,又要考虑到操作系统的安全性。操作系统还应该安装防火墙及病毒查杀程序,以提高整个信息系统的可靠性与安全性。
数据安全方面:水库管理信息系统的数据安全性,除了一般由存和取的控制来保证外,还要加强对数据库的管理和对数据采取必要的加密等手段,以防止信息泄漏。
访问控制的安全性方面:通过对用户进行系统功能授权,即系统每一功能,只有被授权的用户才能使用,未被授权的用户无法使用。系统中的每一个用户在完成其工作时,只应拥有最小的必要的系统功能,使出错或蓄意破坏造成的危害的概率降到最低。水库信息系统的功能只对授权用户是可视的,对非授权用户是不可视的,这样可预防蓄意破坏的发生
管理制度的安全保护方面:在开发人员和使用人员中建立完善的安全制度,并使其充分认识计算机系统安全的重要性,自觉执行安全制度,从而形成对水库管理信息系统的一个管理保护层。
水库管理信息系统安全体系的分析应贯穿系统的开发、实施、运行各个阶段。作为一个政府部门的信息系统,安全性永远是第一位的。水库管理信息系统在 2006年3 月正式投入使用后,安全平稳的运行了1年多,在政府部门的水库管理工作发挥着作用,这与安全体系设计时充分的分析是分不开的。安全体系的质量直接决定着安全工程的质量,我们在安全体系设计之后,聘请了第三方专家对体系的质量进行评审,对评审结果进行论证,对发现的不妥之处及时修正,做好安全体系的评估工作,保证安全体系的质量,从而保证信息系统开发和运行的各阶段的质量。
安全体系的设计和实施要有一定的灵活性、适应性,还要遵循风险和成本的平衡性,安全体系服务于信息系统的应用,当安全体系的代价大于信息系统应用的价值时,就不再具有可行性。安全体系的分析要具有前瞻性,在系统分析时就要考虑系统运行、维护时的各种安全因素,如果系统投用后才发现安全体系不能保障系统的正常运行,会造成维护成本的剧增甚至信息系统的失败。在系统建设之初就考虑系统安全对策,比等系统建设好后再考虑,不但容易,而且花费也少得多
现行信息系统安全架构体系以信息安全程度从低到高可分为: MIS+S,S-MIS,S2-MIS。水库管理信息系统的安全体系属于 MIS+S,是一个低级的信息安全保障系统,没有对水库信息系统作任何改变,为防止自然灾害、病毒、黑客等增加一些安全措施和安全防范设备,提高了水库信息系统的安全强度,基本满足了安全需要,实施成本较低,但并没有从根本上解决信息系统的安全问题,这也是目前受安全成本和应用效益约束的实际情况,当以后水库信息系统二期工程开展时,我们会考虑往较高层次的安全体系上发展
论行业应用软件系统的开发规划
[摘要]
本人在一所高校信息技术中心工作,2005年应多个学校和校领导的要求,对以前开发的较独立的十多个学校信息化软件系统进行升级改造,使得各系统之间能够相互进行数据共享,配合工作。所进行的软件项目,与高等院校的学生招生、收费、教学、管理和服务密切相关,具有很强的行业特征,需要使用系统的师生员工(用户单位)、高校管理专家和项目开发人员间良好的分工协作,与常规的通用应用软件开发过程相比,具有明显的差异,主要表现在系统的分析、设计、实现、测试和维护均带有明显的行业特点,行业应用软件的成功开发必须遵循行业规范,正确使用专业术语,及时与专家和用户进行交流
本人在项目中主要负责需求分析和软件系统设计,本文主要从资源互补、角色定位相互协作的角度讨论行业软件系统的开发规划工作,我在实践中发现,行业应用软件系统的成功开发是从其规划到诞生起就应从行业中汲取各种营养,具有行业特征、行业味道,才能满足行业应用的需求
[正文]
作为一所高校信息技术中心的技术骨干和技术负责人,高校内部信息化建设受到我们时常的关注。十多年来,我们与兄弟院校、知名软件企业合作进行了多项与高校信息化建设相关的软件系统开发工作,有学生收费管理系统、学生学籍管理系统、学生成绩管理系统、学生选课系统、学校图书借阅系统、学生奖惩管理系统、学生应聘就业管理系统、学校后勤服务系统、教材管理系统、教师业绩考核系统、学校办公自动化系统等十多个软件项目,覆盖了学校招生、入学收费、教学管理、学生管理、后勤服务和学生毕业的整个过程,这些项目,是我们与不同兄弟院校技术部门、不同企业合作的结果,被省内 30 余家高校使用,它有力地促进了我们与兄弟院校的信息化建设,提高办学的效益和办事效率但随着系统的增多,也暴露出了一些矛盾问题,制约了相关学校的发展和信息化进程:
1、这些软件项目是我们与不同兄弟院校、不同企业合作开发的,也有些是独立开发的,信息难于相互共享。
2、这些软件项目开发于不同时期,期间技术中心人员变更较大,不同阶段、不同时期采用的技术不同,各个系统形式多样,有单机的、C/S 网络结构的、B/S 网络结构的和混合结构的。使用极不方便。
3、经过近年来的高校大发展进程,各校在管理上有了较大变化,原来的一些软件已经不适应学校的发展。
因此,在 2005年我校领导参加省教育厅关于学校信息化建设工作会时,省内 20 余家高校提出让我们牵头进行系统的升级改造工作,并承诺在资金和人力方面给予支持,引起了省教育厅领导高度重视。我校领导将这一艰巨任务以政治任务的形式布置到我们信息技术中心,限时完成。
项目于 2005 年5月启动,成立了由七个人组成的项目组,作为信息技术中心的技术骨干和技术负责人,我参与了该项目的总体架构组,主要负责需求分析和软件系统设计,并完全负责该项目的管理。虽然我们团队的大部分人长期工作在高校技术部门,但对于高校教学、管理和服务中的专业知识掌握并不多,高等教育行业的专业性特强,由开发人员现学领域知识是不现实的,这就需要用户和行业专家的协助。从相关部门聘请行业专家是明智之举。
作为行业性很强的应用软件,它和通用应用软件系统开发有很多不同,我觉得主要有以下几个方面:
一是需求分析阶段专业业务难把握、难摸透,管理目标和专业目标难一致。
二是设计阶段,设计规范难统一,难细化。
三是开发阶段,开发阶段的测试往往由于专业背景各系统联系紧密,难确认测试。
四是实施阶段,实施阶段的业务人员对系统认同差,沟通复杂。
五是整个过程涉及到过多的行业习惯,许多方面不和其他开发雷同。
聘请行业专家做项目组的顾问是应用软件开发过程中较好的策略。行业专家主要是作为领域知识源,提供技术文件和已有应用。在高校信息化改造建设这个项目中,我们从有关部门和其他高校聘请了各分系统的资深专家作为项目的顾间,获取到《高等学校数据规范标准》等技术文件和部分以前编写的源代码,该源代码是多个独立运行的、凌乱的、较小的系统,经过整理后可以用到新系统中,这为领域模型和设计模型的建立打下了良好的基础。
用户是应用软件目前和未来的需求提供者,其对项目成败的重要性是显而易见的。00A过程是从对系统将被使用的方式的理解开始的,在需求诱导时需要从用户的观点对系统建模,需要项目组和用户共同确定使用场景和定义系统的功能和运行需求,需要用户提供清楚而无二义性的终端用户和系统如何相互交互的描述,需要用户提供确认测试的基础。在这外项目中,我们与用户充分合作,请用户给我们讲解高等学校有关数学、管理和服务的常识、过程、功能等,将用户作为项目组成员,作为每个阶段的技术评审的主要成员。
开发者是应用软件系统的建设者,需要从用户方进行需求诱导,建立领域分析模型,需要将分析模型变换为设计模型,建立软件的构造蓝图,需要完成编码和测试。由于应用软件具有行业背景,在建立分析模型是需要从各种渠道了解行业知识,在建立设计模型是需要使用逆向工程技术从现有的系统中得到关键的算法。在进行测试时需要使用用户提供的具有行业特点的真实的测试数据。开发人员需要随时在涉及到行业知识时向用户或行业专家请数,必须克服在开发一般应用软件时的问题讨论在相对封闭的范围内进行的特点。
与常规的通用应用软件开发进行比较,专业背景的应用软件开发过程及各个环节的主要差异有:
(1)在计划阶段,具有行业背景的应用软件系统与普遍应用软件的目标与动机一般是不同的,普遍应用软件以给本公司或部门带来经济上的收益为目的,而行业应用软件以更好的完成某项职能为目的。高等教育行业的应用系统开发目的是为了对高校内教育教学、管理和后勤服务进行有效管理,使师生方便、快捷、充分地享受高校资源,提高办学水平和能力。这就要求系统方案的制定必须符合行业的特征。基于高等教育行业的信息化建设改造项目,因其牵扯高校内部教务、人事、财务、学生管理、招生、就业、团委、后勤等众多部门,针对不同院校,所管理学生的学历层次、学习类型、办学形式等五花八门,管理方式也有差别,这就增加了应用软件开发的复杂性。
(2)在需求分析阶段,行业背景的应用软件与普通应用软件相比一般需求比较明确、相对固定和有章可寻。必须获得行业的各种技术规范、数据共享资料及现行系统的运行数据。在此基础上划出应用软件的作用范围和与周围环境进行数据交换的接口,在类的划分协作者模型和对象-关系模型。
(3)在设计阶段,行业背景的应用软件系统与普通应用软件相比,从用户界面设计数据管理、任务管理到控制机制均要表现出行业特征。我们在该项目开发时,邀请有专业知识的用户参加到项目组实施的关键环节中,将设计模型在该行业专家作用户中进行解释。确保设计模型与领域模型保持一致。数据和任务管理的设计策略需要参考与《高等学校数据规范标准》相类似的行业标准,通过创建每个操作的过程表示类属性的数据结构而完成对象设计,数据结构和算法必须符合行业需要,使用对象间的协作和对象关系完成消息设计。在评审设计模型时需要行业专家和用户的参与,从行业的角度提出修改意见。
(4)在集成测试阶段,行业背景的应用软件系统与应用软件相比,一般更强调进行日测试和进行新旧系统对比,需要使用行业的数据作为测试数据,测试案例需要由用户和专家参与制订,行业数据需要由用户和专家提供,测试结果需要由用户和专家确认和解释由于针对高校信息化系统建设牵扯到众多的部门、管理方式和类别多、数据共享关系复杂数据量非常大,因此系统测试需要在真实的数据环境中进行。我们在测试高校信息化系统建设(改造)应用软件时使用的是真实的数据,从数据的采集、传输、储存、处理和显示等的各个环节均使用的是高校各子系统的真实数据,根据测试结果和用户意见进行修改。
从上面的几个主要差别可以看出,具有行业背景的应用软件的开发需要行业中的各类标准、专业知识、现有相关系统合人员参与到开发过程中,要使行业特点与信息技术有机结合,在项目管理上还需要包含行业内的相关的人和物。
在该项目的开发过程中,人员、设备、资料等的方方面面的资源均是由项目组与高校信息化系统共享的,在知识和思想上充分融合,经过双方的共同努力不仅开发出了满足高等教育行业需要的应用软件,还丰富了双方的知识面,拓展了眼界。在实践中我发现,行业应用软件的开发必须遵循行业规范,正确使用专业术语,及时与专家和用户进行交流,要从其规划到诞生起就从行业中汲取各种营养,使其具有行业特征、行业味道。只有这样,行业应用软件的开发才能取得成功,才能被该行业人员认可应用,才能满足行业应用的需求。
论基于UML的需求分析
摘要
UML是集多种面向对象方法的优点于一身的统一建模语言,通过UML可以解决开发过程中存在的一些问题。包括解决人员交流的障碍,响应需求的变化,利于构件的复用,保证软件项目开发周期等。采用 UML进行需求分析,主要是通过用例模型来捕获和组织用户的需求,通过用例建模,描述对系统感兴趣的外部角色及其对系统(用例)的功能要求。
2006年5月,我参与了某区贸工局的电子政务系统的开发,在需求分析过程中采用了基于用例的需求分析方法,取得了良好的效果。在用例建模过程中,通过识别系统参与者合并需求获得用例并绘制用例图,进行用例分解及细化用例描述等步骤,及各步骤间的循环反复,成功完成了需求分析,需求描述也得到用户的认可。当然,由于使用该方法还不很成熟,各种方法及工具的集成度还不高,未能充分发挥其作用。在项目中,我担任系统分析员,主要负责系统分析和系统设计工作。
正文
2006年5月,我参与了某区贸工局的电子政务系统的开发,项目历时七个月,于 2007年 1月正式上线。项目组成员共7人,在项目中,我担任系统分析员,主要负责系统分析和系统设计工作。
区贸工局已有近十年的信息系统使用经验,在本系统开发时,该局除一套采用 VB+SQLServer2000开发的二层c/s 结构的核心业务管理系统外还有多套业务系统和数据交换系统,主要有:外资审批管理系统、加工贸易电子数据交换平台、加工贸易联网监管电子数据交换系统以及电子公文交换等。上述各系统基本是相互独立的,只在数据库端实现初步的数据共享,但应用的集成性很差。
区贸工局的电子政务系统是一个基于知识管理的全新的集成的管理系统,其应用范围涉及办公自动化、审批业务管理、档案管理、数据交换、互联网站等各个方面。该系统由门户网站、办公自动化和业务管理三个子系统构成。与原有的业务系统相比,区别主要体现在三个方面:一是全新的体系结构,二是集成性,全面集成原有的各业务系统及数据交换系统,三是以知识管理为主要特征的应用层次上的全面提升,对业务审批的全过程进行监督管理,引入审批要点对相关业务进行智能辅助审批。
在核心的业务管理子系统的开发过程中,考虑到传统结构化开发方法的局限性和软件本身的易复用性、易扩展性和可维护性,以及可能面对的需求变化,我们在开发时采用了面向对象的方法。UML是集多种面向对象方法的优点于一身的统一建模语言,它使用统一的表示法,呈现一致的风格,通过 UML可以解决开发过程中存在的一些问题。首先,UML解决了人员交流的障碍。它提供了一套通用的思维方式和交流的语言,既有助于分析人员与用户的交流,又有助于分析人员与设计人员的交流。其次,利于响应变化。分析人员可以将对象作为构筑系统的基本单位,将容易发生变化的属性和操作封装在对象之内,对象之间通过接口联系,使得需求变化的影响尽可能限制在对象的内部。其次,便于构件的复用。集成UML思想构建的系统模型能很好地支持软件复用,类可以派生子类,类又可以产生实例对象,而对象具有封装性和信息隐蔽性,这就实现了对象类的数据结构和操作代码的软构件的复用。最后,因开发人员的方法、工具及经验的差异,往往造成较大型或是较复杂的软件项目开发周期得不到保证。
若运用 UML 进行系统的分析设计,利用规范化的表达方式及优秀的 CASE 工具,问题可以得到较好的解决。采用UML 进行需求分析,主要是通过用例模型来捕获和组织用户的需求,通过用例建模,描述对系统感兴趣的外部角色及其对系统(用例)的功能要求。在用例建模过程中,首先是识别系统参与者,然后合并需求获得用例,并绘制用例图,最后进行用例分解及细化用例描述。
1.识别参与者。我们从三个方面分析系统的参与者,一是系统的直接使用者,二是系统的管理维护人员,三是外部相关的软硬件系统或人员。
系统直接使用者即是使用业务系统的相关业务人员。根据业务岗位,分别有收文、录入、打印、窗口(一级)审批、科长(二级)审批、局长(三级)审批等角色,另外还有派单(针对个别不由系统自动分派任务的情况)、审批检查、查询统计和科室管理(执行科室内人中角色的分派、业务智能审批定义等)角色。
系统管理维护人员,主要进行科室管理员的角色分派以及系统相关初始数据的设定等工作。
外部相关的软硬件系统,即与业务系统进行交互的一些外部系统。包括了外资审批管理系统、加工贸易电子数据交换平台、加工贸易联网监管电子数据交换系统、电子监察系统、门户网站、办公自动化系统以及系统时钟等,其中门户网站和办公自动化系统虽是整个电子政务系统的一部分,但相对于业务子系统来说属于外部系统。外部相关人员即申办各类业务的企业办事人员
2.合并需求获得用例,绘制用例图。
在确定了参与者后,分析每一个参与者希望系统提供什么样的功能,为参与者确定用例。之后画出用例图,通过用例图描述系统包含的参与者、用例以及两者之间的对应关系。
3.用例分解及细化用例描述。
绘制初步的用例图后,还需对用例予以细化,编写用例规约,或是根据情况进行用例分解。用例规约规定了系统需要完成哪些步骤才能实现用例的功能,主要包括前置条件、后置条件和事件流。前置条件指明了执行用例之前系统须处于的状态,后置条件指明用例执行完毕后系统可能处于的一组状态。事件流描述用例执行的步骤,它又包括基流、分支流和替代流。基流描述用例执行的基本步骤,没有分支和选择,分支流描述用例在执行中根据不同条件或不同选择而可能执行的步骤,替代流描述用例在执行中因异常或偶尔发生的一些情况而执行的相应替代步骤。其中基流是必需的,分支流和替代流是可选的。
整个用例的分析及用例图的绘制,需循环执行上述各步。通过参与者及其需求识别用例,通过用例(图)反过来印证识别出的参与者,对用例进行细化描述,如该描述较复杂则对用例进行分解。这样识别参与者和识别用例交替进行,并结合用例的细化与分解,直到识别出的用例能够涵盖用户需求,且用例的细化粒度以在用户较容易理解的范围。下面以较典型的“外商投资企业设立”模块的用例图加以说明。
首先根据参与者及相关业务需求,识别出“业务收文”“业务审批”“业务指派”“信息录入”“查询”“数据写监察系统”“外资审批管理系统数据读写”等七个用例接着又对照系统参与者检查每一个用例,我们发现在“业务收文”漏了与门户网站子系统的交互,即企业先在网站预录入资料的收文受理没有考虑,因此加入了“门户网站子系统”这一参与者,并添加相关事件(分支)流。然后,根据用户需求,对部分用例进行细化与分解,从“业务收文”中又进一步分出“补交资料受理”(即首次收文时资料不全或不全要求时企业补交资料的受理),“信息录入”中进一步分出“企业资料存档”(即企业负责人签名等若干重要原始资料的扫描存档)“业务审批”细分为“一级审批”“二级审批”“三级审批”,“一级审批”当中再分解出“补交告知”“数据写监察系统”用例的事件流则最复杂,分别与“业务收文”(发送“受理”状态及可选的“补交受理”状态)“一级审批”(发送“承办”状态及可选的“补交告知”状态)“外资审批管理系统数据读写”(在外资系统打印批文后,发送“审核”“批准”“办结”状态)等三个用例相关。
我们使用基于UML的需求分析方法,取得了比较好的效果,特别是相对于传统的需求分析与描述方法其优点是明显的。但由于我们使用该开发方法还不很成熟,在开发过程中也出现了一些问题。一是 UML 各图形的组合使用问题。用例分析的方法和用例图无疑是需求分析的有力工具,但光是进行用例分析还不足够,如能很好地结合类图和活动图等图形,则会对需求的分析和描述起到很好的辅助作用。另外就是UML与相关工具及开发方法的结合使用问题。UML 并不是一套独立的方法或工具,要充分发挥 UML 的效用,还须结合统一开发过程以及 ROSE 等相关CASE 工具,而在此方面我们还有明显的不足。由于开发大型项目较少,因此还很少使用统一开发过程,CASE 工具的使用也还未达到系统化,这都限制了UML方法的效果。另外,由于传统的结构化开发方法的思维习惯,我们在用例识别过程中
有时还会按照DFD图的思维进行思考。针对在项目开发过程中暴露出的问题,我们以渐进的方式改进我们的开发过程,向统一开发过程靠拢,改善开发环境,逐步购置、逐步消化使用 CASE 工具,提高个人的开发水平,深入学习掌握面向对象思想和方法及 UML等各类相关CASE 工具。我们不能指望通过一两个项目就完全掌握相关工具和方法,不论组织还是开发者个人,使用先进方法和工具的过程都是一个循序渐进的过程
