资源预览内容
第1页 / 共50页
第2页 / 共50页
第3页 / 共50页
第4页 / 共50页
第5页 / 共50页
第6页 / 共50页
第7页 / 共50页
第8页 / 共50页
第9页 / 共50页
第10页 / 共50页
亲,该文档总共50页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
学贯营销股份有限公司XBOOK MARKETING Co., Ltd.系统分析与设计,第四版Systems Analysis and Design in a Changing World, 4th Edition14系统分析与设计,第四版学贯营销股份有限公司XBOOK MARKETING Co., Ltd.系统分析与设计,第四版Systems Analysis and Design in a Changing World, 4th Edition14学习目标u讨论信息系统中的系统接口范例u根据应用程序的需求定义输入与输出的内容u设计适当的书面与屏幕报表学贯营销股份有限公司XBOOK MARKETING Co., Ltd.系统分析与设计,第四版Systems Analysis and Design in a Changing World, 4th Edition14学习目标 (续)u说明完整性控管机制的重要性u辨识输入、输出、数据与处理作业需要的完整性控制u讨论会影响信息系统的设计与作业的安全课题学贯营销股份有限公司XBOOK MARKETING Co., Ltd.系统分析与设计,第四版Systems Analysis and Design in a Changing World, 4th Edition14概述u本章的重点是不需要太多人机互动的系统接口, 系统输出与系统控制u许多系统接口都以电子的方式传送,或将书面数据输出给外部的机构u系统开发人员需要实作完整性与安全性的控管机制,来保护系统与它的数据u来自于因特网与电子商务的外部威胁愈来愈引起关心学贯营销股份有限公司XBOOK MARKETING Co., Ltd.系统分析与设计,第四版Systems Analysis and Design in a Changing World, 4th Edition14辨识系统的接口u我们将系统接口广泛地定义为,任何只需要极少甚或不需要人为介入的输入或输出内容l来自于其它系统的输入 (讯息, EDI)l高度自动化的输入装置, 像是扫瞄器l来自于外部数据库的输入l到外部数据库的输出l只需要极少 HCI 的输出l到其它系统的输出l实时联机 (输入与输出)学贯营销股份有限公司XBOOK MARKETING Co., Ltd.系统分析与设计,第四版Systems Analysis and Design in a Changing World, 4th Edition14信息系统中输入与输出的完整范围学贯营销股份有限公司XBOOK MARKETING Co., Ltd.系统分析与设计,第四版Systems Analysis and Design in a Changing World, 4th Edition14可扩展标示语言 (XML)u是HTML的延伸,可以在文字讯息内嵌入自己定义的数据结构u包含数据域位的交易,可以使用XML代码传送,来定义数据域位的意义uXML提供一般性的系统对系统接口u人们很容易阅读XML的内容u网络服务根据的就是XML,透过因特网传送企业的交易学贯营销股份有限公司XBOOK MARKETING Co., Ltd.系统分析与设计,第四版Systems Analysis and Design in a Changing World, 4th Edition14以XML为基础的系统对系统接口学贯营销股份有限公司XBOOK MARKETING Co., Ltd.系统分析与设计,第四版Systems Analysis and Design in a Changing World, 4th Edition14设计系统的输入部份u辨识会用来输入数据的设备与机制l将信息输入系统的最新方法,进行全面性的检视u辨识所有的系统输入,并发展出一份包含每项输入数据内容的清单l提供应用软件设计与使用者及系统接口设计间的连结u判断每项系统输入所需要具备的控管种类学贯营销股份有限公司XBOOK MARKETING Co., Ltd.系统分析与设计,第四版Systems Analysis and Design in a Changing World, 4th Edition14输入的设备与机制u撷取的数据应该尽可能接近它的来源u尽可能使用电子设备与自动化的输入方式u尽可能避免人力的介入u如果能以电子形式取得相关的信息,则应该尽量使用它,而不要重复输入这项信息u应该在数据输入的时点上,验证并修正信息的内容学贯营销股份有限公司XBOOK MARKETING Co., Ltd.系统分析与设计,第四版Systems Analysis and Design in a Changing World, 4th Edition14避免人工输入需要的普及性设备u能读取磁卡内容的机器u能读取条形码的机器u光学字符辨识设备与扫瞄器u无线射频辨识标签u触控式屏幕与设备u电子笔(或光笔)与书写接口u数字转换器,像是数字相机与数字音响设备学贯营销股份有限公司XBOOK MARKETING Co., Ltd.系统分析与设计,第四版Systems Analysis and Design in a Changing World, 4th Edition14定义系统输入的细节u确定已经辨识出所有必要的输入项目,并已经正确地指出它们的内容u可以使用传统结构化模型l定义自动化的边界u使用DFD的分段u根据程序边界予以区隔l检查结构图u分析每个模块与数据耦合u列出个别的数据域位学贯营销股份有限公司XBOOK MARKETING Co., Ltd.系统分析与设计,第四版Systems Analysis and Design in a Changing World, 4th Edition14系统层次DFD上的自动化范围学贯营销股份有限公司XBOOK MARKETING Co., Ltd.系统分析与设计,第四版Systems Analysis and Design in a Changing World, 4th Edition14带有自动化范围的建立新订单数据流程图学贯营销股份有限公司XBOOK MARKETING Co., Ltd.系统分析与设计,第四版Systems Analysis and Design in a Changing World, 4th Edition14顾客支持系统的输入清单学贯营销股份有限公司XBOOK MARKETING Co., Ltd.系统分析与设计,第四版Systems Analysis and Design in a Changing World, 4th Edition14建立新订单的结构图(图 14-6)学贯营销股份有限公司XBOOK MARKETING Co., Ltd.系统分析与设计,第四版Systems Analysis and Design in a Changing World, 4th Edition14构成输入项目的数据流、数据耦合与数据元素(图14-7)学贯营销股份有限公司XBOOK MARKETING Co., Ltd.系统分析与设计,第四版Systems Analysis and Design in a Changing World, 4th Edition14对象导向模型的用法u在采用对象导向的观点辨识使用者与系统输入的时候,需要执行的工作项目与传统做法是相同的u用到的是系统循序图与设计类别图u系统循序图可以辨识出各种传入的讯息u设计类别图则可以辨识与描述输入的参数学贯营销股份有限公司XBOOK MARKETING Co., Ltd.系统分析与设计,第四版Systems Analysis and Design in a Changing World, 4th Edition14薪资系统使用案例的部份系统循序图学贯营销股份有限公司XBOOK MARKETING Co., Ltd.系统分析与设计,第四版Systems Analysis and Design in a Changing World, 4th Edition14建立新订单使用案例的系统循序图学贯营销股份有限公司XBOOK MARKETING Co., Ltd.系统分析与设计,第四版Systems Analysis and Design in a Changing World, 4th Edition14来自于RMO系统循序图的输入讯息与数据参数(图14-10)学贯营销股份有限公司XBOOK MARKETING Co., Ltd.系统分析与设计,第四版Systems Analysis and Design in a Changing World, 4th Edition14设计系统的输出u决定各种系统输出的种类u根据应用程序的设计,列出一份必要的系统输出清单u定义任何必要的控管机制,保护输出作业中所提供的信息u设计输出内容的版面设定,并制作它的原型u即兴式报表 由使用者视需要而设计出来的报表学贯营销股份有限公司XBOOK MARKETING Co., Ltd.系统分析与设计,第四版Systems Analysis and Design in a Changing World, 4th Edition14定义系统输出的细节u报表的类型l书面报表l电子式报表l回转文件u可以使用传统的结构化模型辨识输出项目l跨越自动化边界的数据流l结构图上数据耦合与报表的数据需求学贯营销股份有限公司XBOOK MARKETING Co., Ltd.系统分析与设计,第四版Systems Analysis and Design in a Changing World, 4th Edition14根据传统结构化观点所制作的系统输出表格学贯营销股份有限公司XBOOK MARKETING Co., Ltd.系统分析与设计,第四版Systems Analysis and Design in a Changing World, 4th Edition14对象导向模型的用法u根据循序图中的讯息辨识输出l起源于内部系统对象l传给外部参与者或外部系统的讯息u以个别对象为基础的输出讯息,通常都是该对象类别方法的一部份u如果要对某个类别内所有对象做出报表,则会用到类别层级的方法学贯营销股份有限公司XBOOK MARKETING Co., Ltd.系统分析与设计,第四版Systems Analysis and Design in a Changing World, 4th Edition14根据对象导向观点所制作的系统输出表格(图14-12)学贯营销股份有限公司XBOOK MARKETING Co., Ltd.系统分析与设计,第四版Systems Analysis and Design in a Changing World, 4th Edition14设计报表、声明与回转文件的方法u书面报表 与 电子式报表u输出报表的类型l明细式报表l摘要式报表l例外性报表l管理报表u内部输出与外部输出u图形化与多媒体的呈现方式学贯营销股份有限公司XBOOK MARKETING Co., Ltd.系统分析与设计,第四版Systems Analysis and Design in a Changing World, 4th Edition14这是一份RMO的摘要报表,可以透过逐层显示的功能展开明细的报表学贯营销股份有限公司XBOOK MARKETING Co., Ltd.系统分析与设计,第四版Systems Analysis and Design in a Changing World, 4th Edition14柱形图与饼图的报表范例学贯营销股份有限公司XBOOK MARKETING Co., Ltd.系统分析与设计,第四版Systems Analysis and Design in a Changing World, 4th Edition14设定报表的格式u报表的目标为何?u预期的观众有哪些?u表现的媒介为何?u避免信息超载的现象u格式化考虑包括:有意义的标题,信息的有效日期, 报表产生的日期,页码学贯营销股份有限公司XBOOK MARKETING Co., Ltd.系统分析与设计,第四版Systems Analysis and Design in a Changing World, 4th Edition14设计完整性控管机制u内建于应用系统中,用来保护系统内部信息的机制与程序u完整性控管机制l内建于应用系统与数据库中,保护内部的数据u安全性控管机制l内建于操作系统与网络中学贯营销股份有限公司XBOOK MARKETING Co., Ltd.系统分析与设计,第四版Systems Analysis and Design in a Changing World, 4th Edition14完整性控管机制的目标u确保只会发生适当且正确的业务交易u确保交易内容都会被记录且正确地处理u保护组织的资产l软件l硬件l信息学贯营销股份有限公司XBOOK MARKETING Co., Ltd.系统分析与设计,第四版Systems Analysis and Design in a Changing World, 4th Edition14应该施以安全性与完整性控管机制的地点学贯营销股份有限公司XBOOK MARKETING Co., Ltd.系统分析与设计,第四版Systems Analysis and Design in a Changing World, 4th Edition14输入作业的完整性控管机制u所有输入作业都会用到这项机制u这项机制可说是另一个层次的验证作业,协助降低输入数据时发生的错误u常用的控管技术l字段组合控制l数值范围控制l完整性控制l数据验证控制学贯营销股份有限公司XBOOK MARKETING Co., Ltd.系统分析与设计,第四版Systems Analysis and Design in a Changing World, 4th Edition14数据库的完整性控管机制u存取控制u资料加密u交易控制u更新控制u备份与复原保护学贯营销股份有限公司XBOOK MARKETING Co., Ltd.系统分析与设计,第四版Systems Analysis and Design in a Changing World, 4th Edition14输出作业的完整性控管机制u确保输出到达的是适当的目的地,而且内容也是正确、实时且完整的u目的地管制 - 输出内容配送到正确的人员手上u完整性、准确度与正确性的管制u在输出中呈现适当的信息学贯营销股份有限公司XBOOK MARKETING Co., Ltd.系统分析与设计,第四版Systems Analysis and Design in a Changing World, 4th Edition14预防诈欺的完整性控管机制u所有诈骗案例中都会出现三种情形l个人压力,像是想要过奢华生命的欲望l合理化,像是有人会想说:我会偿还这笔金额l机会,像是未经证实的现金收据u诈骗行为的管制需要人工程序与计算机的完整性控管机制学贯营销股份有限公司XBOOK MARKETING Co., Ltd.系统分析与设计,第四版Systems Analysis and Design in a Changing World, 4th Edition14诈骗的风险与预防技术学贯营销股份有限公司XBOOK MARKETING Co., Ltd.系统分析与设计,第四版Systems Analysis and Design in a Changing World, 4th Edition14设计安全性控管机制u安全性控管机制的目标,是要保护组织的资产免于受到所有的威胁l外部的威胁, 像是黑客, 病毒, 蠕虫, 与讯息超载的攻击u安全性控管机制的目标l为使用者与应用系统维持稳定且功能正常的作业环境(通常是全年无休的服务)l在组织外部进行传输的过程中(透过公共载体),保护信息与交易的安全学贯营销股份有限公司XBOOK MARKETING Co., Ltd.系统分析与设计,第四版Systems Analysis and Design in a Changing World, 4th Edition14对存取系统所做的安全控管u用来管制存取任何由操作系统或网络所管理的资源u使用者的类型l未经授权的使用者 未被允许存取系统任何部份或功能的人员l已注册的使用者 获授权可以存取系统的人员l有权限的使用者 拥有管理系统权限的人员u在存取组织中不同资源的时候,只应该要求一组使用者的名称与密码学贯营销股份有限公司XBOOK MARKETING Co., Ltd.系统分析与设计,第四版Systems Analysis and Design in a Changing World, 4th Edition14使用者种类与存取计算机系统的角色学贯营销股份有限公司XBOOK MARKETING Co., Ltd.系统分析与设计,第四版Systems Analysis and Design in a Changing World, 4th Edition14管理使用者的存取作业u最常用的技术是使用者名称与密码u授权 使用者能否存取系统 ?u存取控制清单 有权存取系统与数据的使用者u验证 使用者宣称的身分是否正确?u智能卡 计算机可以读取的塑料卡片,并在其中储存安全的数据u生物测定装置 击键模式、指纹、视网膜的扫瞄、声音的特征学贯营销股份有限公司XBOOK MARKETING Co., Ltd.系统分析与设计,第四版Systems Analysis and Design in a Changing World, 4th Edition14对数据所做的安全控管u数据与档案本身也必须提供保全作业u加密 主要的安全保护方法l改变数据内容,让未经授权的使用者无法检视它们u解密l将加密过的数据还原为原始状态u对称式密钥加密法 以同一把密钥进行加密与解密的作业u非对称式密钥加密法 使用不同的密钥u公开密钥加密 以公开密钥加密,以秘密密钥解密学贯营销股份有限公司XBOOK MARKETING Co., Ltd.系统分析与设计,第四版Systems Analysis and Design in a Changing World, 4th Edition14对称式金钥加密法的例子学贯营销股份有限公司XBOOK MARKETING Co., Ltd.系统分析与设计,第四版Systems Analysis and Design in a Changing World, 4th Edition14非对称式金钥加密法的例子学贯营销股份有限公司XBOOK MARKETING Co., Ltd.系统分析与设计,第四版Systems Analysis and Design in a Changing World, 4th Edition14数字签名与凭证u讯息加密可以让拥有适当密钥的两造间安全地交换信息u数字签名会使用私密密钥为文件加密,来验证这份文件由谁撰写u数字凭证是某个机构的名称与公开密钥,透过第三者进行加密与认证u认证授权者lVeriSign 或 Equifax学贯营销股份有限公司XBOOK MARKETING Co., Ltd.系统分析与设计,第四版Systems Analysis and Design in a Changing World, 4th Edition14数字签名的用法学贯营销股份有限公司XBOOK MARKETING Co., Ltd.系统分析与设计,第四版Systems Analysis and Design in a Changing World, 4th Edition14安全的交易u一组标准的方法与协议,可以解决认证、授权、隐密性与完整性等的课题u安全插座层 (SSL) 重新取名为安全传输层 (TLS) 安全通道的协议,可以在因特网上传送讯息uIP安全协议 (IPSec) 比较新的因特网标准,可用来传送安全的讯息u安全的超文字传输协议 (HTTPS 或 HTTP-S) 一项因特网的标准,可以安全地传送网页 (加密法、数字签名、凭证交换与验证 )学贯营销股份有限公司XBOOK MARKETING Co., Ltd.系统分析与设计,第四版Systems Analysis and Design in a Changing World, 4th Edition14总结u除了 GUI 之外的所有输入与输出,都是系统接口的一部份u设计系统输入的步骤有三l辨识会用来输入数据的设备与机制l辨识所有的系统输入,并发展出一份包含每项输入数据内容的清单l判断每项系统输入所需要具备的控管种类u传统的结构化观点lDFD, 数据流定义, 结构图学贯营销股份有限公司XBOOK MARKETING Co., Ltd.系统分析与设计,第四版Systems Analysis and Design in a Changing World, 4th Edition14总结 (续)u对象导向观点l循序, 类别图u在系统中设计完整性与安全性控管机制l确保只会发生适当且正确的业务交易l确保交易内容都会被记录且正确地处理l保护组织的资产l管制对资源的存取
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号