密钥管理系统软件需求规格说明书V1.00

1.1设计约束1.1.1用户特性密钥管理系统的用户需求如下图所示：图2-1KMS系统角色图图2-1所示KMS系统角色的创建方式和权限情况如下表所示：角色名创建方式权限KMS超级管理员由初始化人员创建负责产生并管理KMS业务管理员KMS安全保密员由初始化人员创建负责对KMS各业务管理员和业务人员授权，指定各类人员是否可以生效KMS审计管理员由初始化人员创建负责对其它所有人员的操作进行审计查询KMS业务管理员由KMS超级管理员创建负责产生并管理下级业务人员KMS业务操作员由KMS业务管理员创建负责对系统的配置管理，密钥操作管理,客户端管理2020-3-25第2页,共59页KMS数据维护员由KMS业务管理员创建负责对系统的数据库进行维护，包含备份恢复等操作KMS司法取证员由KMS业务管理员创建负责司法取证密钥恢复业务操作管理KMS用户具有如下特性：系统用户角色/用户组位置技术知识首选环境背景其他观察项KMS超级管理员KMS熟悉计算机操作，了解应用安全相关知识。WinodwsXP计算机专业环境的严格物理安全，严密的监控操作过程。KMS业务管理员KMS熟悉计算机操作，了解应用安全相关知识。WinodwsXP计算机专业环境的严格物理安全，严密的监控操作过程。KMS审计管理员KMS会使用计算机。WinodwsXP不限环境的严格物理安全，严密的监控操作过程。KMS安全保密员KMS会使用计算机。WinodwsXP不限环境的严格物理安全，严密的监控操作过程。KMS业务操作员KMS熟悉计算机操作，了解应用安全相关知识。WinodwsXP计算机专业环境的严格物理安全，严密的监控操作过程。KMS数据维护员KMS熟悉计算机操作，熟悉数据库相关知识。WinodwsXP计算机专业环境的严格物理安全，严密的监控操作过程。KMS司法取证员KMS熟悉计算机操作，了解应用安全相关知识。WinodwsXP计算机专业环境的严格物理安全，严密的监控操作过程。1.1.2标准符合性遵循IEEEP1619.3密钥管理标准。1.1.3硬件约束需求名称详细要求2020-3-25第3页,共59页硬件要求支持Intel平台、AMD平台。双CPU3.0G以上，内存2.0G以上，100M网卡、硬盘250G以上，带液晶显示。系统平台Windows2000/WinXP/Win2003RedHat9系列1.1.4技术限制运行环境：SunJavaJDK6.0ForWin/Linux（或更高版本）数据库MSSQLServer2000、MSSQLServer2005（或更高版本）各种文档：符合公司文档编写规范源代码：符合公司编程规范1.2假设和依赖关系假定使用系统的人员满足2.3.1节中所要求的系统用户特性。2功能需求2.1常规功能需求2.1.1常规功能用例图图2-1常规功能用例顶层用例图2020-3-25第4页,共59页图2-2常规功能用例系统用户管理用例图2020-3-25第5页,共59页图2-3常规功能用例审计管理用例图图2-4常规功能用例数据备份与恢复用例图2020-3-25第6页,共59页图2-5常规功能用例密钥产生模块用例图2.1.2系统用户管理用例标识和历史需求ID:SRS.A.FUNC.SUM.001用例名称:系统用户管理版本号:V1.00目的:描述整个系统中，对用户相关的操作，如用户的添加、修改、删除，用户的登录及认证等上一次更新:On(日期):批准人:On(日期):用户/行为人:安全保密员、管理员业务所有者姓名:联系信息:触发者:安全保密员、管理员、用户参考资料:使用频度:普通前提条件:见下级用例结束条件:见下级用例非功能性需求:假设,问题:系统正常运行步骤:该用例为组合用例，包含以下用例：人员权限审定、管理员管理、修改系统角色、添加系统用户、用户登录、系统用户鉴权、系统用户身份认证、修改口令、用户登出2.1.2.1人员权限审定用例标识和历史2020-3-25第7页,共59页需求ID:SRS.A.FUNC.SUM.002用例名称:人员权限审定版本号:V1.00目的:在创建管理员以后，管理员并未正式启用，需要由安全保密员对已创建的管理员进行启用，或者对无效的人员进行禁用。超级管理员、安全保密员和审计管理员在初始化时指定权限，不受此用例限制。上一次更新:On(日期):批准人:On(日期):用户/行为人:安全保密员业务所有者姓名:联系信息:触发者:安全保密员参考资料:使用频度:普通前提条件:程序完成安装，初始化人员已经添加了相关的业管理员或是操作员结束条件:完成对相关管理员的启用或禁用非功能性需求:人员权限审定满足“三权分立”的要求（即超级管理员、审计员、安全保密员角色权限）假设,问题:无2020-3-25第8页,共59页步骤:2.1.2.2管理员管理用例标识和历史需求ID:SRS.A.FUNC.SUM.003用例名称:管理员管理版本号:V1.00目的:对系统中的所有管理员进行管理，包括管理员的添加和修改（此处还包含为所管理的人员设置权限的过程，若需要安全保密员授权启用的，生效时间为启用时间，否则为添加时间。这些过程记录审计日志。）上一次更新:On(日期):批准人:On(日期):用户/行为人:各级管理员业务所有者姓名:联系信息:触发者:各级管理员2020-3-25第9页,共59页参考资料:使用频度:普通前提条件:当前管理员被授予管理管理员的权限结束条件:完成对管理员的操作，当前用户退出系统非功能性需求:不同的管理员对管理员的管理有不同的权限，即管理员之间有个权利制衡的关系，防止管理员之间的越权操作假设,问题:假设超级管理员可以修改审计员的信息，那么该超级管理员可能冒名审计员查看系统中的非授权审计信息步骤:本用例为组合用例，包含如下用例：修改系统角色、添加系统用户（此处不需要删除用户，因为管理人员少，操作记录重要，因此不设计删除功能）2.1.2.3修改系统用户角色用例标识和历史需求ID:SRS.A.FUNC.SUM.004用例名称:修改系统用户角色版本号:V1.00目的:修改被选中管理员在系统中的角色上一次更新:On(日期):批准人:On(日期):用户/行为人:各级管理员业务所有者姓名:联系信息:触发者:各级管理员参考资料:使用频度:普通前提条件:当前管理员被授予修改管理员的权限结束条件:完成对管理员信息和角色的修改非功能性需求:对管理员角色的修改，应该遵循“三权分立”的要求假设,问题:无2020-3-25第10页,共59页步骤:2.1.2.4添加系统用户用例标识和历史需求ID:SRS.A.FUNC.SUM.005用例名称:添加系统用户版本号:V1.00目的:由不同权限的人（如初始化人员、超级管理员、业务管理员等）为系统添加管理员和操作员上一次更新:On(日期):批准人:On(日期):用户/行为人:各级管理员、系统初始化人员业务所有者姓名:联系信息:触发者:各级管理员、系统初始化人员参考资料:2020-3-25第11页,共59页使用频度:普通前提条件:系统安装完毕，当前管理员拥有添加系统用户的权限结束条件:系统用户添加完毕非功能性需求:添加的系统用户，均为满足用户特性的用户假设,问题:系统初始化人员只能创建固定的系统管理员，而具体的操作员或其他用户角色只能由管理员创建。步骤:2.1.2.5用户登录用例标识和历史需求ID:SRS.A.FUNC.SUM.006用例名称:用户登录版本号:V1.00目的:描述用户登录系统的整个过程上一次更新:On(日期):批准人:On(日期):用户/行为人:所有系统用户业务所有者姓名:联系信息:触发者:所有系统用户参考资料:使用频度:普通前提条件:用户已被启用结束条件:用户完成登录，或者由于登录错误超过允许的登录次数，程序自动结束。非功能性需求:用户的登录应提供多种方式，并确定用户登录过程中信息传输的保密性。假设,问题:无2020-3-25第12页,共59页步骤:2.1.2.6系统用户鉴权用例标识和历史需求ID:SRS.A.FUNC.SUM.007用例名称:系统用户鉴权版本号:V1.00目的:根据系统权限策略，确定用户是否拥有当前的资源的访问权限上一次更新:On(日期):2020-3-25第13页,共59页批准人:On(日期):用户/行为人:所有系统用户业务所有者姓名:联系信息:触发者:用户登录用例参考资料:使用频度:普通前提条件:系统已经完整收集到登录用户信息和其要访问的目标及对此目标的动作结束条件:根据用户信息和目标及动作，从权限策略中判断该用户是否有访问权限非功能性需求:由于鉴权是一个频繁的过程，此模块效率应尽可能高假设,问题:无步骤:2.1.2.7系统用户身份认证用例标识和历史2020-3-25第14页,共59页需求ID:SRS.A.FUNC.SUM.008用例名称:系统用户身份认证版本号:V1.00目的:验证用户信息的合法性与有效性，以认证用户上一次更新:On(日期):批准人:On(日期):用户/行为人:所有用户业务所有者姓名:联系信息:触发者:系统用户登录用例参考资料:使用频度:普通前提条件:系统已经完成收集登录用户的信息结束条件:完成对用户信息有效性的验证非功能性需求:提供多种策略进行验证，提供可配置的策略假设,问题:假定系统用户均使用数字证书进行身份认证步骤:2.1.2.8修改口令用例标识和历史2020-3-25第15页,共59页需求ID:SRS.A.FUNC.SUM.009用例名称:修改口令版本号:V1.00目的:当需要修改相关口令时，为用户提供方便的界面上一次更新:On(日期):批准人:On(日期):用户/行为人:所有系统用户业务所有者姓名:联系信息:触发者:所有系统用户参考资料:使用频度:普通前提条件:用户已经登录结束条件:密码修改成功，或者程序异常结束非功能性需求:密码应该满足一定的强度要求，此要求可以通过配置文件配置假设,问题:假定用户是本系统的用户，并且能够登录到系统2020-3-25第16页,共59页步骤:2.1.2.9用户登出用例标识和历史需求ID:SRS.A.FUNC.SUM.010用例名称:用户登出版本号:V1.00目的:当用户完成工作后，进行安全的退出上一次更新:On(日期):批准人:On(日期):用户/行为人:所有系统用户业务所有者姓名:联系信息:触发者:所有系统用户参考资料:2020-3-25第17页,共59页使用频度:普通前提条件:用户主动选择退出系统的操作结束条件:用户清理完所有的用户登录信息非功能性需求:假设,问题:假定用户之前的操作均已结束步骤:结束当前登录实例2.1.3审计管理用例标识和历史需求ID:SRS.A.FUNC.AM.001用例名称:审计管理版本号:V1.00目的:对系统用户行为进行审计和分析，发现和防范非法操作上一次更新:On(日期):批准人:On(日期):用户/行为人:KMS审计管理员业务所有者姓名:联系信息:触发者:KMS审计管理员参考资料:使用频度:普通前提条件:当前管理员被授权审计的权限结束条件:完成审计的相关工作非功能性需求:审计作为整个系统中用户行为的监督者，应该对所有系统行为都能作审计假设,问题:审计员不能删除相关日志步骤:本用例为组合用例，包含如下用例：审计日志UI、日志策略配置、日志管理、审计日志服务、日志策略存储2.1.3.1审计日志UI用例标识和历史需求ID:SRS.A.FUNC.AM.002用例名称:审计日志UI版本号:V1.00目的:给用户操作的界面2020-3-25第18页,共59页上一次更新:On(日期):批准人:On(日期):用户/行为人:KMS审计管理员业务所有者姓名:联系信息:触发者:KMS审计管理员参考资料:使用频度:普通前提条件:审计管理员完成登录结束条件:审计管理员退出主界面非功能性需求:界面友好，操作方便假设,问题:无步骤:本用例为组合用例，包含如下用例：日志策略配置、日志管理2.1.3.2日志策略配置用例标识和历史需求ID:SRS.A.FUNC.AM.003用例名称:日志策略配置版本号:V1.00目的:配置日志的策略，增加日志的灵