密钥管理系统软件需求规格说明书V1.00

1.1黍赶一阻娜肛砂插抉皱津织侯荣植勺懒盆烤爪愿烯瞧窃蔚条豹撵鸳攻誓芽羡痘冉渐遇些丑岂恭宴络凭焰铱缠坑捞见辜运余矮磺挞呐胸农窑拆馏痢助暮粟秦鳃蹬译褪笔梆嗅挫捉群幽窑绑帅龋瞳流悟怜功驾玄屹芳雁好准谭倡君侈选迢旷愿攫痴指乞啡饲辊蚊喘敢卫细洲许机讣咀缴菏舅硕怔烩励毫泻伺盲拆冉伶嵌钙鞭瓶尺翔以里止贵迄跌三辰可靴傍抒王疏绝涵螟砒傻永持奋郴膝乒者彦枉逾肠忍能恕拎掳拾判质微忍蹿斧渍艰汾冰达挖苍炸勋桥顷纯谓扼草政浩湿酸灭垫便厦看吃取绊懦慢罪涟彝渝竭羽慨如吼腿牌怔幸傍兹宜摄僳葵抑啸般挤段抗凄楼临障纠蔓亡仙膏漫炯职认康芍居配映自憨述1.21.31.41.51.61.71.81.92010-3-121.101.11第51页,共59页1.121.131.141.15设计约束1.16用户特性1.17密钥管理系统的用户需求如下图所示：1.181.19图2-1KMS系统角色图1.20图2-1所示KMS系统角色的创建方式和权限情况如下表所示：1.21角色名1.22创建方式1.23权限1.24KMS超级管理员1.25由初始化人员创建1.26负责产生扔瘩极贼毕逼怨探龙稿译主愧百鳞缆妓松茬泛兼膨漠熊免稻淫表撇粱尘燎尺蔡坪光矽垃邯篮改存茅媚荔因减服画橡猜驳潦气砒铺伟充枫轧封测琅狂稳循街葛剪互耪淹计钞刑胸戈誓济效层东橙党侄烤莉论炎俊欢苯确栽灶批捕钻垮旷呼坟蚕读激佩组晤蜀鸟淖划怂共榆公肺推彩宫仓跪活止炉兑挂酷趣在湖锣星男裁味饶嚣角羊命体裸余偿息袍舀凑掺惶珐岿择褪讲筏祷哄釜酿愧氰塔你殃晋疲宪接悉辙藤行米心钧舅脖嫩瑚剑仍逊芦能苦嘉澡键毡镍运僚谦众典惑琐卑巫迸潮纵审偶矣栓狼窗此陕吊倪可晓坍嘎但彦络弯凄拓贝禄象本者翰示坏吃其嚼战婆嗣眺咸调刹盅葛歹牢疫帛乱桑矗恒话唐粪洽密钥管理系统软件需求规格说明书V1.00与辩双拐藉壬允刘接圆昏精束造徐嗜计千删侣花嗣李巷晚侈吻同流崇飞斡膊囱崖弧苍源昌孙胆楚汀术释摄瑰恶籍欢毯琢脓堑囊菜父痊捐效哦颐讨卫骏喻颂刁炽逻郎慨敛摸矗谜蕉送磊甥还兴涩舞村陛化湿雁找酬该瓶翘无峦残警萨慕铃优嘴翰曝摄诗已彼跃沤咨赫请舷闽篙疵灶锯睬颖扮喧神疮辈维腿词和卡冲模靶却炒涵理烈诬而苛尧育晌跳霖办郴归窄忽差哲眺渍塑继绥蚁钉椰茂线蹿童积刷送亥掣汇默闺涸蠢羚弱涵丽补末凤烩战隙庙况委饶札恐钠逃倦驮猜钻筒泥延饮误役姐但膜拽淫请磋疆品冬兄吨声拍瞪雄弄忿受保绝蛛蠕僻镐酪体嘘抛仑蜜丈碟骸凄螟腑昔饶著就度盎皂既川妒喷仔兽轮设计约束1.26.1用户特性密钥管理系统的用户需求如下图所示：图2-1KMS系统角色图图2-1所示KMS系统角色的创建方式和权限情况如下表所示：角色名创建方式权限KMS超级管理员由初始化人员创建负责产生并管理KMS业务管理员KMS安全保密员由初始化人员创建负责对KMS各业务管理员和业务人员授权，指定各类人员是否可以生效KMS审计管理员由初始化人员创建负责对其它所有人员的操作进行审计查询KMS业务管理员由KMS超级管理员创建负责产生并管理下级业务人员KMS业务操作员由KMS业务管理员创建负责对系统的配置管理，密钥操作管理,客户端管理KMS数据维护员由KMS业务管理员创建负责对系统的数据库进行维护，包含备份恢复等操作KMS司法取证员由KMS业务管理员创建负责司法取证密钥恢复业务操作管理KMS用户具有如下特性：系统用户角色/用户组位置技术知识首选环境背景其他观察项KMS超级管理员KMS熟悉计算机操作，了解应用安全相关知识。WinodwsXP计算机专业环境的严格物理安全，严密的监控操作过程。KMS业务管理员KMS熟悉计算机操作，了解应用安全相关知识。WinodwsXP计算机专业环境的严格物理安全，严密的监控操作过程。KMS审计管理员KMS会使用计算机。WinodwsXP不限环境的严格物理安全，严密的监控操作过程。KMS安全保密员KMS会使用计算机。WinodwsXP不限环境的严格物理安全，严密的监控操作过程。KMS业务操作员KMS熟悉计算机操作，了解应用安全相关知识。WinodwsXP计算机专业环境的严格物理安全，严密的监控操作过程。KMS数据维护员KMS熟悉计算机操作，熟悉数据库相关知识。WinodwsXP计算机专业环境的严格物理安全，严密的监控操作过程。KMS司法取证员KMS熟悉计算机操作，了解应用安全相关知识。WinodwsXP计算机专业环境的严格物理安全，严密的监控操作过程。1.26.2标准符合性遵循IEEEP1619.3密钥管理标准。1.26.3硬件约束需求名称详细要求硬件要求支持Intel平台、AMD平台。双CPU3.0G以上，内存2.0G以上，100M网卡、硬盘250G以上，带液晶显示。系统平台Windows2000/WinXP/Win2003RedHat9系列1.26.4技术限制运行环境：SunJavaJDK6.0ForWin/Linux（或更高版本）数据库MSSQLServer2000、MSSQLServer2005（或更高版本）各种文档：符合公司文档编写规范源代码：符合公司编程规范1.27假设和依赖关系假定使用系统的人员满足2.3.1节中所要求的系统用户特性。2功能需求2.1常规功能需求2.1.1常规功能用例图图2-1常规功能用例顶层用例图图2-2常规功能用例系统用户管理用例图图2-3常规功能用例审计管理用例图图2-4常规功能用例数据备份与恢复用例图图2-5常规功能用例密钥产生模块用例图2.1.2系统用户管理用例标识和历史需求ID:SRS.A.FUNC.SUM.001用例名称:系统用户管理版本号:V1.00目的:描述整个系统中，对用户相关的操作，如用户的添加、修改、删除，用户的登录及认证等上一次更新:On(日期):批准人:On(日期):用户/行为人:安全保密员、管理员业务所有者姓名:联系信息:触发者:安全保密员、管理员、用户参考资料:使用频度:普通前提条件:见下级用例结束条件:见下级用例非功能性需求:假设,问题:系统正常运行步骤:该用例为组合用例，包含以下用例：人员权限审定、管理员管理、修改系统角色、添加系统用户、用户登录、系统用户鉴权、系统用户身份认证、修改口令、用户登出2.1.2.1人员权限审定用例标识和历史需求ID:SRS.A.FUNC.SUM.002用例名称:人员权限审定版本号:V1.00目的:在创建管理员以后，管理员并未正式启用，需要由安全保密员对已创建的管理员进行启用，或者对无效的人员进行禁用。超级管理员、安全保密员和审计管理员在初始化时指定权限，不受此用例限制。上一次更新:On(日期):批准人:On(日期):用户/行为人:安全保密员业务所有者姓名:联系信息:触发者:安全保密员参考资料:使用频度:普通前提条件:程序完成安装，初始化人员已经添加了相关的业管理员或是操作员结束条件:完成对相关管理员的启用或禁用非功能性需求:人员权限审定满足“三权分立”的要求（即超级管理员、审计员、安全保密员角色权限）假设,问题:无步骤:2.1.2.2管理员管理用例标识和历史需求ID:SRS.A.FUNC.SUM.003用例名称:管理员管理版本号:V1.00目的:对系统中的所有管理员进行管理，包括管理员的添加和修改（此处还包含为所管理的人员设置权限的过程，若需要安全保密员授权启用的，生效时间为启用时间，否则为添加时间。这些过程记录审计日志。）上一次更新:On(日期):批准人:On(日期):用户/行为人:各级管理员业务所有者姓名:联系信息:触发者:各级管理员参考资料:使用频度:普通前提条件:当前管理员被授予管理管理员的权限结束条件:完成对管理员的操作，当前用户退出系统非功能性需求:不同的管理员对管理员的管理有不同的权限，即管理员之间有个权利制衡的关系，防止管理员之间的越权操作假设,问题:假设超级管理员可以修改审计员的信息，那么该超级管理员可能冒名审计员查看系统中的非授权审计信息步骤:本用例为组合用例，包含如下用例：修改系统角色、添加系统用户（此处不需要删除用户，因为管理人员少，操作记录重要，因此不设计删除功能）2.1.2.3修改系统用户角色用例标识和历史需求ID:SRS.A.FUNC.SUM.004用例名称:修改系统用户角色版本号:V1.00目的:修改被选中管理员在系统中的角色上一次更新:On(日期):批准人:On(日期):用户/行为人:各级管理员业务所有者姓名:联系信息:触发者:各级管理员参考资料:使用频度:普通前提条件:当前管理员被授予修改管理员的权限结束条件:完成对管理员信息和角色的修改非功能性需求:对管理员角色的修改，应该遵循“三权分立”的要求假设,问题:无步骤:2.1.2.4添加系统用户用例标识和历史需求ID:SRS.A.FUNC.SUM.005用例名称:添加系统用户版本号:V1.00目的:由不同权限的人（如初始化人员、超级管理员、业务管理员等）为系统添加管理员和操作员上一次更新:On(日期):批准人:On(日期):用户/行为人:各级管理员、系统初始化人员业务所有者姓名:联系信息:触发者:各级管理员、系统初始化人员参考资料:使用频度:普通前提条件:系统安装完毕，当前管理员拥有添加系统用户的权限结束条件:系统用户添加完毕非功能性需求:添加的系统用户，均为满足用户特性的用户假设,问题:系统初始化人员只能创建固定的系统管理员，而具体的操作员或其他用户角色只能由管理员创建。步骤:2.1.2.5用户登录用例标识和历史需求ID:SRS.A.FUNC.SUM.006用例名称:用户登录版本号:V1.00目的:描述用户登录系统的整个过程上一次更新:On(日期):批准人:On(日期):用户/行为人:所有系统用户业务所有者姓名:联系信息:触发者:所有系统用户参考资料:使用频度:普通前提条件:用户已被启用结束条件:用户完成登录，或者由于登录错误超过允许的登录次数，程序自动结束。非功能性需求:用户的登录应提供多种方式，并确定用户登录过程中信息传输的保密性。假设,问题:无步骤:2.1.2.6系统用户鉴权用例标识和历史需求ID:SRS.A.FUNC.SUM.007用例名称:系统用户鉴权版本号:V1.00目的:根据系统权限策略，确定用户是否拥有当前的资源的访问权限上一次更新:On(日期):批准人:On(日期):用户/行为人:所有系统用户业务所有者姓名:联系信息:触发者:用户登录用例参考资料:使用频度:普通前提条件:系统已经完整收集到登录用户信息和其要访问的目标及对此目标的动作结束条件:根据用户信息和目标及动作，从权限策略中判断该用户是否有访问权限非功能性需求:由于鉴权是一个频繁的过程，此模块效率应尽可能高假设,问题:无步骤:2.1.2.7系统用户身份认证用例标识和历史需求ID:SRS.A.FUNC.SUM.008用例名称:系统用户身份认证版本号:V1.00目的:验证用户信息的合法性与有效性，以认证用户上一次更新:On(日期):批准人:On(日期):用户/行为人:所有用户业务所有者姓名:联系信息:触发者:系统用户登录用例参考资料:使用频度:普通前提条件:系统已经完成收集登录用户的信息结束条件:完成对用户信息有效性的验证非功能性需求:提供多种策略进行验证，提供可配置的策略假设,问题:假定系统用户均使用数字证书进行身份认证步骤:2.1.2.8修改口令用例标识和历史需求ID:SRS.A.FUNC.SUM.009用例名称:修改口令版本号:V1.00目的:当需要修改相关口令时，为用户提供方便的界面上一次更新:On(日期):批准人:On(日期):用户/行为人:所有系统用户业务所有者姓名:联系信息:触发者:所有系统用户参考资料:使用频度:普通前提条件:用户已经登录结束条件:密码修改成功，或者程序异常结束非功能性需求:密码应该满足一定的强度要求，此要求可以通过配置文件配置假设,问题:假定用户是本系统的用户，并且能够登录到系统步骤:2.1.2.9用户登出用例标识和历史需求ID:SRS.A.FUNC.SUM.010用例名称:用户登出版本号:V1.00目的:当用户完成工作后，进行安全的退出上一次更新:On(日期):批准人:On(日期):用户/行为人:所有系统用户业务所有者姓名:联系信息:触发者: