《APP安全项目需求说明书.docx》由会员分享,可在线阅读,更多相关《APP安全项目需求说明书.docx(9页珍藏版)》请在第壹文秘上搜索。
1、APP安全需求说明书XX科技股份有限公司编制目杀功能筋求1 .权限管理32 .信息展示3性能需求41. Hive42. HDFS43. Impa1.a44. MapReduce45. HBase4可用性密求51 .易用性52 .容描性53 .可扩展性64,可部若性65,安全审计6四、运行环境需求7前端框架(AngU1.arJS)7分布式核心框架(Dubbo)7SpringMVC7MYBatis7安全枢架(SPringSeCUrity)8缓存框架(REiS)8辅助读写库(MOngODB)8运维技术(DOCkeIj8一、功能需求该产品的主要功能包括:权限管理、平台管理、信息展示。1 .权限管理a)
2、 权限管理功能包括:资源管理、角色管理、用户管理。b) 资源管理功能包括:新增功能子菜单,修改功能子菜单,删除功能子菜单。c) 角色管理功能包括:新增角色,修改角色信息,删除角色。d) 用户管理功能包括:用户增加,修改用户信息,删除用户信息。2 .信息展示信息展示功能包括:概况分析、攻击地区来源分析、今日被攻击资产分析、告警类别分析、大数据机器学习经验曲线、安全评分趋势分析。a) 概况分析:使用环图和柱状图统计事件次数。b) 攻击地区来源分析:使用饼图和柱状图统计各地的攻击次数。C)今日被攻击资产分析:使用折线图和柱状图统计今日WCb服务器和战前服务器被攻击的次数。d) 告警类别分析:使用饼图
3、和柱状图展示各种告警信息数量。e) 大数据机器学习经验曲线:使用折线图和柱状图统计各时段的学习经验。f) 安全评分趋势分析:使用面枳图和折线图统计每年安全评分。二、性能需求1. Hive1. 数据加载速度:平均导入吞吐量可达到每节点IOMB/s2. 数据导出速度:平均导出吞吐量可达到每节点12MBs3. 单表聚合统计分析:.Aggregation处理性能平均性能可达到22MB/S4. 多表关联查询速度:Join性能平均性能可达到18MB/S2. HDFS1.顺序读:单节点吞吐125MB/S2.顺序写:单节点吞吐70MB/S3. Impa1.a1 .聚合或者关联查询:单节点吞吐超过0.25GB/
4、S2 .单节点最小支持作业并发数44. MapReduce1. MaPRedUCe入库能力:导入吞吐量可达到平均每节点100MBZs2. WordCount:平均每节点16MB/S3. TeraSOrt排序:平均每节点14MB/S5. HBase1.随机写速度:节点吞吐量2000条/s;2 .随机读速度:扫描平均每节点吞吐量2000条/s;3 .顺序写速度:节点吞吐量2000条/s;4 .顺序读速度:顺序扫描平均每节点吞吐量2000条/s;5 .并发顺序读速度:顺序扫描平均每节点吞吐量100OO条/s;6 .并发随机读速度:100%随机读,平均每节点吞吐量5000条/s;7 .并发随机写速度:
5、100%随机写,平均每节点吞吐量5000条/s;三、可用性需求1 .易用性1) 人性化、简单化的界面设计、菜单设计,将日常工作的流程进行了合理整合规划。2) 便捷的日期和时间控件,可以方便使用人员快速准确选择。3) 便捷的分页控件,使得多条数据记录能都进行了分页显示,分页控件列表可以方便的对列表显示内容按照用户指定的列进行升序或降序排序。4) 便捷的超链接跳转,方便用户快速跳转到相关联的功能模块的相关信息。5) 便捷的工具菜单项,将日常常用的前进、后退、刷新、修改密码、退出等常用快捷菜单合理放置于系统的工具栏方便用户操作。6) 友好的人机界面错误提示,对系统应用级别的错误都有合理准确的提示页面
6、,指导客户正确操作。2 .容错性1) 系统提供统一的异常处理机制,以捕获程序抛出的各种错误。系统在设计、开发时,应尽量考虑到各种异常情况,分别进行处理2) 系统在客户端提供JaVaSCriPt的数据合法性校验、操作流程检查,第一层保证用户操作的正确性,当请求被发到后台JaVa程序时,Java程序会进一步对数据进行合法性校骁,对操作流程进行检查,第二层保证用户操作的正确性。3) 接口层方法的调用时需要对输入参数进行有效性检查,避免因无效参数传递到方法内部,保证接口层的容错性。3 .可扩展性1) 系统采用组件化设计,以使系统能够适应将来可能出现的新业务和可能出现的一些变化。新增业务功能时不应需要改
7、造原软件系统,可通过动态加载新增组件的方式实现。2) 系统采用分层技术,减少界面显示层、业务处理层、数据访问层间的耦合;结合实际要求,分别对各层次的修改和扩展,并避免影响其他层次。4 .可部署性3) 系统将Web服务、数据库服务、数据处理服务分别部署,保证每个服务都是可部署的,并将相互影响降低到最小。4) 不同服务间相互访问的IP地址、端口、UR1.通过参数信息进行配置,方便进行修改和维护。5 .安全审计1) 系统需要提供如下方面的安全审计功能:2) 操作日志:用户的重要操作功能均露要记录操作日志,存储到数据库中供管理员进行查看,分析用户对系统的访问操作。3) 系统日志:系统的重要接口调用及访
8、问操作均需要记录系统日志,存储到系统日志文件中供运行维护人员查看,分析系统的运行性能。四、运行环境需求软件架构前端框架(AngU1.arJS)前端框架(AngUIarJS):是一款优秀的前端JS框架,已经被用于GoOg1.e的多款产品当中。AngU1.arJS有着诸多特性,最为核心的是:MVC.模块化、自动化双向数据绑定、语义化标签、依赖注入等。分布式核心框架(DUbbo)基于SOA服务化治理方案的分布式核心框架(DUbbo):DUbbo是阿里巴巴公司开源的一个高性能优秀的服务框架,使得应用可通过高性能的RPC实现服务的输出和输入功能,可以和SPring框架无缝集成。SpringMVCSPri
9、ngMVC:属于SpringFrameWork的后续产品,已经融合在SpringWebF1.oW里面。Spring框架提供了构建Web应用程序的全功能MVC模块。MYBatisMYBatis:是支持普通SQ1.查询,存储过程和高级映射的优秀持久层框架。MyBatiS消除了几乎所有的WBC代码和参数的手工设置以及结果集的检索。MyBatis使用简单的XM1.或注解用于配置和原始映射,将接口和JaVa的POJOS(P1.ainO1.dJavaObjects,普通的JaVa对象)映射成数据库中的记录。安全框架(SPringSeCUrity)安全框架(SPringSeCUrity):是一个能够为基于S
10、pring的企业应用系统提供声明式的安全访问控制修决方案的安全框架。它提供了一组可以在SPring应用上下文中配置的Bean,充分利用了SpringIoC,DI和AOP功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。缓存框架(RediS)缓存框架(RediS):是一个高性能的key-va1.ue数据库,可以对关系数据库起到很好的补充作用。辅助读写库(MongODB)辅助读写库(MongODB):是一个基于分布式文件存储的数据库,特点是高性能、易部署、易使用,存储数据非常方便运维技术(DoCkeIj运维技术(DQCker):Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的1.inux机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。运行环境如下所示:服务器用途参数配置客户端用户浏览访问报送系统操作系统Windows7及其以上浏览器chrome应用服务器响应用户WEB请求操作系统centos7中间件Wcb1.ogic1.O及其以上/Websphere6.1及其以上JDKJDKI.7及其以上数据库服务器数据库处理、数据抽取ET1.操作系统centos7数据库mysq1.ET1.工具hive及sq1.
