Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- 3 Qualitative Requirements
- 3.1 Security
- 3.1.1 Authentication
- ผู้ใช้งานทุกคนต้องทำการเข้าระบบด้วย username และ password เพื่อที่จะเข้าใช้งาน แก้ไขข้อมูล
- ต่างๆ หรือ สร้าง course หรือ ทำการลงทะเบียน หากผู้ใช้งานทำการ กรอก password ผิด 3 ครั้งติดต่อกัน
- ภายในเวลา 1 นาที จะต้องเกิดการ login cooldown กล่าวคือ ผู้ใช้งานจะทำการ login ไม่ได้เป็นระยะเวลา
- หนึ่ง เพื่อเป็นการป้องการ brute force เบื้องต้น และการเก็บ password ที่เก็บไว้ในฐานข้อมูล จะต้องมีการ
- เข้ารหัสด้วย encoding scheme ที่เป็นที่นิยมเช่น base64
- 3.1.2 Transaction
- ทุก operation ที่เกี่ยวกับการ udpate ข้อมูลใน database ต้องทำผ่านหลักการ transaction(ใช้
- คำสั่ง transaction ใน SQL) กล่าวคือ ถ้าเกิดข้อผิดพลาดระหว่างการ update ข้อมูล ให้ยกเลิก(abort)
- operation ที่ผ่านมาทั้งหมด เหมือนไม่มี transaction เกิดขึ้น
- 3.1.3 Confirmation
- ข้อมูลที่ sensitive ต่างๆ เมื่อทำการ update จะต้องมีการ confirm จากผู้ใช้งานเพื่อทำการยืนยัน
- การ update
- 3.1.4 POST Form Submission
- ทุก form http form submission จะต้องทำผ่าน function POST เท่านั้น เพราะ function POST
- จะไม่มีการเก็บ cache และ history ใน web browser
- 3.1.5 Warnings
- ทุกข้อมูลที่ sensitive หรือ อาจจะไม่ปลอดภัย ก่อนจะทำ operation ใดๆ จะมี browser alert
- ขึ้นมาเตือน
- 3.1.6 Access Control
- มีการกำหนดสิทธิ์การใช้งานของผู้ใช้ตามความเหมาะสม ได้แก่ เรียกดู แก้ไข เพิ่ม และ ลบข้อมูล
- 3.1.7 Integrity
- การทำ operation ต่างๆ ที่เกี่ยวกับฐานข้อมูลต้องทำผ่าน ระบบเท่านั้น และ การเข้าถึง server ต้อง
- ทำผ่าน web browser เท่านั้น
- 3.2 Reliability
- 3.2.1 Fault Tolerant
- มีมาตรการการป้องกันการเกิดข้อผิดพลาดของระบบ server ตามหลักการ fault tolerant เช่น การทำ mirror site
- 3.2.2 Storage Redundancy
- มีมาตรการการป้องกันการเกิดข้อผิดพลาดใน hard disk ของระบบ ด้วยหลักการ storage redundancy เช่น RAID 10
- 3.2.3 Up-to-date
- การสร้าง software ต้องทำเพื่อรองรับ browser เวอร์ชั่นล่าสุด 4 อย่างได้แก่ microsoft edge,
- google chrome, mozilla firefox และ apple safari
- 3.2.4 User's input control
- ป้องกันไม่ให้ผู้ใช้งานกรอกอักขระที่ต้องห้ามเพื่อป้องกันไม่ให้ข้อมูลที่ database ไม่รองรับสามารถ
- เข้าถึง database , มีการใส่เพิ่ม property required เพื่อ
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement