MVC
- Model(模型)是应用程序中用于处理应用程序数据逻辑的部分。通常模型对象负责在数据库中存取数据。
- View(视图)是应用程序中处理数据显示的部分。通常视图是依据模型数据创建的。
- Controller(控制器)是应用程序中处理用户交互的部分。通常控制器负责从视图读取数据,控制用户输入,并向模型发送数据。
净室软件工程
常用技术手段:
- 统计过程控制下的增量式开发:控制迭代
- 基于函数的规范和设计:盒子结构
- 定义3种抽象层次:行为视图(黑盒)->有限状态机视图(状态盒)->过程视图(明盒)
- 正确性验证:净室工程的核心
- 统计测试和软件认证:使用统计学原理,总体太大时必须采用抽样方法
安全性(security)
是指系统在向合法用户提供服务的同时能够阻止非授权用户使用的企图或拒绝服务的能力。安全性根据系统可能受到的安全威胁的类型来分类:
- 机密性:保证信息不泄露给未授权的用户、实体或过程;
- 完整性保证信息的完整和准确,防止信息被非法修改;
- 不可否认性是指防止发送方否认发送过信息;
- 可控性保证对信息的传播及内容具有控制的能力,防止为非法者所用。
计算机系统安全保护能力
分为5个等级,安全能力逐渐增强
- 用户自主保护级:适用于普通内联网用户,系统被破坏后,对公民、法人和其他组织权益有损害,但不损害国家安全社会秩序和公共利益。
- 系统审计保护级:适用于通过内联网或国际网进行商务活动,需要保密的非重要单位,系统被破坏后,对公民、法人和其他组织权益有严重损害,或损害社会秩序和公共利益,但不损害国家安全。
- 安全标记保护级:适用于地方各级国家机关、金融机构、邮电通信、能源与水源供给部门、交通运输、大型工商与信息技术企业、重点工程建设等单位,系统被破坏后,对社会秩序和公共利益造成严重损害,或对国家安全造成损害。
- 结构化保护级:适用于中央级国家机关、广播电视部门、重要物资储备单位、社会应急服务部门、尖端科技企业集团、国家重点科研机构和国防建设等部门,系统被破坏后,对社会秩序和公共利益造成特别严重损害,或对国家安全造成严重损害。
- 访问验证保护级:适用于国防关键部门和依法需要对计算机信息系统实施特殊隔离的单位,系统被破坏后,对国家安全造成特别严重损害。