Phân tích thiếtkế
hệ thống
Lớp Tin học3
05/09/07 - 08/10/07
NguyễnHoàiAnh
Khoa công nghệ thông tin
Họcviệnkỹ thuậtquânsự

Bμi 3. ThiÕt kÕ kiÓm so¸t
•
Môc ®Ých
•
KiÓm tra c¸c th«ng tin thu thËp vµ th«ng tin xuÊt
•
C¸c sù cè lµm gi¸n ®o¹n ch−¬ng tr×nh vµ sù phôc håi
•
C¸c x©m ph¹m tõ phÝa con ng−êi vµ c¸ch phßng tr¸nh
I. Mục đích
z
Để hệ thống hoạt động đúng đắn, hiệu quả ta cần
phải bổ sung các kiểm soát cần thiết. Các kiểm soát
này nhằm
z
tăng độ tin cậy của thông tin hệ thống
z
phòng tránh hay hạn chế tối đa các nguy cơ gây mất mát, h
hỏng thông tin đe doạ sự hoạt động của hệ thống do ngẫu
nhiên hay cố ý
z
Mục đích của việc thiết kế kiểm soát là đề xuất các
biện pháp nhằm làm cho hệ thống đảm bảo đợc

I. Mục đích
z
Tính chính xác
z
Hệ thống làm việc luôn đúng đắn, không đa ra kết quả tính toán
sai lạc, không dẫn đến các quyết định sai lạc
z
Ví dụ: quyết định giao hàng cho khách trong khi khách hàng đã hủy đơn hàng
z
Các sai lạc nh thế có thể bắt nguồn từ

Quá trình phân tích hệ thống trớc đây cha thật kín kẻ

Lập trình sai gây lỗi
z
Các loại kiểm định có thể giúp phát hiện các sai sót đó

Kiểm định đơn nguyên, kiểm định tích hợp, kiểm định hệ thống
z
Dữ liệu dùng trong hệ thống là xác thực
z
đảm bảo tính toàn vẹn, bảo đảm tính xác thực và phi mẫu thuẫn của dữ liệu
z
Kiểm tra các thông tin thu thập và thông tin xuất ra từ hệ thống nhằm đảm bảo
tính xác thực của dữ liệu sử dụng.
I. Mục đích
z
Tính an toàn (safety)
z
Hệ thống không bị xâm hại khi có sự cố kỹ thuật

z
Tính bảo mật (security)
z
Khả năng ngăn ngừa các xâm phạm vô tình hay cố ý từ phía
con ngời
z
Tính riêng t (privacy)
z
Bảo đảm đợc các quyền riêng t đối với các loại ngời dùng
khác nhau.
II. Ktra ttin thu thập và ttin xuất
z
Mục đích
z
đảm bảo tính xác thực của thông tin
z
Yêu cầu
z
mọi thông tin nhập vào hoặc xuất ra đều phải đợc kiểm tra.
z
Nơitiếnhànhkiểmtra
z
Nơi thu thập thông tin đầu vào
z
Trung tâm máy tính
z
Nơi nhận tài liệu xuất
z
Nội dung kiểm tra
z

Phát hiện lỗi và sửa lỗi
II. Ktra ttin thu thập và ttin xuất
z
Hình thức kiểm tra
z
Bằng tay/bằng máy
z
Đầy đủ/không đầy đủ: kiểm tra đầy đủ sẽ gây tốn kém nên trong
một số trờng hợp ngời ta tập trung chú ý vào một số thông tin
chủ yếu để kiểm tra.
z
Trực tiếp/gián tiếp
z
Trực tiếp là kiểm tra không cần dùng thông tin phụ. Ví dụ: kiểm tra khuôn dạng,
giá trị của thông tin
z
Gián tiếp là kiểm tra qua so sánh với các thông tin khác. Sự so sánh có thể thực
hiện qua các phép quan hệ (=, , <, >), các công thức tính toán. Ví dụ: Tuổi =
Năm hiện tại Năm sinh
II. Ktra ttin thu thập và ttin xuất
z
Thứ tự kiểm tra
z
Kiểmtratrựctiếptrớc
z
Kiểmtragiántiếpsau
Trong kiểm tra trực tiếp, ta kiểm tra lần lợt
z
Sự có mặt
z

Khuôn dạng
z
Kiểu
z
Miền giá trị
Trong kiểm tra gián tiếp, cố gắng kiểm tra một thông tin khi
những thông tin dùng cho việc kiểm tra đã qua kiểm tra trớc đó rồi.
Việc kiểm tra tự động có thể cài đặt theo 2 hình thức: kiểm tra
khi nhập thông tin theo mẻ, theo kiểu đối thoại ngời máy.
III. Khả năng gián đoạn ctrình
z
Nguyên nhân của sự gián đoạn chơng trình
z
Hỏng phần cứng
z
Giá mang tin có sự cố
z
Hỏng hệ điều hành
z
Nhầm lẫn trong thao tác
z
Dữ liệu sai
z
Lập trình sai
z
Hậu quả
z
Mất thời gian, vì phải chạy chơng trình lại từ đầu
z
Mất hoặc sai lạc thông tin, ví dụ nh thông tin của file bị sai lạc vì

đang cập nhật dở dang.
III. Khả năng gián đoạn ctrình
z
Việc mất thời gian không phải là nghiêm trọng lắm, nhng thông tin sai
lạc là điều nguy hiểm cần khắc phục.
z
Có nhiều cách để đảm bảo sự an toàn thông tin
z
Khoá từng phần CSDL: CSDL đợc phân hoạch thành các đơn vị để
cập nhật.
z
Các đơn vị có thể là trờng, bản ghi, file hoặc một số phần rộng hơn của CSDL.
z
Khi một bản sao của một đơn vị đợc cập nhật, thì bản gốc phải đợc khóa lại và
ngăn mọi truy nhập đến nó.
z
Khi cập nhật kết thúc, phiên bản mới của đơn vị thay thế phiên bản cũ và sự cập
nhật hoàn thành.
z
Nếu trong quá trình cập nhật, hệ thống bị hỏng, thì bản gốc vẫn còn nguyên vẹn
III. Khả năng gián đoạn ctrình
z
Có nhiều cách để đảm bảo sự an toàn thông tin
z
Các file sao lục: bao gồm file nhật ký và các file lu
z
file nhật ký: là file tuần tự chứa các bản sao (hoặc hình ảnh) của các đơn vị CSDL
trớc và sau khi chúng đợc cập nhật
z
file lu: gồm các bản sao toàn bộ hoặc một phần của CSDL đợc thực hiện theo

chu kỳ.
z
Ví dụ, một bản sao một phần t CSDL có thể đợc thực hiện hằng ngày, hoặc một
bản sao toàn bộ CSDL đợc thực hiện mỗi tuần một lần.
III. Khả năng gián đoạn ctrình
z
Các thủ tục phục hồi
z
là thủ tục đa CSDL trở về trạng thái đúng đắn mà nó có ngay trớc
khi bị hỏng vì một gián đoạn chơng trình.
z
Ta cần chú ý rằng sự phục hồi không phải bao giờ cũng có ích thực
sự. Điều này còn tùy thuộc vào nguyên nhân của sự gián đoạn
chơng trình
z
Hỏng hóc phần cứng: hỏng một mạch trung tâm hay hỏng 1 thiết bị ngoại vi. Các
hỏng hóc dạng này nhiều khi không ngắt hẳn chơngtrìnhvàđểchơng trình chạy
sai lạc chơng trình phục hồi là vô ích, cần chữa lại máy và chạy lại chơng trình
từ đầu.
z
Giá mang của tệp có sự cố: dẫn đến chơng trình bị gián đoạn vì thao tác vào/ra
không thực hiện đợc có thể sử dụng thủ tục phục hồi.
III. Khả năng gián đoạn ctrình
z
Các thủ tục phục hồi
z
Hỏng hóc môi trờng máy tính: mất điện, độ ẩm cao. Nếu điện ngắt hẳn, chơng
trình bị gián đoạn có thể dùng thủ tục phục hồi. Nhng nếu điện chập chờn, chơng
trình không bị ngắt hẳn phải chạy lại chơng trình từ đầu.
z

Hỏng hệ điều hành: có thể dùng thủ tục phục hồi.
z
Thực hiện sai quy định của hệ điều hành: vợt quá bộ nhớ hay vợt quá thời gian
quy định, chơng trình bị ngng có thể dùng thủ tục phục hồi.
z
Lỗi do lập trình sai: chẳng hạn gặp trờng hợp cha dự kiến trong chơng trình.
Chơngtrìnhdừngnhng định vị đợc. Có thể phục hồi thông tin sau khi đã sửa lại
chơng trình.
z
Nhầm lẫn trong thao tác: sự phục hồi là có ích.
III. Khả năng gián đoạn ctrình
z
Các thủ tục phục hồi
z
Ngoài tác dụng của thủ tục phục hồi nh trên, sự cài đặt thủ tục phục
hồi còn phải đợc cân nhắc trên các mặt sau
z
Thời gian bị mất do phục hồi: ngoài mục đích lấy lại dữ liệu, còn mục đích tranh thủ
thời gian. Nếu thời gian cho thủ tục phục hồi là lớn hơn so với việc chạy chơng
trình bình thờng thì không cần thủ tục phục hồi.
z
Chơng trình không bắt đầu lại đợc khi đã gián đoạn:

chơng trình chạy theo phơng thức mẻ có thể bắt đầu lại từ đầu

Chơng trình chạy theo phơng thức trực tuyến sẽ không thể bắt đầu lại từ đầu đợc.
Cần phải có dự kiến cho thủ tục phục hồi.
z
Tính phức tạp của thủ tục phục hồi và các ràng buộc về khai thác: nếu thủ tục phục
hồi là quá phức tạp thì cần cân nhắc kỹ. Mặt khác cần lu ý thủ tục phục hồi đòi hỏi

phải dùng thêm nhiều file mới, nên cần thêm thiết bị ngoại vi.
III. Khả năng gián đoạn ctrình
z
Nguyên tắc hoạt động của thủ tục phục hồi
z
Sao luđịnhkỳ
z
Khi phục hồi sau sự cố gián đoạn, chơng trình thực hiện các
bớc sau
z
Đọc các giá trị cuối cùng của các biến mốc
z
định vị lại đầu đọc các file đang dùng
z
Xử lý một số lô trên các file vận động, do có một số lô đó cha rõ là
trớc khi bị gián đoạn đã đợc xử lý cha
z
Khởi động lại chơng trình từ chỗ bị ngắt.