DATE\@"yyyy-M-d"2024-10-3第页,共NUMPAGES\*Arabic\*MERGEFORMAT59页设计约束用户特性密钥管理系统的用户需求如下图所示：图STYLEREF1\s2SEQ图\*ARABIC\s11KMS系统角色图图2-1所示KMS系统角色的创建方式和权限情况如下表所示：角色名创建方式权限KMS超级管理员由初始化人员创建负责产生并管理KMS业务管理员KMS安全保密员由初始化人员创建负责对KMS各业务管理员和业务人员授权，指定各类人员是否可以生效KMS审计管理员由初始化人员创建负责对其它所有人员的操作进行审计查询KMS业务管理员由KMS超级管理员创建负责产生并管理下级业务人员KMS业务操作员由KMS业务管理员创建负责对系统的配置管理，密钥操作管理,客户端管理KMS数据维护员由KMS业务管理员创建负责对系统的数据库进行维护，包含备份恢复等操作KMS司法取证员由KMS业务管理员创建负责司法取证密钥恢复业务操作管理KMS用户具有如下特性：系统用户角色/用户组位置技术知识首选环境背景其他观察项KMS超级管理员KMS熟悉计算机操作，了解应用安全相关知识。WinodwsXP计算机专业环境的严格物理安全，严密的监控操作过程。KMS业务管理员KMS熟悉计算机操作，了解应用安全相关知识。WinodwsXP计算机专业环境的严格物理安全，严密的监控操作过程。KMS审计管理员KMS会使用计算机。WinodwsXP不限环境的严格物理安全，严密的监控操作过程。KMS安全保密员KMS会使用计算机。WinodwsXP不限环境的严格物理安全，严密的监控操作过程。KMS业务操作员KMS熟悉计算机操作，了解应用安全相关知识。WinodwsXP计算机专业环境的严格物理安全，严密的监控操作过程。KMS数据维护员KMS熟悉计算机操作，熟悉数据库相关知识。WinodwsXP计算机专业环境的严格物理安全，严密的监控操作过程。KMS司法取证员KMS熟悉计算机操作，了解应用安全相关知识。WinodwsXP计算机专业环境的严格物理安全，严密的监控操作过程。标准符合性遵循IEEEP1619.3密钥管理标准。硬件约束需求名称详细要求硬件要求支持Intel平台、AMD平台。双CPU3.0G以上，内存2.0G以上，100M网卡、硬盘250G以上，带液晶显示。系统平台Windows2000/WinXP/Win2003RedHat9系列技术限制运行环境：SunJavaJDK6.0ForWin/Linux（或更高版本）数据库MSSQLServer2000、MSSQLServer2005（或更高版本）各种文档：符合公司文档编写规范源代码：符合公司编程规范假设和依赖关系假定使用系统的人员满足2.3.1节中所要求的系统用户特性。功能需求常规功能需求常规功能用例图图STYLEREF1\s2SEQ图\*ARABIC\s11常规功能用例顶层用例图图STYLEREF1\s2SEQ图\*ARABIC\s12常规功能用例系统用户管理用例图图STYLEREF1\s2SEQ图\*ARABIC\s13常规功能用例审计管理用例图图STYLEREF1\s2SEQ图\*ARABIC\s14常规功能用例数据备份与恢复用例图图STYLEREF1\s2SEQ图\*ARABIC\s15常规功能用例密钥产生模块用例图系统用户管理用例标识和历史需求ID:SRS.A.FUNC.SUM.001用例名称:系统用户管理版本号:V1.00目的:描述整个系统中，对用户相关的操作，如用户的添加、修改、删除，用户的登录及认证等上一次更新:On(日期):批准人:On(日期):用户/行为人:安全保密员、管理员业务所有者姓名:联系信息:触发者:安全保密员、管理员、用户参考资料:使用频度:普通前提条件:见下级用例结束条件:见下级用例非功能性需求:假设,问题:系统正常运行步骤:该用例为组合用例，包含以下用例：人员权限审定、管理员管理、修改系统角色、添加系统用户、用户登录、系统用户鉴权、系统用户身份认证、修改口令、用户登出人员权限审定用例标识和历史需求ID:SRS.A.FUNC.SUM.002用例名称:人员权限审定版本号:V1.00目的:在创建管理员以后，管理员并未正式启用，需要由安全保密员对已创建的管理员进行启用，或者对无效的人员进行禁用。超级管理员、安全保密员和审计管理员在初始化时指定权限，不受此用例限制。上一次更新:On(日期):批准人:On(日期):用户/行为人:安全保密员业务所有者姓名:联系信息:触发者:安全保密员参考资料:使用频度:普通前提