内容简介:由用例衍生而来的误用用例是一个需求和过程建模术语,用于描述用户为了完成对系统或业务过程的恶意行为而执行的步骤和场景。它们仍然是用例,因为它们定义了用户为实现目标而执行的步骤,即使从业务流程或系统设计者的角度来看,目标不是积极的或期望的。错误用例是一种用例,所有你可能已经知道的关于用例的信息都是适用的。 创建正常用例很早就强调业务流程和系统应该考虑的安全特性,而通常创建错误用例则将导致创建恶意行为的新用例作为考虑对象。比如分析师正在为移动应用程序设计注册体验的情况,为方便起见,分析人员可能不希望新用户在访问
什么是误用用例Usecase?
由用例衍生而来的误用用例是一个需求和过程建模术语,用于描述用户为了完成对系统或业务过程的恶意行为而执行的步骤和场景。它们仍然是用例,因为它们定义了用户为实现目标而执行的步骤,即使从业务流程或系统设计者的角度来看,目标不是积极的或期望的。
错误用例是一种用例,所有你可能已经知道的关于用例的信息都是适用的。 创建正常用例很早就强调业务流程和系统应该考虑的安全特性,而通常创建错误用例则将导致创建恶意行为的新用例作为考虑对象。
比如分析师正在为移动应用程序设计注册体验的情况,为方便起见,分析人员可能不希望新用户在访问应用程序之前必须检查他们的电子邮件并单击验证链接以证明电子邮件属于他们。然而,有一个重要的错误用例也是需要记录和考虑,那就是另一个用户试图使用属于其他人的电子邮件地址进行注册的情况。我们可以称这个用例演员为“追踪者前女友/男朋友” ,后者就是误用用例。
围绕这个问题可能有很多设计方案。关键是,通过记录这种错误的用例,分析师将重视安全性考虑。毫无疑问,可能会发现一些额外的用例场景来应对这种行为的对策。
业务分析设计
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
亿级流量网站架构核心技术
张开涛 / 电子工业出版社 / 2017-4 / 99
《亿级流量网站架构核心技术》一书总结并梳理了亿级流量网站高可用和高并发原则,通过实例详细介绍了如何落地这些原则。本书分为四部分:概述、高可用原则、高并发原则、案例实战。从负载均衡、限流、降级、隔离、超时与重试、回滚机制、压测与预案、缓存、池化、异步化、扩容、队列等多方面详细介绍了亿级流量网站的架构核心技术,让读者看后能快速运用到实践项目中。 不管是软件开发人员,还是运维人员,通过阅读《亿级流......一起来看看 《亿级流量网站架构核心技术》 这本书的介绍吧!
