(videlaenutuse poeruum) ja kiirendada filmi saabumise protsessi. Töö paremaks mõistmiseks on see liigendamiseks epikuteks (epic), teemadeks (feature) ning kasutajalugudeks (user story). Ülesanne Epik 1 - kasutajana ma soovin videolaenutus veebikeskkonda registreerida, sisse logida erinevaid võimalusi kasutades ning hiljem sealt ka välja logida ning võimalusel katkestada teenuse kasutamine Feature 1 veebiteenusesse registreerimine, sisse logimine, kasutades erinevaid meetodeid User story 1 kasutaja registreerib end kasutajaks ning sisestab enda andmed: aadress, email, telefon. User Story 2 kasutaja lisab enda krediitkaardi andmed otsekorralduse sõlmimiseks ja maksab teenuse eest igakuist tasu User story 3 kasutajana ma soovin videolaenutusse sisse logida lihtsalt ja kiirelt, kasutades Id-kaarti. User story 4 kasutajana ma soovin videolaenutusse sisse logida lihtsalt ja kiirelt, kasutades Mobiil-id-d.
a. 3% Eurooplastest kandis rahalist kahju tänu veebikelmustele Nordea iPhone app - mPanganduse kasutatavus tõusis 10 kuuga 10 000ndelt 2,7 miljoni kasutajani 91% pangatehingutest Brasiilias USA, mai - 360 000 kontot, kahju kokku 2,7 milj dollarit, võib tõusta üle 75 miljoni dollari. 11.02.13 Turvaline kasutamine 5 Kontolt välja logimine Jätke pangaparoolid meelde Ära kasuta samu paroole Kontrolli regulaarselt panga väljavõtet 11.02.13 Kasutatud allikad 6 E-Banking History. Retrieved Aprill 09, 20122, from http://www.ehow.com/about_5109945_history-ebanking.html E-Banking Security. Retrieved Aprill 09, 2012, from http://www.ebankingsecurity.net/stats/ Online Banking Advanatages
teenust. Teenuse hinnad ei ole absoluutselt kallid ning reklaami jõudmine inimeste arvutitesse ning telefonidesse kaalub majanduslikult üles reklaamile kuluva raha. Teenuse plussiks on lisaks see, et saab valida millisele sihtgrupile reklaami kuvatakse, see garanteerib selle, et reklaam ei lähe niiöelda "tühja kohta" ehk siis valele sihtgrupile. Sportlandi rakendusse sisse logides on võimalik osa saada kõige parematest pakkumistest ning üllatavatest kampaaniatest. Kusjuures sisse logimine on mugav, sisse saab logida kiiresti nii läbi Facebooki kui ka e- maili. Mina teeksin sellise süsteemi, et ostes rohkem kui teatud kindle summa eest (näiteks 100 eurot) et siis saab ostult näiteks boonuspunkte ning neid punkte on võimalik hiljem kuidagi lunastada. Näiteks saades allahindlusi või andes osaluse erinevates kampaaniates.
Marko Normann E-valimiste haalte edastamise susteem Inimesed, nende rollid ja suhted (omavahel ja teiste susteemi elementidega) · hääletaja (ainult N-kordne kirjutamisõigus): · süsteemi turvaline sisse logimine; · kindla mudeli alusel hääle andmine; · digitaalne allkirjastamine; · hääletussüsteemi administraator(id) (vaatamisõigused): · statistika vaatamine: häälte arvud, valmisringkondade kasutajad; · süsteemi tehniline monitooring; · lõppsüsteemi (kus kõik hääled koos on: digi+paber) administraator:
Üks, samuti turvalise käitumisega seotud küsimus, polnud küll seotud Facebookiga, kuid on sellegipoolest oluline. Nimelt sooviti teada, kas õpilased logivad pärast arvuti kasutamist postkastist välja. Enam kui pooled, 59 õpilast, teevad seda enda sõnul alati. 40 õpilast aga vaid siis, kui viibivad võõras arvutis. Neid, kes seda üldse ei tee, oli 12 (andmed tabelis 3). Protsentides Postkastist välja logimine Kokku vastanutest Ainult siis, kui olen võõras arvutis 40 36% Ei 12 11% Jah 59 53% Kokku 111 100% Tabel 3. Õpilaste postkastist välja logimine Oli ka küsimus õpilaste info ja piltide nägemise kohta Facebooki keskkonnas.
Pääsu Kasutaja ühesed Volitamist ja Iga kasutaja Pidev reguleerimine kasutajanimed pääsu identimine ja individuaalne reguleerivad autentimine pääsu mehhanismid Õiguste reguleerimine individuaalme ja logimine kitsendamine ressursside, rakenduste, failide haaval. Kitsendused ajalised; rahalised; tehnilised; sotsiaalsed ja kultuurilised; keskkondlikud; Elektrilised volitustõendid Jagunevad lähi- ja kaugtoimelisteks : Lähistoimelised :
6.märtsil ning hävitab ülekirjutamise teel kogu boot-ketta (Kaseorg & Leping 1998, lk 121 ja lk 122). Arvutiviiruste vastu on siiski võimalik oma andmebaase ja infosüsteeme kaitsta. Olemas on mitmesuguseid viirusetõrjeprogramme, mis on suutelised iseendid Interneti olemasolu korral täiendama (Laanemäe 2003, lk 80) ja uuendama. Osad arvutiviirused on väga raskesti tõrjutavad samas kui teiste jaoks piisab ka kõige elementaarsemast kaitsest (näiteks kontodelt välja logimine). On oluline kaitsta oma arvuteid viirusetõrjeprogrammidega, kuna viirus ei hoiata oma tulekust ette ning tekitatud kahju võib olla tunduvalt kulukam, kui üks viirusetõrje programm. Ühtlasi ei tasu käia pornosaitidel ning tuleb hoiduda piraattarkvara kasutamisest (Kirna 2009, lk 67). Lisaks sellele ei tasu avada võõrastelt isikutelt tulnud kirju, kuna ka neis võivad peituda viirused. Kusjuures, elektronposti abil levitatakse kõige rohkem viirusieod tänapäeval (Abel et al
Juhtumi haldus ITILis Juhtumi halduse protsessi eesmärgiks taastada normaalne teenuse töö nii kiiresti kui võimalik ning minimeerides seejuures äriüksustele tekkinud ebasoodasid mõjusid. Juhtimi haldus on tihedalt seotud kasutajaabiga (Servicedesk), millel on ühtne kontaktpunkt kõigi kasutajatega suhtlemiseks läbi IT. Kasutajaabi töötajaid identifitseeritakse kui 1. taseme toeks, kelle ülesanneteks on: Juhtimi tuvastamine Juhtumi logimine Juhtimi kategoriseerimine ja prioritiseerimine Esiaglne uurimine Eskalatsioon Juhtumi lahendamine Juhtumi sulgemine Juhtumine halduss pole juurpõhjuse välja selgitamine oluline. Keskendutakse pigem sellele, et taastada normaalne teenuse töö ning seejärel unustada kuni järgmise tekkimiseni. Ning seda käsitletakse kui kiire ajutise lahendusena. Oluline töövahed juhtumi uurimisel on vea andmebaas (KEDB), mida
(read loe, new - kirjuta) Kirjakastis oli vaid üks kiri sellest ka msgid=0 Iga kahe andmetega HTTP paketi järel tulid vastavatele pakettidele TCP tasemel acknowledgementid. Laeti alla HTML leht ning hulgaliselt pildifaile. Reklaambannerid, nagu tavaliselt aadressilt http://reklaam.www.ee. Lõpuks eeltoodud viisil kolme paketi vahetamise teel TCP ühenduse lõpetamine. Kirja avamiseks kasutati 95 paketti. Ühenduse loomisest lõpetamiseni kulus ~3 sekundit (2.701831s). Välja logimine Minu arvuti lõi eestoodud kujul TCP-ühenduse mail.ee serveriga. Arvuti saatis HTTP-GET päringu tegevuse 'logout' algatamiseks mail.ee serveris, mis resulteerus mail.ee avalehe kuvamisega: No Time Source Destination Prot Info Pikkus ocol (B) 29 GET /?do=mail&op=logout 33.345135 eero
turvastandardid · Mitmekasutajasüsteemide turve, DAC & MAC, usaldatavad süsteemid · Autentimismeetodid, paroolid, NIS(+), Kerberos, NT domeenid, LDAP kataloogid, Active Directory, single signon · PKI (avaliku võtme infrastruktuuride) idee, rakendamine autentimisel ja signeerimisel, hierarhiad · Ohud võrgus, tulemüürid, krüpto rakendamine · Rünnakute avastamine: IDS (Intrusion Detection System), logimine; taasteplaanid; turvaprobleemide PR · Viirused, ussid, trooja hobused, tagauksed, ... · Privaatsus ja anonüümsus Internetis · Pöördkodeerimine, seadused, kopeerimiskaitsed, ... Kirjandus · Infosüsteemide turve 1: turvarisk. Vello Hanson, Märt Laur, Monika Oit, Kristjan Alliksoo. Cybernetica AS, Tallinn 2009 · Infosüsteemide turve 2: turbetehnoloogia. Vello Hanson, Ahto Buldas, Tarvi Martens, Helger Lipmaa, Arne Ansper, Viljar Tulit. Küberneetika AS, Tallinn 1998
2.2.2.2 Kliendi pädevusala vajadused · Teenuse tagamine(et laenutamise protsess toimuks ilma tõrgeteta) · Laenutamine(et tellida raamatukogust sobiv teavik) · Konto loomine(et registreerida laenutatud teavikuid kliendi nimele) · Tellimine teisest raamatukogust(et teaviku laenutamist oleks võimalik valida raamatukogude vahel) 2.2.2.3 Kliendi pädevusala sisesed protsessid · Sisse logimine · Tellimuse esitamine · Laenamine 2.2.2.4 Kliendi pädevusala objektid · Kontaktandmed · PIN ja kasutajanimi · Teaviku andmed · Tellimus · Viivis · Laenutus · Teavik · Laenutaja · Juhataja · Koostööpartner · Tähtaeg · Olek · Tüüp · Lugejakaart · Konto 1
· XML dokument. · Andmete importimine. Andmeid võib importida eelnimetatud failidest aga ka pöördumise teel teise andmebaasisüsteemi poole. Näiteks võib andmebaasisüsteem pakkuda võimaluse linkida andmebaasi teises andmebaasisüsteemis loodud andmebaasi tabelid ja pöörduda lingitud tabelite poole kasutades SQL keelt. · Andmebaasi tehtud toimingute ja andmebaasi töökiiruse andmete logimine. · Statistilise analüüsi programm, et uurida andmebaasisüsteemi töökiirust või kasutatavust eelnevalt nimetatud logide põhjal. · "Prügikoristus" ja reorganiseerimine. Kustutatud tabeli ridade tegelik eemaldamine, salvestusruumi ümberkorraldamine. Siia alla kuulub ka indeksite ümberorganiseerimine peale tabelis olevate andmete muutumist. · Administraatori automaatne teavitamine andmebaasis tekkinud veaolukordadest ja probleemidest - nt
Sõnumimoodul ehk agendikeskus, mida kasutavad digilooga liidestujad ja sisemised teenused, pakub infosüsteemi teistele osadele järgnevaid teenuseid: keskne turvalahendus õigustesüsteem ja kasutajate haldus kasutajate autentimine ja autoriseerimine integratsioon väliste infosüsteemidega (üle X-tee) sõnumite haldus ja sõnumipõhine integratsioon teiste infosüsteemi moodulitega logimine (pidev kesksüsteemis toimuv andmekasutuse jälgimine) Digiloo sõnumivahetuse standardid kehtestatakse riiklikult, lähtudes rahvusvahelisest XMLpõhisest standardist HL7 v3. Digitaalse terviselooga liidestuvatel infosüsteemidel peab olema digiloo standarditele vastav sõnumite edastamise/vastuvõtmise suutlikkus. Meditsiiniliste sõnumite sisu kodeeritakse, kasutades rahvusvahelisi standardeid (SNOMED, LOINC jne).
IT-rakenduste eest vastutavad töötajad Rakendamise eest vastutavad: varumisosakond, administraator Sõltuvalt IT-süsteemile esitatavatest turvanõuetest ei pruugi olemasolevad turvafunktsioonid olla piisavad, mistõttu võib olla vajalik kasutada täiendavaid turvatooteid. Tüüpilisteks näideteks on juurdepääsukontroll, juurdepääsuõiguste haldamine ja kontroll, logimine ning krüpteerimine. IT-süsteemides tuleb nt tagada, et - IT-süsteemi saavad kasutada ainult volitatud isikud (vt lisaks BDSG, juurdepääsukontroll). Selleks tuleb välja valida sobivad autentimismehhanismid. - kasutajad pääsevad andmetele ligi ainult sellisel määral, mis on vajalik tööülesannete täitmiseks. Siin on abiks sobiv kasutajate eraldamine ja õiguste määramine. - ebakorrapärasused ja manipulatsioonikatsed oleks nähtavad. Siin on abiks
terve transaktsiooni käigus tehtud muudatused. Võimaldab trigeri abil jõustada kitsendusi trigeri protseduuris toimub andmete kontroll ning kui avastatakse viga, siis tekitatakse kunstlikult erandolukord. Trigeri kasutamise võimalused Andmetega seotud reeglite kontroll Tuletatud väärtuste arvutamine Ridade väljade algväärtustamine, kui algväärtus sõltub mingi tingimuse täidetusest Turvalisuse tagamine Andmemuudatuste logimine Vaadete kaudu baastabelites olevate andmete muutmise võimaldamine (INSTEAD OF triger) Deklaratiivsete kitsenduste eelised trigerite ees Süsteem valib ise kuidas kontrollida. Ei pea looma trigereid kõikvõimalikele andmebaasi sündmustele, mis võivad põhjustada kitsendusele mittevastavate andmete andmebaasi sattumist. Kitsenduse täidetuse kontroll saab toimuda transaktsiooni lõpus. Kitsenduse loomisel kontrollitakse andmebaasis olevate andmete vastavust sellele.
Protsessi analüüs • As-IS kaardistus ja TO-BE kirjeldamine Ärilised mittefunktsionaalsed nõuded • Peab teenindama 1000 üheaegset kasutajat • Peab olema kättesaadav välisvõrgus • Peab saama kasutada õues päikese käes Süsteemsed mittefunktsionaalsed nõuded – see ei puutu ärist. • Millised tehniloogiaid kasutatakse • Kuidas toimub logimine • Kuidas süsteemi konfigureeritakse Tarkvara kvaliteet Väga lühidalt on kvaliteet toote vastavus nõuetele. Keerukate toodete puhul tuleb vastavuse hindamisel arvesse võtta ka toote loomise protsessi. Tarkvara kvaliteet seob toote, nõuded tootele ja tootmise protsessi. Kvaliteeti ei saa sisse testida. Halvasti arendatud süsteemi pole võimalik kontrolli abil heaks muuta. Lõpptulemus sõltub kogu arendusprotsessist:
o Ärilised funktsionaalsed nõuded Süsteem peab tegema … o Ärilised mittefunktsionaalsed nõuded Peab teenindama 1000 üheaegset kasutajat Peab olema kättesaadav välisvõrgus Peab saama kasutada õues päikese käes o Süsteemsed mittefunktsionaalsed nõuded Milliseid tehnoloogiaid kasutamine Kuidas toimub logimine Kuidas süsteemi konfigureeritakse o Töövahendid ja meetodid EEs Äriprotsesse modelleerime EPC notatsioonis Äriprotsesside ühtset registrit hoiame ARISes (oracle business process architect) Ärinõuete register Ärimõistete register (infovarade register) o Töövahendid ja meetodid AASAs Äriprotsesse modelleerime BPMN notatsioon
Andmete taastamine on äärmiselt oluline faas, mida tuleb perioodiliselt testida/läbi proovida. Taastamine võib võtta oluliselt kauem (kordades) aega kui varundamine ning seega on oluline tagada ka taastamiseks sobiva ajaakna pikkus. Logide haldus Hea administraator loeb logisid. Logides on kirjas mh. ka ebatavalised sündmused ja veasituatsioonid, mida antud server, rakendus vms. on pidanud läbi elama. Tänapäeval on logimine kasutusel väga laialdaselt – suure tõenäosusega vaatasid teie auto logi viimase õlivahetuse käigus ka autoremonditöökoja spetsialistid saamaks aru, kas teie auto tervisega on kõik korras. Too näiteid, milliseid sündmusi ja mil moel saab korreleerida? Kui logisid tootvaid objekte (näiteks servereid) on väga palju muutub hädavajalikuks tsentraalne logide haldamine. See tähendab et logid konsolideeritakse kokku samasse faili / andmebaasi ning töödeldakse seal edasi
● Ärilised funktsionaalsed nõuded –Süsteem peab tegema … ● Ärilised mittefunktsionaalsed nõuded –Peab teenindama 1000 üheaegset kasutajat –Peab olema kättesaadav välisvõrgus –Peab saama kasutada õues päikese käes ● Süsteemsed mittefunktsionaalsed nõuded –Milliseid tehnoloogiaid kasutame –Kuidas toimub logimine –Kuidas süsteemi konfigureeritakse 35. Miks on vaja kirjutada nõuded? Why engineer requirements? 11 ● The requirements problem: facts, data, citations ● Role and stakes of Requirements Engineering Nõuete kaardistus ja süsteemi analüüs: ! Millist probleemi me selle projektiga lahendame
