软件架构设计的一个核心问题是能否达到架构级的软件复用

①数据流风格 ，数据流风格包括批处理序列和管道/过滤器两种风格。

②调用/返回风格 ，调用/返回风格包括主程序/子程序、数据抽象和面向对象，以及层次结构。

③独立构件风格 ，独立构件风格包括进程通信和事件驱动的系统。

④虚拟机风格 ，虚拟机风格包括解释器和基于规则的系统。

⑤仓库风格 ，仓库风格包括数据库系统、黑板系统和超文本系统。

两个概念分别是敏感点(Sensitivity Point) 和权衡点(Trade-offPoint)。敏感点是一个或多个构件(或之间的关系)的特性，权衡点是影响多个质量属性的特性，是多个质量属性的敏感点。

从目前已有的软件架构评估技术来看，可以归纳为三类主要的评估方式，分别是基于调查问卷(或检查表)的方式、基于场景的方式和基于度量的方式。这三种评估方式中，基于场景的评估方式最为常用。

简单地说，软件需求就是系统必须完成的事以及必须具备的品质。 需求是多层次的，包括业务需求、用户需求和系统需求，这三个不同层次从目标到具体，从整体到局部，从概念到细节。 质量功能部署(Quality Function Deployment,，QFD)是一种将用户要求转化成软件需求的技术，其目的是最大限度地提升软件工程过程中用户的满意度。为了达到这个目标，QFD将软件需求分为三类，分别是常规需求、期望需求和意外需求。

需求过程主要包括需求获取、需求分析、需求规格说明书编制、需求验证与确认等。

统一建模语言（Unified Modeling Language, UML）是一种定义良好、易于表达、功能强大且普遍适用的建模语言。它的作用域不限于支持OOA和OOD （ Object-Oriented Design，面向对象设计），还支持从需求分析开始的软件开发的全过程。从总体上来看，UML的结构包括构造块、规则和公共机制三个部分。

3) UML中的主要8种图 在官方教程中介绍了很多的图，我们这里说比较有用的这8种图，也是相对来说考到机会比较大的。

4）UML视图

OOA的基本任务是运用OO方法，对问题域进行分析和理解，正确认识其中的事物及它们之间的关系，找岀描述问题域和系统功能所需的类和对象，定义它们的属性和职责以及它们之间所形成的各种联系。 最终产生一个符合用户需求，并能直接反映问题域和系统功能的OOA模型及其详细说明。 OOA模型独立于具体实现，即不考虑与系统具体实现有关的因素，这也是OOA和OOD的区别之所在。OOA的任务是“做什么”，OOD的任务是''怎么做”。 面向对象分析阶段的核心工作是建立系统的用例模型与分析模型。

1) 用例模型

2) 分析模型

软件配置管理通过标识产品的组成元素、 管理和控制变更、验证、记录和报告配置信息，来控制产品的演进和完整性。 软件配置管理与软件质量保证活动密切相关，可以帮助达成软件质量保证目标。 软件配置管理活动包括软件配置管理计划、软件配置标识、软件配置控制、软件配置状态记录、软件配置审计、软件发布管理与交付等活动。

(1) 程序设计语言、(2) 程序设计风格、(3) 程序复杂性度量、（ 4） 编码效率 其中编码效率包括：程序效率、算法效率、存储效率、I/O效率

软件测试方法可分为静态测试和动态测试。 ①静态测试是指被测试程序不在机器上运行，而采用人工检测和计算机辅助静态分析的手段对程序进行检。 ②动态测试是指在计算机上实际运行程序进行软件测试，一般采用白盒测试和黑盒测试方法。白盒测试也称为结构测试，主要用于软件单元测试中。它的主要思想是，将程序看作是一个透明的白盒，测试人员完全清楚程序的结构和处理算法，按照程序内部逻辑结构设计测试用例，检测程序中的主要执行通路是否都能按预定要求正确工作。

软件部署与交付是软件生命周期中的一个重要环节，属于软件开发的后期活动，即通过配置、安装和激活等活动来保障软件制品的后续运行。

为解决部署与交付常存在的问题，持续交付应运而生，持续交付是一系列开发实践方法，用来确保让代码能够快速、安全地部署到生产环境中。 持续交付是一个完全自动化的过程，当业务开发完成的时候，可以做到一键部署。

1）持续部署方案 2）部署原则 3）部署层次 4）不可变服务器 5）蓝绿部署和金丝雀部署

持续集成、持续交付和持续部署的岀现及流行反映了新的软件开发模式与发展趋势

工作职责和人员分工的转变 大数据和云计算基础设施的普及进一步给部署带来新的飞跃 研发运维的融合

CSMM模型由4个能力域、20个能力子域、161个能力要求组成。

CSMM定义了 5个等级。 高等级是在低等级充分实施的基础之上进行。

能力域的等级要求:

根据模型应用目的不同，可以将数据模型划分为三类：概念模型、逻辑模型和物理模型。

1) 概念模型-按用户的观点来对数据和信息建模

2) 逻辑模型

3） 物理模型

数据建模过程包括数据需求分析、概念模型设计、逻辑模型设计和物理模型设计等过程。

① 数据需求分析，数据需求分析是分析用户对数据的需要和要求。

② 概念模型设计，经过需求分析阶段的充分调查，得到了用户数据开发利用需求。

③ 逻辑模型设计，概念模型独立于机器，更抽象，从而更加稳定，但是为了能够在具体的DBMS上实现用户的需求，还必须在概念模型的基础上进行逻辑模型的设计。

④ 物理模型设计，经过概念模型设计和逻辑模型设计，数据模型设计的核心工作基本完成，如果要将数据模型转换为真正的数据库结构，还需要针对具体的DBMS进行物理模型设计，使数据模型走向数据存储应用环节。

元数据是关于数据的数据(Data About Data)。其实质是用于描述信息资源或数据的内容、覆盖范围、质量、管理方式、数据的所有者、数据的提供方式等有关的信息。

1) 信息对象 元数据描述的对象可以是单一的全文、目录、图像、数值型数据以及多媒体(声音、动态图像)等，也可以是多个单一资源组成的资源集合，或是这些资源的生产、加工、使用、管理、技术处理、保存等过程及其过程中产生的参数的描述。

2) 元数据体系 根据信息对象从产生到服务的生命周期、元数据描述和管理内容的不同以及元数据作用的不同，元数据可以分为多种类型。从最基本的资源内容描述元数据开始，指导描述元数据的元数据，形成了一个层次分明、结构开放的元数据体系。

为了使数据在各种不同的应用环境中易于交换和共享，国际标准化组织（ International Organization for Standardization，ISO）提出了数据元标准的概念，要求按共同约定的规则进行统一组织、分类和标识数据，规范统一数据的含义、表示方法和取值范围等，保证数据从产生的源头就具备一致性。

通过数据集模式的标准化，一方面对数据的内容、组成、结构以及各部分的相互关系进行统一规范，相关领域、部门或者数据集制作者都可以根据数据模式制作出标准化的数据；另一方面，数据集按照数据库理论对数据进行了规范化处理，有利于减少数据冗余。

所谓数据分类与编码标准化就是把数据分类与编码工作纳入标准化工作的领域，按标准化的要求和工作程序，将各种数据按照科学的原则进行分类以编码，经有关方面协商一致，由主管机构批准、注册，以标准的形式发布，作为共同遵守的准则和依据，并在其相应的级别范围内宣贯和推行。

数据标准化阶段的具体过程包括确定数据需求、制定数据标准、批准数据标准和实施数据标准四个阶段。

（1）数据存储介质，存储介质的类型主要有磁带、光盘和磁盘三种，现在还有U盘、固态硬盘等。

（2）存储管理：

常见的数据备份结构可以分为四种： DAS备份结构 基于LAN的备份结构 LAN-FREE 备份结构 SERVER-FREE备份结构。

优缺点： 其中LAN备份数据量最小，对服务器资源占用最多，成本最低； LAN-Free备份数据量大一些，但对服务器资源占用小一些，成本适中一些； SAN Server-Free备份能够在短时间备份大量数据，对服务器资源占用最少，但成本高昂。

常见的备份策略主要有三种： 完全备份、差分备份、增量备份

容灾系统分为：应用容灾和数据容灾两类。 数据容灾是应用容灾的一个子集，也是应用容灾最根本的基础。 数据备份是数据容灾的基础。数据备份是数据高可用的最后一道防线，其目的是为了在系统数据崩溃时能够快速恢复数据。

1）数据质量描述：定量元素、非定量元素 2）数据质量评价过程：如图5-3数据质量评价过程 3）数据质量评价方法：直接评价法、间接评价法 4）数据质量控制 数据质量控制分：前期控制和后期控制。 前期控制：数据录入前的质量控制、数据录入过程中的实时质量控制。 后期控制：数据录入完成后的后处理质量控制评价。 依据建库流程分为： 前期控制、过程控制、系统检测、精度评价 5）数据清理 是将数据库精简以除去重复记录，并使剩余部分转换成符合标准的过程。 从提高数据质量的角度出发，凡是有助于提高数据质量的处理过程，都可以认为是数据清理。 一般说来，数据清理主要包括数据分析、数据检测和数据修正三个步骤。

顾名思义，数据集成是将不同数据源中的数据进行整合。

数据挖掘的目标是发现隐藏于数据之后的规律或数据间的关系，从而服务于决策。 数据挖掘主要任务：数据总结、关联分析、分类和预测、聚类分析和孤立点分析。 数据挖掘流程：确定分析对象、数据准备、数据挖掘、结果评估与结果应用五个阶段。

数据服务主要包括数据目录服务、数据查询与浏览及下载服务、数据分发服务。

将大规模数据转换为图形、图像，以直观的形式表示出来。

信息检索的主要方法： 1. 全文检索 2. 字段检索 3. 基于内容的多媒体检索 4. 数据挖掘 信息检索的常用技术： 1. 布尔逻辑检索技术 2. 截词检索技术 3. 临近检索技术 4. 限定字段检索技术 5. 限制检索技术

表5-13数据库安全分类及说明

表5-14常用的数据库安全对策

数据库安全机制是用于实现数据库的各种安全策略的功能集合，正是由这些安全机制来实现安全模型，进而实现保护数据库系统安全的目标。 数据库安全机制包括用户的身份认证、存取控制、数据库加密、数据审计、推理控制等内容。

5-9 .NET开发框架

图5-11术语之间的关系

图5-12信息安全空间

信息安全系统工程能力成熟度模型（ISSE Capability Maturity Model, ISSE-CMM） 是一种衡量信息安全系统工程实施能力的方法，是使用面向工程过程的一种方法。 ISSE-CMM主要用于指导信息安全系统工程的完善和改进，使信息安全系统工程成为一个清晰定义的、成熟的、可管理的、可控制的、有效的和可度量的学科。

ISSE-CMM模型是信息安全系统工程实施的度量标准，它覆盖了： 整个生命周期，包括工程开发、运行、维护和终止； 管理、组织和工程活动等的组织； 与其他规范如系统、软件、硬件、人的因素、测试工程、系统管理、运行和维护等规范并行的相互作用； 与其他组织(包括获取、系统管理、认证、认可和评估组织)的相互作用。

信息安全系统工程能力成熟度模型（ISSE Capability Maturity Model, ISSE-CMM） 是一种衡量信息安全系统工程实施能力的方法，是使用面向工程过程的一种方法。

ISSE-CMM主要用于指导信息安全系统工程的完善和改进，使信息安全系统工程成为一个清晰定义的、成熟的、可管理的、可控制的、有效的和可度量的学科。

ISSE过程的目标是提供一个框架，每个工程项目都可以对这个框架进行裁剪以符合自己特定的需求。 将信息安全系统工程实施过程分解为： 工程过程(Engineering Process)， 风险过程(Risk Process)， 保证过程(Assurance Process)三个基本的部分。

该体系结构模型采用两维设计，其中一维是“域”（Domain），另一维是“能力"（Capability） 。

问题1：可用性实验室为公司解决了什么问题？

问题2：上述系统采用了什么开发方法？简述该方法的基本思想和基本步骤？

问题3：这种开发方法适合于解决哪一类问题？

问题4：常用的信息系统开发方法有哪些？这些方法分别具有哪些优缺点？分别适用于哪些场合？