基于SSH框架的学生选课质量属性分析

系统：学生选课系统

框架：SSH（Struts2+Spring+Hibernate）

　　我做的是基于SSH框架的学生选课系统。学生选课系统的特性：①系统响应时间短，能够快速调出课程数据供学生选课提交。②系统负载大，能够满足500人同时在线进行网上选课。③系统安全性高，每位用户的账号信息采用md5加密，提高用户的使用安全。④权限角色分明，每个用户都有对应的角色，每个角色对应自己的权限。我采用了以下几种软件质量战术保证系统的质量属性。

一.可用性

　　可用性指的是在预定的启动时间，系统真正可用并且完全运行时间多占的百分比。对于本统，要确保系统在用户使用过程中正确有效的运行，避免在使用过程中发生系统崩溃，造成损失。

　　检测故障：采用异常检测的方法，系统出现故障之前抛出异常，例如在数据库操作的时候，如果出现数据操作故障在抛出异常停止操作保证对数据的保护。

　　故障恢复：备件恢复方法，定期设置持久设备的检查点，并记录之后的所有状态变化（以便设置备件为适当状态）。出现故障时，必须将备件重新启动为适当的软件配置，　　并将其状态初始化为检查点状态。在5分钟之内完成对系统的重启修复。　

　　一般场景：

场景的部分	可能的值
源	最终用户
刺激	使用学生选课系统的功能
制品	学生选课系统
环境	正常运行中
响应	系统运行良好；出现崩溃现象较少；能够迅速恢复之前操作；对各失误操作有一定的抵抗能力。
响应变量	崩溃次数；崩溃修复时间；可用时间

二.易用性

　　易用性所描述的是许多组成“用户友好”的元素。易用性衡量设备输入、操作和理解产品输出所花费的努力。在本系统中为用户提供简单简洁的操作界面，详细的操作说明，为在线考试的学生提供快捷的试卷答题，提交试卷，更改答案等功能。

　　每个服务都具有层次感，具有合理的默认值以及可选项的预先预定，避免过多的手动操作例如在管理员修改学生专业信息可以通过下拉列表内的分类选择学校拥有的专业。具有很好提醒功能，在用户进行修改删除等操作时具有弹框提示功能，确保用户的操作准确。具有日志保存功能，能够保存下学生在每选课的日志文件。

　　一般场景：　

场景的部分	可能的值
源	最终用户
刺激	使用学生选课系统的功能
制品	学生选课系统
环境	正常运行中
响应	用户对界面很熟悉；在特别的页面有显著的帮助信息。
响应变量	用户的满意度；错误的操作次数；用户的上手难易程度。

三.安全性

　　安全性是衡量系统向合法用户提供服务的同时，阻止非授权使用的能力。在本系统中，要防止诸如违规登录，违规选课。因此，安全性是本系统极为重要的一个质量属性。

　　审核：系统内部具有跟踪日志，对每个用户的不同时间的不同操作都有日志备份。

　　未经授权试图访问数据以及服务：建立明确的权限角色分配，不同角色的权限具有特定的设置，用户登录时对用户进行验证，未经授权无法使用其他角色的权限。

　　未经授权试图进行修改数据：病毒入侵系统试图更改系统数据，检查并查杀病毒。病毒入侵系统并且造成数据更改则进行数据恢复。

　　试图使用系统拒绝向合法用户提供的服务：对合法用户允许数据以及服务的访问。

　　一般场景：

场景的部分	可能的值
源	身份明确的授权用户
刺激	访问并在线学生选课系统
制品	学生选课系统服务器
环境	在线连接，开放服务
响应	验证用户，允许访问数据以及服务。
响应变量	检测可能的网络攻击，恢复数据和服务

四.性能

　　效率是来衡量系统如何优化处理器、磁盘空间或通信带宽的。拙劣的系统性能极其可能激怒正在等待数据查询的用户。在本系统中，要考虑到多用户同时与运行的情况，因此要设计好系统的并发处理能力。

　　学生选课系统：满足500用户试图同时登录系统，系统可以正常运行，请求处理平均响应时间不超过3S。数据丢失率不超过0.01%。

　　一般场景：

场景的部分	可能的值
源	大量的用户
刺激	同时向系统发送选课请求
制品	学生网络选课系统
环境	正常运行
响应	处理用户请求
响应变量	时延，吞吐量，响应时间，数据丢失。