安全性质量属性场景

安全性质量属性场景主要关注系统在安全性方面的要素，衡量系统在向合法用户提供服务的同时，阻止非授权用户使用的能力。

假设我们有一个银行系统，系统需要保证只有合法用户才能访问和修改账户信息，防止非法用户进行操作。

1. 刺激源：

   • 正确识别与非正确识别：银行系统需要能够准确区分客户和非法用户，确保只有合法账户持有人可以访问其账户。
   • 内部与外部的攻击者：外部攻击者尝试入侵系统，内部员工可能有过度权限或存在误操作的风险。

2. 刺激：

   • 尝试显示数据、修改/删除数据：攻击者尝试访问银行账户信息并进行修改或删除操作。
   • 访问系统服务：非法用户尝试访问银行的账户管理服务或发起资金转移。
   • 降级系统服务的可用性：DDoS攻击使得银行的在线服务无法正常工作，合法用户无法进行交易。

3. 环境：

   • 在线运行、连接网络：银行系统在线运行，允许用户通过互联网进行账户查询和交易。
   • 防火墙或直接连接到网络：银行使用防火墙保护内部系统，但如果防火墙配置不当，可能会让攻击者找到漏洞进行攻击。

4. 制品：

   • 系统服务：如账户查询、转账等关键服务。
   • 系统中的数据：包括账户余额、交易历史等敏感数据。

5. 响应：

   • 对用户身份进行认证：银行系统需要使用多因素认证来确认用户身份，防止未经授权的访问。
   • 阻止对数据服务的访问：如果检测到非法访问，系统应及时终止该会话，防止非法用户获取敏感数据。
   • 允许访问数据服务：合法用户可以在认证通过后安全访问其账户信息。
   • 根据身份类型修正权限：银行系统根据用户身份的不同（如普通用户或管理员）进行不同的权限分配。

6. 响应度量：

   • 用成分的概念来衡量施行措施的重要性：如身份验证的实施效果、加密技术是否足够强大等。
   • 努力、资源、检查目标的可行性：评估银行系统为了确保安全而投入的成本和资源，例如，持续监控、定期漏洞扫描等。
   • 修改数据库及用户的个人信息的难度：评估修改账户信息的难度，确保系统的防篡改机制有效。
   • 安全服务的失败数量：检测银行系统的安全措施是否出现过失败，如是否有记录显示未授权的访问尝试等。