Objektmodellering och säkerhet vid systemutveckling

Abstract

Vid konstruktionen av ett system som skall implementeras på ett företag krävs att hänsyn tas till ett antal olika faktorer. Det är av stor vikt att systemet blir lätt att vidareutveckla och att det följer företagets säkerhetsrutiner. Kravet på dokumentation är ofta omfattande. Vi har valt att studera modellering, brandväggar och lösenord för att kunna ta hänsyn till dessa då vi utvecklat ett WWW-anpassat kundsystem åt EHPT(tidigare Ericsson Hewlett-Packard Telecommunications). Företaget konstruerar och säljer bland annat billing-system till teleoperatörer, det vill säga system som fakturerar telefonabbonenten. EHPT:s kunder upptäcker vid körning av sina system att de vill ha vissa förändringar i programmet. Då de meddelar detta till EHPT kallas deras önskemål Request For Change(RFC). Varje RFC är unik och information om den sparas i en MSAccess databas. Om kunden vill ha information om status på sin RFC måste hon idag ringa EHPT där den ansvarige går in i databasen. För att erbjuda kunderna ökad service vill man ge dem möjlighet att gå in via WWW och avläsa statusen. Vi fick i uppdrag av EHPT att konstruera detta system. För att motsvara de krav som ställs på systemets utvecklingsbarhet har vi valt att studera UML(Unified Modeling Language). Detta är en standard för objektorienterad utveckling antagen av OMG(Object Management Group). Det är ett mycket kompetent modelleringsspråk vilket är lämpligt att använda dels som kommunikationsplattform mellan användare och utvecklare samt som stöd för utvecklarna. Vår slutsats är att det är användbart men en aning komplicerat. Vi rekommenderar att vidare studier inom området görs som en jämförelse mellan UML och ett annat språk. Då brandväggar är ett hinder för vårt system har vi även fördjupat oss i dessa. Vårt system måste hämta data från en server innanför brandväggen och kopiera denna till en Web-server utanför brandväggen. Vi har gått igenom olika typer av brandväggsarkitekturer för att förbereda oss på de problem som kan uppstå vid implementeringen av vårt system. Vi har dock inte implementerat uppdateringen av information genom brandväggen utan endast lämnat ett förslag på hur detta kan lösas. För att skydda informationen från obehöriga användare har vi gått igenom olika säkerhetsrutiner, dels kryptering, dels lösenord. Kryptering av information har inte ansetts nödvändig då informationen inte har ett kritiskt värde för företaget. Däremot har vi valt att skydda systemet med ett lösenordsförfarande. Hur detta i praktiken fungerar kan vi inte gå djupare in på av sekretesskäl. Implementeringen av lösenordsfunktionen är inte utförd i skrivande stund.