為什麼要對軟體體系結構建模

① 為什麼要使用軟體開發模型

軟體開發模型能清晰、直觀地表達軟體開發全過程，明確規定了要完成的主要活動和任務，用來作為軟體項目工作的基礎。對於不同的軟體系統，可以採用不同的開發方法、使用不同的程序設計語言以及各種不同技能的人員參與工作、運用不同的管理方法和手段等，以及允許採用不同的軟體工具和不同的軟體工程環境。

(1)為什麼要對軟體體系結構建模擴展閱讀

軟體開發模型基本目標

1、開發盡可能多的軟體產品，滿足社會對軟體全方位、不同應用領域的應用需求，是軟體工程的首要目標。

2、提高軟體的生產效率。由於軟體產品的特殊性使得如何提高軟體產品的生產效率成了迫切需要解決的難題。為此，人們從各個方面研究、探討軟體產品生產的內在規律，包括生產過程的管理、組織形式、開發工具、程序設計方法等，試圖找出比較滿意的求解方案。

3、滿足應用的功能需要。這里包括幾層意思：產品功能強、性能好、按期交付使用、易於用戶操作和維護。

4、降低軟體開發成本，包括降低軟體設計成本和軟體維護成本，而軟體維護成本比開發成本要大得多。因此，提高軟體可維護性是降低軟體開發成本的有效途徑。

② 為什麼要對軟體體系結構進行風險分析風險分析的主要步驟有哪些

當前各個領域數據生成速度逐漸加快，需要處理的數據量急劇膨脹。這些巨大的數據資源蘊藏著潛在的價值，需要對其進行有效的分析和利用。當前數據的特點除了數量龐大之外，數據類型也變得多樣化，其中包括了結構化數據、半結構化數據以及非結構化數據。這些數量龐大、種類繁多的海量數據，給傳統分析工具帶來了巨大的挑戰。當前對數據的分析不再是簡單的生成統計報表，而是利用復雜的分析模型進行深人的分析，傳統分析技術例如關系資料庫技術已經不能滿足其要求。在擴展性上，通過增加或更換內存、CPU、硬碟等設備原件以打一展單個節點的能力的縱向打一展(scaleup)系統遇到了瓶頸;只有通過增加計算節點，連接成大規模集群，進行分布式並行計算和管理的橫向打一展(scaleout)系統才能滿足大數據的分析需求[u。因此傳統工具在擴展性上遇到了障礙，必須尋求可靠的數據存儲和分析技術來分析和利用這些龐大的資源。利用雲計算平台搭建Hadoop計算框架成為當前處理大數據的主要手段。然而由於雲計算和Hadoop應用的特點和自身安全機制薄弱，不可避免地帶來了安全風險。1、大數據應用模式雲計算(CloudComputing)是一種基於Internet的計算，是以並行計算(ParallelComputing)、分布式計算(DistributedComputing)和網格計算(GridCompu-tin助為基礎，融合了網路存儲、虛擬化、負載均衡等技術的新興產物。它將原本需要由個人計算機和私有數據中心執行的任務轉移給具備專業存儲和計算技術的大型計算中心來完成，實現了計算機軟體、硬體等計算資源的充分共享[z}。企業或個人不再需要花費大量的費用在基礎設施的購買上，更不需要花費精力對軟硬體進行安裝、配置和維護，這些都將由雲計算服務商CSP(CloudServiceProvider)提供相應的服務。企業或個人只需按照計時或計量的方式支付租賃的計算資源。雲計算服務商擁有大數據存儲能力和計算資源，被視為外包信息服務的最佳選擇[31因此大數據的應用往往與雲計算相結合。Hadoop是當前最廣為人知的大數據技術實施方案，它是Google雲計算中的Map/Rece}4}和GFS(GoogleFileSystem)的開源實現。Hadoop提供了一種計算框架，其最為核心的技術是HDFS(HadoopDistributedFileSystem)以及MapReee}HDFS提供了高吞吐量的分布式文件系統，而MapReee是大型數據的分布式處理模型。Hadoop為大數據提供了一個可靠的共享存儲和分析系統[5-6}v盡管有一些組織自建集群來運行Hadoop，但是仍有許多組織選擇在租賃硬體所搭建的雲端運行Hadoop或提供Hadoop服務。例如提供在公有或私有雲端運行Hadoop的Cloudera，還有由Amazon提供的稱為ElasticMapReee的雲服務等f}l。因此將雲計算與Hadoop結合處理大數據已成為一種趨勢。2、大數據安全風險分析隨著大數據應用范圍越來越廣，對數據安全的需求也越來越迫切。由於雲計算的特點是將數據外包給雲服務商提供服務，這種服務模式將數據的所有權轉移給了CSP，用戶失去了對物理資源的直接控制[A1。而雲中存儲的大數據通常是以明文的方式存在的，CSP對數據具有底層控制權，惡意的CSP有可能在用戶不知情的情況下竊取用戶數據，而雲計算平台亦可能受到攻擊致使安全機制失效或被非法控制從而導致非授權人讀取數據，給大數據安全帶來了威脅。Hadoop在設計之初並未考慮過安全問題，在Ha-doop1.0.0和ClouderaCDH3版本之後，Hadoop加人了Kerberos的身份認證機制和基於ACL的訪問控制機制[91。即使在安全方面增加了身份認證和訪問控制策略，Hadoop的安全機制仍然非常薄弱，因為Ker-beros的認證機制只應用於客戶機(Clients)、密鑰分發中心(I}eyDistributionCenter,I}DC)、伺服器(Serv-er)之間，只是針對機器級別的安全認證，並未對Ha-doop應用平台本身進行認證[}o}。而基於ACL的訪問控制策略需要通過在啟用ACL之後，對hadoop-policy.xml中的屬性進行配置，其中包括9條屬性，它們限制了用戶與組成員對Hadoop中資源的訪問以及Datanode和Namenode或Jobtracke:和Tasktrackers等節點間的通信，但該機制依賴於管理員對其的配置[川，這種基於傳統的訪問控制列表容易在伺服器端被篡改而不易察覺。而且基於ACL的訪問控制策略粒度過粗，不能在MapRece過程中以細粒度的方式保護用戶隱私欄位。況且針對不同的用戶和不同應用，訪問控制列表需要經常作對應的更改，這樣的操作過於繁瑣且不易維護。因此Hadoop自身的安全機制是不完善的。2.1不同應用模式下CSP及Uers帶來的安全風險雲計算中Hadoop有多種應用模式。在私有雲中搭建Hadoop，即企業自己應用Hadoop，使用該平台的是企業內部各個部門的員工，外部人員無法訪問和使用這些資源。這時的CSP指的是Hadoop的創建和管理者，IaaS級和PaaS級CSP為相同的實體;在公有雲平台應用Hadoop,CSP有2級，IaaS級CSP，提供基礎設施;PaaS級CSP，負責Hadoop的搭建和管理。這時兩級CSP往往是不同的實體。

③ 在面向對象軟體的開發和設計中,為什麼要使用UML建模

uml是面向對象的分析設計方法，dfd是面向數據流的設計方法。當然uml功能強,表述容易清晰,對將來採用面向對象的實現會省很多力氣。
uml是面向對象分析方法的表達工具,涉及的圖包括用例圖,活動圖,類圖,時序圖,協作圖,狀態圖等等;可以涵蓋從需求分析到設計,編碼整個開發過程用到的模型。
dfd是面向過程分析方法的表達工具,功能大概等價於用例圖,活動圖,加上e-r模型,可以涵蓋面向過程分析(業務建模,概念建模)中所用到的模型。