Exigences optionnelles du MoReq2/Chapitre 4 : Contrôles et sécurité
De Maarch MoReq2.
- Ch. 3 : Plan de classement
- Ch. 4 : Sécurité
- Ch. 5 : Conservation et destruction
- Ch. 6 : Capture
- Ch. 7 : Identification
- Ch. 8 : Recherche et restitution
- Ch. 9 : Administration
- Ch. 11 : Non fonctionnel
- Ch. 12 : Métadonnées
Complet
Liste
| Accès | Historique des événements | Sauvegarde et restauration | Documents vitaux | ||
|---|---|---|---|---|---|
Également :
Conventions de lecture
- Les numéros d'exigence en gras dans la liste et en rouge dans le détail indiquent des exigences retenues par M.-A. Chabin.
- Les phrases en italique dans la colonne Observations sont les commentaires extraits directement du MoReq2.
- Les phrases en bleu dans la colonne Observations sont des commentaires, des réflexions ou des questions de l'équipe projet MoReq2.Maarch.
- Les liens sur la qualité des tests (O, N ou P) permettent d'accéder à ceux-ci.
Accès
Complet
Citation de l'introduction du chapitre 4.1. Accès : Parfois, les autorisations d’accès au SAE sont entièrement gérées par le SAE. D’autres fois, certaines autorisations sont gérées par un logiciel externe, tel qu’un gestionnaire de réseau. Les deux sont compatibles avec les exigences ci-après.
Dans les tableaux, lire :
| Exigence : Texte de l'exigence | Test : N (non testable)/P (partiellement testable) / O (testable) | Observations : Observations éventuelles |
|---|
4.1.6
| Le SAE devrait permettre une configuration donnant une possibilité d’accès par le biais d’un réseau intégré. | O |
Géré de facto dans une configuration client léger/serveur web. |
4.1.21
| Le SAE devrait fournir une interface (API) pour procurer un accès aux documents archivés à partir d’une autre application. | N |
|
4.1.24
| Le SAE devrait permettre d’appliquer les réponses prévues au 4.1.23 à une série plutôt qu’à tout le plan de classement, à définir lors de la configuration ou plus tard. | O |
|
Historique des événements
Complet
Dans les tableaux, lire :
| Exigence : Texte de l'exigence | Test : N (non testable)/P (partiellement testable) / O (testable) | Observations : Observations éventuelles |
|---|
4.2.3
| Le SAE devrait pouvoir enregistrer automatiquement dans l’historique tout accès à un document ou à un groupe de documents et sa finalité (lire, imprimer ou autre). | O | Ceci ne concerne en principe que les environnements hautement sécurisés.
|
Sauvegarde et restauration
Complet
Dans les tableaux, lire :
| Exigence : Texte de l'exigence | Test : N (non testable)/P (partiellement testable) / O (testable) | Observations : Observations éventuelles |
|---|
Documents vitaux
Complet
Dans les tableaux, lire :
| Exigence : Texte de l'exigence | Test : N (non testable)/P (partiellement testable) / O (testable) | Observations : Observations éventuelles |
|---|
4.4.4
Le SAE devrait proposer deux méthodes de restauration à partir d’une sauvegarde « intégrale » :
| O | La première méthode de restauration est courante là où on ne pratique pas de sauvegarde « vitale ». La seconde vise le cas où un SAE a déjà été partiellement restauré à partir d’une sauvegarde « vitale » et a retrouvé son fonctionnement normal ; il est alors nécessaire de fusionner les données avec la sauvegarde « intégrale », sans réécriture des dossiers et documents vitaux préalablement restaurés ou de toute nouvelle entité qui aurait été ajoutée, ni modification du SAE depuis le moment où il a retrouvé son fonctionnement normal.
Si le SAE permet les deux méthodes de restauration à partir de la sauvegarde « intégrale » décrite en 4.4.4[1], la sauvegarde « vitale » (si elle existe) sera toujours restaurée la première. La restauration « vitale » après une restauration « intégrale » n’a pas d’intérêt. En cas de restauration du système en deux phases comme ci-dessus, les administrateurs peuvent être amenés à opérer manuellement pour résoudre certains problèmes. Le plan de classement peut être altéré dans une sauvegarde et pas dans une autre, etc.
|
