Sicherheitsanforderungen
Sicherheitsanforderungen können weggelassen oder reduziert werden. Allerdings müssen sie dann später im Projekt nachgeholt werden, wenn sie entdeckt werden. Auch wenn Sie kein komplexes Sicherheitsmodell anraten wollen, müssen Sie genügend Fragen stellen, wer bestimmte Aufgaben ausführen und wer auf welche Daten zugreifen kann, damit Sie alle wichtigen Informationen kennen. Es kann auch angebracht sein, eine Sicherheitsanforderung für den Datenzugriff von der Notwendigkeit zu unterscheiden, bestimmte Daten zu filtern und nur anzuzeigen. Beispielsweise könnte eine Anforderung, dass Vertriebsmitarbeiter nur ihre eigenen Konten sehen können, als Datenansicht oder als Sicherheitsmodellkonfiguration implementiert werden. Eine klare Anforderung ist die Voraussetzung für eine ordnungsgemäße Implementierung.
Berücksichtigen Sie beim Sammeln und Bewerten von Anforderungen die folgenden Taktiken, die zum Erfolg des Projekts beitragen können:
Konzentrieren Sie sich auf die Anforderungen für ein klares gewünschtes Ergebnis.
Betrachten Sie das Gesamtbild, nicht einzelne Anforderungen.
Erläutern Sie die Anforderungen anhand von Szenarien oder User Stories.
Stellen Sie dieselbe Frage auf unterschiedliche Weise, um sicherzustellen, dass Sie dieselbe Antwort erhalten.
Vermeiden Sie es, beim Sammeln von Anforderungen bereits an die Implementierung zu denken.