2.3 Andmemudel ja kasutajalood

Nõueteanalüüsis tuuakse välja süsteemi funktsionaalsed ja mittefunktsionaalsed nõuded. Funktsionaalsed nõuded kirjeldavad, milliseid teenuseid süsteem pakkuma peab. Mittefunktsionaalsed (kvaliteedi) nõuded kirjeldavad teenuste omadusi. Näiteks salajasus on mittefunktsionaalne nõue, sest ta ei näita mitte mida süsteem tegema peaks, vaid kuidas ta seda tegema peaks.

Objektorienteeritud tarkvaraarenduse protsessis luuakse andmemudelina klassidiagramm, kus modelleeritakse valdkonna staatilised andmed koos andmestruktuuride vaheliste seostega. Kasutaja suhtlust süsteemiga kirjeldatakse kasutajalugude abil. Pärast andmemudeli ja kasutajalugude täpsustamist ühendatakse need objektorienteeritud süsteemi spetsifikatsiooniga. Siiamaani on mittefunktsionaalsete nõuete osas märgitud ainult, et süsteem peab olema turvaline, aga täpsustamist sellel tasemel tavaliselt ei toimu. [5]

Järgmise sammuna laiendatakse klassidiagramme kui kasutajalugusid turvainformatsiooniga. Klassidiagrammide puhul mõeldakse klasside, atribuutide ja seoste peale ning otsustatakse, kas neid peaks kaitsma. Kasutajalugude puhul arvestatakse nii sisend- ja väljundinformatsiooniga kui ka suhtlusjadadega ning kategoriseeritakse need kriitilisteks ja mittekriitilisteks tegevusteks. [5]