我做的系统是基于ssh框架的在线考试系统。在线考试系统有以下几点特性：（1）系统响应时间需要非常快，可以迅速的出题，答题。（2）系统的负载量也需要非常大，可以支持多人在线考试（3）还有系统的安全性也需要非常高，防止题目泄露。（4）对于每个用户的权限要非常明确，捕捉用户的每一个动作是否经过授权。因此我采用了一下几种软件质量战术来保证软件的质量属性。

一、可用性战术：可用性战术需要以用户的角度出发，实际考虑每个可能出现的问题。

（1）错误检测：当用户操作不当或者用户登录操作错误时，进行异常处理，提示用户错误信息。如登录时密码输入不正确等。对数据库进行操作的行为做了异常的处理，防止数据库的重的信息被破坏。

（2）错误预防：对同时登录的用户进行数量的限制，防止因为负载量过大而导致系统崩溃。

（3）错误恢复：定期进行数据库的备份，当数据库出现问题时，及时人工恢复数据库。

二、易用性战术：易用性应符合标准和规范，直观明了，操作灵活方便。

运行时战术：系统界面简洁、明了。用户可以直观地通过界面来访问系统的每个功能。用户在使用这个系统的过程中，会提示用户将如何操作系统。还有是当用户的操作出错时，及时提醒用户以免出现异常情况。

三、可修改性战术：为模块分配责任，以把预期的变更限制在一定的范围内，从而降低修改成本。

（1）局部化修改：将系统的每个文件的职责分离，确保每个文件都实现不同的功能。尽量使用具有一定标准的英文单词来定义每个文件名称或变量。在关键的部分增加一些注释，增强代码的可读性。

（2）防止连锁反应：降低类之间的耦合程度，避免出现连锁反应。尽量多使用增加类的方式修改，少直接在类中修改。

四、性能战术：控制生成响应的时间。

（1）资源需求控制：在数据库查询的时候，由于考试系统的题目的量可能很大，避免出现整个表都要扫描的情况，更多的使用条件查询。尽量使用可变类型长度数据可以节省存储空间和查询效率。避免频繁的对数据库中的数据进行修改和删除。改进一些关键的算法，如加密算法等。

（2）资源仲裁：在多人同时对系统进行操作时，对不同的用户之间的操作分配优先级。如当管理员修改用户登录信息和该用户登录同时进行时，应优先执行管理员操作，防止出现闭锁现象。还有如多人同时在线考试时，对用户的提交顺序等也需要分配优先级。

五、安全性战术：安全性战术需要保证系统的安全性。

（1）抵抗攻击：对非该系统用户的登录一定进行验证。如密码输入次数过多自动限制该用户登录。对数据库中的用户密码需要进行加密，以免数据泄露，对于用户的一些关键的信息也许要进行加密，如身份证号等。对用户登录进行授权，防止普通用户拥有过大的权限。对用户的登录密码进行一定的安全限制，如密码位数的限制或者格式的限制。每个页面都需要对用户是否登录进行判断，防止一些用户通过如输入url的方式绕过登录进行访问。

（2）攻击恢复：在数据库信息遭到破坏时，即使手动恢复备份。对于已经发现的系统漏洞需要及时的修改。

六、可测试性战术：允许在完成软件开发的一个增量后，较轻松地对软件进行测试。

管理输入/输出：将接口与实现进行分离，对使用次数比较高的方法提供了一个统一的接口，用接口来代替具体的功能的实现，可以使得在增量开发时，系统的相似的测试更为便捷。