博學(xué)公司欲針對Linux操作系統(tǒng)開發(fā)一個KWIC（KeyWordInContext）檢索系統(tǒng)。該系統(tǒng)接收用戶輸入的查詢關(guān)鍵字，依據(jù)字母順序給出相關(guān)幫助文檔并根據(jù)幫助內(nèi)容進(jìn)行循環(huán)滾動閱讀。在對KWIC系統(tǒng)進(jìn)行需求分析時，公司的業(yè)務(wù)專家發(fā)現(xiàn)用戶后續(xù)還有可能采用其他方式展示幫助內(nèi)容。根據(jù)目前需求，公司的技術(shù)人員決定通過重復(fù)剪切幫助文檔中的第一個單詞并將其插入到行尾的方式實現(xiàn)幫助文檔內(nèi)容的循環(huán)滾動，后續(xù)還將采用其他的方法實現(xiàn)這一功能。
在對KWIC系統(tǒng)的架構(gòu)進(jìn)行設(shè)計時，公司的架構(gòu)師王工提出采用共享數(shù)據(jù)的主程序-子程序的架構(gòu)風(fēng)格，而李工則主張采用管道-過濾器的架構(gòu)風(fēng)格。在架構(gòu)評估會議上，大家從系統(tǒng)的算法變更、功能變更、數(shù)據(jù)表示變更和性能等方面對這兩種方案進(jìn)行評價，最終采用了李工的方案。

信息系統(tǒng)安全
某企業(yè)根據(jù)業(yè)務(wù)擴(kuò)張的要求，需要將原有的業(yè)務(wù)系統(tǒng)擴(kuò)展到互聯(lián)網(wǎng)上，建立自己的B2C業(yè)務(wù)系統(tǒng)，此時系統(tǒng)的安全性成為一個非常重要的設(shè)計需求。為此，該企業(yè)向軟件開發(fā)商提出如下要求：
①合法用戶可以安全地使用該系統(tǒng)完成業(yè)務(wù)。
②靈活的用戶權(quán)限管理。
③保護(hù)系統(tǒng)數(shù)據(jù)的安全，不會發(fā)生信息泄露和數(shù)據(jù)損壞。
④防止來自于互聯(lián)網(wǎng)上的各種惡意攻擊。
⑤業(yè)務(wù)系統(tǒng)涉及各種訂單和資金的管理，需要防止授權(quán)侵犯。
⑥業(yè)務(wù)系統(tǒng)直接面向最終用戶，需要在系統(tǒng)中保留用戶使用痕跡，以應(yīng)對可能的商業(yè)訴訟。
該軟件開發(fā)商接受任務(wù)后，成立方案設(shè)計小組，提出的設(shè)計方案是：在原有業(yè)務(wù)系統(tǒng)的基礎(chǔ)上，保留了原業(yè)務(wù)系統(tǒng)中的認(rèn)證和訪問控制模塊；為了防止來自互聯(lián)網(wǎng)的威脅，增加了防火墻和入侵檢測系統(tǒng)。
企業(yè)和軟件開發(fā)商共同組成方案評審會，對該方案進(jìn)行了評審，各位專家對該方案提出了多點不同意見。李工認(rèn)為，原業(yè)務(wù)系統(tǒng)只針對企業(yè)內(nèi)部員工，采用了用戶名/密碼方式是可以的，但擴(kuò)展為基于互聯(lián)網(wǎng)的B2C業(yè)務(wù)系統(tǒng)后，認(rèn)證方式過于簡單，很可能造成用戶身份被盜?。和豕ふJ(rèn)為，防止授權(quán)侵犯和保留用戶痕跡的要求在方案中沒有體現(xiàn)。而劉工則認(rèn)為，即使是在原有業(yè)務(wù)系統(tǒng)上的擴(kuò)展與改造，也必須全面考慮信息系統(tǒng)面臨的各種威脅，設(shè)計完整的系統(tǒng)安全架構(gòu)，而不是修修補(bǔ)補(bǔ)。