1、“.....第阶段的工作完成，评估小组取得了如下结果表，记录获得了个敏感点，个权衡点，个有风险决策，个无风险决策。表类型和决策类型编号架构决策敏感点身份认证敏感点窗体两层结构敏感点数据存储敏感点授权敏感点界面权衡点窗体两层结构风险决策窗体两层结构风险决策数据存储无风险决策身份认证无风险决策授权无风险决策界面第阶段评估第步集体讨论确定场景的优先级小组讨论第阶段结果，完成第阶段报告并邀请更多涉众参与第阶段工作，与新的参与人员重复第步，然后概述上个阶段的结果。在第二阶段，除了项目决策者外......”。

2、“.....实在联系不到。在这步，涉众提出了大约个场景，如表，其中有个是在第阶段第步的效用树上，集体讨论确认场景后进行投票如果按照方法本来建议每人票，场景数然而因为邀请到的涉众太少，所以每人票。表新场景场景编号场景描述得票数网站游客可以很快的发现需要了解信息的界面跳转客户的资料和网站数据不可被非法请求访问到网站用户可以迅速找到文档管理界面对项目进行管理网站用户注册时能快速认证当数据被访问的时候，必须保证数据库内的数据及显示的内容是完整的为了方便信息发布......”。

3、“.....删除下载类操作必须立即响应内，上传操作的时候则需时刻反应上传进度，管理员网站管理时提交的操作也必须立即响应登陆的客户在公共电脑未退出便离开用户项目管理时权限在线申请网站界面处理多个浏览器或运行环境的支持上传操作浏览器关闭时系统处理将得票最多的即优先级最高的场景放置在第步的效用树中，可以看到涉众人员在了解此次评估重点后很多看法与决策人和评估负责人保持致......”。

4、“.....优化算法，连接池架构图结果的表述这是方法评估过程的最后步，小组利用个小时的时间进行结果表述，总结评估结果，包括架构，效用树，场景和优先级，敏感点权衡点，有风险决策等等，并得出以下结论。虽然评估过程人数受到限制，但是评估工作还是很认真的执行，结果可靠。数字创新加油站的安全程度不高。数字创新加油站的架构已经满足不了决策者对网站安全方面的需求。项目的文档工作完全没有文档，导致网站的维护和修改人工成本提高，也使评估工作复杂化。第阶段后续评估结束后，将进行天的检测和改进完善该评估报告。另外根据此次评估结果，结合漏洞评估报告，为了达到本课题的目的，接下来将对网站存在的问题进行安全策略的设计，包括架构重构方案，漏洞的具体修复和实施方案等......”。

5、“.....对网站的质量效应场景和架构方法进行了评估，得出为了网站安全的需求，网站代码需要进行重构的结论，并对网站开发文档提出了严格的要求。第五章安全战术设计问题总结根据数字创新加油站的检测结果和评估结果，对于网站实施安全战略需要解决的问题有因为存在注入问题，所以需要对语句使用参数化管理员界面管理网站或者用户管理文档的时候存在不安全的对象直接引用需要解决参数编码解码问题功能级别访问控制缺失进行权限认证或访问控制用户登录传输问题防范攻击可对客户输入的数据类型和长度进行严格验证，使用提交表单......”。

6、“.....增加日志审计模块。另外建立项目文档管理机制。身份多重逻辑修复，还有高峰访问处理总共十个问题，如果使用逐修复会使工作量变得非常大，并可能出现代码冗余，甚至引发新的问题，因此根据以上情况以及项目决策人的建议，确定的战术为对网站进行重构这样可以很快解决功能级别访问控制缺失问题，并减少冗余代码，使用安全的架构保证了网站行为和数据库的安全，再添加针对性修复方案。战术设计安全架构设计使用三层结构，如图,所示。图图架构图视图层由页面组成，以及相应的，。控制器层主要是组件，控制用户行为，交由容器管理模型层由组件和组件构成，都由容器管理进行业务逻辑行为管理和用户监控，使用数据库操作数据库由保存数据，并使用的连接池技术管理访问，提高性能。新的序列图......”。

7、“.....获得请求后交由模型层，模型层访问数据库进行查询，数据库返回结果给模型层，模型层再返回给，将结果和界面跳转交给视图层显示。系统管理员的操作序列图也与该图类似，此处不再格外画出。新包图如图所示图新包图包用来存放控制器接口包存放业务逻辑接口实现包存放业务逻辑类的实现包存放实体类接口包存放数据访问对象接口实现包存放数据访问的实现类组件图如图所示图组件图负责网站页面，响应请求信息转发，将回复的信息动态插入调用的页面关系并交由，负责系统的数据业务逻辑，监控日志由拦截器控制，与数据库交互。新模块行为监控系统用例图，如图所示。图行为监控模块用例系统通过拦截器对用户和管理员的行为进行监控。管理员行为监控的部分模块较多可根据需要再决定要部分功能是否添加......”。

8、“.....如果是最高权限或者信赖度极高的话，监控行为是没必要的。部署图如图所示图部署图部署环境均可与系统原环境保持致或者根据具体需求选择其他版本，此处与原系统保持致。安全架构实现将原系统代码中界面文件规整到文件夹，包括，为了方便管理可以保持原有的相对路径，即。对于，这些路径下的共有资源可根据类别进行分来移动至文件夹的子文件夹，这样可以使系统的文件组织简单化不再那么冗余且重复。另外此处操作结束，要根据新的路径将界面文件和控件文件对这些资源的引用路径进行相应的修改如关于油站界面中将改为控件可保留理解系统用户的行为，将中的实体类全部移动至文件夹，如，。将中的辅助方法，如这种执行数据库操作的辅助类进行整理修改，结合中的的逻辑行为，设计出模型层接口和实现类......”。

9、“.....其中主要实现基本的操作，如增删改查执行语句等，而利用的愿意首先，可以将这些基础操作组合成个复杂的经常需要用的操作，方便控制层交互，其次也是核心部分，将交给容器管理，控制组件的生命周期，在配置代码如下这里使用到了依赖注入特性也称控制反转，依赖是指个类需要调用另个类或者接口的方法即当我们要使用数据操作的行为时，比如控制器里的方法需要调用数据操作的方法时，按照普通的面向对象编程的方法，我们需要创造被调用的实例依赖类而的思想则是利用系统开始创造这样的实例，借用容器来生成这个依赖关系，在需要调用的时候不需要出来，这样方便了系统模块管理，保证了松耦合，对于系统的维护性和灵活性清除组件之间的直接依赖关系，使开发过程更独立灵活......”。