最近在做國(guó)內(nèi)某銀行的現(xiàn)金管理項(xiàng)目，把這個(gè)項(xiàng)目中遇到的一些感受簡(jiǎn)單的總結(jié)一下：

1：銀行項(xiàng)目對(duì)軟件的安全要求比較高，信息的發(fā)送接收都需要有安全保障，這個(gè)與其他項(xiàng)目的差別比較大，而且需要通過安全認(rèn)證才可以，需要通過權(quán)威部門的安全檢查，并能拿到證明才可以在銀行真正實(shí)施。

我們現(xiàn)在是采用的WCF通訊技術(shù)、采用數(shù)字證書的方式進(jìn)行安全驗(yàn)證、類似SSL的信息通訊等來保證數(shù)據(jù)的安全性。

2：需要多重密碼，來保證系統(tǒng)的安全性，例如登錄時(shí)有登錄密碼、進(jìn)行數(shù)字簽名確認(rèn)時(shí)有簽名密碼、跟銀行發(fā)生交互時(shí)需要進(jìn)行安全交易、安全通訊密碼，例如某個(gè)人破解了其中的一個(gè)密碼，接著再持續(xù)破解2個(gè)密碼比較難，所以至少進(jìn)行了3道安全防護(hù)措施。

3：所有的數(shù)據(jù)都需要進(jìn)行數(shù)字簽名，采用公鑰、私鑰的方式進(jìn)行不對(duì)稱的簽名驗(yàn)證，已確保數(shù)據(jù)沒有被別人篡改過，保證最終送交到銀行的轉(zhuǎn)賬信息是絕對(duì)安全的，而且銀行對(duì)所有傳輸過來的數(shù)據(jù)進(jìn)行2次驗(yàn)證。

4：所有的轉(zhuǎn)賬操作，都需要走工作流程，有至少2個(gè)簽名或者至少3個(gè)人的簽名等需求，意思是不光是一個(gè)人數(shù)字簽名確認(rèn)就可以了，還需要多個(gè)人的數(shù)字簽名確認(rèn)才可以進(jìn)行最終的過賬操作。

5：數(shù)字簽名有必要時(shí)還需要集成銀行辦法的Ukey方式的數(shù)字簽名、而不是程序自己產(chǎn)生的數(shù)字簽名方式，需支持多種數(shù)字簽名方式的。

6：所有的窗體、數(shù)據(jù)、按鈕等都需要有嚴(yán)格的權(quán)限控制，并不是開放的系統(tǒng)，每個(gè)功能都需要嚴(yán)格達(dá)到銀行的需要才可以通過功能驗(yàn)收。

這段時(shí)間深入研究學(xué)習(xí)了 WCF安全通訊方面的知識(shí)、數(shù)字證書、數(shù)字簽名、非對(duì)稱加密解密等，感覺這段日子過得很充實(shí)有興趣的朋友們也可以往這方面多看看，不能成天研究 這個(gè)架構(gòu)、那個(gè)框架、客戶的實(shí)際需要才是最真實(shí)的。

將權(quán)限管理、工作流管理做到我能力的***，一個(gè)人只能做好那么很少的幾件事情。 

原文鏈接：http://www.cnblogs.com/jirigala/archive/2011/05/17/2049107.html

【編輯推薦】

1. 新手軟件項(xiàng)目經(jīng)理該如何入門
2. 項(xiàng)目經(jīng)理的力量應(yīng)該從哪里來？
3. 軟件項(xiàng)目管理總體流程設(shè)計(jì)
4. 新手軟件項(xiàng)目經(jīng)理之***期限的迷局
5. 軟件項(xiàng)目經(jīng)理該不該多一些人情味