【文章內(nèi)容簡介】 這些變更對其他需求和系統(tǒng)設(shè)計的影響。 銀行 項目需求 跟蹤策略： 規(guī)定了需求之間關(guān)系以及需求和系統(tǒng)設(shè)計之間關(guān)系，在項目開發(fā)過程中需要進(jìn)行記錄并隨時維護(hù)。 CASS 工具： 這個工具幫助項目組對所涉及的大量需求信息進(jìn)行加工。 （四） 銀行項目軟件設(shè)計 銀行 軟件需求確定之后，就進(jìn)入 銀行 設(shè)計開發(fā)階段，軟件設(shè)計為軟件開發(fā)建立結(jié)構(gòu)，開發(fā)只是在 結(jié)構(gòu)上填加內(nèi)容。在設(shè)計階段，首先 要 描述 銀行 軟件的概況 ，在此基礎(chǔ)上，細(xì)化得到一個非常接近于源代碼的設(shè)計表達(dá)式。這個階段分為 銀行 總體設(shè)計和詳細(xì)設(shè)計兩個階段。 銀行 總體設(shè)計和詳細(xì)設(shè)計 1） 銀行 總體設(shè)計 ： 一是系統(tǒng)設(shè)計，包括系統(tǒng)的具體實現(xiàn)方法、接口說明以及開發(fā)中的規(guī)范 ；二是確定軟件結(jié)構(gòu)、數(shù)據(jù)結(jié)構(gòu)、建立接口。 總體設(shè)計 明確了 銀行 項目軟件的總體框架。 2） 銀行 詳細(xì)設(shè)計 ： 在 銀行 項目軟件總體設(shè)計中，已經(jīng)比較抽象、概括的提出了實現(xiàn) 銀行 總體方案 的辦法。 銀行詳細(xì)設(shè)計 的任務(wù)就是將實現(xiàn)方式具體化， 在總體設(shè)計得基礎(chǔ)上，進(jìn)一步細(xì)化，得到軟件的詳細(xì)的數(shù)據(jù)結(jié)構(gòu)和算法，設(shè)計出程序的詳細(xì)規(guī)格說明 ，對 銀行 系統(tǒng)進(jìn)行詳細(xì)精確的描述 。 銀行詳細(xì)設(shè)計 確保了邏輯性的正確性，更重要的是設(shè)計出的處理過程 便于程序員閱讀理解，易于實現(xiàn)、修改和測試。 銀行 設(shè)計規(guī)格說明及評審 銀行 總體設(shè)計和詳細(xì)設(shè)計 之后形成 設(shè)計規(guī)格說明 。設(shè)計規(guī)格說明包括 總體設(shè)計 說明書 和詳細(xì)設(shè)計 說明書兩個部分。 1） 銀行 總體設(shè)計 說明書： 引言： 編寫目的、設(shè)計背景、定義、參考資料 總體設(shè)計： 內(nèi)容包括 需求規(guī)定、運行環(huán)境、名詞解釋、處理流程 、結(jié)構(gòu)、尚未解 決的問題。 接口設(shè)計： 內(nèi)容包括 用戶接口、內(nèi)部接口、外部接口。 數(shù)據(jù)設(shè)計： 內(nèi)容包括 邏輯數(shù)據(jù)結(jié)構(gòu)、物理設(shè)計結(jié)構(gòu)。 性能設(shè)計： 內(nèi)容包括 處理時間、效率、可移植性、可重用性。 7 系統(tǒng)出錯處理： 內(nèi)容包括 出錯信息分類、錯誤處理、系統(tǒng)維護(hù)設(shè)計 。 2） 銀行 詳細(xì)設(shè)計 說明書 引言： 內(nèi)容包括 編寫目的、設(shè)計背景、定義、參考資料 系統(tǒng)組織結(jié)構(gòu) 模塊一設(shè)計說明 ： 內(nèi)容包括 程序描述、功能、性能、接口數(shù)據(jù)、局部數(shù)據(jù)結(jié)構(gòu)、流程圖、算法、存儲設(shè)計、其他、測試計劃、尚未解決的問題。 模塊二設(shè)計說明 ： ~~~~~~~~ 3） 銀行總體設(shè)計和詳細(xì)設(shè)計 評審 嚴(yán)格 評審是保證 銀行 項目軟件的質(zhì)量的必要環(huán)節(jié)，以便及時發(fā)現(xiàn)和及時解決在軟件設(shè)計中出現(xiàn)的問題，防止問題遺留到開發(fā)的后期階段造成后患 。評審的目的在于 ：發(fā)現(xiàn) 銀行 軟件中存在的錯誤，保證軟件符合需求的規(guī)定 ，使軟件按照統(tǒng)一的方式進(jìn)行開發(fā)，便于管理 銀行 項目。 評審內(nèi)容包括 銀行 項目軟件總體結(jié)構(gòu)、數(shù)據(jù)結(jié)構(gòu)、過程細(xì)節(jié) ， 評審結(jié)論重點 為 ： 銀行 軟件結(jié)構(gòu)與需求 匹配 、設(shè)計方案最佳、模塊獨立性能好、借口設(shè)計出錯處理設(shè)計得當(dāng)、充分考慮了性能的要求、設(shè)計方案易于實現(xiàn)、各種風(fēng)險在系統(tǒng)中均引進(jìn)相關(guān)先進(jìn)技術(shù)控制。 （五） 銀行項目軟件編碼 上述 銀行軟件項目總體設(shè)計和詳細(xì)設(shè)計是對 銀行組件功能的實現(xiàn)或作為目的的指導(dǎo)，無論采用什么樣的方法進(jìn)行 銀行軟件的分析、設(shè)計，最終都要通過編碼來實現(xiàn) 銀行的各項功能。其中： 銀行軟件系統(tǒng)要求 每個程序組件至少包括控制結(jié)構(gòu)、運算法則和數(shù)據(jù)結(jié)構(gòu) 3 個主要方面。 程序編碼 這個 階段的任務(wù)是將 銀行 軟件的詳細(xì)設(shè)計轉(zhuǎn)換成程序語言實現(xiàn)的程序代碼，因此，程序設(shè)計語言的性能和設(shè)計風(fēng)格對于程序設(shè)計的效能和質(zhì)量有著直接的關(guān)系 。 銀行軟件 項目組要求程序員盡量選擇簡單易行、使用方便的語言，確保 銀行軟件 程序降低出錯率，提高 銀行軟件 軟件可靠性。 （六） 銀行項目軟件測試 銀行項目軟件測試是為了尋找 銀行項目軟件缺陷而執(zhí)行程序的過程，目的是盡可能的發(fā)現(xiàn) 銀行項目軟件缺陷，而不是證明 銀行項目軟件正確。 測試過程及測試技術(shù)： 為了確保 銀行項目軟件的質(zhì)量，測試工作將安排在各個階段，始于項目設(shè)計階段，伴隨著開發(fā)全過程中的每一個環(huán)節(jié)，開發(fā)與測試同步進(jìn)行。 銀行項目軟件測試 過程安排了單元測試、集成測試、系統(tǒng)測試 以及確認(rèn)測試 。 項目組要求對不同的功能采用不同的測試技術(shù) ，必要時還將考慮配套開發(fā)測試工具 ：包 括通用測試技術(shù)、功能測試技術(shù)、非功能測試技術(shù) 的應(yīng)用 。測試內(nèi)容大致包括： 通用測試：白盒測試、黑盒測試、灰盒測試、肯定測試和否定測試、自動化測試、錯誤猜測。 功能測試：邊界分析測試、侵入測試、隨機測試、狀態(tài)轉(zhuǎn)換測試、靜態(tài)測試、線索測試。 非功能測試：配置 /安裝測試、兼容性或互操作性測試、文檔及幫助測試、性能測試、可靠性測試、保密性測試、壓力測試、可用性 /易用性測試、容量測試、語言測試 鑒于 銀行項目軟件的特殊性：基于資金交易，對高可靠性及安全性要求 程度 高，因此，制定 銀行項目計劃必須在測試時間 、人力和資源時必須包括測試 內(nèi)容。 一般來說，開發(fā)一個軟件系統(tǒng)的總成本的 25%50%用于測試工作， 銀行項目軟件測試的安排應(yīng)該高于這個比例。 銀行項目軟件測試組必須參與需求文檔的編寫，參與應(yīng)用程序系統(tǒng)構(gòu)架的評審，確保在項目生命周期的早期就能發(fā)現(xiàn)潛在的可測試性問題。 銀行項目軟件項目組安排的開發(fā) 和 測試全流程 ，這個安排強調(diào)了在 開發(fā)過程 中的早期計劃和 準(zhǔn)備測試的安排 。 （ V 模型）： 8 銀行軟件項目開發(fā)及測試 V 模型 通過以上測試過程，項目測 試組最終形成測試報告。 （七） 銀行項目軟件維護(hù) 銀行 從交付使用開始到最終廢止，一直處于維護(hù)狀態(tài)，在此期間 銀行 的不斷變化、升級是不可避免的。 為了修改 銀行 在測試階段未檢查出的錯誤，或滿足用戶提出的新需求而修改 銀行 軟件， 銀行 項目軟件 在設(shè)計開發(fā)過程中已經(jīng)考慮了 銀行 升級的可維護(hù)性，并盡量減低維護(hù)工作的成本 。 銀行項目軟件維護(hù) 階段是 銀行 項目生命周期的最后一個階段，也是持續(xù)時間最長，代價最大的一個階段。 銀行 項目軟件維護(hù)階段的維護(hù)成本將是整個系統(tǒng)的 60%以上。 銀行 項目的維護(hù)內(nèi)容預(yù)計 有以下幾方面： 為了糾正在使用過程中出現(xiàn)的測試為檢查出來的錯誤而進(jìn)行的改正性維護(hù)。 為了適應(yīng)變換了的 外部環(huán)境而進(jìn)行的適應(yīng)性維護(hù)。 為了擴充 銀行 項目應(yīng)用內(nèi)容、增加新功能、提高 銀行 項目可維護(hù)性而進(jìn)行的完善性維護(hù)。 為了 進(jìn)一步改善 銀行 項目軟件系統(tǒng)的可維護(hù)性和可靠性，或者為了給 銀行 項目未來的改進(jìn)奠定基而進(jìn)行的預(yù)防性維護(hù)。 為了 提高 銀行 項目的可維護(hù)性，項目組 確定采用以下措施 ：明確 銀行 項目質(zhì)量管理目標(biāo)、使用提高 銀行 項目 質(zhì)量的技術(shù)和工具、選擇可維護(hù)的程序設(shè)計語言、改進(jìn)程序的文檔 、進(jìn)行明確的質(zhì)量保證審查。 （八） 銀行項目風(fēng)險控制機制 加密體系 1） DES 加密算法 在 銀行 軟件 項目 中，項目組 將采用軟件加密的方法來保證交易和數(shù)據(jù)的安全性。 DES ( Data Encryption Standard)算法，于 1977 年得到美國政府的正式許可，是一種 基于私有 密鑰來 實現(xiàn) 加密數(shù)據(jù)的方法。 該算法首先對 64 位（實際有效為 56 位）的二進(jìn)制密鑰進(jìn)行篩選、等分、移位、選取等操作。然后采用處理后的密鑰對加密數(shù)據(jù)進(jìn)行換位、擴展、壓縮等 16 次迭代處理、最終得到加密后數(shù)據(jù)。 DES 算法是可逆的，在 擁有相同密鑰的情況下，可以對加密后的數(shù)據(jù)進(jìn)行解密得到原始數(shù)據(jù)。 3DES（ Triple DES）是在 DES 算法基礎(chǔ)上進(jìn)行擴展，將密鑰提升為 192 位（實際有效為 168 位）。對同一數(shù)據(jù)分別采用密鑰的三個部分進(jìn)行三次加密。因此具有更高的加密強度。 需求 規(guī)格說明 設(shè)計 實現(xiàn) 單元測試 集成測試 系統(tǒng)測試 驗收測試 計劃驗收測試 計劃系統(tǒng)測試 計劃集成測試 計劃單元測試 9 2） 報文加密 針對客戶端和建行的通訊加密，項目組 準(zhǔn)備采用 3DES 加密，首先對密鑰進(jìn)行變換處理，在這里密鑰變換包括兩層含義，一是密鑰存儲時需要變換，而并不是將密鑰直接存儲，而是在對報文加密時，首先對密鑰進(jìn)行離散，離散因子可以采用報文頭中的部分?jǐn)?shù)據(jù)，然后再對報文進(jìn)行 3DES 加密。這樣可以保證每兩支交易所用的密鑰均不相同，保證報文的安全性。 3） DAC 技術(shù) 為保證存儲在數(shù)據(jù)庫中的重要數(shù)據(jù)的完整、機密，系統(tǒng)通過對數(shù)據(jù)庫中重要數(shù)據(jù)庫表的主要字段產(chǎn)生 DAC，并檢驗、維護(hù)此 DAC 來實現(xiàn)對非法篡改數(shù)據(jù)庫數(shù)據(jù)的防范。 在 DAC 設(shè)計中，需要遵循如下幾個原則： DAC 的生成密鑰遵循密鑰管理功能設(shè)計要求，與其他系統(tǒng)密鑰一起，進(jìn)行統(tǒng)一管理； DAC 的整個管理機制將占用一定的系統(tǒng)資源（主要為系統(tǒng) CPU 資源），因此，在設(shè)計中，只對必要的、重要的庫表進(jìn)行 DAC 控制設(shè)計； DAC 的檢驗設(shè)計將占用一定的系統(tǒng) 資源（主要為系統(tǒng) CPU 資源），建議只對必要的動作設(shè)計檢驗動作。 DAC 的設(shè)計要求各使用 DAC 的庫表設(shè)計出對應(yīng)的敏感字段，并對這些字段進(jìn)行運算； 應(yīng)用安全 1） 操作安全 在 銀行項目 組織結(jié)構(gòu)上，按照 建設(shè)銀行實際機構(gòu) 組織 分別設(shè)置銀行后臺端及銀行柜臺端， 將操作員分別歸屬于不同的客戶編碼中。 每個操作員都擁有自己的角色和級別。操作員角色類別和操作員級別等級可由用戶自定義設(shè)置。操作員角色界定了操作員所擁有的分工職能范圍。操作員級別定義了操作員在所屬分工職能范圍內(nèi)所擁有的權(quán)限大小，級別越高，權(quán)限越大。 在業(yè)務(wù)權(quán)限 管理上，通過分組管理將操作員歸屬于不同的操作員組。一個操作員可以屬于多個操作員組。 同時將交易也進(jìn)行分組，每一類交易對應(yīng)交易位圖中的一位。 操作時，將首先判斷操作員屬于哪一個操作員組，再確認(rèn)操作員組對應(yīng)交易權(quán)限的位圖，確認(rèn)是否可以使用該交易。 在 銀行項目 中，操作員將主要分為 錄入 員、復(fù)核員、業(yè)務(wù)主管、系統(tǒng)管理員等 N 個級別，系統(tǒng)初始時將只包含一個業(yè)務(wù)主管和系統(tǒng)管理員， 添加操作人員需要系統(tǒng)管理員操作并由業(yè)務(wù)主管授權(quán)，所有的帳務(wù) 交易 控制類信息 參數(shù) ，均應(yīng)由操作員錄入并由復(fù)核員復(fù)核后提交 生效 。 2） 訪問安全 在 銀行項目 系統(tǒng)中，項目組 將控制 管理 用戶 訪問系統(tǒng)的 IP 地址，非指定 IP 地址的 管理 用戶將不能登錄。同時 管理用戶 登錄時要通過 IC 卡 或 USBKEY 進(jìn)行驗證， 管理用戶 每次登錄 銀行后臺 時，首先要刷 IC 卡 或 USBKEY，由 系統(tǒng) 驗證 IC 卡 或 US