参考:微软平台在金融行业应用案例

参照Microsoft网站及一些搜索引擎的结果,总结如下:

微软平台 金融行业应用案例
地域 机构/公司名称 系统名称 平台与技术 备注
国外 纽约银行 BNY 所有应用基础平台转向 Windows 和 .NET  Windows , .NET 为了提高可靠性、生产力以及成本效益,纽约银行正在Microsoft Windows Server 2003和Microsoft .NET Framework进行标准化工作,将其作为公司的分布式系统集成构架平台和Web服务、Web应用程序以及智能客户端应用程序的基础。
纽约银行 欧洲基金服务集团
BNY EFS
关键的基金服务系统 Windows, .NET, SQL Server 使用了智能客户端(Smart Client)技术,即 GUI + Web Service
新墨西哥银行 核心银行业务系统(Alnova .NET)  Windows, .NET  
伦敦证券交易所 市场信息和数据访问系统 Windows, .NET, SQL Server SQL Server 2000 上每秒处理 3,000 次交易
JPMorgan Chase  构建基于 FIX.NET 的自动交易系统 Windows, .NET  
加拿大丰业银行
Bank of Nova Scotia
汽车金融融资系统 Windows, .NET, ASP.NET -BNS
Bank One Online Banking Windows, .NET  
美林公司
Merrill Lynch
Call Center (800) Windows, .NET, ASP.NET 设计容量:2500万用户,7500万笔交易/日
路透社 产品集成与递送(RAPID), Windows, .NET, ASP.NET 主要用于数据的自动分发与自动集成
世界银行 数据仓库系统 Windows, SQL Server  
J.P. Morgan Mortgage Capital 贷款系统 Windows, SQL Server  
SWX 瑞士交易所 交易系统与会员接口 Windows, SQL Server 欧洲的第三大股票交易所,系统为撮合所有的交易订单的核心系统(Exchange System)和交易会员的接口(Trading System)
John Hancock 金融服务公司 核心会计核算系统 Windows, SQL Server  
巴西银行 商业智能(BI) Windows, SQL Server  
巴西期货交易所(BM&F) 外汇交易系统 Windows, SQL Server , .NET , Biztalk 每日交易数额达50亿
花旗集团 金融行业数据发布(CitiVision) Windows, .NET 数据源有270个,为全球12000名用户提供服务
Bear Stearns(投行与证券) 整合 AS/400 上的交易系统 Windows, .NET  
通用汽车金融服务公司
GMAC Financial Services
商业贷款流程自动化 Windows, .NET , SQL Server MortgageRamp为包括Deutsche Bank、JP Morgan、Allied Capital和Morgan Stanley在内的 14个主要贷款方充当了一个贷款交换所和提供起点服务
CheckSpace 电子支付 Windows, .NET , SQL Server  
马德里证券交易所 证券交易系统 Windows, SQL Server  
国内 浦发银行 SAP Banking Windows  64位Windows, HP Superdome主机
日盛金融控股公司 核心银行业务系统(T24 for Windows )  Windows 每小时交易量10万笔以上,(台湾)
招商银行 Online Banking Windows, .NET, ASP.NET 包括对公与对私
中国人寿 综合业务处理系统前端 Windows  全国范围

欢迎大家补充。

注:这里主要指的是行业应用,并没有列出一些一般的非关键应用、小型应用或桌面应用,如OA等,如果这样列,那就多了去了,那家金融机构没有用Windows呀。

查看Microsoft Customer Evidence (这里可以查找微软的行业解决方案与应用案例)

Security of Online Banking, 任重而道远

前两天CCTV报道说X行的网银又出事了,好几个客户被转走了卡内的全部资金,而且不是直接转走,而是先转移到一些中间帐户(已经被黑客掌握),经过几次折腾,最后才被取走…,看来X行的网银已经成为一些黑客的“僵尸帐户”了。

银行一般碰到这种事,只会把责任全部推给客户,因此据报道说,这些受害的客户甚至成立了一个“X行网银受害者“的QQ群,来专门和银行交涉,里面损失最多的达六七十万…

再看看这个我的某个 Post 后的 Comment:

出售工商银行网银木马
出售(可以测试后满意再买)
工商银行小马(限量) 价格:面谈
工商银行木马生成器 价格:面谈
工商+农行(带键盘截图)生成器 价格:1600/套

联系QQ:50103XXX

首先,这些银行的科技人员应为此感到汗颜!其次,再次提防大家小心,谨防木马,尤其是在这些银行开通网上银行的客户。

推荐两个很有价值的安全工具

今天看到微软发布了两个与安全有关的非常有价值的工作,下面一一列出。

1. Microsoft Private Folder 1.0

微软刚刚发布了一个个人隐私保护工具Microsoft Private Folder 1.0,它可以帮助用户电脑中建立一个Private Folder并进行密码保护,在其他们用到电脑时,这个工具会帮助保护隐私和文件安全,比起复杂的NTFS、用户帐户权限或加密文件系统(EFS)来说,这个工具非常方便好用。

从目前了解的内容来看,Private Folder似乎是使用了加密来对文件进行保护,算法未知,但应該是对称算法,密钥来自用户的设置,虽然不如 EFS 那么安全,但是非常适用于共享同一Windows帐户的用户保护自身的文件,在使

用 EFS 时,经常由于证书的问题,会带来一些额外的问题,如证书管理/导入/导出,而使用密码则简化了这些问题。

其缺点是不能将其他任意目录设置为 Private Folder,每个用户只能有一个 Private Folder,而且也只能在用户的主目录下(Documents And Settings\[UserName]\My Private Folder)。注意,下载和安装此工具都需要正版验证。

2. Microsoft Threat Analysis & Modeling v2.0

近几天,微软在安全开发的方面关注非常多,最有名的当属于SDL(安全开发生命周期),其中非常有用的一个安全评估方法论就是威胁建模(Threat Modeling),它是一套非常完整的方法论,具有完备的文档,已被业界许多公司和专家所采用。

这次微软推出的 Microsoft Threat Analysis & Modeling v2.0 已不仅仅停留在理论层面,而是以工具的形式具体体现的方法论,例如定义系统中的数据、角色、架构特征、系统组件等时,同时在里面已经预定了攻击库(pre-defined attack library),包括SQL、XML、HTTP、网络协议、SOAP等各种技术所面临的特定威胁已经包含在里面。例如,如果你在定义系统组件时,指定你的系统是基于Web的系统,而且里面有数据库查询,那一定会面临SQL注入式攻击。

当你定义了所有要素之后,Microsoft Threat Analysis & Modeling v2.0 将会产生数据访问控制矩阵,组件访问控制矩阵、受攻击的区域、信任流、调用流程、数据流程等信息,同时将会针对特定的项目团队中的角色(如系统分析、设计、开发、测试、运行维护等)分别提供不同的报表,以帮助他们关注各身需要解决的重点安全问题。

个人感觉这个工具具有非凡的价值,对于系统安全、应用安全领域的人员来说具有重要的作用,它把可以对纷繁复杂的安全问题进行形式化、数量化、结构化的定义(不知此词的用法是否准确…),并且帮助我们进行风险分析和评估,个人感觉是由算盘的时代进行了计算机时代。

下载:Microsoft Private Folder 1.0
下载:Microsoft Threat Analysis & Modeling v2.0

一组数据摘要算法的效率测试

一、数据摘要算法概述

数据摘要算法是密码学算法中非常重要的一个分支,它通过对所有数据提取指纹信息以实现数据签名、数据完整性校验等功能,由于其不可逆性,有时候会被用做敏感信息的加密。数据摘要算法也被称为哈希(Hash)算法或散列算法。

常用的数据摘要算法主要以下几大类:

1、CRC8、CRC16、CRC32

CRC(Cyclic Redundancy Check,循环冗余校验)算法出现时间较长,应用也十分广泛,尤其是通讯领域,现在应用最多的就是 CRC32 算法,它产生一个4字节(32位)的校验值,一般是以8位十六进制数,如FA 12 CD 45等。CRC算法的优点在于简便、速度快,严格的来说,CRC更应该被称为数据校验算法,但其功能与数据摘要算法类似,因此也作为测试的可选算法。

在 WinRAR、WinZIP 等软件中,也是以 CRC32 作为文件校验算法的。一般常见的简单文件校验(Simple File Verify – SFV)也是以 CRC32算法为基础,它通过生成一个后缀名为 .SFV 的文本文件,这样可以任何时候可以将文件内容 CRC32运算的结果与 .SFV 文件中的值对比来确定此文件的完整性。

与 SFV 相关工具软件有很多,如MagicSFV、MooSFV等。

2、MD2 、MD4、MD5

这是应用非常广泛的一个算法家族,尤其是 MD5(Message-Digest Algorithm 5,消息摘要算法版本5),它由MD2、MD3、MD4发展而来,由Ron Rivest(RSA公司)在1992年提出,目前被广泛应用于数据完整性校验、数据(消息)摘要、数据加密等。MD2、MD4、MD5 都产生16字节(128位)的校验值,一般用32位十六进制数表示。MD2的算法较慢但相对安全,MD4速度很快,但安全性下降,MD5比MD4更安全、速度更快。

目前在互联网上进行大文件传输时,都要得用MD5算法产生一个与文件匹配的、存储MD5值的文本文件(后缀名为 .md5或.md5sum),这样接收者在接收到文件后,就可以利用与 SFV 类似的方法来检查文件完整性,目前绝大多数大型软件公司或开源组织都是以这种方式来校验数据完整性,而且部分操作系统也使用此算法来对用户密码进行加密,另外,它也是目前计算机犯罪中数据取证的最常用算法。

与MD5 相关的工具有很多,如 WinMD5等。

3、SHA1、SHA256、SHA384、SHA512

SHA(Secure Hash Algorithm)是由美国专门制定密码算法的标准机构—— 美国国家标准技术研究院(NIST)制定的,SHA系列算法的摘要长度分别为:SHA为20字节(160位)、SHA256为32字节(256位)、SHA384为48字节(384位)、SHA512为64字节(512位),由于它产生的数据摘要的长度更长,因此更难以发生碰撞,因此也更为安全,它是未来数据摘要算法的发展方向。由于SHA系列算法的数据摘要长度较长,因此其运算速度与MD5相比,也相对较慢。

目前SHA1的应用较为广泛,主要应用于CA和数字证书中,另外在目前互联网中流行的BT软件中,也是使用SHA1来进行文件校验的。

4、RIPEMD、PANAMA、TIGER、ADLER32 等

RIPEMD是Hans Dobbertin等3人在对MD4,MD5缺陷分析基础上,于1996年提出来的,有4个标准128、160、256和320,其对应输出长度分别为16字节、20字节、32字节和40字节。

TIGER由Ross在1995年提出。Tiger号称是最快的Hash算法,专门为64位机器做了优化。

二、常用数据摘要算法的测试

1、测试方法

  • 测试范围:常见的数据校验、摘要算法,主要有 CRC32、MD5、SHA1、SHA256、SHA384、SHA512
  • 样本数据:2G大小Vmware 虚拟机操作系统的磁盘文件,其中包含其中各种类型的文件,如二进制文件和文本文件等。
  • 软件平台:Windows、.NET Framework 2.0
  • 硬件平台
    • 机器A(SCSI Disk):软件配置 Windows 2000 + .Net Framework 2.0;硬件配置 CPU:4 (Xeon),2.8G,RAM:2G ,HD:70 GB SCSI
    •  机器B(IDE Disk):软件配置 Windows 2003 + .Net Framework 2.0;硬件配置 CPU:1 (P4),2.8G,RAM:1G,HD:40 GB IDE

 

考虑到整个测试过程只是涉及到文件读取与哈希值的计算,并无过多的与操作系统、软件平台、开发语言相关的操作,因此可以认为上述测试方法的结果具有普遍性,即也适用于其它操作系统平台(如Linux/Unix)或应用语言/平台(C、Java)。

2、测试结果

1)不同配置机器间的对比

在不同机器配置上的平均运算结果如下表所示:

 

注1:配有SCSI磁盘的机器运行时间反而比 IDE 磁盘时间长,可能是由于前者具有较多的应用负载造成的,如Oracle、WebSphere等,而且其OS为 Windows 2000,在之上运行 .NET 应用程序可能与 Windows 2003 的效率有所差别

注2:上述算法中,只有 CRC32 没有包含在.NET Framework 中,而是使用C#单独实现的,因此可能会对其测试结果带来一些影响。

 

2)不同算法的CPU占用率比较

在不同的算法运行时,在机器B上监控其对于 CPU 的平均使用时间,结果如下表所示:

三、一些测试结论

  • 数据摘要算法的处理是很快的,在一般配置的PC机上使用MD5算法,处理1G的文件数据只需20-30秒(有些专用设备声称达 3GB/秒),不会对应用或机器带来过多负载;
  • MD5、SHA1虽然被发现存在缺陷(碰撞),但在近几年内,仍然可以大量使用;
  • SHA256/384/512 的速度较慢,可以用于少量数据摘要,目前不适合用于大文件校验;

注:测试程序相当简单,也写得很烂,有需求者可以在 Comment  中提出。

“最为安全的”Oracle 电子邮件系统

大约几年前,Oracle 的电子邮件系统的广告频频出现在诸如《网络世界》等媒体上,广告好象都是两页整幅的,本身做产品广告并不是什么稀奇的事,但是当时广告中的内容确让我记忆犹新,自夸为最安全的邮件系统,永远攻不破的邮件系统,比 MS 的邮件系统强多少多少之类的…

由于当时对邮件系统(包括 Exchange )还是了解一些的,看到如此广告,强烈怀疑其是否在做秀(就像托普要招1000名工程师一样),但一直没有机会去试用这个所谓最强的邮件系统,今天在 CSDN 上终于看到有用户对他的评价了:

……

Oemichen写道,“我在看到OCS系统是大吃一惊,因为这明明就是一个落后了当今技术四、五年的系统。参加培训的人员都吃惊的对视着,不断摇头。该系统竟然能够成为该州所有机构背后的支持系统,无论用户是使用Novell Groupwise还是Microsoft Exchange;这实在是不可思议的事情。我不禁要问这到底是谁决定的,把如此重要的任务托付给了如此垃圾的系统。(我已经退休了,所以我也没什么好担心的。)回答是——它很便宜!这的确是一个事实。但是如今网络上很多的评论认为这是Oracle公司的一种尝试手段,想借此增加一定的市场份额,以与该市场的巨头们竞争。而该州就成了这种尝试的牺牲品。……该产品实在是比较差劲,并且在微型机上的管理成本也是蛮高的;这样以来,它就很难对IT遇到的各种问题进行解决,因此也就很难完成任务。”

……

全文见此:Oracle电子邮件系统危机重挫CIO

一本好书是如何被糟蹋的

最近在看 Rod Johnson?的《Expert one-on-one J2EE Design and Development》的中译本《J2EE设计开发编程指南》(由电子工业出版社出版)时,发现一些令人啼笑皆非的译法,举例如下:

  • Cluster – 聚类 (正确应为“群集”)
  • Markup – 置标 (正确应用“标记语言”,如 HTML 等)
  • Callback – 回叫 (正确应为“回调”)
  • Refactoring – 再加工(正确应为“重构”)
  • Bug – 隐错 (正确为“(软件)缺陷”)
  • Own – 拥有 (正确应为“负责”,如 Who owns the project)
  • Servlet – 小服务程序 (专用词汇,最好不翻译)
  • Singleton – 单元素集 (应遵照惯用译法“单件”)
  • “chatty” calling – 唠唠叨叨式的访问 (应该意译为“频繁访问”)

这些被误翻的词语在书本中大量出现,严重影响了阅读体验。如果译者没有技术背景,也确实难为他们能想出这些词,所以要想翻译好技术书籍,还是要懂点技术的好,如果技术不太懂,至少要勤快点,像以上词语在 google 中 Search 的时候,肯定会找到最适合的译法的。

另外从我翻译书籍和看别人翻译书籍的经验来看,如果太遵循英文原著的句式或表达方式,译文往往非常生硬、不易懂。老外的长句子很多,尤其是很长的定语从句一定要拆开,英文中的两个句子(用“.”隔开的)往是有因果关系的,但如果译成中文时用句号隔开,就不能体现这种关系,所以不仅仅是文字的翻译,标点的翻译也很重要,如并列关系的“a,b,c”应翻译为“a、b和c”。

招商银行网上银行之 ASP.NET 版

昨天偶然发现,招行银行的大众版升级了,赶紧登录进去看了看,有不少收获。大家知道,招商银行网上银行的大众版有年头了,虽然功能好用,但是4、5年前开发的,界面是老土了一点,这次登录进去一看,耳目一新,有以下发现:

1.新建了子域名,wma.sz1.cmbchina.com ,没有使用旧版的 www.sz1.cmbchina.com,这样能够做到新旧两套系统并行运行,这是金融机构系统切换的理想模式,只是还没想清楚 wma 是什么的缩写。

2. 使用新的 ASP.NET 技术构建,但是没有用最新的 ASP.NET 2.0,而是仍然使用 Windows 2000 Server + IIS 5.0 + ASP.NET 1.1 ,我猜这可能是和项目工期有关,他们开始开发此项目时,ASP.NET 2.0及 VS2005 应该还没有发布呢。 由于老版本使用 Windows 2000 Server + IIS 5.0 + ISAPI 的模式,所以这次只是升级了应用,没有升级环境(但是招行门户站点已经升级为 Windows 2003 + IIS 6.0 了)

3. 从 URL 中https://wma.sz1.cmbchina.com/CmbBank_GenShell/UI/GenShellPC可以看出(注意:“…/UI/GenShellPC”,此系统不仅是针对 PC 的浏览器,应该还有针对 PDA、手机之类的界面,这首先是考虑到原来招行曾经发布过一个 For PPC 的 常上银行 PDA 版,另外也考虑到 ASP.NET 中具有很好的 SmartDevice 支持,因此开发统一、一致的网上银行界面应该是情理之中的。

4、网上银行整合了借记卡(一卡通)、存折、信用卡和一网通,基本上是圆满了,在金融机构工作过的人可能都了解一些,这几个方面看似差别不大,但实际上在银行的内部系统是,一般都是分割开的,这和各个业务品种的历史发展有很大关系,最早的银行服务只有存折、后来有了借记卡、现在又有了信用卡,因此不但系统隔离,甚至这几块由银行内部不同的业务部门控制,独立核算,因此能整合到一起,也不是一件容易的事。

5、登录进去后,界面相当漂亮大方、操作简单方便,个人感觉是国内银行网上银行中用户体验最好的一个

6、提供了在线服务功能,这基本上是其它网上银行所不具备的,不但给每个界面定义了版面号(估计是便于用户与网银服务人员的交互),而且“在线提问”功能,界面和问题设计的相当好,竟然可以抓取操作界面的截图,直接发送,而且在各个页面中包含了相应的操作帮助信息,真正实践其以客户为中心、“因您而变”的企业格言。

7、很多专业版中的个人理财功能也实现了,包括证券、基金、国债、个人贷款等

8、更多…

在金融行业工作过的人都知道,这个行业的老朽顽固、不思上进创新以及盲从18M的思想十分严重,也难怪他们做不出好东西,也只有招行这样的企业能够实事求事地采用其它金融企业所不耻的微软技术,也因此走在竞争的前列,领先国内其它同行3-5年,招商银行6-7年前就开始使用标准的SSL技术HTTPS,使用VeriSign签发的数字证书,直到现在,国内竟然还有些银行使用自己颁发的数字证书来做网上银行系统的服务器证书,套用本山本色的一句话:可悲哪。

另:博客堂使用的 FreeTextBox 在 IE7.0下有问题,不能格式化编辑 ,请洪超早点升级。

猜想:Web Server 是否是个鸡肋?

先不要被标题吓着,呵呵。

在 Windows/.NET 的Web应用架构中,基本上没有什么Web服务器与应用服务器(App Server)之分,都是 IIS 来共同负责,当然在 Windows 2003 的 IIS 6.0 的内部实现上,似乎也还是有点区分的,如 HTTP.Sys、HTTP SSL 及 ASP.NET 等,没有深究过,但整体上感觉还都是属于 IIS 一个整体。

在基于 Java 的 Web 应用架构中(PS:为什么不说是 J2EE 呢?个人觉得 J2EE 这个名词被滥用和用烂了,有些人拿 JSP 随便写个东西就说是 J2EE 应用,还分辩说大海里的水不叫水?其意是既然 J2EE 规范中有 JSP ,那用了 JSP 就可以名正言顺的叫 J2EE 应用了,我的意见是:大海里的水是叫水,但不能拿一滴水出来就说自已是大海吧?),一般是将 Web Server 和 App Server 明确划分开的,负责静态页面的 Web Server 一般由 Apache 来负责,负责 JSP/Servlet/EJB 的 App Server 由各厂商不同的产品负责,如 WebSphere、WebLogic 等,表面上看,也算不算的搭配,Web Server 接收所有的 HTTP 请求,如果发现是 JSP/Servlet 请求,再通过 App Server 的插件转给 App Server 来处理,并将结果再返回给客户端。

试想一下,真正 Web 应用有多少是静态页面?以前还真没注意过这个问题,最近接触了一个网上银行的系统,估算了一下,此系统的静态 HTML 页面不超过 50 个,而 JSP 有近 800 个,这样的结果是大约 95% 的请求都要由 Web Server 来转给 App Server 来处理,那么这种两个进程甚至两个机器间的通讯而带来的性能消耗是不是有点太大了?

当然 Web 应用中还有图形/图像文件、JavaScript、CSS 文件等静态内容,但这些内容都是可以缓存在客户端的。

在 Sina、网易或以信息发布为主这样的网站中,静态内容占绝大多数,使用 Web Server 是有道理的,但是如果基于 Java 的 Web 应用架构应用在企业中,静态内容很少,Web Server 是否是个多余的东西?再说了,这些 App Server 产品的厂商自吹自擂的那么好,难道处理一点静态内容就成问题了?

 

译作上架 -《信息安全实施指南》

2005 年最后一天了,基本上没什么大事,全是整理今年的一些文档资料和未竟事宜。

翻译的新书终于上架了,这是一本针对 CEO 和 CSO 的安全指南,主要介绍了在公司内实施信息安全的方法论、人员/过程/技术及信息安全路线图等内容。

原书名“The Executive Guide To Information Security”,翻译为《信息安全实施指南》已有点不能反映本意,结果出版社又在前面加了一句很不专业的“没有任何漏洞”,预计会遭到不少专业人士的批评,无论如何,该书对于一些在企业做安全管理的人员来说,还是值得一看的,尤其有用的是方法论及书本中一些可以实际应用的评估模板。

主目录如下:


前言
第1章 信息安全挑战
第2章 信息安全概述
第3章 制定信息安全计划
第4章 人员
第5章 过程
第6章 技术
第7章 信息安全路线图
第8章 展望未来
第9章 总结
附录A 安全评估框架
附录B 信息安全网站
附录C 可用的安全标准
附录D 安全职位界定的范例

新的一年要开始了,已经和几位在 Blog 上留言的人差不多组织好了,准备翻译这本 NIST 专家的 “Role Based Access Control”(《基于角色的访问控制》),主要目的是 Learning by Doing ,呵呵。

查看《信息安全实施指南》图书信息

构想:利用 Office 2003 Document Imaging 来构建影像管理系统

在一些行业应用中,影像(有时称之为影像文档或信息影像)管理是一个比较重要的问题,如在保险行业应用中,各种保险单据的管理,如保险单、投保书等,在医疗卫生领域的病历管理等,在金融机构中的国际结算应用中,对于各种商业票据的管理等。

影像的应用虽然很广泛,但深入分析其中所涉及的具体的功能来,无非是以下几项:

  1. 录入(扫描、FAX、文档转化等)
  2. 查看/编辑(注释、插入图形/文本、高亮),如需要,补充必要的元数据信息
  3. 存储、存档/备份/恢复
  4. 处理(包括压缩、格式转换、增加水印、利用条形码来自动分类)
  5. 识别(OCR)
  6. 索引与查找(包括对识别的信息的索引和影像元数据的索引)
  7. 与应用系统的互操作(引发工作流)

目前市面也有很多相应产品,如 FileNet、Unisys等,但价格均不菲,注意到 Office 2003 中自带了 Document Imaging 和 Document Scanning 两个工具,于是考虑是否可以有效利用这两个东西来构造一个满足上述影像管理需求的系统。(以前博客堂大家也讨论过这个工具及文档格式等)

整个系统的实现构想如下:

  1. 建立影像存储服务器,可以为文件服务器或数据库,专门负责存储、存档/备份/恢复功能,复杂拓扑下可以实现 Windows DFS 的复制/缓存服务
  2. 建立影像应用服务器,可以基于 ASP.NET ,处理客户端对于影像的录入、查看/编辑、处理、识别、索引与查找及与应用系统的互操作,并对应用系统提供所有操作接口,使之即可做为独立的系统,也可与应用系统有效整合形成一体化解决方案
  3. 在应用程序端,直接使用 Office 2003 自带的 Document Imaging 和 Document Scanning ,或者利用 VBA 基于 Document Imaging 2003 Object Model 进行编程,再结合 Office Document Imaging 11.0 TypeLibrary 中包含的 MiDocView ActiveX 控件,给用户提供操作界面。

如果利用 Office 2003 自带的两个工具,则编辑和保存文档可能要利用 WebDAV 来使应用服务器可以访问影像文档,要不只能保存和编辑本机的文件。

为了证实构想,自己花了点时间用 Visual Basic 6.0 测试了一下 Object Model 和 MiDocView ,觉得上述构想基本上没有问题,一些细节实现没有过多考虑。

顺便做个广告,图中的示例文档为我最近刚完成翻译的一本书,名为“信息安全实施指南”,近期将由电子工业出版社出版