基于Ｗｅｂ服務財務監管預警系統的設計與實現

摘要：該論文主要針對財務部門負責人對所負責單位資金運行狀況監管的時效滯后等問題，通過將Web服務應用、數據庫技術、安全策略和財務管理等技術相結合，建立財務監管預警系統。該論文重點描述該系統基本框架、業務模型、數據結構以及該系統所采取的安全策略。

關鍵詞：Web服務；安全策略；監管；預警

中圖分類號：TP315文獻標識碼：A文章編號：1009-3044(2008)34-2024-04

The Design and Implement of the System of Finance Supervise and Management and Presentiment Based on Web Service

SUN Zhou-jun1， HUANG Jin-can1， GUO Hao-ming2， XIAO Wen-ming1， HE Wan-wen1， WANG Xiao-ming1

(1.Climate Information Center of Guangdong Province， Guangzhou 510080， China; 2.Division of Planning and Finance of Guangdong Province Meteorological Bureau， Guangzhou 510080， China)

Abstract: Aimed to the problem that the principals and the leaders in charge of finance can not timely supervise and manage the operation of the financial situation， the paper， based on the Web Service， the database technology， the security strategy and the financial management and financial supervision， establish the system of the supervision and management and presentiment of finance. This paper mainly describe the system architecture， operation model、database Entity-Relationship and the security strategies applied to the system.

Key words: Web service; security strategy; supervision and management; presentiment

1 應用背景

目前鑒于財務預算單位的財務管理中存在的隱患，特別是對基層預算單位的財務監督管理比較薄弱。為加大對基層單位的財務監管力度，防化風險，對財務收支、重大項目資金運行的監督，確保資金安全運營，建立合理的財務監管預警系統，顯得尤為重要。

作為財務主管部門和領導，需要能夠及時的對其所負責單位的財務狀況實施監督管理和資金使用指導，及時發現和糾正不符合財經法規的事項。為實現財務數據信息化管理，所以本系統的建立需要滿足以下幾點要求：

1) 實現財務主管領導、財務主管部門和主要領導對所負責單位的每日收支財務狀況，及時掌握各個部門的財務詳細情況；2) 對于大額的收支項目，能夠進行警報提示；3) 能夠制作財務賬薄，代替財務人員出納帳手工記錄的方式；4) 對所有的財務數據、監管系統進行集中管理、方便維護和快捷擴展。

2 Web應用服務

目前大多數應用軟件系統都是采用Browser/Server形式的兩層結構，Web應用技術是軟件體系的發展趨勢。Web服務發布者只需維護服務器端的服務系統，而用戶在任何地域都可通過網絡訪問應用系統。

Web應用服務是隨著Internet技術的興起，對C/S結構的一種變化或者改進的結構。用戶界面完全通過WWW瀏覽器實現，一部分事務邏輯在前端實現，但主要事務邏輯在服務器端實現，形成所謂3-tier結構。B/S結構利用不斷成熟和普及的瀏覽器技術實現原來需要復雜專用軟件才能實現的強大功能，并節約了開發成本，是一種全新的軟件系統構造技術。這種結構更成為當今應用軟件的首選體系結構。B/S軟件結構能夠很好地解決本系統地易于維護管理擴展地需求。

3 系統功能設計

根據以上業務的具體要求，可以將系統劃分為以下功能模塊：用戶管理、單位管理、銀行賬戶管理、財務數據采集、財務查詢、財務監管六大模塊：

3.1 財務監管

銀行賬戶管理：在本監管系統中，每個獨立的財務部門需要將自己所擁有的銀行賬戶、現金賬戶、以及該賬戶的負責人、期初余額等信息添加到本系統中。

在本模塊中，系統管理員、財務主管可以增加、刪除、修改、查詢銀行賬戶的詳細信息。當在刪除銀行賬戶和人為修改銀行賬戶的同時，系統會清除該銀行賬戶下的所有詳細記錄和錄入操作日志。

財務數據采集：本監管系統設計的其中一個目的就是需要對財務部門每天的財務收支進行監控，所以要求財務人員在每天進行實際發生額數據的錄入，這是財務監管的基礎工作。

財務查詢：上級部門可以查詢直接下級、間接下級部門的所有財務收支情況。在本模塊中，根據用戶的角色不同，則可被查看的單位不同。用戶在選定單位、該單位下的銀行賬戶和時間段之后，便可以準確的按照規范的帳務表形式展現所有的收支詳細信息。

3.2 監管預警

預警設置：財務主管可以根據需要，定制需要進行報警的收支金額閥值，該閥值和用戶信息綁定。當用戶進行身份認證之后，便將該閥值加載系統的Session變量，已備運行時使用。

財務監管：根據用戶（財務主管、系統管理員）設置的警告閥值，將他所能夠管轄的所有銀行賬戶中收支(借方或貸方)超過閥值的記錄高亮度顯示，提示用戶，達到預警的作用。從而使得財務主管人員或單位對每筆“異常”收支信息做到及時了解，對于不合理的項目及時追蹤了解，達到監管的目的。

3.3 系統安全

用戶管理：基于角色權限控制（RBAC）管理模型—即”用戶/角色/訪問子系統功能項權限”[1-2]實現系統中的用戶管理和系統權限的控制 。系統中的角色分為：系統管理員、財務主管、系統管理員，分別擁有系統不同模塊的操作權限。三中角色之間是繼承關系，財務主管繼承財務人員的權限、系統管理員繼承了財務主管的權限，即系統管理員擁有最高的系統權限，財務人員只具有系統中一般的使用權限。

在用戶管理模塊中，系統管理員主要負責增加、刪除、修改用戶基本信息，同時定義用戶在系統中擁有的角色，以及用戶所在的單位——即要使用本系統進行財務數據管理的單位。

單位管理：由于廣東省氣象財務部門之間的上下級關系，所以在系統的使用之前，需要維護其中各個財務部門之間的上下級關系。通過單位之間的上下級關系設置，控制上級單位對直接下級單位和間接下級單位財務狀況是否可操作。

單位信息的增加、刪除、修改和單位之間的上下級關系設置，只有系統管理員在單位管理模塊中進行操作。

在用戶進行登陸時，系統首先通過身份認證服務，驗證用戶是否合法用戶，同時提取用戶所屬的角色以及該角色所定義權限信息，初始化系統功能，將屬于該角色的功能展示給該用戶。

4 系統設計

如圖1，在本節中主要描述財務監管系統的整體框架、數據關系以及數據安全策略。

4.1 系統結構模型

如圖2，財務監管查詢系統是以會計電算化為基礎，通過Web瀏覽器方式錄入、查詢、監管財務信息，采用B/S結構解決方案。在邏輯上將系統分為客戶端（瀏覽器）、Web應用服務器、數據庫服務器三層。

4.2 業務域模型

根據對業務需求的分析，將業務中的實體進行抽象，則形成如下的域模型，如圖3。

4.3 數據E-R模型

根據3.2中的域模型生成的數據庫邏輯模型，如圖4所示。

PK（Primary Key）：主鍵做為數據實體中的唯一標識，在整個系統中不會重復；FK（Foreign Key）：該關鍵字是表明父表與子表之間參照與被參照的關系，其中子表依賴于父表而存在；自關聯：即該表中的記錄參照本表中的數據，比如：上級單位字段參照統一個表中的單位ID字段，在本系統中通過在單位信息表中設置自關聯關系，表述單位之間的上下級關系。

其中上圖中主要描述系統中使用數據實體之間的相互參照與被參照關系。其中在用戶信息表中根據單位ID獲取該用戶所能操作的單位的銀行賬戶，根據角色ID獲取該用戶所屬角色具有的系統權限；將用戶的詳細信息記錄在Session中，進行銀行賬戶操作的時候，可以使用銀行賬戶中的單位ID和用戶信息中的用戶ID進行匹配；同時在錄入收支信息時，也是根據用戶所選的銀行賬戶信息中的賬號ID與收支信息中的賬號ID進行匹配。

以上數據實體關系設計完全符合數據庫的第一、二、三范式規范，即每個數據實體都有自己的唯一標識、消除了字段之間的低級冗余、消除了數據實體之間的外鍵冗余。

4.4 系統實現環境

本系統的實現采用asp（Active Server Pages）語言進行開發，該語言具有開發簡單、功能強大等優點，可以非常直觀簡易地實現復雜的Web應用。采用SQL Server 數據庫作為財務監管系統的數據管理工具，他操作比較簡單、靈活，并且能夠滿足多并發數同時操作等特點。

5 安全策略設計

保證財務數據的安全性、準確性、實時性是本系統正常、穩定、安全運行的基本要求。下面從系統安全和數據安全兩個層面，分別論述所需要采用的安全策略。

5.1 系統安全

1) 病毒防御。隨網絡技術的發展，網絡病毒也在瘋狂的作亂。為使得系統在使用的過程中避免病毒得入侵，導致系統癱瘓，所以需要安裝專業殺毒軟件；同時定期進行升級和全面殺毒，確保系統不受病毒感染。

2) 防火墻技術。防火墻技術在本系統的實施過程中時通過網絡安全策略來保護本系統的正確運行。

3) 系統身份認證。本系統自身得用戶身份認證模塊，主要提供用戶定義、用戶身份驗證等服務。對于沒在系統中定義的用戶，在系統認證時無法通過驗證，無法進入系統。

5.2 數據安全

1) 操作日志。本系統主要記錄銀行賬戶信息、收支信息表相關操作的操作日志。操作日志的目的主要是為了在系統數據庫數據丟失之后恢復而設計。日志主要的記錄內容是實現系統業務功能時的標準SQL語句。也就是說在系統數據庫中的數據丟失之后，可以通過這些日志可以恢復系統的數據。

2) 數據庫數據增量備份。利用SQL Server自身提供的增量備份機制，實現數據庫災難之后的恢復。在8:00到20:00，本系統的使用人數較多，通過SQL Server定制數據庫增量備份調度，在每天晚上凌晨進行增量異機備份數據。

3) 異步/同步數據庫操作。[3]設X＝{x1，x2， ……，xn} ，xi表示第i數據庫系統；O＝{o1， o2，……，om }，oj表示一個邏輯事務T中的第j個行為操作；

定義1異步模式：當系統部署中有n-1臺異步備份數據庫時，則該業務操作在系統選定的一個主數據庫系統運行成功之后便返。其他備份數據庫都繼續運行該業務，從而達到多臺數據庫系統中數據一致的目的。具體算法如下:

Begin Trasaction：

T = O;

For k = 1 to n

Tk= Ok;

Deal(Tk);

Next

End Trasaction；

定義2同步模式：同樣，當系統部署中有n-1臺異步備份數據庫時，此時沒有主數據庫與備份數據庫之分，而是完成該邏輯事務所需要的所有操作需要在不同的數據庫系統中分別逐一運行。具體算法如下:

Begin Trasaction：

For j = 1 to m

For k = 1 to n

Tk= Ok;

Deal(Tk);

Next

Next

End Trasaction；

兩種不同的數據庫操作模各有優缺點：異步模式不會影響系統的運行效率，只要主數據庫計算完畢就提交事務，備份數據庫的運行不影響系統的正常運行，但是他可能由于異常原因造成主、備數據庫系統數據不一致；同步模式則是所有數據庫系統計算完畢之后才會返回系統，其中只要有一個操作失敗，則事務執行失敗，事務回滾，但是他能夠保證系統中所有數據庫系統的數據完全一致，同時比在異步模式下的數據更加安全準確。

6 成果與結論

本文作者創新點：將web技術和財務管理技術相結合，同時通過財務主管部門設置預警閥值，實時監管超出閥值的財務收支，主管部門及時指導和掌握下屬部門的大筆財務使用情況。本系統已經在廣東省氣象部門得到了實際的應用，并且產生一定的經濟效益。該系統的建立，使得廣東省氣象部門上級主管部門和上級領導及時的對其所負責的單位的財務狀況實施及時的監督和管理，進一步加強廣東省氣象部門財務管理工作，提高了資金使用的安全性、規范性和有效性；同時，該系統替代財務人員的傳統手工記帳方式，一定程度上提高了廣東省財務信息的電算化水平。該系統對于其他省氣象部門、或其他行業加強財務監管也具有一定的參考價值。

參考文獻：

[1] 梅蘇文，高縣明，劉文林，等.基于角色權限管理模型的設計與實現[J].現代計算機，2002(11):10-13.

[2] 楊柳，危韌勇，陳傳波.一種擴展型基于角色權限管理模型(E-RBAC)的研究[J].計算機工程與科學，2006，28(9):126-128.

[3] 石波，陳淑珍.ODBC在客戶程序與異步數據庫通信中的應用[J].計算機工程與設計，21(4):42-45.

[4] 孫周軍，朱華平，徐美紅，等.基于入侵容忍的文件安全訪問系統研究[J].情報雜志，2006，年刊(下):7-9.