H co
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
Nguyễn Xuân Hưng
XÂY DỰNG CHƯƠNG TRÌNH QUẢN LÝ BÁO CÁO
TRONG NGÂN HÀNG
KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY
Ngành: Công nghệ thông tin
HÀ NỘI - 2010
`
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
Nguyễn Xuân Hưng
XÂY DỰNG CHƯƠNG TRÌNH QUẢN LÝ BÁO CÁO
TRONG NGÂN HÀNG
KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY
Ngành: Công nghệ thông tin
Cán bộ hướng dẫn: TS. Trương Anh Hoàng.
Cán bộ đồng hướng dẫn: TS. Phạm Ngọc Hùng.
HÀ NỘI - 2010
LỜI CAM KẾT
Tác giả xin cam đoan khóa luận tốt nghiệp “Xây dựng chương trình quản lý báo
cáo trong ngân hàng” là do tác giả thực hiện dưới sự hướng dẫn của TS. Trương Anh
Hoàng thuộc Trường Đại học Công nghệ - Đại học Quốc gia Hà Nội và sự giúp đỡ của
các anh: Nguyễn Phúc Đồng, Nguyễn Quang Thái, Nguyễn Đức Thắng, Trần Lê Khoa,
Nguyễn Quang Cường thuộc Công ty Cổ phần hệ thống thông tin FPT. Mọi trích dẫn và
tài liệu tham khảo mà tác giả sử dụng đều có ghi rõ nguồn gốc.
Trong quá trình xây dựng chương trình demo tác giả đã sử dụng một số chương
trình có sẵn của công ty và xây dựng các chương trình riêng cho mình. Cụ thể tác giả đã
xây dựng chương trình client trên máy trạm ở các đơn vị. Chương trình web server trên
trung tâm ngân hàng các anh Nguyễn Quang Thái và Trần Lê Khoa đã giúp đỡ tác giả
xây dựng.
Tác giả xin hoàn toàn chịu trách nhiệm về lời cam kết trên.
Hà nội, ngày 07 tháng 05 năm 2010
Nguyễn Xuân Hưng
`
LỜI CẢM ƠN
Tác giả xin chân thành cảm ơn các cô giáo, thầy giáo ở Trường Đại học Công nghệ
- Đại học Quốc gia Hà Nội đã truyền đạt những kiến thức quý báu cho tác giả trong thời
gian tác giả học tập, nghiên cứu tại trường. Đặc biệt, tác giả xin gửi lời cảm ơn sâu sắc
đến thầy Trương Anh Hoàng, người đã tận tình hướng dẫn và giúp đỡ để tác giả có thể
hoàn thành khóa luận này.
Tác giả xin cảm ơn các bạn sinh viên trong lớp K51CNPM cũng như các anh (chị)
trong cơ quan tác giả đang thực tập đã chia sẻ với tác giả những kinh nghiệm học tập và
giúp đỡ tác giả trong quá trình làm khóa luận tốt nghiệp. Đặc biệt, xin cảm ơn các anh:
Nguyễn Phúc Đồng, Nguyễn Quang Thái, Nguyễn Đức Thắng, Trần Lê Khoa, Nguyễn
Quang Cường và chị: Văn Thị Hồng Phúc thuộc Công ty Cổ phần hệ thống thông tin
FPT đã hỗ trợ tích cực cho tác giả trong suốt quá trình nghiên cứu và tạo ra sản phẩm
cho khóa luận tốt nghiệp này.
Mặc dù khóa luận này đã được hoàn thành với tất cả sự cố gắng của bản thân,
nhưng khóa luận không thể tránh khỏi những sai sót, hạn chế. Kính mong nhận được sự
nhận xét, góp ý của các thầy cô giáo và các bạn để tác giả có thể khắc phục những thiếu
sót của mình.
`
TÓM TẮT
Tài liệu khóa luận tốt nghiệp gồm hai phần chính:
Phần thứ nhất: Nghiên cứu về mục đích, yêu cầu bài toán và các công nghệ sẽ áp
dụng trong bài toán. Từ kết quả nghiên cứu các vấn đề trên tác giả đưa ra các giải pháp
hợp lý áp dụng, giải quyết các vấn đề đặt ra trong bài toán. Các giải pháp bao gồm:
• Giải pháp 1: Phân quyền nhóm người sử dụng, người sử dụng theo từng đơn
vị.
• Giải pháp 2: Sử dụng dịch vụ web (tiếng Anh: web service) tạo kết nối giữa
Client đặt tại các đơn vị ngân hàng với Server đặt tại trung tâm ngân hàng.
• Giải pháp 3: Sử dụng công nghệ Entrust bảo mật đường truyền và dữ liệu
trong quá trình truyền tin.
Phần thứ hai: Áp dụng các giải pháp đã đưa ra ở phần thứ nhất phân tích, thiết kế
cho bài toán cũng như đưa ra được sản phẩm cuối cùng. Từ đó rút ra được các kết luận,
hướng phát triển cho khóa luận.
`
MỤC LỤC
NGUYỄN XUÂN HƯNG ....................................................................................................................... 1
NGUYỄN XUÂN HƯNG ....................................................................................................................... 1
LỜI CAM KẾT ....................................................................................................................................... 2
LỜI CẢM ƠN ......................................................................................................................................... 3
TÓM TẮT .............................................................................................................................................. 4
DANH MỤC CÁC BIỂU ĐỒ ................................................................................................................. 6
BẢNG THUẬT NGỮ TIẾNG ANH VÀ CHỮ VIẾT TẮT ..................................................................... 7
PHẦN MỞ ĐẦU ..................................................................................................................................... 1
CHƯƠNG 1 – TỔNG QUAN VỀ BÀI TOÁN ........................................................................................ 3
1.1 Mục đích và yêu cầu của bài toán ...................................................................................................... 3
1.2 Khảo sát hiện trạng thực tế và tính cấp thiết của bài toán .................................................................. 5
1.2.1 Tính cấp thiết của bài toán .............................................................................................................. 5
1.2.2 Khảo sát hiện trạng thực tế ............................................................................................................. 6
1.3Các giải pháp và công nghệ áp dụng vào giải quyết bài toán ............................................................. 7
1.3.1 Các giải pháp áp dụng giải quyết bài toán ...................................................................................... 7
1.3.2 Các công nghệ áp dụng vào bài toán .............................................................................................. 9
1.4 Các chức năng theo yêu cầu bài toán ............................................................................................... 12
1.4.1 Chức năng trên chương trình Client ............................................................................................. 12
1.4.2 Chức năng trên Server .................................................................................................................. 13
CHƯƠNG 2 – PHÂN TÍCH VÀ THIẾT KẾ BÀI TOÁN ..................................................................... 14
2.1 Nội dung phân tích .......................................................................................................................... 14
2.1.1 Tổng hợp yêu cầu ......................................................................................................................... 14
2.1.2 Phân tích yêu cầu chức năng ........................................................................................................ 15
2.1.3 Biểu đồ ca sử dụng ....................................................................................................................... 18
2.1.4 Biểu đồ lớp phân tích ................................................................................................................... 19
2.1.5 Các biểu đồ trạng thái ................................................................................................................... 20
2.2 Nội dung thiết kế ............................................................................................................................. 27
2.2.1 Các biểu đồ tuần tự cho các chức năng ......................................................................................... 27
2.2.2 Biểu đồ lớp chi tiết cho từng chức năng ....................................................................................... 39
2.2.3 Thiết kế cơ sở dữ liệu ................................................................................................................... 42
2.2.4 Thiết kế chi tiết màn hình giao diện các chức năng ...................................................................... 50
`
CHƯƠNG 3 – HƯỚNG DẪN CÀI ĐẶT VÀ VẬN HÀNH CHƯƠNG TRÌNH ................................... 75
3.1 Yêu cầu hạ tầng để cài đặt hệ thống với chương trình client ........................................................... 75
3.1.1 Yêu cầu hệ thống .......................................................................................................................... 75
3.1.2 Yêu cầu môi trường ..................................................................................................................... 76
3.2 Hướng dẫn vận hành chương trình trên client ................................................................................. 76
3.2.1 Các bước thực hiện nhập và gửi báo cáo cho ngân hàng .............................................................. 76
3.3 Hướng dẫn vận hành chương trình trên web server ......................................................................... 79
3.3.1 Các bước thực hiện tạo đơn vị, người sử dụng và biểu mẫu báo cáo ............................................ 79
KẾT LUẬN ........................................................................................................................................... 81
CHÚ THÍCH ........................................................................................................................................... 1
TÀI LIỆU THAM KHẢO ....................................................................................................................... 1
DANH MỤC CÁC BIỂU ĐỒ
`
BẢNG THUẬT NGỮ TIẾNG ANH VÀ CHỮ VIẾT TẮT
STT Thuật ngữ Định nghĩa
1 CNTT Công nghệ thông tin
2 CSDL Cơ sở dữ liệu
3 NSD Người sử dụng
4 NNSD Nhóm người sử dụng
5 SSL Secure Sockets Layer: bảo mật đường truyền
6 Client Máy trạm
7 Server Máy chủ, trung tâm
8 Mail Thư điện tử
`
PHẦN MỞ ĐẦU
Ngày nay với sự phát triển lớn mạnh không ngừng của Công nghệ thông tin (CNTT),
con người ngày càng được giải phóng dần với các công việc chân tay và bài toán khoảng
cách về địa lý. Trước kia mỗi khi cần liên lạc hay gửi thư, người ta tốn bao công sức như:
phải mua phong bì, dán tem, đem phong bì thư ra bưu điện, và bác đưa thư sẽ vận chuyển
thư cho người nhận. Nhưng ngày nay, chỉ với một vài thao tác đơn giản kích chuột là con
người đã có thể truyền đạt các thông điệp cho nhau cho dù có bị xa cách về địa lý.
Các sản phẩm ứng dụng của CNTT len lỏi vào trong từng lĩnh vực của cuộc sống như:
truyền tin, giải trí, nghiên cứu, và các công việc hằng ngày. Con người luôn khai thác triệt
để các lợi ích mà sản phẩm ứng dụng của CNTT mang lại. Nó giúp cho con người giải
quyết công việc nhanh hơn, đơn giản hơn và chính xác hơn.
Với sự phát triển ngày càng tiến bộ của các sản phẩm CNTT, các sản phẩm này có thể
giúp cho các cá nhân, các tổ chức không chỉ làm việc gói gọn trong một đơn vị, một không
gian nhất định mà nó giúp cho các cá nhân, các tổ chức có thể làm việc trực tuyến trao đổi
thông tin qua các mạng internet, các web service để có thể làm việc và giao dịch cùng nhau.
Ngân hàng là một cơ quan, tổ chức bao gồm rất nhiều các đơn vị không chỉ ở trong
nước mà còn ở ngoài nước (đối với các ngân hàng đa quốc gia). Mà trong mỗi đơn vị đó lại
chỉ được sử dụng một số biểu mẫu báo cáo nhất định và không được sử dụng chung của
nhau. Hàng tháng, hàng quý thì mỗi đơn vị, cơ quan trực thuộc ngân hàng phải cập nhật
báo cáo, số liệu gửi về ngân hàng.
Việc cách xa về địa lý cũng như các báo cáo, số liệu thường xuyên phải cập nhật về
ngân hàng đã gây ra những khó khăn nhất định cho việc chuyển báo cáo, số liệu về ngân
hàng của các đơn vị. Vì thế áp dụng sản phẩm CNTT vào việc gửi và phê duyệt báo cáo
trong ngân hàng trở nên cấp thiết hơn bao giờ hết. Nó sẽ giúp cho ngân hàng quản lý được
các báo cáo từ các đơn vị gửi về cũng như giúp cho các đơn vị giải quyết việc gửi báo cáo,
số liệu về ngân hàng đơn giản hơn, đỡ tốn kém và bảo mật hơn.
Bài toán sẽ được xây dựng trên 3 nền tảng công nghệ CNTT được sử dụng phổ biến
nhất ngày nay. Đó là:Dịch vụ web (web service), công nghệ phân quyền và công nghệ bảo
mật đường truyền internet (Secure Sockets Layer: SSL). Việc sử dụng các công nghệ này sẽ
`
1
giúp cho bài toán được giải quyết tối ưu các yêu cầu. Dịch vụ web sẽ tạo ra được mối liên
hệ giữa chương trình client ở các đơn vị với web server trên trung tâm ngân hàng. Công
nghệ phân quyền sẽ giúp giải quyết vấn đề quản lý đơn vị và các biểu mẫu báo cáo theo
đơn vị. Công nghệ bảo mật đường truyền internet giúp giải quyết vấn đề bảo mật thông tin
khi gửi dữ liệu trên đường truyền internet.
`
2
CHƯƠNG 1 – TỔNG QUAN VỀ BÀI TOÁN
1.1 Mục đích và yêu cầu của bài toán
Công nghệ thông tin ngày càng phát triển và được sử dụng rộng rãi trong tất cả các
ngành, các lĩnh vực như: giải trí, truyền tin, nghiên cứu. Việc sử dụng Công nghệ thông tin
vào công việc giúp cho con người giải quyết công việc nhanh hơn, đơn giản hơn, cũng như
giải quyết được bài toán về khoảng cách địa lý và đặc biệt là đảm bảo được tính an toàn và
tin cậy cho người sử dụng.
Ngân hàng cũng không phải là một ngoại lệ. Trong ngân hàng bao gồm rất nhiều các
đơn vị với các lĩnh vực khác nhau. Chính vì vậy việc quản lý và truyền số liệu, báo cáo của
mỗi đơn vị về ngân hàng trung tâm trở nên rất quan trọng và cần thiết. Nó không chỉ đòi
hỏi các số liệu, báo cáo được bảo mật an toàn mà cần phải quản lý một cách chi tiết nhất
như: mỗi đơn vị chỉ sử dụng một số dữ liệu và báo cáo khác nhau, các báo cáo phải được
phê duyệt qua người quản trị trong mỗi đơn vị trước khi được đưa về trung tâm ngân hàng,
sau khi báo cáo, số liệu được chuyển về ngân hàng. Người quản lý phải nắm bắt được báo
cáo của từng đơn vị được thống kê theo từng tháng, từng quý khác nhau.
Bài toán quản lý và phê duyệt báo cáo trong ngân hàng được xây dựng như sau:
Ngân hàng gồm rất nhiều các đơn vị, chi nhánh nhưng mỗi đơn vị lại ở những địa
điểm khác nhau. Mặt khác mỗi đơn vị chỉ sử dụng một loại báo cáo, số liệu và
không thể dùng các báo cáo của các đơn vị khác. Như vậy cần phải giải quyết bài
toán khoảng cách địa lý của mỗi đơn vị và bài toán quản lý loại báo cáo, số liệu
của các đơn vị khác nhau.
Ngoài ra hàng tháng, hàng quý các đơn vị phải tổng hợp và chuyển số liệu về
trung tâm ngân hàng. Do đó vấn đề chuyển các số liệu về trung tâm được đặt ra.
Ta có thể dùng các biện pháp như: cử người vận chuyển từ đơn vị đến trung tâm,
gửi qua đường bưu điện. Nhưng các biện pháp vừa nêu trên sẽ gây ra các vấn đề
như: mất công đi lại vận chuyển, thất lạc dữ liệu, tốn các khoản chi phí.
Như vậy việc áp dụng CNTT vào quản lý và phê duyệt báo cáo trở nên rất cần
thiết. Đặc biệt với sự phát triển ngày càng mạnh của Internet, CNTT sẽ giúp cho
những nhân viên ngân hàng giải quyết được các vấn đề như: chuyển báo cáo, số
liệu; lữu trữ các dữ liệu.
`
3
Nếu sử dụng CNTT trong việc truyền dữ liệu thì việc truyền dữ liệu phải được bảo
mật, dữ liệu phải được toàn vẹn không bị thay đổi hay mất mát. Điều này rất quan
trọng. Bởi nếu các thông tin trong ngân hàng mà bị kẻ gian lấy được sẽ ảnh hưởng
lớn đến các dữ liệu và nguy cơ gây ra các thiệt hại lớn cho ngân hàng. Chính vì
vậy việc bảo mật dữ liệu toàn vẹn trở lên hết sức quan trọng. Nó là vấn đề quan
trọng mà chương trình phải đáp ứng được tốt nhất.
Tóm lại bài toán được đưa ra với mục đích chính: xây dựng một chương trình phần
mềm sao cho thỏa mãn các yêu cầu:
Quản lý các biểu mẫu báo cáo và báo cáo của mỗi đơn vị trên một cơ sở dữ liệu
(CSDL). Để mọi người trong đơn vị có thể cùng khai thác và sử dụng. Chương
trình cũng phải cung cấp cho người dùng trong đơn vị các quyền khác nhau để đáp
ứng được các chức vụ cũng như các quyền trên thực tế của các nhân viên có trong
đơn vị như: tạo báo cáo, phê duyệt báo cáo, gửi báo cáo. Sau khi các báo cáo đã
được phê duyệt thì nó sẽ được gửi lên CSDL trung tâm của server để người quản
trị tại trung tâm có thể nắm bắt được các báo cáo của các đơn vị.
Quản lý việc truyền dữ liệu giữa các đơn vị với trung tâm chính của ngân hàng.
Trên CSDL trung tâm của ngân hàng phải tạo được kêt nối tới CSDL của chương
trình client phía đơn vị để có thể gửi và truyền dữ liệu giữa hai CSDL. Việc quản
lý này sẽ giúp cho người dùng ở đơn vị có thể truyền dữ liệu báo cáo lên CSDL
trung tâm. Cũng như việc lấy các thông tin của biểu mẫu báo cáo từ server về
client.
Đảm bảo được sự toàn vẹn dữ liệu trong quá trình truyền, gửi. Đây là yêu cầu
quan trọng nhất của chương trình. Việc toàn vẹn dữ liệu trong quá trình truyền, gửi
sẽ giúp cho các thông tin của ngân hàng không bị rò rỉ ra bên ngoài gây ra các tổn
thất nghiêm trọng cho ngân hàng.
`
4
1.2 Khảo sát hiện trạng thực tế và tính cấp thiết của bài toán
1.2.1 Tính cấp thiết của bài toán
Ngày nay, việc sử dụng tin học để truyền dữ liệu và thông tin đã trở nên rất phổ cập.
Tất cả các viên chức trong nhà nước, người làm việc văn phòng đều sử dụng rất thành thạo
tin học văn phòng và internet. Người ta dùng tin học hằng ngày, hằng giờ, người ta dùng nó
trong công việc cũng như để trao đổi thông tin, giải trí sau mỗi giờ làm việc vất vả. Các
ứng dụng của CNTT đặc biệt là internet đã trở nên rất gần gũi với dân văn phòng. Nó giúp
cho công việc của người văn phòng giảm đi rất nhiều và đơn giản hơn. Ta có thể lấy ví dụ
như: ngày xưa khi thời Internet chưa thịnh hành chúng ta vẫn phải viết thư bằng tay rồi gửi
qua bưu điện, thư có thể bị thất lạc, hư hỏng, mất nội dung. Còn ngày nay chỉ với một vài
thao tác đơn giản người ta đã có thể nói chuyện với nhau, trao đổi thông tin với nhau khi
ngồi cách xa nhau rất nhiều (có thể lên tới nửa vòng trái đất). Ví dụ các phần mềm ứng
dụng như: Yahoo, Skype.
Chính vì vậy việc đưa các sản phẩm phần mềm của tin học vào quản lý công việc và
sử dụng chúng như một công cụ sẽ giúp cho con người cắt giảm được bao chi phí, công
sức. Ngoài ra nó còn đem lại sự tin tưởng tuyệt đối cho người dùng về bảo mật thông tin
toàn vẹn.
Ở đây ngân hàng cũng không phải là một ngoại lệ. Ta thấy việc quản lý báo cáo, dữ
liệu của từng đơn vị sẽ trở nên rất khó khăn và phức tạp nếu không áp dụng sản phẩm phần
mềm vào quản lý. Tác giả xin lấy ví dụ như sau:
Mỗi tháng, mỗi quý các đơn vị sẽ lần lượt gửi các số liệu báo cáo về trung tâm.
Nếu không sử dụng phần mềm các đơn vị sẽ phải cử người gửi theo đường bưu
điện hay tự mang đến trung tâm. Điều đó sẽ đem đến các tổn thất kinh phí vận
chuyển ngoài ra nó còn có thể gây ra các mất mát về dữ liệu.
Mỗi số liệu báo cáo được lưu vào các tài liệu giấy. Như vậy chỉ sau một thời gian
hoạt động ngân hàng sẽ phải bỏ ra bao nhiêu nhà kho để quy hoạch và chứa các
báo cáo số liệu quan trọng.
Và nếu ngân hàng sử dụng phần mềm vào quản lý và phê duyệt báo cáo. Việc quản lý
báo cáo sẽ trở nên thật dễ dàng. Ta có thể hiểu theo sau:
Người soạn báo cáo chỉ việc tải mẫu báo cáo trên server về, sau đó dựa theo mẫu
`
5
đó điền thông tin cho các trường báo cáo. Sau khi báo cáo được soạn xong người
sử dụng NSD lưu vào CSDL và chờ cho báo cáo được phê duyệt và gửi đi.
Sau khi báo cáo được tạo xong. Nó sẽ có trạng thái là ‘chờ phê duyệt’. Người
dùng có quyền phê duyệt báo cáo sẽ phê duyệt báo cáo đó để báo cáo đó có thể
gửi đi. Và NSD có quyền gửi báo cáo sẽ gửi báo cáo đã được phê duyệt lên server
trung tâm hoặc hủy phê duyệt báo cáo nếu báo cáo đó không đạt.
Việc truyền báo cáo từ các đơn vị về trung tâm cũng trở nên đơn giản hơn. Báo
cáo sẽ được gửi dưới đường truyền internet đảm bảo tính bảo mật thông tin toàn
vẹn mà không mất công đi lại gây hao tổn về sức người và kinh phí vận chuyển.
Các báo cáo cũng không phải lưu dưới dạng giấy tờ nữa mà sẽ được lưu trong bộ
nhớ của máy tính. Nó vừa không tốn kém về tiền giấy tờ mà đặc biệt sẽ không bị
tốn về không gian lưu trữ và rất được bảo mật. Các báo cáo được lưu trong CSDL
sẽ giúp cho người dùng có thể tìm kiếm một cách dễ dàng.
Như vậy theo tác giả việc xây dựng một chương trình quản lý và phê duyệt báo cáo
trong ngân hàng qua internet trở nên thật cần thiết. Và nếu chương trình được áp dụng và
đưa vào thực tế nó sẽ đem lại nhiều lợi ích cho các nhân viên tại ngân hàng cũng như đem
lại nhiều lợi ích cho nền kinh tế nước nhà.
1.2.2 Khảo sát hiện trạng thực tế
Theo thực tế thì mỗi đơn vị sẽ quản lý một loại báo cáo và các số liệu khác nhau. Các
số liệu, báo cáo đó phải được bảo mật và phải do các đơn vị tự quản lý. Sau đó các số liệu,
các báo cáo được thống kê theo từng tháng, quý sẽ được gửi lên trung tâm ngân hàng. Các
đơn vị sẽ sử dụng mã đơn vị của đơn vị mình để xác định các biểu mẫu báo cáo mà đơn vị
đó được phép khai thác. Sau đó NSD khi tạo báo cáo sẽ căn cứ theo biểu mẫu báo cáo của
đơn vị mà tạo đúng các dữ liệu.
Trong bài toán này các dữ liệu, số liệu, các báo cáo đều được chuyển về dạng chữ
hoặc bảng tính. Các số liệu sẽ được lưu theo các trường của file Micrsoft Excel. Mỗi báo
cáo sẽ là một file Excel. Các báo cáo sẽ có các trạng thái khác nhau như: chờ phê duyệt, đã
phê duyệt chờ gửi và đã gửi. Mỗi người dùng sẽ sử dụng các chức năng riêng của mình để
khai thác các báo cáo. Người có thể tạo mới báo cáo, người có thể phê duyệt và người có
thể gửi. Hay có người dùng có cả ba quyền trên.
`
6
Đường truyền internet ngày nay được sử dụng phổ biến trong việc chuyền thông tin
hay các dữ liệu khác nhau. Ví dụ như: gửi file đính kèm trong mail, tải file lên server. Với
rất nhiều công nghệ bảo mật đường truyền, đường truyền internet đang trở thành một trong
những công cụ đường truyền tốt nhất hiện nay. Nó được sử dụng trong mọi lĩnh vực: kinh
tế, quân sự, chính trị. Tất cả các thông tin quan trọng đều được internet truyền tải. Như vậy
việc sử dụng internet làm đường truyền dữ liệu các báo cáo là hoàn toàn phù hợp.
Trong thực tế mỗi khi báo cáo hay quyết định được phê duyệt đều được căn cứ theo
chữ ký của người phê duyệt. Để xác thực thông tin đó là chính xác. Ở đây thay vì xác thực
chữ ký. Người phê duyệt báo cáo sẽ đăng nhập vào tài khoản của mình và chọn chức năng
phê duyệt báo cáo. Khi đó CSDL sẽ cập nhật xem ai đã phê duyệt báo cáo đó
Sau khi khảo sát thực tế và căn cứ vào yêu cầu bài toán. Bài toán có thể xây dựng theo
sơ đồ sau:
1.3Các giải pháp và công nghệ áp dụng vào giải quyết bài toán
1.3.1 Các giải pháp áp dụng giải quyết bài toán
Sau khi đọc yêu cầu bài toán và khảo sát hiện trạng thực tế. Tác giả xin đưa ra các
giải pháp giải quyết bài toán như sau:
`
7
Đối với yêu cầu quản lý các biểu mẫu báo cáo theo các đơn vị. Tác giả sử dụng giải
pháp là: quản lý các biểu mẫu báo cáo tập trung. Mỗi đơn vị sẽ được cấp một mã đơn vị
duy nhất, thông qua mã đơn vị trung tâm ngân hàng sẽ định nghĩa các biểu mẫu báo cáo
cho từng đơn vị. Trong quá trình tạo đơn vị trên CSDL trung tâm ngân hàng người quản lý
phải phân quyền sử dụng biểu mẫu báo cáo cho đơn vị đó. Mỗi đơn vị sẽ sử dụng một cơ
sở dữ liệu riêng để lưu các báo cáo. Sau mỗi tháng, quý các báo cáo đã được chọn phê
duyệt sẽ được truyền từ cơ sở dữ liệu ở đơn vị lên cơ sở dữ liệu của trung tâm. Trong mỗi
đơn vị, chương trình client lại cung cấp công nghệ phân quyền sử dụng cho mỗi NSD. Ví
dụ: NSD có quyền nhập báo cáo, quyền gửi báo cáo, quyền phê duyệt báo cáo, quyền tổng
hợp.
Đối với yêu cầu truyền dữ liệu từ các đơn vị về server trung tâm của ngân hàng. Các
đơn vị sẽ truyền dữ liệu qua đường truyền internet bằng một chương trình web service. Tác
giả sử dụng web service để tạo kết nối từ chương trình client của các máy trạm mỗi đơn vị
đến CSDL của trung tâm ngân hàng. Sau khi chương trình client kết nối tới web service
trên trung tâm ngân hàng, nó sẽ sử dụng các hàm được xây dựng để truyền dữ liệu lên
CSDL của trung tâm ngân hàng.
Đối với yêu cầu toàn vẹn dữ liệu trên đường truyền. Ta có thể sử dụng công nghệ bảo
mật đường truyền internet SSL để tạo đường truyền an toàn, đảm bảo tính chính xác và bảo
mật cho báo cáo. Khi sử dụng công nghệ SSL, đường truyền internet giữa máy trạm client
và máy chủ server phía trung tâm ngân hàng sẽ được bảo mật hoàn toàn. Nó giúp cho việc
truyền dữ liệu trở nên an toàn hơn và được bảo mật hơn.
`
8
1.3.2 Các công nghệ áp dụng vào bài toán
1.3.2.1 Dịch vụ web (webservice)
Dịch vụ web[1] (tiếng Anh: web service) là sự kết hợp các máy tính cá nhân với các
thiết bị khác, các cơ sở dữ liệu và các mạng máy tính để tạo thành một cơ cấu tính toán ảo
mà người sử dụng có thể làm việc thông qua các trình duyệt mạng.
Bản thân các dịch vụ này sẽ chạy trên các máy phục vụ trên nền Internet chứ không
phải là các máy tính cá nhân, do vậy có thể chuyển các chức nǎng từ máy tính cá nhân lên
Internet. Người sử dụng có thể làm việc với các dịch vụ thông qua bất kỳ loại máy nào có
hỗ trợ web service và có truy cập internet, kể cả các thiết bị cầm tay. Do đó các web service
sẽ làm Internet biến đổi thành một nơi làm việc chứ không phải là một phương tiện để xem
và tải nội dung.
Điều này cũng sẽ đưa các dữ liệu và các ứng dụng từ máy tính cá nhân tới các máy
phục vụ của một nhà cung cấp dịch vụ web. Các máy phục vụ này cũng cần trở thành
nguồn cung cấp cho người sử dụng cả về độ an toàn, độ riêng tư và khả nǎng truy nhập.
Các máy phục vụ ứng dụng sẽ là một phần quan trọng của các web service bởi vì
thường thì các máy phục vụ này thực hiện các hoạt động ứng dụng phức tạp dựa trên sự
chuyển giao giữa người sử dụng và các chương trình kinh doanh hay các cơ sở dữ liệu của
một tổ chức nào đó.
Một số nhà quan sát ngành công nghiệp này cho rằng web service không thực sự là
một khái niệm mới và phản ánh một phần không nhỏ khái niệm mạng máy tính vốn đã trở
nên quen thuộc trong nhiều nǎm qua. Web service chủ yếu dựa trên một lời gọi thủ tục từ
xa không chặt chẽ mà có thể thay thế các lời gọi thủ tục từ xa chặt chẽ, đòi hỏi các kết nối
API phù hợp đang phổ biến hiện nay. Dịch vụ web sử dụng XML chứ không phải C hay C+
+, để gọi các quy trình.
[2]Tuy nhiên các chuyên gia khác lại cho rằng web service là một dạng API dựa trên
phần mềm trung gian, có sử dụng XML để tạo phần giao diện trên nền Java 2 (J2EE) hay
các server ứng dụng .NET. Giống như các phần mềm trung gian, web service sẽ kết nối
server ứng dụng với các chương trình khách hàng.
`
9
1.3.2.2Công nghệ phân quyền sử dụng theo nhóm người sử dụng(NNSD) và NSD.
Công nghệ này tác giả thực hiện theo phương pháp:
Xây dựng tất cả các quyền sử dụng cho NNSD và NSD. Căn cứ theo từng NNSD và
NSD người quản trị sẽ phân các quyền tương ứng. Mỗi người trong đơn vị sẽ có một quyền
hạn riêng của mình. Người quản trị sẽ căn cứ vào đó để phân quyền cho NSD. Còn đối với
NNSD sẽ được phân quyền để sử dụng các biểu mẫu báo cáo cho phép. Trong một đơn vị
có thể sử dụng nhiều biểu mẫu báo cáo khác nhau nhưng NNSD chỉ được sử dụng một vài
biểu mẫu báo cáo trong đó (có thể là tất cả các biểu mẫu). Như vậy sau khi phân quyền sử
dụng biểu mẫu báo cáo cho NNSD. NNSD sẽ biết được mình có thể khai thác các loại báo
cáo nào.
Sau khi phân quyền, NNSD và NSD chỉ có thể sử dụng các quyền đã được cấp. Trong
quá trình đăng nhập chương trình sẽ kiểm tra quyền sử dụng của mỗi NSD để hiện thị các
chức năng tương ứng. Và đối với mỗi NSD của mỗi NNSD chương trình sẽ kiểm tra xem
NNSD đó có thể khai thác các loại báo cáo nào để cho NSD có thể khai thác.
1.3.2.3Công nghệ SSL
Ngày nay công nghệ SSL được sử dụng thường xuyên và phổ biến trong lĩnh vực
truyền tin trên mạng internet. Các dịch vụ mail hiện tại sử dụng công nghệ SSL để đính
kèm và gửi các tệp tin cũng như nội dung của mail.
[3]Công nghệ SSL là giao thức đa mục đích được thiết kế để tạo ra các giao tiếp giữa
hai chương trình ứng dụng trên một cổng định trước nhằm mã hoá toàn bộ thông tin đi/đến,
mà ngày nay được sử dụng rộng rãi cho giao dịch điện tử như truyền số hiệu thẻ tín dụng,
mật khẩu, số bí mật cá nhân (PIN) trên Internet
Điểm cơ bản của SSL được thiết kế độc lập với tầng ứng dụng để đảm bảo tính bí
mật, an toàn và chống giả mạo luồng thông tin qua Internet giữa hai ứng dụng bất kỳ, thí dụ
như web server và các trình duyệt khách (browsers).
Giao thức SSL dựa trên hai nhóm con giao thức là giao thức “bắt tay” (handshake
protocol) và giao thức “bản ghi” (record protocol). Giao thức bắt tay xác định các tham số
giao dịch giữa hai đối tượng có nhu cầu trao đổi thông tin hoặc dữ liệu, còn giao thức bản
ghi xác định khuôn dạng cho tiến hành mã hoá và truyền tin hai chiều giữa hai đối tượng
đó.
`
10
[4]Chứng thực điện tử thường được xác nhận rộng rãi bởi một cơ quan trung gian (là CA -
Certificate Authority) như RSA Data Sercurity hay VeriSign Inc., một dạng tổ chức độc lập,
trung lập và có uy tín. Các tổ chức này cung cấp dịch vụ “xác nhận” số nhận dạng của một
công ty và phát hành chứng chỉ duy nhất cho công ty đó như là bằng chứng nhận dạng
(identity) cho các giao dịch trên mạng, ở đây là các máy chủ webserver.
Sau khi kiểm tra chứng chỉ điện tử của máy chủ (sử dụng thuật toán mật mã công khai, như
RSA tại trình máy trạm), ứng dụng máy trạm sử dụng các thông tin trong chứng chỉ điện tử
để mã hoá thông điệp gửi lại máy chủ mà chỉ có máy chủ đó có thể giải mã. Trên cơ sở đó,
hai ứng dụng trao đổi khoá chính (master key) - khoá bí mật hay khoá đối xứng - để làm cơ
sở cho việc mã hoá luồng thông tin/dữ liệu qua lại giữa hai ứng dụng chủ khách. Toàn bộ
cấp độ bảo mật và an toàn của thông tin/dữ liệu phụ thuộc vào một số tham số: (i) số nhận
dạng theo phiên làm việc ngẫu nhiên; (ii) cấp độ bảo mật của các thuật toán bảo mật áp
dụng cho SSL; và (iii) độ dài của khoá chính (key length) sử dụng cho lược đồ mã hoá
thông tin.
[5]Các thuật toán mã hoá và xác thực của SSL được sử dụng bao gồm (phiên bản 3.0):
DES - chuẩn mã hoá dữ liệu (ra đời năm 1977), phát minh và sử dụng của
chính phủ Mỹ
DSA - thuật toán chữ ký điện tử, chuẩn xác thực điện tử), phát minh và sử
dụng của chính phủ Mỹ
KEA - thuật toán trao đổi khoá), phát minh và sử dụng của chính phủ Mỹ
MD5 - thuật toán tạo giá trị “băm” (message digest), phát minh bởi Rivest;
RC2, RC4 - mã hoá Rivest, phát triển bởi công ty RSA Data Security;
RSA - thuật toán khoá công khai, cho mã hoá va xác thực, phát triển bởi
Rivest, Shamir và Adleman;
RSA key exchange - thuật toán trao đổi khoá cho SSL dựa trên thuật toán
RSA;
SHA-1 - thuật toán hàm băm an toàn, phát triển và sử dụng bởi chính phủ Mỹ
SKIPJACK - thuật toán khoá đối xứng phân loại được thực hiện trong phần
cứng Fortezza, sử dụng bởi chính phủ Mỹ
Triple-DES - mã hoá DES ba lần.
Cơ sở lý thuyết và cơ chế hoạt động của các thuật toán sử dụng về bảo mật bên trên hiện
nay là phổ biến rộng rãi và công khai, trừ các giải pháp thực hiện trong ứng dụng thực hành
vào trong các sản phẩm bảo mật (phần cứng, phần dẻo, phần mềm).
`
11
1.4 Các chức năng theo yêu cầu bài toán
1.4.1 Chức năng trên chương trình Client
1.4.1.1 Chức năng quản trị hệ thống
Chức năng quản trị hệ thống sẽ bao gồm các chức năng nhỏ sau:
Cấu hình hệ thống. Cấu hình các tham số đầu vào, tùy chọn một số chức năng
cho chương trình.
Đồng bộ dữ liệu. Đồng bộ báo cáo về client.
Cấu hình báo cáo. Cấu hình báo cáo với mẫu báo cáo tương ứng.
Quản lý NNSD.
Quản lý NSD.
Khóa/ Mở khóa người sử dụng
1.4.1.2 Chức năng nghiệp vụ
Đối với chức năng nghiệp vụ sẽ bao gồm các chức năng nhỏ sau:
Tạo mới báo cáo. Tạo ra một báo cáo mới và nhập dữ liệu.
Sửa báo cáo. Sửa các báo cáo đã có trong Cơ sở dữ liệu.
Xóa báo cáo. Xóa các báo cáo không được phê duyệt hoặc đã kết thúc khỏi Cơ
sở dữ liệu.
Phê duyệt báo cáo. Chức năng này sẽ được người có chứng thực điện tử sử
dụng để phê duyệt báo cáo từ đơn vị gửi lên để chuyển nó về server của ngân
hàng.
Hủy duyệt báo cáo
Gửi báo cáo. Báo cáo sẽ được gửi lên server.
Quản lý và xem báo cáo. Báo cáo sẽ được xem dưới dạng file Excel.
1.4.1.3 Chức năng chung
Chức năng chung sẽ bao gồm các chức năng nhỏ sau:
Thông tin cá nhân.
`
12
Thay đổi mật khẩu.
Tra cứu lịch sử hệ thống.
Tra cứu trợ giúp.
Sao lưu cơ sở dữ liệu.
Phục hồi cơ sở dữ liệu.
1.4.2 Chức năng trên Server
1.4.2.1 Chức năng quản trị
Quản lý người dùng.
Phân quyền chức năng.
Quản lý đơn vị.
1.4.2.2 Chức năng quản lý mẫu báo cáo
Thêm mẫu báo cáo.
Sửa mẫu báo cáo.
Xem mẫu báo cáo.
Tải mẫu báo cáo dưới dạng file Excel lên.
1.4.2.3 Chức năng quản lý báo cáo
Phê duyệt báo cáo.
Khóa báo cáo.
Mở khóa báo cáo.
Xem báo cáo.
`
13
CHƯƠNG 2 – PHÂN TÍCH VÀ THIẾT KẾ BÀI TOÁN
2.1 Nội dung phân tích
2.1.1 Tổng hợp yêu cầu
2.1.1.1 Yêu cầu người dùng
Trên server sẽ được xây dựng bằng trình duyệt web. Nó sẽ giúp cho người quản trị
server có thể cập nhật dữ liệu thường xuyên. Việc sử dụng trình duyệt web cũng giúp cho
người quản trị ở mỗi đơn vị sẽ được cập nhật các sự thay đổi từ trên server như: các biểu
mẫu từ server, các thông tin.
Trên phía client phần mềm quản lý báo cáo phải mang đặc thù của phần mềm quản lý.
Nó phải giúp cho người dùng thao tác đơn giản và hiệu quả với các chức năng quản lý. Các
chức năng chương trình phải đảm bảo được các tình huống xảy ra trong quá trình quản lý
báo cáo. Như: thêm báo cáo, xóa duyệt báo cáo
Tất cả các báo cáo phải được lưu trữ cận thận, bảo mật thông tin và có thể thống kê
theo từng quý, từng thời gian nhất định. Để đảm bảo cho việc toàn vẹn dữ liệu báo cáo và
việc tìm kiếm báo cáo. Nó giúp cho việc quản lý báo cáo trở nên đơn giản hơn. Người dùng
không mất công đi lục lại cả đống báo cáo đã được gửi về như trước nữa.
2.1.1.2 Yêu cầu chức năng
Chương trình quản lý báo cáo trong ngân hàng là ứng dụng dạng web-client được xây
dựng để tổng hợp và kết xuất báo cáo. Thông tin cập nhập qua 2 kênh form client và web
browser. Thông tin được khai thác thông qua giao diện web. Web browser là trình duyệt mà
người sử dụng dùng để truy cập tới thông tin và phần mềm công cụ được quản lý bởi
chương trình client ở mỗi đơn vị.
Web server thực hiện hai chức năng cơ bản:
Tiếp nhận yêu cầu về thông tin của người sử dụng qua form client và web
browser.
Giao tiếp với CSDL server để khai thác thông tin theo yêu cầu của người sử
dụng.
Quy trình xử lý yêu cầu từ hệ thống client như sau:
`
14
Hệ cơ sở dữ liệu client (SQL express) lưu báo cáo nhập từ phần mềm client.
Hệ cơ sở dữ liệu client thông qua web service upload dữ liệu lên web server.
Web server tiếp nhận yêu cầu thông tin và sau đó sẽ trao đổi thông tin với
CSDL server.
2.1.1.3 Yêu cầu phi chức năng
Máy trạm client phải được cài các phần mềm hỗ trợ việc chạy chương trình: SQL
express 2005, hệ điều hành windown
Máy trạm có kết nối internet.
Trên máy chủ server sử dụng cơ sở dữ liệu Oracle và chương trình Tomcat để tạo
server.
Máy chủ xây dựng một webservice để chương trình client trên máy trạm kết nối đến
và làm việc.
Sử dụng công nghệ SSL trong việc bảo mật đường chuyền internet.
2.1.2 Phân tích yêu cầu chức năng
2.1.2.1 Quản trị hệ thống
Chức năng cấu hình hệ thống. Chức năng này giúp người dùng cấu hình các tham
số đầu vào khi bắt đầu chạy chương trình client. Người dùng nhập mã đơn vị để
gửi lên server lấy các thông tin về các biểu mẫu báo cáo mà đơn vị đó được phép
khai thác và sử dụng.
Chức năng đồng bộ dữ liệu. Sau khi mã đơn vị được nhập và lưu vào CSDL của
chương trình client. NSD sử dụng chức năng đồng bộ dữ liệu để kết nối tới CSDL
trung tâm ngân hàng để lấy các thông tin về các biểu mẫu báo cáo mà đơn vị đó
được phép khai thác và sử dụng. Nó giúp cho người dùng thiết lập được cơ sở dữ
liệu, kết nối tới server.
Chức năng cấu hình báo cáo. Đây là chức năng mà sau khi chương trình client ở
máy trạm đơn vị đã đồng bộ dữ liệu lên CSDL trung tâm của ngân hàng, người
quản trị ở mỗi đơn vị sẽ tải biểu mẫu báo cáo ở web server trên trung tâm ngân
hàng về và tạo đường dẫn cho mỗi biểu mẫu báo cáo mà đơn vị được sử dụng.
`
15