掃碼下載APP
及時(shí)接收最新考試資訊及
備考信息
安卓版本:8.7.50 蘋(píng)果版本:8.7.50
開(kāi)發(fā)者:北京正保會(huì)計(jì)科技有限公司
應(yīng)用涉及權(quán)限:查看權(quán)限>
APP隱私政策:查看政策>
HD版本上線(xiàn):點(diǎn)擊下載>
【摘 要】本文結(jié)合國(guó)家預(yù)算單位原有的單機(jī)環(huán)境下的業(yè)務(wù)處理系統(tǒng),設(shè)計(jì)基于瀏覽器的財(cái)務(wù)綜合管理信息系統(tǒng),能夠?qū)崿F(xiàn)財(cái)務(wù)管理由靜態(tài)管理向動(dòng)態(tài)管理跨越。其數(shù)據(jù)在原有數(shù)據(jù)庫(kù)的基礎(chǔ)上挖掘,通過(guò)分級(jí)的權(quán)限體系和嚴(yán)密的傳輸控制而實(shí)現(xiàn)。
【關(guān)鍵詞】預(yù)算單位;瀏覽器;財(cái)務(wù)信息系統(tǒng);設(shè)計(jì)
基于瀏覽器的財(cái)務(wù)綜合管理信息系統(tǒng)針對(duì)接受財(cái)政撥款,采用預(yù)算會(huì)計(jì)制度進(jìn)行核算的政府機(jī)構(gòu)而開(kāi)發(fā),其本質(zhì)是一個(gè)采用Microsoft SQL Server 2000作為數(shù)據(jù)庫(kù)平臺(tái),通過(guò)IIS和ASP、JSP來(lái)實(shí)現(xiàn)的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)。結(jié)合原有的單機(jī)環(huán)境下的業(yè)務(wù)處理系統(tǒng),能夠?qū)崿F(xiàn)財(cái)務(wù)管理由靜態(tài)管理向動(dòng)態(tài)管理跨越,業(yè)務(wù)信息實(shí)時(shí)轉(zhuǎn)化且自動(dòng)生成反映各種業(yè)務(wù)的動(dòng)態(tài)報(bào)表,能夠加強(qiáng)對(duì)下屬單位的財(cái)務(wù)監(jiān)控,增加財(cái)務(wù)業(yè)務(wù)的透明度,對(duì)于提高財(cái)務(wù)信息的準(zhǔn)確性、時(shí)效性、風(fēng)險(xiǎn)可控性?xún)?yōu)勢(shì)十分明顯。
一、總體思路
基于瀏覽器的財(cái)務(wù)綜合信息系統(tǒng)是在單位內(nèi)部Intranet的基礎(chǔ)上,結(jié)合各級(jí)預(yù)算單位業(yè)務(wù)應(yīng)用的特點(diǎn),本著為多級(jí)財(cái)務(wù)部門(mén)提供網(wǎng)絡(luò)環(huán)境下的業(yè)務(wù)應(yīng)用提供服務(wù)、為財(cái)務(wù)人員和普通用戶(hù)提供政策咨詢(xún)服務(wù)這兩個(gè)目標(biāo)而構(gòu)建的,因此,財(cái)務(wù)綜合管理信息系統(tǒng)必須統(tǒng)一系統(tǒng)應(yīng)用平臺(tái)、統(tǒng)一后臺(tái)數(shù)據(jù)庫(kù)平臺(tái)、統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn),規(guī)范業(yè)務(wù)功能,在應(yīng)用中實(shí)現(xiàn)網(wǎng)絡(luò)化、實(shí)時(shí)化。該系統(tǒng)推廣應(yīng)用后,以前基于一定時(shí)期相對(duì)靜態(tài)的財(cái)務(wù)管理,能夠被連續(xù)、動(dòng)態(tài)、實(shí)時(shí)的網(wǎng)絡(luò)財(cái)務(wù)管理所取代。系統(tǒng)必須完成以下幾個(gè)方面的基本功能:一是滿(mǎn)足財(cái)務(wù)人員在網(wǎng)絡(luò)環(huán)境下日常辦公的基本需要;二是滿(mǎn)足相關(guān)決策者和財(cái)務(wù)部門(mén)業(yè)務(wù)數(shù)據(jù)實(shí)時(shí)綜合管理的日常需要;三是要滿(mǎn)足跨區(qū)域的多級(jí)財(cái)務(wù)部門(mén)信息數(shù)據(jù)遠(yuǎn)程交換的需要;四是滿(mǎn)足所有入網(wǎng)人員工資津貼、社會(huì)保障個(gè)人賬戶(hù)及財(cái)務(wù)標(biāo)準(zhǔn)制度等方面的實(shí)時(shí)查詢(xún)需要。基于上述要求,系統(tǒng)采用B/S系統(tǒng)模式,在利用現(xiàn)有預(yù)算單位相關(guān)財(cái)務(wù)管理信息系統(tǒng)基礎(chǔ)數(shù)據(jù)的基礎(chǔ)上,使用SQL Server 2000作為統(tǒng)一的數(shù)據(jù)庫(kù)平臺(tái),系統(tǒng)體系結(jié)構(gòu)如圖1所示。
上述系統(tǒng)完成后,實(shí)質(zhì)上構(gòu)成了如圖2所示的財(cái)務(wù)管理信息化體系。
二、技術(shù)方案
?。ㄒ唬┫到y(tǒng)數(shù)據(jù)庫(kù)設(shè)計(jì)
業(yè)務(wù)數(shù)據(jù)分布在各級(jí)單位的財(cái)務(wù)業(yè)務(wù)服務(wù)器上,所以系統(tǒng)必須支持分布式數(shù)據(jù)庫(kù)。本文以原有的單機(jī)核算系列軟件和局域網(wǎng)軟件使用的多個(gè)數(shù)據(jù)庫(kù)為基礎(chǔ),在此基礎(chǔ)上增加:日常辦公數(shù)據(jù)庫(kù),由通知、計(jì)劃、公文等多個(gè)表構(gòu)成;業(yè)務(wù)管理數(shù)據(jù)庫(kù),由預(yù)算安排及執(zhí)行情況表、家底經(jīng)費(fèi)情況表、經(jīng)費(fèi)決算情況表、財(cái)務(wù)人員檔案表等構(gòu)成;政策服務(wù)數(shù)據(jù)庫(kù),由各類(lèi)標(biāo)準(zhǔn)制度表等構(gòu)成。
由于系統(tǒng)主要采用IIS+ASP的解決方案,其安全隱患主要來(lái)自數(shù)據(jù)庫(kù)的安全性,所以本文結(jié)合武警部隊(duì)后勤信息化建設(shè)標(biāo)準(zhǔn),選用Microsoft SQL Server 2000作為財(cái)務(wù)信息網(wǎng)絡(luò)平臺(tái)的統(tǒng)一數(shù)據(jù)庫(kù)標(biāo)準(zhǔn)。考慮到基于瀏覽器頁(yè)面的安全性,本文中程序大多采用非編譯性語(yǔ)言編寫(xiě),大大降低了程序源代碼的安全性。若采用下述聯(lián)接方法:
DBPath = Server.MapPath("./dbpath/officemanage.mdf")
conn.open "driver={Microsoft sqloledb (*.mdb)};dbq="& DBPath,數(shù)據(jù)庫(kù)名將隨源代碼的失密而一同失密。因此,查詢(xún)服務(wù)程序選擇通過(guò)ISAPI接口編寫(xiě),并通過(guò)ODBC接口與各信息來(lái)源口的數(shù)據(jù)庫(kù)相連,檢索需要查詢(xún)的數(shù)據(jù),再經(jīng)過(guò)綜合處理后,形成目標(biāo)信息,反饋給通過(guò)網(wǎng)站查詢(xún)的用戶(hù)。該查詢(xún)服務(wù)程序可按需要只讀?。ūC軘?shù)據(jù)也可不讀?。┒恍薷母鲉挝坏臄?shù)據(jù)庫(kù),以保證各單位數(shù)據(jù)庫(kù)的安全。
(二)注冊(cè)驗(yàn)證設(shè)計(jì)
為防止未經(jīng)注冊(cè)的用戶(hù)繞過(guò)注冊(cè)界面直接進(jìn)入應(yīng)用系統(tǒng),采用Session對(duì)象進(jìn)行注冊(cè)驗(yàn)證。如設(shè)計(jì)要求注冊(cè)成功后系統(tǒng)啟動(dòng)"pass.asp?page=1”頁(yè)面。假設(shè),不采用Session對(duì)象進(jìn)行注冊(cè)驗(yàn)證,則用戶(hù)在瀏覽器中輸入"URL/pass.asp?page=1”即可繞過(guò)注冊(cè)界面,直接進(jìn)入系統(tǒng)。為此,采用Session對(duì)象進(jìn)行注冊(cè)驗(yàn)證:
"pass" Or Password "password" Then
Response.Write "賬號(hào)錯(cuò)誤!"
Response.End
End If
'將Session 對(duì)象設(shè)置為通過(guò)驗(yàn)證狀態(tài)
Session("Passed") = True
% >
進(jìn)入應(yīng)用程序后,首先進(jìn)行驗(yàn)證:
通過(guò)注冊(cè)驗(yàn)證機(jī)制,避免了被非法用戶(hù)進(jìn)入系統(tǒng)進(jìn)行操作的可能。
?。ㄈ┫到y(tǒng)權(quán)限設(shè)計(jì)
為了安全和工作需要,查詢(xún)項(xiàng)目設(shè)計(jì)應(yīng)根據(jù)管理需要設(shè)計(jì),并嚴(yán)格按照信息保密程度設(shè)置查詢(xún)級(jí)別。系統(tǒng)的各個(gè)功能模塊基本按照普通用戶(hù)、管理員用戶(hù)和財(cái)務(wù)人員專(zhuān)用賬戶(hù)幾個(gè)特定類(lèi)型的用戶(hù)的操作流程來(lái)實(shí)現(xiàn)。
1. 普通用戶(hù)
普通用戶(hù)只具有查詢(xún)功能,可以查詢(xún)法規(guī)制度,對(duì)一些政策性問(wèn)題可以向財(cái)務(wù)人員進(jìn)行咨詢(xún),也可以依據(jù)條件查詢(xún)個(gè)人的工資、保險(xiǎn)賬戶(hù)和住房資金賬戶(hù),對(duì)于內(nèi)部業(yè)務(wù)辦公無(wú)權(quán)限進(jìn)行操作。其操作流程如圖3所示。
2. 管理員用戶(hù)
管理員用戶(hù)具有最高的用戶(hù)權(quán)限,能夠操作所有的功能模塊,并分配其他財(cái)務(wù)人員賬戶(hù)的賬號(hào)和業(yè)務(wù)權(quán)限。其操作流程如圖4所示。
3. 財(cái)務(wù)人員專(zhuān)用賬戶(hù)
財(cái)務(wù)人員專(zhuān)用賬戶(hù)按級(jí)別可以分為多級(jí),下級(jí)用戶(hù)只能使用本單位的業(yè)務(wù)功能,無(wú)權(quán)查看和使用其他單位的功能。上級(jí)財(cái)務(wù)人員專(zhuān)用賬戶(hù)每人都有自己相應(yīng)的業(yè)務(wù)權(quán)限,所使用的功能也具有排他性,系統(tǒng)設(shè)計(jì)時(shí)已充分考慮到這一點(diǎn)。系統(tǒng)操作流程如圖5所示。
?。ㄋ模┛v向數(shù)據(jù)傳輸
1. 內(nèi)部數(shù)據(jù)傳輸
對(duì)于上下級(jí)之間傳遞的財(cái)務(wù)業(yè)務(wù)數(shù)據(jù),系統(tǒng)中設(shè)計(jì)的傳輸組件除了支持普通的文本文件外,還支持二進(jìn)制文件。該組件中包含GetUpload()、SeparateFields(Binary, Boundary)、BinaryToString(str)3個(gè)主要的函數(shù)。
GetUpload()函數(shù):主要用來(lái)獲取需要傳輸?shù)臄?shù)據(jù)對(duì)象;SeparateFields(Binary, Boundary)函數(shù)用于分離上傳數(shù)據(jù)對(duì)象;BinaryToString(str)函數(shù)用于實(shí)現(xiàn)字符串?dāng)?shù)據(jù)向二進(jìn)制數(shù)據(jù)的轉(zhuǎn)換。
2. 加密電子郵件系統(tǒng)
以電子郵件為基礎(chǔ)、具有數(shù)字簽名功能的文件傳輸系統(tǒng),主要用于各單位上報(bào)各項(xiàng)報(bào)表、傳遞各項(xiàng)資料、下發(fā)各種文件等,由網(wǎng)上傳遞與實(shí)物傳遞并行,逐步過(guò)渡到無(wú)紙辦公的狀態(tài)。文件傳遞系統(tǒng)采用網(wǎng)絡(luò)底層的套接字接口開(kāi)發(fā)的完全獨(dú)立的電子郵件系統(tǒng),兼容廣泛使用的SMTP郵件傳輸協(xié)議及POP3郵件接收協(xié)議;有自己的郵件頭域及自己的MIME格式,以用于郵件加密、進(jìn)行身份識(shí)別、執(zhí)行特殊的用于管理的程序、郵件自動(dòng)處理等;初步實(shí)現(xiàn)財(cái)務(wù)報(bào)表的自動(dòng)上報(bào)、簽名、復(fù)寫(xiě)傳遞。
?。ㄎ澹M向數(shù)據(jù)傳輸
橫向數(shù)據(jù)傳遞主要指與系統(tǒng)外的相關(guān)單位(如社會(huì)保障機(jī)構(gòu)、銀行等)進(jìn)行數(shù)據(jù)交換的過(guò)程。
1. 實(shí)行三級(jí)密鑰管理
數(shù)據(jù)通信系統(tǒng)一方面通過(guò)固定的接口與相關(guān)業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)交換,同時(shí)能靈活設(shè)置同有關(guān)單位進(jìn)行實(shí)時(shí)通訊的報(bào)文格式,完成同有關(guān)單位進(jìn)行的數(shù)據(jù)交換。所有通訊數(shù)據(jù)包均加密傳輸,提供交易通訊的監(jiān)控功能。通信系統(tǒng)采用DES 加密和MAC 校驗(yàn)算法,實(shí)行三級(jí)密鑰管理。其中,MAC 密鑰用于判斷收到數(shù)據(jù)包的真?zhèn)?,以防止攻擊者?gòu)造虛假交易包傳送給通訊雙方。用MAC 密鑰進(jìn)行加密的操作對(duì)象都是交易數(shù)據(jù)包,屬于三級(jí)加密體系的第一級(jí),因此稱(chēng)為傳輸密鑰。交換密鑰是指在傳輸密鑰中MAC 密鑰是動(dòng)態(tài)變化的密鑰,在每天開(kāi)始交易前,通過(guò)簽到交易,隨機(jī)產(chǎn)生新的MAC 密鑰,這個(gè)密鑰值是不能在網(wǎng)上明文傳送的,對(duì)這個(gè)密鑰進(jìn)行加密的密鑰稱(chēng)為交換密鑰,它屬于三級(jí)加密體系的第二級(jí)。傳輸密鑰、交換密鑰都需要存儲(chǔ)起來(lái),它們的存儲(chǔ)形式也不能用明文保存,必須進(jìn)行加密,將傳輸密鑰、交換密鑰加密存儲(chǔ)時(shí)所用到的密鑰稱(chēng)為主密鑰,它屬于三級(jí)加密體系的第三級(jí)。
2. 數(shù)據(jù)通訊采用簽到、簽退時(shí)雙方的相互認(rèn)證制度
為保證系統(tǒng)簽到、簽退時(shí),跨單位雙方身份的相互認(rèn)證,設(shè)立16 位字符的認(rèn)證碼,由相關(guān)單位設(shè)專(zhuān)人負(fù)責(zé),雙方約定,定期更換。簽到過(guò)程為:每日開(kāi)始信息交換前,由財(cái)務(wù)部門(mén)向外部單位簽到,將認(rèn)證碼用交換密鑰加密,傳送給相關(guān)單位和部門(mén);相關(guān)單位和部門(mén)用交換密鑰對(duì)認(rèn)證碼進(jìn)行解密,并與委托單位代理機(jī)上存儲(chǔ)的認(rèn)證碼進(jìn)行核對(duì),若錯(cuò)誤,則返回錯(cuò)誤信息,若正確,則接受單位代理生成MAC 密鑰,將MAC 密鑰用交換密鑰加密,對(duì)認(rèn)證碼用MAC 密鑰加密,回傳發(fā)送單位;發(fā)送單位用交換密鑰將MAC 密鑰解密,并用MAC 密鑰對(duì)收到的認(rèn)證碼密文進(jìn)行解密,并進(jìn)行核對(duì),若正確則簽到成功。簽退過(guò)程為:業(yè)務(wù)結(jié)束后,由財(cái)務(wù)部門(mén)外部單位簽退。將認(rèn)證碼用交換密鑰加密,傳送給有關(guān)單位;相關(guān)單位用交換密鑰對(duì)認(rèn)證碼進(jìn)行解密,并與發(fā)送單位代理機(jī)上存儲(chǔ)的認(rèn)證碼進(jìn)行核對(duì),若錯(cuò)誤,則返回錯(cuò)誤信息,若正確,對(duì)認(rèn)證碼用MAC 密鑰加密,回傳;簽退單位用MAC 密鑰對(duì)收到的認(rèn)證碼密文進(jìn)行解密,并進(jìn)行核對(duì),若正確則簽退成功。
(六)數(shù)據(jù)挖掘
預(yù)算單位現(xiàn)有的財(cái)務(wù)業(yè)務(wù)管理系統(tǒng)包括預(yù)算編制管理系統(tǒng)、預(yù)算執(zhí)行管理系統(tǒng)、國(guó)有資產(chǎn)管理系統(tǒng)、會(huì)計(jì)賬務(wù)集成系統(tǒng)、銀行賬戶(hù)管理系統(tǒng)、公務(wù)事業(yè)經(jīng)費(fèi)管理系統(tǒng)等。系統(tǒng)給定的功能可以自動(dòng)采集和挖掘單機(jī)版應(yīng)用軟件的數(shù)據(jù),然后通過(guò)數(shù)據(jù)傳輸模塊,上傳數(shù)據(jù)到財(cái)務(wù)中心網(wǎng)絡(luò)服務(wù)器,自動(dòng)添加到SQL Server 2000數(shù)據(jù)庫(kù)中。
三、使用測(cè)評(píng)
目前國(guó)內(nèi)外的財(cái)務(wù)管理系統(tǒng)主要是傳統(tǒng)的單機(jī)核算軟件、F / S(File / Server,文件/服務(wù)器)結(jié)構(gòu)財(cái)務(wù)軟件、基于Internet的C / S(Client / Server,客戶(hù)機(jī)/服務(wù)器)三層結(jié)構(gòu)財(cái)務(wù)軟件和少量B / S(Browser / Server,瀏覽器/服務(wù)器)結(jié)構(gòu)網(wǎng)絡(luò)財(cái)務(wù)軟件。與傳統(tǒng)的單機(jī)核算軟件、F / S(File / Server,文件/服務(wù)器)結(jié)構(gòu)財(cái)務(wù)軟件及C / S結(jié)構(gòu)財(cái)務(wù)軟件相比,基于瀏覽器的財(cái)務(wù)管理信息系統(tǒng)具有多方面的明顯優(yōu)勢(shì)。首先,客戶(hù)機(jī)端不再需要應(yīng)用程序,而只是用戶(hù)操作界面,數(shù)據(jù)計(jì)算和存貯由服務(wù)器完成。用戶(hù)無(wú)需購(gòu)買(mǎi)、維護(hù)服務(wù)器和應(yīng)用程序,因而減少了系統(tǒng)安裝和維護(hù)費(fèi)用,在一定程度上降低了系統(tǒng)的整體擁有成本。其次,全面支持Web技術(shù),用戶(hù)可以通過(guò)瀏覽器進(jìn)行遠(yuǎn)程數(shù)據(jù)處理,實(shí)現(xiàn)遠(yuǎn)程查詢(xún)與監(jiān)控、異地報(bào)表傳送、在線(xiàn)財(cái)務(wù)分析和移動(dòng)辦公等。再次,采用Java開(kāi)發(fā)工具及大型分布式數(shù)據(jù)庫(kù),充分利用了原有數(shù)據(jù),真正實(shí)現(xiàn)了跨平臺(tái)操作,方便處理大容量數(shù)據(jù)和進(jìn)行軟件二次開(kāi)發(fā),有利于實(shí)現(xiàn)財(cái)務(wù)與業(yè)務(wù)管理的整合應(yīng)用,從而促進(jìn)管理水平的提高。
主要參考文獻(xiàn)
[1] 楊正洪. SQL Server 2000 關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)管理和開(kāi)發(fā)指南[M]. 北京:機(jī)械工業(yè)出版社,2001.
[2] 伍華聰. ASP與網(wǎng)站開(kāi)發(fā)實(shí)戰(zhàn)[M]. 北京:科學(xué)出版社,2001.
[3] 徐俊杰. 網(wǎng)絡(luò)時(shí)代建立部隊(duì)財(cái)務(wù)管理新模式探要[J]. 武警后勤,2004,(5).
[4] 嚴(yán)勵(lì). 財(cái)務(wù)信息化建設(shè)存在的問(wèn)題及路徑選擇[J]. 武警后勤,2004.(6).
安卓版本:8.7.50 蘋(píng)果版本:8.7.50
開(kāi)發(fā)者:北京正保會(huì)計(jì)科技有限公司
應(yīng)用涉及權(quán)限:查看權(quán)限>
APP隱私政策:查看政策>
HD版本上線(xiàn):點(diǎn)擊下載>
官方公眾號(hào)
微信掃一掃
官方視頻號(hào)
微信掃一掃
官方抖音號(hào)
抖音掃一掃
初級(jí)會(huì)計(jì)職稱(chēng) 報(bào)名 考試 查分 備考 題庫(kù)
中級(jí)會(huì)計(jì)職稱(chēng) 報(bào)名 考試 查分 備考 題庫(kù)
高級(jí)會(huì)計(jì)師 報(bào)名 考試 查分 題庫(kù) 評(píng)審
注冊(cè)會(huì)計(jì)師 報(bào)名 考試 查分 備考 題庫(kù)
Copyright © 2000 - galtzs.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有
京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營(yíng)許可證 京公網(wǎng)安備 11010802044457號(hào)