【摘 要】本文结合国家预算单位原有的单机环境下的业务处理系统,设计基于浏览器的财务综合管理信息系统,能够实现财务管理由静态管理向动态管理跨越。其数据在原有数据库的基础上挖掘,通过分级的权限体系和严密的传输控制而实现。
【关键词】预算单位;浏览器;财务信息系统;设计
基于浏览器的财务综合管理信息系统针对接受财政拨款,采用预算会计制度进行核算的政府机构而开发,其本质是一个采用Microsoft SQL Server 2000作为数据库平台,通过IIS和ASP、JSP来实现的网络数据库管理系统。结合原有的单机环境下的业务处理系统,能够实现财务管理由静态管理向动态管理跨越,业务信息实时转化且自动生成反映各种业务的动态报表,能够加强对下属单位的财务监控,增加财务业务的透明度,对于提高财务信息的准确性、时效性、风险可控性优势十分明显。
一、总体思路
基于浏览器的财务综合信息系统是在单位内部Intranet的基础上,结合各级预算单位业务应用的特点,本着为多级财务部门提供网络环境下的业务应用提供服务、为财务人员和普通用户提供政策咨询服务这两个目标而构建的,因此,财务综合管理信息系统必须统一系统应用平台、统一后台数据库平台、统一数据标准,规范业务功能,在应用中实现网络化、实时化。该系统推广应用后,以前基于一定时期相对静态的财务管理,能够被连续、动态、实时的网络财务管理所取代。系统必须完成以下几个方面的基本功能:一是满足财务人员在网络环境下日常办公的基本需要;二是满足相关决策者和财务部门业务数据实时综合管理的日常需要;三是要满足跨区域的多级财务部门信息数据远程交换的需要;四是满足所有入网人员工资津贴、社会保障个人账户及财务标准制度等方面的实时查询需要。基于上述要求,系统采用B/S系统模式,在利用现有预算单位相关财务管理信息系统基础数据的基础上,使用SQL Server 2000作为统一的数据库平台,系统体系结构如图1所示。
上述系统完成后,实质上构成了如图2所示的财务管理信息化体系。
二、技术方案
(一)系统数据库设计
业务数据分布在各级单位的财务业务服务器上,所以系统必须支持分布式数据库。本文以原有的单机核算系列软件和局域网软件使用的多个数据库为基础,在此基础上增加:日常办公数据库,由通知、计划、公文等多个表构成;业务管理数据库,由预算安排及执行情况表、家底经费情况表、经费决算情况表、财务人员档案表等构成;政策服务数据库,由各类标准制度表等构成。
由于系统主要采用IIS+ASP的解决方案,其安全隐患主要来自数据库的安全性,所以本文结合武警部队后勤信息化建设标准,选用Microsoft SQL Server 2000作为财务信息网络平台的统一数据库标准。考虑到基于浏览器页面的安全性,本文中程序大多采用非编译性语言编写,大大降低了程序源代码的安全性。若采用下述联接方法:
DBPath = Server.MapPath("./dbpath/officemanage.mdf")
conn.open "driver={Microsoft sqloledb (*.mdb)};dbq="& DBPath,数据库名将随源代码的失密而一同失密。因此,查询服务程序选择通过ISAPI接口编写,并通过ODBC接口与各信息来源口的数据库相连,检索需要查询的数据,再经过综合处理后,形成目标信息,反馈给通过网站查询的用户。该查询服务程序可按需要只读取(保密数据也可不读取)而不修改各单位的数据库,以保证各单位数据库的安全。
(二)注册验证设计
为防止未经注册的用户绕过注册界面直接进入应用系统,采用Session对象进行注册验证。如设计要求注册成功后系统启动"pass.asp?page=1”页面。假设,不采用Session对象进行注册验证,则用户在浏览器中输入"URL/pass.asp?page=1”即可绕过注册界面,直接进入系统。为此,采用Session对象进行注册验证:
"pass" Or Password "password" Then
Response.Write "账号错误!"
Response.End
End If
'将Session 对象设置为通过验证状态
Session("Passed") = True
% >
进入应用程序后,首先进行验证:
通过注册验证机制,避免了被非法用户进入系统进行操作的可能。
(三)系统权限设计
为了安全和工作需要,查询项目设计应根据管理需要设计,并严格按照信息保密程度设置查询级别。系统的各个功能模块基本按照普通用户、管理员用户和财务人员专用账户几个特定类型的用户的操作流程来实现。
1. 普通用户
普通用户只具有查询功能,可以查询法规制度,对一些政策性问题可以向财务人员进行咨询,也可以依据条件查询个人的工资、保险账户和住房资金账户,对于内部业务办公无权限进行操作。其操作流程如图3所示。
2. 管理员用户
管理员用户具有最高的用户权限,能够操作所有的功能模块,并分配其他财务人员账户的账号和业务权限。其操作流程如图4所示。
3. 财务人员专用账户
财务人员专用账户按级别可以分为多级,下级用户只能使用本单位的业务功能,无权查看和使用其他单位的功能。上级财务人员专用账户每人都有自己相应的业务权限,所使用的功能也具有排他性,系统设计时已充分考虑到这一点。系统操作流程如图5所示。
(四)纵向数据传输
1. 内部数据传输
对于上下级之间传递的财务业务数据,系统中设计的传输组件除了支持普通的文本文件外,还支持二进制文件。该组件中包含GetUpload()、SeparateFields(Binary, Boundary)、BinaryToString(str)3个主要的函数。
GetUpload()函数:主要用来获取需要传输的数据对象;SeparateFields(Binary, Boundary)函数用于分离上传数据对象;BinaryToString(str)函数用于实现字符串数据向二进制数据的转换。
2. 加密电子邮件系统
以电子邮件为基础、具有数字签名功能的文件传输系统,主要用于各单位上报各项报表、传递各项资料、下发各种文件等,由网上传递与实物传递并行,逐步过渡到无纸办公的状态。文件传递系统采用网络底层的套接字接口开发的完全独立的电子邮件系统,兼容广泛使用的SMTP邮件传输协议及POP3邮件接收协议;有自己的邮件头域及自己的MIME格式,以用于邮件加密、进行身份识别、执行特殊的用于管理的程序、邮件自动处理等;初步实现财务报表的自动上报、签名、复写传递。
(五)横向数据传输
横向数据传递主要指与系统外的相关单位(如社会保障机构、银行等)进行数据交换的过程。
1. 实行三级密钥管理
数据通信系统一方面通过固定的接口与相关业务系统进行数据交换,同时能灵活设置同有关单位进行实时通讯的报文格式,完成同有关单位进行的数据交换。所有通讯数据包均加密传输,提供交易通讯的监控功能。通信系统采用DES 加密和MAC 校验算法,实行三级密钥管理。其中,MAC 密钥用于判断收到数据包的真伪,以防止攻击者构造虚假交易包传送给通讯双方。用MAC 密钥进行加密的操作对象都是交易数据包,属于三级加密体系的第一级,因此称为传输密钥。交换密钥是指在传输密钥中MAC 密钥是动态变化的密钥,在每天开始交易前,通过签到交易,随机产生新的MAC 密钥,这个密钥值是不能在网上明文传送的,对这个密钥进行加密的密钥称为交换密钥,它属于三级加密体系的第二级。传输密钥、交换密钥都需要存储起来,它们的存储形式也不能用明文保存,必须进行加密,将传输密钥、交换密钥加密存储时所用到的密钥称为主密钥,它属于三级加密体系的第三级。
2. 数据通讯采用签到、签退时双方的相互认证制度
为保证系统签到、签退时,跨单位双方身份的相互认证,设立16 位字符的认证码,由相关单位设专人负责,双方约定,定期更换。签到过程为:每日开始信息交换前,由财务部门向外部单位签到,将认证码用交换密钥加密,传送给相关单位和部门;相关单位和部门用交换密钥对认证码进行解密,并与委托单位代理机上存储的认证码进行核对,若错误,则返回错误信息,若正确,则接受单位代理生成MAC 密钥,将MAC 密钥用交换密钥加密,对认证码用MAC 密钥加密,回传发送单位;发送单位用交换密钥将MAC 密钥解密,并用MAC 密钥对收到的认证码密文进行解密,并进行核对,若正确则签到成功。签退过程为:业务结束后,由财务部门外部单位签退。将认证码用交换密钥加密,传送给有关单位;相关单位用交换密钥对认证码进行解密,并与发送单位代理机上存储的认证码进行核对,若错误,则返回错误信息,若正确,对认证码用MAC 密钥加密,回传;签退单位用MAC 密钥对收到的认证码密文进行解密,并进行核对,若正确则签退成功。
(六)数据挖掘
预算单位现有的财务业务管理系统包括预算编制管理系统、预算执行管理系统、国有资产管理系统、会计账务集成系统、银行账户管理系统、公务事业经费管理系统等。系统给定的功能可以自动采集和挖掘单机版应用软件的数据,然后通过数据传输模块,上传数据到财务中心网络服务器,自动添加到SQL Server 2000数据库中。
三、使用测评
目前国内外的财务管理系统主要是传统的单机核算软件、F / S(File / Server,文件/服务器)结构财务软件、基于Internet的C / S(Client / Server,客户机/服务器)三层结构财务软件和少量B / S(Browser / Server,浏览器/服务器)结构网络财务软件。与传统的单机核算软件、F / S(File / Server,文件/服务器)结构财务软件及C / S结构财务软件相比,基于浏览器的财务管理信息系统具有多方面的明显优势。首先,客户机端不再需要应用程序,而只是用户操作界面,数据计算和存贮由服务器完成。用户无需购买、维护服务器和应用程序,因而减少了系统安装和维护费用,在一定程度上降低了系统的整体拥有成本。其次,全面支持Web技术,用户可以通过浏览器进行远程数据处理,实现远程查询与监控、异地报表传送、在线财务分析和移动办公等。再次,采用Java开发工具及大型分布式数据库,充分利用了原有数据,真正实现了跨平台操作,方便处理大容量数据和进行软件二次开发,有利于实现财务与业务管理的整合应用,从而促进管理水平的提高。
主要参考文献
[1] 杨正洪. SQL Server 2000 关系数据库系统管理和开发指南[M]. 北京:机械工业出版社,2001.
[2] 伍华聪. ASP与网站开发实战[M]. 北京:科学出版社,2001.
[3] 徐俊杰. 网络时代建立部队财务管理新模式探要[J]. 武警后勤,2004,(5).
[4] 严励. 财务信息化建设存在的问题及路径选择[J]. 武警后勤,2004.(6).