H co
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Nguyễn Xuân Hưng
XÂY DỰNG CHƯƠNG TRÌNH QUẢN LÝ BÁO CÁO
TRONG NGÂN HÀNG KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY
Ngành: Công nghệ thông tin
HÀ NỘI - 2010
`
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
Nguyễn Xuân Hưng
Hà nội, ngày 07 tháng 05 năm 2010
Nguyễn Xuân Hưng
`
LỜI CẢM ƠN
Tác giả xin chân thành cảm ơn các cô giáo, thầy giáo ở Trường Đại học Công
nghệ - Đại học Quốc gia Hà Nội đã truyền đạt những kiến thức quý báu cho tác giả
trong thời gian tác giả học tập, nghiên cứu tại trường. Đặc biệt, tác giả xin gửi lời cảm
ơn sâu sắc đến thầy Trương Anh Hoàng, người đã tận tình hướng dẫn và giúp đỡ để tác
giả có thể hoàn thành khóa luận này.
Tác giả xin cảm ơn các bạn sinh viên trong lớp K51CNPM cũng như các anh
(chị) trong cơ quan tác giả đang thực tập đã chia sẻ với tác giả những kinh nghiệm học
tập và giúp đỡ tác giả trong quá trình làm khóa luận tốt nghiệp. Đặc biệt, xin cảm ơn
các anh: Nguyễn Phúc Đồng, Nguyễn Quang Thái, Nguyễn Đức Thắng, Trần Lê Khoa,
Nguyễn Quang Cường và chị: Văn Thị Hồng Phúc thuộc Công ty Cổ phần hệ thống
thông tin FPT đã hỗ trợ tích cực cho tác giả trong suốt quá trình nghiên cứu và tạo ra
sản phẩm cho khóa luận tốt nghiệp này.
Mặc dù khóa luận này đã được hoàn thành với tất cả sự cố gắng của bản thân,
nhưng khóa luận không thể tránh khỏi những sai sót, hạn chế. Kính mong nhận được sự
nhận xét, góp ý của các thầy cô giáo và các bạn để tác giả có thể khắc phục những
thiếu sót của mình.
`
TÓM TẮT
Tài liệu khóa luận tốt nghiệp gồm hai phần chính:
Phần thứ nhất: Nghiên cứu về mục đích, yêu cầu bài toán và các công nghệ sẽ áp
dụng trong bài toán. Từ kết quả nghiên cứu các vấn đề trên tác giả đưa ra các giải pháp
hợp lý áp dụng, giải quyết các vấn đề đặt ra trong bài toán. Các giải pháp bao gồm:
2.1.4 Biểu đồ lớp phân tích 19
2.1.5 Các biểu đồ trạng thái 20
2.2 Nội dung thiết kế 27
2.2.1 Các biểu đồ tuần tự cho các chức năng 27
2.2.2 Biểu đồ lớp chi tiết cho từng chức năng 39
2.2.3 Thiết kế cơ sở dữ liệu 42
2.2.4 Thiết kế chi tiết màn hình giao diện các chức năng 50
CHƯƠNG 3 – HƯỚNG DẪN CÀI ĐẶT VÀ VẬN HÀNH CHƯƠNG TRÌNH 76
3.1 Yêu cầu hạ tầng để cài đặt hệ thống với chương trình client 76
3.1.1 Yêu cầu hệ thống 76
3.1.2 Yêu cầu môi trường 76
3.2 Hướng dẫn vận hành chương trình trên client 76
3.2.1 Các bước thực hiện nhập và gửi báo cáo cho ngân hàng 76
3.3 Hướng dẫn vận hành chương trình trên web server 79
3.3.1 Các bước thực hiện tạo đơn vị, người sử dụng và biểu mẫu báo cáo 79
KẾT LUẬN 81
`
DANH MỤC CÁC BIỂU ĐỒ
Biểu đồ 1 Biểu đồ ca sử dụng 18
Biểu đồ 2 Biểu đồ lớp phân tích 19
Biểu đồ 3.1 Trạng thái chức năng thêm NNSD của lớp NNSD 20
Biểu đồ 3.2 Trạng thái chức năng sửa NNSD của lớp NNSD 21
Biểu đồ 3.3 Trạng thái chức năng phân quyền NNSD của lớp NNSD 21
Biểu đồ 3.4 Trạng thái chức năng thêm người dùng của lớp NSD 22
Biểu đồ 3.5 Trạng thái chức năng sửa thông tin NSD của lớp NSD 23
Biểu đồ 3.6 Trạng thái chức năng phân quyền NSD của lớp NSD 24
Biểu đồ 3.7 Trạng thái chức năng tạo mới báo cáo của lớp báo cáo 25
Biểu đồ 3.8 Trạng thái chức năng sửa báo cáo của lớp báo cáo 26
Biểu đồ 4.1 Tuần tự chức năng đăng nhập 27
Hình 1.7 Xóa nhóm sử dụng 56
Hình 1.8 Tạo mới người sử dụng 57
Hình 1.9 Phân quyền cho người sử dụng 58
Hình 1.10 Sửa thông tin người sử dụng 59
Hình 1.11 Thiết lập lại mật khẩu người sử dụng 60
Hình 1.12 Tạo mới báo cáo 61
Hình 1.13 Sửa dữ liệu báo cáo 62
Hình 1.14 Phê duyệt báo cáo 63
Hình 1.15 Hủy phê duyệt báo cáo 64
Hình 1.16 Gửi báo cáo 65
Hình 1.17 Thay đổi mật khẩu 66
`
DANH MỤC HÌNH GIAO DIỆN TRÊN WEB SERVER
Hình 2.1 Tạo đơn vị 67
Hình 2.2 Tạo người dùng 67
Hình 2.3 Phân quyền chức năng 68
Hình 2.4 Tạo mẫu báo cáo 69
Hình 2.5 Thêm trường trong tạo mẫu báo cáo 70
Hình 2.6 Thêm các chỉ tiêu trong chức năng thêm mẫu báo cáo 70
Hình 2.7 Sửa mẫu báo cáo 71
Hình 2.8 Cập nhật biểu mẫu báo cáo 71
Hình 2.9 Xem mẫu báo cáo 72
Hình 2.10 Xem biểu mẫu báo cáo 72
Hình 2.11 Phê duyệt báo cáo 73
Hình 2.12 Khóa báo cáo 73
Hình 2.13 Chọn báo cáo để mở khóa báo cáo 74
Hình 2.14 Mở khóa báo cáo 75
Hình 2.15 Chọn báo cáo để xem báo cáo 75
người giải quyết công việc nhanh hơn, đơn giản hơn và chính xác hơn.
Với sự phát triển ngày càng tiến bộ của các sản phẩm CNTT, các sản phẩm này có
thể giúp cho các cá nhân, các tổ chức không chỉ làm việc gói gọn trong một đơn vị, một
không gian nhất định mà nó giúp cho các cá nhân, các tổ chức có thể làm việc trực tuyến
trao đổi thông tin qua các mạng internet, các web service để có thể làm việc và giao dịch
cùng nhau.
Ngân hàng là một cơ quan, tổ chức bao gồm rất nhiều các đơn vị không chỉ ở trong
nước mà còn ở ngoài nước (đối với các ngân hàng đa quốc gia). Mà trong mỗi đơn vị đó
lại chỉ được sử dụng một số biểu mẫu báo cáo nhất định và không được sử dụng chung
của nhau. Hàng tháng, hàng quý thì mỗi đơn vị, cơ quan trực thuộc ngân hàng phải cập
nhật báo cáo, số liệu gửi về ngân hàng.
Việc cách xa về địa lý cũng như các báo cáo, số liệu thường xuyên phải cập nhật về
ngân hàng đã gây ra những khó khăn nhất định cho việc chuyển báo cáo, số liệu về ngân
hàng của các đơn vị. Vì thế áp dụng sản phẩm CNTT vào việc gửi và phê duyệt báo cáo
trong ngân hàng trở nên cấp thiết hơn bao giờ hết. Nó sẽ giúp cho ngân hàng quản lý được
các báo cáo từ các đơn vị gửi về cũng như giúp cho các đơn vị giải quyết việc gửi báo
cáo, số liệu về ngân hàng đơn giản hơn, đỡ tốn kém và bảo mật hơn.
`
2
Bài toán sẽ được xây dựng trên 3 nền tảng công nghệ CNTT được sử dụng phổ biến
nhất ngày nay. Đó là:Dịch vụ web (web service), công nghệ phân quyền và công nghệ bảo
mật đường truyền internet (Secure Sockets Layer: SSL). Việc sử dụng các công nghệ này
sẽ giúp cho bài toán được giải quyết tối ưu các yêu cầu. Dịch vụ web sẽ tạo ra được mối
liên hệ giữa chương trình client ở các đơn vị với web server trên trung tâm ngân hàng.
Công nghệ phân quyền sẽ giúp giải quyết vấn đề quản lý đơn vị và các biểu mẫu báo cáo
theo đơn vị. Công nghệ bảo mật đường truyền internet giúp giải quyết vấn đề bảo mật
thông tin khi gửi dữ liệu trên đường truyền internet.
`
`
4
những nhân viên ngân hàng giải quyết được các vấn đề như: chuyển báo cáo, số liệu; lữu
trữ các dữ liệu.
Nếu sử dụng CNTT trong việc truyền dữ liệu thì việc truyền dữ liệu phải
được bảo mật, dữ liệu phải được toàn vẹn không bị thay đổi hay mất mát. Điều này rất
quan trọng. Bởi nếu các thông tin trong ngân hàng mà bị kẻ gian lấy được sẽ ảnh hưởng
lớn đến các dữ liệu và nguy cơ gây ra các thiệt hại lớn cho ngân hàng. Chính vì vậy việc
bảo mật dữ liệu toàn vẹn trở lên hết sức quan trọng. Nó là vấn đề quan trọng mà chương
trình phải đáp ứng được tốt nhất.
Tóm lại bài toán được đưa ra với mục đích chính: xây dựng một chương trình phần
mềm sao cho thỏa mãn các yêu cầu:
Quản lý các biểu mẫu báo cáo và báo cáo của mỗi đơn vị trên một cơ sở dữ
liệu (CSDL). Để mọi người trong đơn vị có thể cùng khai thác và sử dụng. Chương trình
cũng phải cung cấp cho người dùng trong đơn vị các quyền khác nhau để đáp ứng được
các chức vụ cũng như các quyền trên thực tế của các nhân viên có trong đơn vị như: tạo
báo cáo, phê duyệt báo cáo, gửi báo cáo. Sau khi các báo cáo đã được phê duyệt thì nó sẽ
được gửi lên CSDL trung tâm của server để người quản trị tại trung tâm có thể nắm bắt
được các báo cáo của các đơn vị.
Quản lý việc truyền dữ liệu giữa các đơn vị với trung tâm chính của ngân
hàng. Trên CSDL trung tâm của ngân hàng phải tạo được kêt nối tới CSDL của chương
trình client phía đơn vị để có thể gửi và truyền dữ liệu giữa hai CSDL. Việc quản lý này
sẽ giúp cho người dùng ở đơn vị có thể truyền dữ liệu báo cáo lên CSDL trung tâm. Cũng
như việc lấy các thông tin của biểu mẫu báo cáo từ server về client.
Đảm bảo được sự toàn vẹn dữ liệu trong quá trình truyền, gửi. Đây là yêu
cầu quan trọng nhất của chương trình. Việc toàn vẹn dữ liệu trong quá trình truyền, gửi sẽ
giúp cho các thông tin của ngân hàng không bị rò rỉ ra bên ngoài gây ra các tổn thất
nghiêm trọng cho ngân hàng.
`
lý báo cáo sẽ trở nên thật dễ dàng. Ta có thể hiểu theo sau:
`
6
Người soạn báo cáo chỉ việc tải mẫu báo cáo trên server về, sau đó dựa theo
mẫu đó điền thông tin cho các trường báo cáo. Sau khi báo cáo được soạn xong người sử
dụng NSD lưu vào CSDL và chờ cho báo cáo được phê duyệt và gửi đi.
Sau khi báo cáo được tạo xong. Nó sẽ có trạng thái là ‘chờ phê duyệt’.
Người dùng có quyền phê duyệt báo cáo sẽ phê duyệt báo cáo đó để báo cáo đó có thể gửi
đi. Và NSD có quyền gửi báo cáo sẽ gửi báo cáo đã được phê duyệt lên server trung tâm
hoặc hủy phê duyệt báo cáo nếu báo cáo đó không đạt.
Việc truyền báo cáo từ các đơn vị về trung tâm cũng trở nên đơn giản hơn.
Báo cáo sẽ được gửi dưới đường truyền internet đảm bảo tính bảo mật thông tin toàn vẹn
mà không mất công đi lại gây hao tổn về sức người và kinh phí vận chuyển.
Các báo cáo cũng không phải lưu dưới dạng giấy tờ nữa mà sẽ được lưu
trong bộ nhớ của máy tính. Nó vừa không tốn kém về tiền giấy tờ mà đặc biệt sẽ không bị
tốn về không gian lưu trữ và rất được bảo mật. Các báo cáo được lưu trong CSDL sẽ giúp
cho người dùng có thể tìm kiếm một cách dễ dàng.
Như vậy theo tác giả việc xây dựng một chương trình quản lý và phê duyệt báo cáo
trong ngân hàng qua internet trở nên thật cần thiết. Và nếu chương trình được áp dụng và
đưa vào thực tế nó sẽ đem lại nhiều lợi ích cho các nhân viên tại ngân hàng cũng như đem
lại nhiều lợi ích cho nền kinh tế nước nhà.
1.2.2 Khảo sát hiện trạng thực tế
Theo thực tế thì mỗi đơn vị sẽ quản lý một loại báo cáo và các số liệu khác nhau.
Các số liệu, báo cáo đó phải được bảo mật và phải do các đơn vị tự quản lý. Sau đó các số
liệu, các báo cáo được thống kê theo từng tháng, quý sẽ được gửi lên trung tâm ngân
hàng. Các đơn vị sẽ sử dụng mã đơn vị của đơn vị mình để xác định các biểu mẫu báo cáo
mà đơn vị đó được phép khai thác. Sau đó NSD khi tạo báo cáo sẽ căn cứ theo biểu mẫu
báo cáo của đơn vị mà tạo đúng các dữ liệu.
Trong bài toán này các dữ liệu, số liệu, các báo cáo đều được chuyển về dạng chữ
pháp là: quản lý các biểu mẫu báo cáo tập trung. Mỗi đơn vị sẽ được cấp một mã đơn vị
duy nhất, thông qua mã đơn vị trung tâm ngân hàng sẽ định nghĩa các biểu mẫu báo cáo
cho từng đơn vị. Trong quá trình tạo đơn vị trên CSDL trung tâm ngân hàng người quản
lý phải phân quyền sử dụng biểu mẫu báo cáo cho đơn vị đó. Mỗi đơn vị sẽ sử dụng một
cơ sở dữ liệu riêng để lưu các báo cáo. Sau mỗi tháng, quý các báo cáo đã được chọn phê
duyệt sẽ được truyền từ cơ sở dữ liệu ở đơn vị lên cơ sở dữ liệu của trung tâm. Trong mỗi
đơn vị, chương trình client lại cung cấp công nghệ phân quyền sử dụng cho mỗi NSD. Ví
dụ: NSD có quyền nhập báo cáo, quyền gửi báo cáo, quyền phê duyệt báo cáo, quyền
tổng hợp.
Đối với yêu cầu truyền dữ liệu từ các đơn vị về server trung tâm của ngân hàng. Các
đơn vị sẽ truyền dữ liệu qua đường truyền internet bằng một chương trình web service.
Tác giả sử dụng web service để tạo kết nối từ chương trình client của các máy trạm mỗi
đơn vị đến CSDL của trung tâm ngân hàng. Sau khi chương trình client kết nối tới web
service trên trung tâm ngân hàng, nó sẽ sử dụng các hàm được xây dựng để truyền dữ liệu
lên CSDL của trung tâm ngân hàng.
Đối với yêu cầu toàn vẹn dữ liệu trên đường truyền. Ta có thể sử dụng công nghệ
bảo mật đường truyền internet SSL để tạo đường truyền an toàn, đảm bảo tính chính xác
và bảo mật cho báo cáo. Khi sử dụng công nghệ SSL, đường truyền internet giữa máy
trạm client và máy chủ server phía trung tâm ngân hàng sẽ được bảo mật hoàn toàn. Nó
giúp cho việc truyền dữ liệu trở nên an toàn hơn và được bảo mật hơn.
`
9
1.3.2 Các công nghệ áp dụng vào bài toán
1.3.2.1 Dịch vụ web (webservice)
Dịch vụ web[1] (tiếng Anh: web service) là sự kết hợp các máy tính cá nhân với các
thiết bị khác, các cơ sở dữ liệu và các mạng máy tính để tạo thành một cơ cấu tính toán ảo
mà người sử dụng có thể làm việc thông qua các trình duyệt mạng.
Bản thân các dịch vụ này sẽ chạy trên các máy phục vụ trên nền Internet chứ không
phải là các máy tính cá nhân, do vậy có thể chuyển các chức nǎng từ máy tính cá nhân lên
đối với NNSD sẽ được phân quyền để sử dụng các biểu mẫu báo cáo cho phép. Trong một
đơn vị có thể sử dụng nhiều biểu mẫu báo cáo khác nhau nhưng NNSD chỉ được sử dụng
một vài biểu mẫu báo cáo trong đó (có thể là tất cả các biểu mẫu). Như vậy sau khi phân
quyền sử dụng biểu mẫu báo cáo cho NNSD. NNSD sẽ biết được mình có thể khai thác
các loại báo cáo nào.
Sau khi phân quyền, NNSD và NSD chỉ có thể sử dụng các quyền đã được cấp.
Trong quá trình đăng nhập chương trình sẽ kiểm tra quyền sử dụng của mỗi NSD để hiện
thị các chức năng tương ứng. Và đối với mỗi NSD của mỗi NNSD chương trình sẽ kiểm
tra xem NNSD đó có thể khai thác các loại báo cáo nào để cho NSD có thể khai thác.
1.3.2.3 Công nghệ SSL
Ngày nay công nghệ SSL được sử dụng thường xuyên và phổ biến trong lĩnh vực
truyền tin trên mạng internet. Các dịch vụ mail hiện tại sử dụng công nghệ SSL để đính
kèm và gửi các tệp tin cũng như nội dung của mail.
[3]Công nghệ SSL là giao thức đa mục đích được thiết kế để tạo ra các giao tiếp
giữa hai chương trình ứng dụng trên một cổng định trước nhằm mã hoá toàn bộ thông tin
đi/đến, mà ngày nay được sử dụng rộng rãi cho giao dịch điện tử như truyền số hiệu thẻ
tín dụng, mật khẩu, số bí mật cá nhân (PIN) trên Internet
Điểm cơ bản của SSL được thiết kế độc lập với tầng ứng dụng để đảm bảo tính bí
mật, an toàn và chống giả mạo luồng thông tin qua Internet giữa hai ứng dụng bất kỳ, thí
dụ như web server và các trình duyệt khách (browsers).
Giao thức SSL dựa trên hai nhóm con giao thức là giao thức “bắt tay” (handshake
protocol) và giao thức “bản ghi” (record protocol). Giao thức bắt tay xác định các tham số
giao dịch giữa hai đối tượng có nhu cầu trao đổi thông tin hoặc dữ liệu, còn giao thức bản
`
11
ghi xác định khuôn dạng cho tiến hành mã hoá và truyền tin hai chiều giữa hai đối tượng
đó.
[4]Chứng thực điện tử thường được xác nhận rộng rãi bởi một cơ quan trung gian (là CA -
Certificate Authority) như RSA Data Sercurity hay VeriSign Inc., một dạng tổ chức độc
12
Cơ sở lý thuyết và cơ chế hoạt động của các thuật toán sử dụng về bảo mật bên trên hiện
nay là phổ biến rộng rãi và công khai, trừ các giải pháp thực hiện trong ứng dụng thực
hành vào trong các sản phẩm bảo mật (phần cứng, phần dẻo, phần mềm).
1.4 Các chức năng theo yêu cầu bài toán
1.4.1 Chức năng trên chương trình Client
1.4.1.1 Chức năng quản trị hệ thống
Chức năng quản trị hệ thống sẽ bao gồm các chức năng nhỏ sau:
Cấu hình hệ thống. Cấu hình các tham số đầu vào, tùy chọn một số chức năng
cho chương trình.
Đồng bộ dữ liệu. Đồng bộ báo cáo về client.
Cấu hình báo cáo. Cấu hình báo cáo với mẫu báo cáo tương ứng.
Quản lý NNSD.
Quản lý NSD.
Khóa/ Mở khóa người sử dụng
1.4.1.2 Chức năng nghiệp vụ
Đối với chức năng nghiệp vụ sẽ bao gồm các chức năng nhỏ sau:
Tạo mới báo cáo. Tạo ra một báo cáo mới và nhập dữ liệu.
Sửa báo cáo. Sửa các báo cáo đã có trong Cơ sở dữ liệu.
Xóa báo cáo. Xóa các báo cáo không được phê duyệt hoặc đã kết thúc khỏi
Cơ sở dữ liệu.
Phê duyệt báo cáo. Chức năng này sẽ được người có chứng thực điện tử sử
dụng để phê duyệt báo cáo từ đơn vị gửi lên để chuyển nó về server của ngân
hàng.
Hủy duyệt báo cáo
Gửi báo cáo. Báo cáo sẽ được gửi lên server.
Quản lý và xem báo cáo. Báo cáo sẽ được xem dưới dạng file Excel.
`
13
2.1.1.1 Yêu cầu người dùng
Trên server sẽ được xây dựng bằng trình duyệt web. Nó sẽ giúp cho người quản trị
server có thể cập nhật dữ liệu thường xuyên. Việc sử dụng trình duyệt web cũng giúp cho
người quản trị ở mỗi đơn vị sẽ được cập nhật các sự thay đổi từ trên server như: các biểu
mẫu từ server, các thông tin.
Trên phía client phần mềm quản lý báo cáo phải mang đặc thù của phần mềm quản
lý. Nó phải giúp cho người dùng thao tác đơn giản và hiệu quả với các chức năng quản lý.
Các chức năng chương trình phải đảm bảo được các tình huống xảy ra trong quá trình
quản lý báo cáo. Như: thêm báo cáo, xóa duyệt báo cáo
Tất cả các báo cáo phải được lưu trữ cận thận, bảo mật thông tin và có thể thống kê
theo từng quý, từng thời gian nhất định. Để đảm bảo cho việc toàn vẹn dữ liệu báo cáo và
việc tìm kiếm báo cáo. Nó giúp cho việc quản lý báo cáo trở nên đơn giản hơn. Người
dùng không mất công đi lục lại cả đống báo cáo đã được gửi về như trước nữa.
2.1.1.2 Yêu cầu chức năng
Chương trình quản lý báo cáo trong ngân hàng là ứng dụng dạng web-client được
xây dựng để tổng hợp và kết xuất báo cáo. Thông tin cập nhập qua 2 kênh form client và
web browser. Thông tin được khai thác thông qua giao diện web. Web browser là trình
duyệt mà người sử dụng dùng để truy cập tới thông tin và phần mềm công cụ được quản
lý bởi chương trình client ở mỗi đơn vị.
Web server thực hiện hai chức năng cơ bản:
Tiếp nhận yêu cầu về thông tin của người sử dụng qua form client và web
browser.
Giao tiếp với CSDL server để khai thác thông tin theo yêu cầu của người sử
dụng.
Quy trình xử lý yêu cầu từ hệ thống client như sau:
Copyright: Tài liệu đại học ©