H co
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
Nguyễn Xuân Hưng
XÂY DỰNG CHƯƠNG TRÌNH QUẢN LÝ BÁO CÁO
TRONG NGÂN HÀNG
KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY
Ngành: Công nghệ thông tin
HÀ NỘI - 2010
`
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
Nguyễn Xuân Hưng
XÂY DỰNG CHƯƠNG TRÌNH QUẢN LÝ BÁO CÁO
TRONG NGÂN HÀNG
KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY
Ngành: Công nghệ thông tin
Cán bộ hướng dẫn: TS. Trương Anh Hoàng.
Cán bộ đồng hướng dẫn: TS. Phạm Ngọc Hùng.
HÀ NỘI - 2010
LỜI CAM KẾT
Tác giả xin cam đoan khóa luận tốt nghiệp “Xây dựng chương trình quản lý báo
cáo trong ngân hàng” là do tác giả thực hiện dưới sự hướng dẫn của TS. Trương Anh
Hoàng thuộc Trường Đại học Công nghệ - Đại học Quốc gia Hà Nội và sự giúp đỡ của
các anh: Nguyễn Phúc Đồng, Nguyễn Quang Thái, Nguyễn Đức Thắng, Trần Lê Khoa,
Nguyễn Quang Cường thuộc Công ty Cổ phần hệ thống thông tin FPT. Mọi trích dẫn và
tài liệu tham khảo mà tác giả sử dụng đều có ghi rõ nguồn gốc.
Trong quá trình xây dựng chương trình demo tác giả đã sử dụng một số chương
trình có sẵn của công ty và xây dựng các chương trình riêng cho mình. Cụ thể tác giả đã
xây dựng chương trình client trên máy trạm ở các đơn vị. Chương trình web server trên
vị.
• Giải pháp 2: Sử dụng dịch vụ web (tiếng Anh: web service) tạo kết nối giữa
Client đặt tại các đơn vị ngân hàng với Server đặt tại trung tâm ngân hàng.
• Giải pháp 3: Sử dụng công nghệ Entrust bảo mật đường truyền và dữ liệu
trong quá trình truyền tin.
Phần thứ hai: Áp dụng các giải pháp đã đưa ra ở phần thứ nhất phân tích, thiết kế
cho bài toán cũng như đưa ra được sản phẩm cuối cùng. Từ đó rút ra được các kết luận,
hướng phát triển cho khóa luận.
`
MỤC LỤC
NGUYỄN XUÂN HƯNG.......................................................................................................................1
NGUYỄN XUÂN HƯNG.......................................................................................................................1
LỜI CAM KẾT.......................................................................................................................................2
LỜI CẢM ƠN.........................................................................................................................................3
TÓM TẮT ..............................................................................................................................................4
MỤC LỤC...............................................................................................................................................5
DANH MỤC CÁC BIỂU ĐỒ.................................................................................................................6
BẢNG THUẬT NGỮ TIẾNG ANH VÀ CHỮ VIẾT TẮT.....................................................................7
PHẦN MỞ ĐẦU.....................................................................................................................................1
CHƯƠNG 1 – TỔNG QUAN VỀ BÀI TOÁN........................................................................................3
1.1 Mục đích và yêu cầu của bài toán......................................................................................................3
1.2 Khảo sát hiện trạng thực tế và tính cấp thiết của bài toán..................................................................5
1.2.1 Tính cấp thiết của bài toán..............................................................................................................5
1.2.2 Khảo sát hiện trạng thực tế.............................................................................................................6
1.3Các giải pháp và công nghệ áp dụng vào giải quyết bài toán.............................................................7
1.3.1 Các giải pháp áp dụng giải quyết bài toán......................................................................................7
1.3.2 Các công nghệ áp dụng vào bài toán..............................................................................................9
1.4 Các chức năng theo yêu cầu bài toán...............................................................................................12
1.4.1 Chức năng trên chương trình Client.............................................................................................12
1.4.2 Chức năng trên Server..................................................................................................................13
3 NSD Người sử dụng
4 NNSD Nhóm người sử dụng
5 SSL Secure Sockets Layer: bảo mật đường truyền
6 Client Máy trạm
7 Server Máy chủ, trung tâm
8 Mail Thư điện tử
`
PHẦN MỞ ĐẦU
Ngày nay với sự phát triển lớn mạnh không ngừng của Công nghệ thông tin (CNTT),
con người ngày càng được giải phóng dần với các công việc chân tay và bài toán khoảng
cách về địa lý. Trước kia mỗi khi cần liên lạc hay gửi thư, người ta tốn bao công sức như:
phải mua phong bì, dán tem, đem phong bì thư ra bưu điện, và bác đưa thư sẽ vận chuyển
thư cho người nhận. Nhưng ngày nay, chỉ với một vài thao tác đơn giản kích chuột là con
người đã có thể truyền đạt các thông điệp cho nhau cho dù có bị xa cách về địa lý.
Các sản phẩm ứng dụng của CNTT len lỏi vào trong từng lĩnh vực của cuộc sống như:
truyền tin, giải trí, nghiên cứu, và các công việc hằng ngày. Con người luôn khai thác triệt
để các lợi ích mà sản phẩm ứng dụng của CNTT mang lại. Nó giúp cho con người giải
quyết công việc nhanh hơn, đơn giản hơn và chính xác hơn.
Với sự phát triển ngày càng tiến bộ của các sản phẩm CNTT, các sản phẩm này có thể
giúp cho các cá nhân, các tổ chức không chỉ làm việc gói gọn trong một đơn vị, một không
gian nhất định mà nó giúp cho các cá nhân, các tổ chức có thể làm việc trực tuyến trao đổi
thông tin qua các mạng internet, các web service để có thể làm việc và giao dịch cùng nhau.
Ngân hàng là một cơ quan, tổ chức bao gồm rất nhiều các đơn vị không chỉ ở trong
nước mà còn ở ngoài nước (đối với các ngân hàng đa quốc gia). Mà trong mỗi đơn vị đó lại
chỉ được sử dụng một số biểu mẫu báo cáo nhất định và không được sử dụng chung của
nhau. Hàng tháng, hàng quý thì mỗi đơn vị, cơ quan trực thuộc ngân hàng phải cập nhật
báo cáo, số liệu gửi về ngân hàng.
Việc cách xa về địa lý cũng như các báo cáo, số liệu thường xuyên phải cập nhật về
ngân hàng đã gây ra những khó khăn nhất định cho việc chuyển báo cáo, số liệu về ngân
hàng của các đơn vị. Vì thế áp dụng sản phẩm CNTT vào việc gửi và phê duyệt báo cáo
Bài toán quản lý và phê duyệt báo cáo trong ngân hàng được xây dựng như sau:
Ngân hàng gồm rất nhiều các đơn vị, chi nhánh nhưng mỗi đơn vị lại ở
những địa điểm khác nhau. Mặt khác mỗi đơn vị chỉ sử dụng một loại báo cáo, số liệu và
không thể dùng các báo cáo của các đơn vị khác. Như vậy cần phải giải quyết bài toán
khoảng cách địa lý của mỗi đơn vị và bài toán quản lý loại báo cáo, số liệu của các đơn vị
khác nhau.
Ngoài ra hàng tháng, hàng quý các đơn vị phải tổng hợp và chuyển số liệu về
trung tâm ngân hàng. Do đó vấn đề chuyển các số liệu về trung tâm được đặt ra. Ta có thể
dùng các biện pháp như: cử người vận chuyển từ đơn vị đến trung tâm, gửi qua đường bưu
điện. Nhưng các biện pháp vừa nêu trên sẽ gây ra các vấn đề như: mất công đi lại vận
chuyển, thất lạc dữ liệu, tốn các khoản chi phí.
Như vậy việc áp dụng CNTT vào quản lý và phê duyệt báo cáo trở nên rất
cần thiết. Đặc biệt với sự phát triển ngày càng mạnh của Internet, CNTT sẽ giúp cho những
nhân viên ngân hàng giải quyết được các vấn đề như: chuyển báo cáo, số liệu; lữu trữ các
dữ liệu.
`
3
Nếu sử dụng CNTT trong việc truyền dữ liệu thì việc truyền dữ liệu phải
được bảo mật, dữ liệu phải được toàn vẹn không bị thay đổi hay mất mát. Điều này rất
quan trọng. Bởi nếu các thông tin trong ngân hàng mà bị kẻ gian lấy được sẽ ảnh hưởng lớn
đến các dữ liệu và nguy cơ gây ra các thiệt hại lớn cho ngân hàng. Chính vì vậy việc bảo
mật dữ liệu toàn vẹn trở lên hết sức quan trọng. Nó là vấn đề quan trọng mà chương trình
phải đáp ứng được tốt nhất.
Tóm lại bài toán được đưa ra với mục đích chính: xây dựng một chương trình phần
mềm sao cho thỏa mãn các yêu cầu:
Quản lý các biểu mẫu báo cáo và báo cáo của mỗi đơn vị trên một cơ sở dữ
liệu (CSDL). Để mọi người trong đơn vị có thể cùng khai thác và sử dụng. Chương trình
cũng phải cung cấp cho người dùng trong đơn vị các quyền khác nhau để đáp ứng được các
chức vụ cũng như các quyền trên thực tế của các nhân viên có trong đơn vị như: tạo báo
cáo, phê duyệt báo cáo, gửi báo cáo. Sau khi các báo cáo đã được phê duyệt thì nó sẽ được
Ở đây ngân hàng cũng không phải là một ngoại lệ. Ta thấy việc quản lý báo cáo, dữ
liệu của từng đơn vị sẽ trở nên rất khó khăn và phức tạp nếu không áp dụng sản phẩm phần
mềm vào quản lý. Tác giả xin lấy ví dụ như sau:
Mỗi tháng, mỗi quý các đơn vị sẽ lần lượt gửi các số liệu báo cáo về trung
tâm. Nếu không sử dụng phần mềm các đơn vị sẽ phải cử người gửi theo đường bưu điện
hay tự mang đến trung tâm. Điều đó sẽ đem đến các tổn thất kinh phí vận chuyển ngoài ra
nó còn có thể gây ra các mất mát về dữ liệu.
Mỗi số liệu báo cáo được lưu vào các tài liệu giấy. Như vậy chỉ sau một thời
gian hoạt động ngân hàng sẽ phải bỏ ra bao nhiêu nhà kho để quy hoạch và chứa các báo
cáo số liệu quan trọng.
Và nếu ngân hàng sử dụng phần mềm vào quản lý và phê duyệt báo cáo. Việc quản lý
báo cáo sẽ trở nên thật dễ dàng. Ta có thể hiểu theo sau:
Người soạn báo cáo chỉ việc tải mẫu báo cáo trên server về, sau đó dựa theo
`
5
mẫu đó điền thông tin cho các trường báo cáo. Sau khi báo cáo được soạn xong người sử
dụng NSD lưu vào CSDL và chờ cho báo cáo được phê duyệt và gửi đi.
Sau khi báo cáo được tạo xong. Nó sẽ có trạng thái là ‘chờ phê duyệt’. Người
dùng có quyền phê duyệt báo cáo sẽ phê duyệt báo cáo đó để báo cáo đó có thể gửi đi. Và
NSD có quyền gửi báo cáo sẽ gửi báo cáo đã được phê duyệt lên server trung tâm hoặc hủy
phê duyệt báo cáo nếu báo cáo đó không đạt.
Việc truyền báo cáo từ các đơn vị về trung tâm cũng trở nên đơn giản hơn.
Báo cáo sẽ được gửi dưới đường truyền internet đảm bảo tính bảo mật thông tin toàn vẹn
mà không mất công đi lại gây hao tổn về sức người và kinh phí vận chuyển.
Các báo cáo cũng không phải lưu dưới dạng giấy tờ nữa mà sẽ được lưu
trong bộ nhớ của máy tính. Nó vừa không tốn kém về tiền giấy tờ mà đặc biệt sẽ không bị
tốn về không gian lưu trữ và rất được bảo mật. Các báo cáo được lưu trong CSDL sẽ giúp
cho người dùng có thể tìm kiếm một cách dễ dàng.
Như vậy theo tác giả việc xây dựng một chương trình quản lý và phê duyệt báo cáo
trong ngân hàng qua internet trở nên thật cần thiết. Và nếu chương trình được áp dụng và
1.3.1 Các giải pháp áp dụng giải quyết bài toán
Sau khi đọc yêu cầu bài toán và khảo sát hiện trạng thực tế. Tác giả xin đưa ra các giải
pháp giải quyết bài toán như sau:
`
7
Đối với yêu cầu quản lý các biểu mẫu báo cáo theo các đơn vị. Tác giả sử dụng giải
pháp là: quản lý các biểu mẫu báo cáo tập trung. Mỗi đơn vị sẽ được cấp một mã đơn vị
duy nhất, thông qua mã đơn vị trung tâm ngân hàng sẽ định nghĩa các biểu mẫu báo cáo
cho từng đơn vị. Trong quá trình tạo đơn vị trên CSDL trung tâm ngân hàng người quản lý
phải phân quyền sử dụng biểu mẫu báo cáo cho đơn vị đó. Mỗi đơn vị sẽ sử dụng một cơ
sở dữ liệu riêng để lưu các báo cáo. Sau mỗi tháng, quý các báo cáo đã được chọn phê
duyệt sẽ được truyền từ cơ sở dữ liệu ở đơn vị lên cơ sở dữ liệu của trung tâm. Trong mỗi
đơn vị, chương trình client lại cung cấp công nghệ phân quyền sử dụng cho mỗi NSD. Ví
dụ: NSD có quyền nhập báo cáo, quyền gửi báo cáo, quyền phê duyệt báo cáo, quyền tổng
hợp.
Đối với yêu cầu truyền dữ liệu từ các đơn vị về server trung tâm của ngân hàng. Các
đơn vị sẽ truyền dữ liệu qua đường truyền internet bằng một chương trình web service. Tác
giả sử dụng web service để tạo kết nối từ chương trình client của các máy trạm mỗi đơn vị
đến CSDL của trung tâm ngân hàng. Sau khi chương trình client kết nối tới web service
trên trung tâm ngân hàng, nó sẽ sử dụng các hàm được xây dựng để truyền dữ liệu lên
CSDL của trung tâm ngân hàng.
Đối với yêu cầu toàn vẹn dữ liệu trên đường truyền. Ta có thể sử dụng công nghệ bảo
mật đường truyền internet SSL để tạo đường truyền an toàn, đảm bảo tính chính xác và bảo
mật cho báo cáo. Khi sử dụng công nghệ SSL, đường truyền internet giữa máy trạm client
và máy chủ server phía trung tâm ngân hàng sẽ được bảo mật hoàn toàn. Nó giúp cho việc
truyền dữ liệu trở nên an toàn hơn và được bảo mật hơn.
`
8
1.3.2 Các công nghệ áp dụng vào bài toán
1.3.2.1 Dịch vụ web (webservice)
Xây dựng tất cả các quyền sử dụng cho NNSD và NSD. Căn cứ theo từng NNSD và
NSD người quản trị sẽ phân các quyền tương ứng. Mỗi người trong đơn vị sẽ có một quyền
hạn riêng của mình. Người quản trị sẽ căn cứ vào đó để phân quyền cho NSD. Còn đối với
NNSD sẽ được phân quyền để sử dụng các biểu mẫu báo cáo cho phép. Trong một đơn vị
có thể sử dụng nhiều biểu mẫu báo cáo khác nhau nhưng NNSD chỉ được sử dụng một vài
biểu mẫu báo cáo trong đó (có thể là tất cả các biểu mẫu). Như vậy sau khi phân quyền sử
dụng biểu mẫu báo cáo cho NNSD. NNSD sẽ biết được mình có thể khai thác các loại báo
cáo nào.
Sau khi phân quyền, NNSD và NSD chỉ có thể sử dụng các quyền đã được cấp. Trong
quá trình đăng nhập chương trình sẽ kiểm tra quyền sử dụng của mỗi NSD để hiện thị các
chức năng tương ứng. Và đối với mỗi NSD của mỗi NNSD chương trình sẽ kiểm tra xem
NNSD đó có thể khai thác các loại báo cáo nào để cho NSD có thể khai thác.
1.3.2.3 Công nghệ SSL
Ngày nay công nghệ SSL được sử dụng thường xuyên và phổ biến trong lĩnh vực
truyền tin trên mạng internet. Các dịch vụ mail hiện tại sử dụng công nghệ SSL để đính
kèm và gửi các tệp tin cũng như nội dung của mail.
[3]Công nghệ SSL là giao thức đa mục đích được thiết kế để tạo ra các giao tiếp giữa
hai chương trình ứng dụng trên một cổng định trước nhằm mã hoá toàn bộ thông tin đi/đến,
mà ngày nay được sử dụng rộng rãi cho giao dịch điện tử như truyền số hiệu thẻ tín dụng,
mật khẩu, số bí mật cá nhân (PIN) trên Internet
Điểm cơ bản của SSL được thiết kế độc lập với tầng ứng dụng để đảm bảo tính bí
mật, an toàn và chống giả mạo luồng thông tin qua Internet giữa hai ứng dụng bất kỳ, thí dụ
như web server và các trình duyệt khách (browsers).
Giao thức SSL dựa trên hai nhóm con giao thức là giao thức “bắt tay” (handshake
protocol) và giao thức “bản ghi” (record protocol). Giao thức bắt tay xác định các tham số
giao dịch giữa hai đối tượng có nhu cầu trao đổi thông tin hoặc dữ liệu, còn giao thức bản
ghi xác định khuôn dạng cho tiến hành mã hoá và truyền tin hai chiều giữa hai đối tượng
đó.
`
10
cứng Fortezza, sử dụng bởi chính phủ Mỹ
Triple-DES - mã hoá DES ba lần.
Cơ sở lý thuyết và cơ chế hoạt động của các thuật toán sử dụng về bảo mật bên trên hiện
nay là phổ biến rộng rãi và công khai, trừ các giải pháp thực hiện trong ứng dụng thực hành
vào trong các sản phẩm bảo mật (phần cứng, phần dẻo, phần mềm).
1.4 Các chức năng theo yêu cầu bài toán
1.4.1 Chức năng trên chương trình Client
1.4.1.1 Chức năng quản trị hệ thống
Chức năng quản trị hệ thống sẽ bao gồm các chức năng nhỏ sau:
Cấu hình hệ thống. Cấu hình các tham số đầu vào, tùy chọn một số chức năng
cho chương trình.
Đồng bộ dữ liệu. Đồng bộ báo cáo về client.
Cấu hình báo cáo. Cấu hình báo cáo với mẫu báo cáo tương ứng.
Quản lý NNSD.
Quản lý NSD.
Khóa/ Mở khóa người sử dụng
1.4.1.2 Chức năng nghiệp vụ
Đối với chức năng nghiệp vụ sẽ bao gồm các chức năng nhỏ sau:
Tạo mới báo cáo. Tạo ra một báo cáo mới và nhập dữ liệu.
Sửa báo cáo. Sửa các báo cáo đã có trong Cơ sở dữ liệu.
Xóa báo cáo. Xóa các báo cáo không được phê duyệt hoặc đã kết thúc khỏi Cơ
sở dữ liệu.
Phê duyệt báo cáo. Chức năng này sẽ được người có chứng thực điện tử sử
dụng để phê duyệt báo cáo từ đơn vị gửi lên để chuyển nó về server của ngân
hàng.
Hủy duyệt báo cáo
`
12
Gửi báo cáo. Báo cáo sẽ được gửi lên server.
Quản lý và xem báo cáo. Báo cáo sẽ được xem dưới dạng file Excel.
server có thể cập nhật dữ liệu thường xuyên. Việc sử dụng trình duyệt web cũng giúp cho
người quản trị ở mỗi đơn vị sẽ được cập nhật các sự thay đổi từ trên server như: các biểu
mẫu từ server, các thông tin.
Trên phía client phần mềm quản lý báo cáo phải mang đặc thù của phần mềm quản lý.
Nó phải giúp cho người dùng thao tác đơn giản và hiệu quả với các chức năng quản lý. Các
chức năng chương trình phải đảm bảo được các tình huống xảy ra trong quá trình quản lý
báo cáo. Như: thêm báo cáo, xóa duyệt báo cáo
Tất cả các báo cáo phải được lưu trữ cận thận, bảo mật thông tin và có thể thống kê
theo từng quý, từng thời gian nhất định. Để đảm bảo cho việc toàn vẹn dữ liệu báo cáo và
việc tìm kiếm báo cáo. Nó giúp cho việc quản lý báo cáo trở nên đơn giản hơn. Người dùng
không mất công đi lục lại cả đống báo cáo đã được gửi về như trước nữa.
2.1.1.2 Yêu cầu chức năng
Chương trình quản lý báo cáo trong ngân hàng là ứng dụng dạng web-client được xây
dựng để tổng hợp và kết xuất báo cáo. Thông tin cập nhập qua 2 kênh form client và web
browser. Thông tin được khai thác thông qua giao diện web. Web browser là trình duyệt mà
người sử dụng dùng để truy cập tới thông tin và phần mềm công cụ được quản lý bởi
chương trình client ở mỗi đơn vị.
Web server thực hiện hai chức năng cơ bản:
Tiếp nhận yêu cầu về thông tin của người sử dụng qua form client và web
browser.
Giao tiếp với CSDL server để khai thác thông tin theo yêu cầu của người sử
dụng.
Quy trình xử lý yêu cầu từ hệ thống client như sau:
`
14
Hệ cơ sở dữ liệu client (SQL express) lưu báo cáo nhập từ phần mềm client.
Hệ cơ sở dữ liệu client thông qua web service upload dữ liệu lên web server.
Web server tiếp nhận yêu cầu thông tin và sau đó sẽ trao đổi thông tin với
CSDL server.
2.1.1.3 Yêu cầu phi chức năng
Tạo người sử dụng trong NNSD và phân quyền. Chức năng này giúp người
quản trị hệ thống tạo ra các người sử dụng và phân quyền cho người sử dụng. Trong mỗi
nhóm sẽ có những người sử dụng khác nhau với các quyền hạn khác nhau như: người dùng
đưa báo cáo, người dùng soạn báo cáo, người dùng phê duyệt báo cáo. Sau khi người sử
dụng được tạo ra, người quản trị hệ thống sẽ thiết lập các quyền hạn riêng cho người dùng
theo các chức năng mà NNSD đã có. Các thông tin và mật khẩu của người sử dụng cũng
được sửa chữa, cập nhật. Người quản trị cũng có thể xóa người dùng.
Chức năng khóa và mở khóa người dùng. Chức năng này giúp người quản trị
hệ thống kiểm soát được số người dùng đang hoạt động cũng như tạm dừng hoạt động.
2.1.2.2 Nghiệp vụ
Tạo mới báo cáo. Chức năng này phục vụ người sử dụng tạo ra các báo cáo
mới để gửi lên cấp trên chờ phê duyệt. Sau khi báo cáo mới được tạo ra, người sử dụng
cũng có thể dùng các chức năng: sửa báo cáo, xóa báo cáo để thay đổi báo cáo hay hủy bỏ
báo cáo.
Chức năng phê duyệt và hủy phê duyệt báo cáo. Chức năng này chỉ có người
dùng có quyền phê duyệt báo cáo mới được sử dụng. Sau khi phê duyệt báo cáo xong, báo
cáo sẽ ở trạng thái chờ gửi. Người dùng cũng có thể sử dụng chức năng hủy phê duyệt báo
cáo nếu như báo cáo đó chưa đạt để gửi lên ngân hàng nhà nước.
Gửi báo cáo. Đây là chức năng giúp cho báo cáo chuyển từ client lên server.
Chương trình client ở máy trạm đơn vị sẽ kết nối tới CSDL trung tâm ngân hàng để gửi các
thông tin của các trường trong báo cáo đó. Sau đó trên web server trung tâm ngân hàng sẽ
tạo ra file báo cáo Excel với dữ liệu đã nhận được từ client.
Chức năng quản lý báo cáo và xem báo cáo (dưới dạng file Excel). Báo cáo
sẽ được quản lý trong cơ sở dữ liệu của phía client. Khi người dùng chọn chức năng xem
báo cáo. Báo cáo đó sẽ được mở dưới dạng Excel.
`
16
2.1.2.3 Chức năng chung
Chức năng thông tin cá nhân. Chức năng này giúp người dùng có thể sửa đổi,
thêm bớt các thông tin cá nhân của mình.
Copyright: Tài liệu đại học ©