银行系统系统管理需求分析报告.docx

银行系统系统管理需求分析报告.docx

《银行系统系统管理需求分析报告.docx》由会员分享，可在线阅读，更多相关《银行系统系统管理需求分析报告.docx（14页珍藏版）》请在冰豆网上搜索。

银行系统系统管理需求分析报告

银行系统系统管理需求分析报告

07It项目管理5组

刁文彬孙鹏杜焱

廖春露黄新月刘雯

李铭张严诺张洪辰

一、导言

随着经济全球化的深入，信息量越来越大，金融业以及银行业对经济业务的处理速度要求越来越高，对数据库要求越来越高，对安全性的要求也越来越高。

这就对我们数据库的建立与管理提出了更高的要求。

下面，对我组所涉及的有关用户管理部分进行陈述。

另外还有转账业务的数据，业务流程。

二、用户需求分析

1.转账业务

从本人的活期账户中将款项转到他人的活期账户或信用卡账户中。

过程：

客户利用自己绑定的银行账号进行登录，银行系统对客户的资料进行核对，符合要求的进入转账业务。

不符合要求的，提示客户重新登录。

输入对方账户金额，进行核对。

核对通过进行交易。

不通过则返回重新输入。

确认后提交交易，更改双方用户账户信息，返回给用户账户信息，记录交易内容。

具体分为几部分转账：

账户分为：

储蓄账户，信用卡账户，外汇账户。

要做到储蓄账户与储蓄账户、信用卡账户与信用卡账户、储蓄账户与信用卡账户的相互转账，以及外汇账户与储蓄账户之间的互相转账。

2.用户管理

行长：

包括所有权限

出纳：

发放现金，转账，存取现金

普通柜员：

办理开户、存取、查询、挂失、修改密码等普通业务

贷款审批员：

确认贷款人资格，调用信用记录，修改信用信息

信用卡审批员：

确认申请人资格，调用信用记录，修改信用信息

数据主管：

核心数据的修改，审核更新及维护（所有分系统数据库）

数据员：

对各个分系统数据库进行更新与维护（记录修改、秘密修改、创建修改删除用户等）

信用卡业务员：

查询所欠账款，选择还款方式，计收利息（及滞纳金），冻结信用卡

外汇业务员：

开户，更改外汇交易信息，生成转账记录，办理及时委托、挂牌委托、止损委托和二选一委托等委托业务

网上银行业务员：

用户注册处理及信息修改、审批，查询交易记录，定——活互转处理

挂失处理，转账处理，贷款处理，外汇买卖处理，财务分析，信息发表，咨询投诉

储蓄业务员：

开户（审核开户申请，核对身份证件，核对现金金额，录入客户信息和账户信息，打印开户通知单），存款（核对，验证，录入续存金额，核对存款凭证并签字，确认，打印凭证），支取（确认密码，验证，核对，核对支取凭证并签字，确认，打印支取凭证），储蓄部提，储蓄销户，账户查询，账户管理（挂失，更改密码）

贷款业务员：

审核贷款申请表，生成用户个人正式贷款合同，更新贷款文件，办理到期还款

客服人员：

回答用户关于业务的问题（如信用卡透支情况等）

3.数据库创建更新维护

创建

针对银行系统，我们需要的是：

数据库：

BankSystem

数据表：

【用户信息表】【交易信息表】【账户信息表】【利率、汇率参数表】

我们预计在SQLServer2000里面创建数据库BankSystem，并且各个数据表的内容将完全符合其他各部门的需求，各个表之间通过外键相互关联。

更新

我们系统管理负责对数据库中的所有数据进行及时的更新。

我们系统管理人员只负责的利率、汇率参数的更新，我们将任命专门人员根据实际需要手动修改。

如果系统运行过程中，其他子系统按需要要求修改表的结构，如增加字段、修改字段等，我们也会保证质量完成。

维护、备份

针对数据库维护这一部分，在业务处理方面，sqlserver系统有加锁机制，满足多用户同时访问数据库，避免了出现“读脏数据、丢失修改、不可重复读”等问题；针对操作过程中可能出现断电、死机等意外，引入“事务”这一处理机制，使得没有提交的操作能过回滚到最近一次保存的状态；在安全方面，将使用密码来控制有关人员对数据库的修改和查询的操作，每一个部门只对自己所管理的表有访问和修改的权限。

同时备份也是很有必要的：

计算机数据非常容易丢失和遭到破坏。

有专业机构的研究数据表明：

丢失300MB的数据大约相当于损失120万元。

而丢失的关键数据如果15天内仍得不到恢复，企业就有可能被淘汰出局。

随着计算机系统越来越成为企业不可或缺的数据载体，利用数据备份来保证数据安全是必不可少的。

数据遭到破坏，有可能是人为的因素，也可能是由于各种不可预测的因素，主要包括以下几个方面：

（1）计算机硬件故障。

计算机是一个机器，其硬件是整个系统的基础。

由于使用不当或者计算机产品质量不佳、配件老化等原因，计算机的硬件可能被损坏而不能使用。

例如，硬盘的磁道损坏。

（2）计算机软件系统的不稳定。

由于用户使用不当或者系统的可靠性不稳定等原因，计算机软件系统有可能瘫痪，无法使用。

（3）误操作。

这是人为的事故，不可能完全避免。

例如，在使用DELETE句的时候，不小心删除了有用的数据。

（4）破坏性病毒。

病毒是系统可能遭到破坏的一个非常重要的原因。

随着信息技术的发展，各种病毒也随之泛滥。

现在，病毒不仅仅能破坏软件系统，还可能破坏计算机的硬件系统，例如当前流行的每月26日发作的CIH病毒，就是一个典型的破坏计算机硬件系统的病毒。

（5）自然灾害，例如大火、洪水、地震等。

这是一种人力几乎无法抗拒的原因。

所以，要保证核心数据库的安全。

那么用什么方法呢？

定时拷贝

它无法解决的问题是：

▲服务器死机或操作系统出现问题

▲拷贝间隔时间内的实时数据必然无法恢复

▲数据库或表损坏，备份的数据库或表必然损坏

▲作备份时，所有工作站不能使用数据库，工作中断

为此我们决定使用服务器双机热备份

两台服务器采用相同的配置，安装相同的操作系统和数据库系统，实时将主服务器的数据备份到从服务器上，这样可以让从服务器与主服务器数据实时同步，主服务器无法正常运行时，从服务器可以接替工作，这既克服了定时拷贝的缺点又成功的解决了备份的需求。

4.系统构架

由于银行系统数据库庞大，现分为三级构建。

第一层：

网上银行系统人机交互界面

人机交互界面包含内容；设置转账，储蓄，外汇，贷款等业务按钮。

点击后转入公共处理系统

没有数据库的具体设置。

第二层：

公共处理系统

点击相应按钮之后，通过公共处理系统转入各个子系统中。

转账业务由公共处理系统直接处理。

分系统各自进行表处理。

将处理信息结果传递到公共处理系统。

涉及数据库内容：

信用记录表（由贷款，信用卡系统共同影响、调用，经公共处理系统修改），利率表（储蓄，贷款系统调用），汇率表（外汇系统调用），银行本账。

第三层：

处理分系统

系统数据库中，各个分系统：

储蓄系统，信用卡系统，贷款系统，外汇系统。

各个数据库通用表如下：

账户信息表（用户账户号等），用户信息表（用户姓名，身份证号等），交易信息表（交易流水号等）

各个分系统具体字段有所不同，另外贷款系统中有部分文件信息表。

三、数据流程图

银行转账业务流程

数据流程图顶图：

数据流程图中图：

数据流程图底图

先要取得网上银行的账号

1、客户利用自己绑定的银行账号进行登录，银行系统对客户的资料进行核对，符合要求的进入转账业务。

不符合要求的，提示客户重新登录。

2、成功进入转账业务的客户开始办理转账业务

1输入对方的银行账号

2输入转账金额

3与客户的基本信息、客户的账户信息（余额查询）、对方的基本信息、对方的账户信息进行核对

4符合要求提供汇总的交易信息否则像用户提示错误信息

5向客户将进行交易信息的最终确认

6没有异议系统将进行账户的更新，更新交易记录、对方的账户信息、客户的账户信息。

如有有异议系统向客户提供更改转账信息的信息。

7系统根据对方银行此次的交易信息进行最终的核对，如果双方的信息相辅，即成功的实现了转账，能像用户提示最终的交易信息。

如果双方的信息不相符，向用户提示此次交易失败！

四、数据字典

数据元素名：

账户编号总编号：

1

简述：

每个客户在银行中的编号

别名：

组成：

账户编号=xxxx

数据值类型：

连续

类型：

字符串

取值范围：

数据元素：

密码总编号：

2

简述：

为了客户的安全而由用户指定的

别名：

组成：

密码=xxxxx

数据值类型：

连续

类型：

字符串

取值范围：

字符串的长度不等小于6位

数据结构名：

账户信息表总编号：

3

简述：

描述客户账户信息的情况

组成：

客户基本信息表=客户账号+身份证号+姓名+住址+联系方式+家庭住址

有关数据流、数据存储：

登录核对

数据结构名：

交易信息表总编号：

4

简述：

描述每次交易的信息

组成：

交易信息表=账户号+对方账户号+交易金额+客户的账户余额

有关数据流、数据结构：

交易信息确认、更新账户+交易的最终信息确认

数据流名：

登陆核对的信息总编号：

5

简述：

客户登录时，输入的账号和密码信息

组成：

客户信息=客户账号+客户密码

来源：

各个客户

去向：

p1.1p1.2（核对账户信息处理）

数据流量：

依照客户登陆次数

加工处理名：

核对账号总编号：

6

简述：

输入客户账号

输入：

账号数据

输出：

账号

处理：

客户输入自己的账号，经过系统搜索，确定是否该账户有效。

处理频率：

每次客户登陆输入账号时一次

加工处理名：

核对密码总编号：

7

简述：

输入客户密码

输入：

密码数据

输出：

密码

处理：

客户输入自己的密码，经过系统确认，确定密码是否正确

处理频率：

每次客户登陆输入密码时一次

数据存储名称：

客户信息总编号：

8

简述：

客户数据信息记录

组成：

客户信息=客户账号+客户密码

关键字：

客户账号

相关处理：

p1.1p1.2

数据流名：

账户核对的信息总编号：

9

简述：

客户输入转账账号及金额，系统对此进行核对

组成：

账户核对=客户账号+金额

来源：

客户

数据流量：

根据客户转账需求决定

加工处理名：

录入账号总编号：

10

简述：

输入客户转账账号

输入：

客户转账账号

输出：

转账账号

处理：

客户输入转账账号，系统进行录入核对

处理频率：

客户每输入账号一次

加工处理名：

录入金额总编号：

11

简述：

输入客户转账金额

输入：

客户转账金额

处理：

客户输入转账金额，系统进行录入

输出：

转账金额

处理频率：

客户每输入金额一次

数据流名：

交易的明细信息总编号：

12

简述：

进行转账交易的信息

组成：

账户信息=账户号+账户余额+转账金额+对方账号

来源：

客户提交的转账信息

去向：

P3-2（交易信息的最终确认），P3-3（对转账信息进行修改）

数据流量：

依照客户的交易量决定

数据流名称：

交易核对的信息总编号：

13

简述：

经过核对后的客户转账账号，对此交易进行核对

组成：

交易核对=客户账号+客户金额

来源：

核对后的客户账号

去向：

p3.1（信息确认并出具交易明细）

数据流量：

每次发生交易时

数据存储名称：

客户信息总编号：

14

简述：

客户的基本数据记录

组成：

客户信息=客户账号+客户密码

关键字：

客户账号

相关处理：

p3.1

数据存储名称：

账户信息总编号：

15

简述：

转账账户的基本数据记录

组成：

账户信息=转账账号+转账金额

关键字：

转账账号

相关处理：

p3.1

加工处理名：

信息确认并出具交易明细总编号：

16

简述：

对输入的账户信息进行分析确认，如正确，输出此次交易明细

输入：

账户信息及交易信息

输出：

确认后的交易明细

处理：

对输入的账户信息进行分析确认，如正确，输出此次交易明细

处理频率：

客户输入转账账号时/次

五、银行转账系统安全性要求

银行转账存在的潜在危险，很大程度上由于其处于开放性的互联网，容易受到黑客攻击，特别是黑客通过放置恶意的木马程序，非法获取客户的账户信息和密码，导致风险的存在。

在安全性要求上，银行在技术层面采用了多种先进的加密手段和方法。

即保证银行转账系统的安全又不失便捷性。

（一）建立安全通道

银行整个系统全程采用端对端的加密数据传送方式,交易数据在传送之前,用户端必须和银行服务器端建立安全通道。

由于客户第一次登陆需用提供客户账号和密码等关键信息，银行系统对这些数据采用加密,验证客户信息和密钥，如果正确，则客户和服务器端连接就建立起。

（二）数据传输全程加密

建行银行系统采用硬件方式实现加、解密算法，数据在传输过程中全程加密，此方式的实现即保证了系统运算的速度，又确保了银行服务的实时性、安全性和可靠性。

（三）防数据破坏，确保数据的完整性

对于所有交易数据，用户和银行加密机都会对交易数据进行摘要处理，产生交易数据的校验信息，以防止数据在传输中途被修改或丢失。

若接收到数据的摘要验证不通过，即认为数据被破坏，要求交易重新进行，确保数据的完整性。

（四）安全方面的其他措施

银行系统在安全通道的基础上，在客户登录前将由服务器产生图形附加码传至电脑上，由用户输入上传至服务器验证，在端对端加密的安全方案基础上加上附加码的验证措施便可有效地防止自动尝试密码、避免了黑客的网络攻击，从而保证了手机电子银行交易平台的安全。

（一）密码控制

登录银行系统时需要输入的登录密码。

客户号和登录密码是银行进行客户身份验证的一个重要环节，银行先进行用户密码的验证，若密码错误，交易终止。

为防止有人恶意试探别人密码，系统设置了密码错误次数日累计限制，当达到限制时，将置该客户手机银行服务为暂停状态。

（二）签约机制

银行为进一步保障客户资金安全，引入了签约机制。

如果客户持本人有效证件原件及账户凭证（卡或存折）到账户所在地的银行营业网点进行身份认证，签署相关协议,并经银行认证后，此类客户才成为银行的签约客户，签约客户可享受银行提供的全部服务，包括转账、汇款等业务。

（三）限额控制

为进一步降低业务风险，建银行业务对诸如支付、缴费、转账、汇款、外汇买卖等业务都采用了日累计限额的控制。

以后将引入个人交易限额，客户可以根据自身情况灵活地设置自己交易限额，即满足个性化需求，又控制了业务风险。

六、数据库安全要求

数据库安全包含两层含义：

第一层是指系统运行安全,系统运行安全通常受到的威胁如下，一些网络不法分子通过网络，局域网等途径通过入侵电脑使系统无法正常启动，或超负荷让机子运行大量算法，并关闭cpu风扇，使cpu过热烧坏等破坏性活动；　第二层是指系统信息安全，系统安全通常受到的威胁如下，黑客对数据库入侵，并盗取想要的资料。

1．数据独立性

　　数据独立性包括物理独立性和逻辑独立性两个方面。

物理独立性要求用户的应用程序与存储在磁盘上的数据库中的数据是相互独立的；逻辑独立性要求用户的应用程序与数据库的逻辑结构是相互独立的。

2．数据安全性

　　操作系统中的对象一般情况下是文件，而数据库支持的应用要求更为精细。

通常比较完整的数据库对数据安全性采取以下措施：

（1）将数据库中需要保护的部分与其他部分相隔。

（2）采用授权规则，如账户、口令和权限控制等访问控制登陆银行的人员。

　　（3）对银行数据进行加密后存储于数据库。

3．数据完整性

　　数据完整性包括数据的正确性、有效性和一致性。

正确性要求数据的输入值与数据表对应域的类型一样；有效性要求数据库中的理论数值满足现实应用中对该数值段的约束；一致性要求不同用户使用的同一数据应该是一样的。

保证数据的完整性，需要防止合法用户使用数据库时向数据库中加入不合语义的数据

4．并发控制

　　如果数据库应用要实现多用户共享数据，就可能在同一时刻多个用户要存取数据，这种事件叫做并发事件。

当一个用户取出数据进行修改，在修改存入数据库之前如有其它用户再取此数据，那么读出的数据就是不正确的。

这时就需要对这种并发操作施行控制，排除和避免这种错误的发生，保证数据的正确性。

5．故障恢复

　　由数据库管理系统提供一套方法，可及时发现故障和修复故障，从而防止数据被破坏。

数据库系统能尽快恢复数据库系统运行时出现的故障，可能是物理上或是逻辑上的错误。

比如对系统的误操作造成的数据错误等。