同花顺委托系统操作维护手册.doc

同花顺委托系统操作维护手册 HX-GC-WT02 核新同花顺WWW.10JQKA.COM.CN同花顺委托系统工程维护文档2008-8文档状态 初稿 评审通过 修改 发布 作废文档标识HX-GC-wt02当前版本2.0作 者史冲浪、童一鸿公司/部门浙江核新同花顺网络信息股份有限公司完成日期2008-8-28文档版本历史表版本号作者操作日期说明1.0史冲浪创建2008-8-20提交文档初稿2.0童一鸿修改2008-8-28文字、格式、架构图修改目 录一、委托系统准备知识51.委托系统结构图5前端应用层5应用服务层6后台服务层61.1客户端数据流分类61.1.1核新加密方式数据流61.1.2 SSL加密方式数据流61.1.3 SSL+证书模式数据流71.2客户端模式分类71.2.1 PC浏览器模式数据流71.2.2 手机客户端数据流71.2.3 WAP模式数据流8二、委托主站81委托主站目录结构82委托主站界面设置92.1委托设置102.2行情设置122.3登录限制142.4日志172.5股票参数172.6自动开户设置192.7核新通行证202.8分布式用户认证212.9主站镜像和备份223委托主站配置文件说明233.1【System】段233.2【委托】段233.3【LogFiles】段243.4【Passport】段243.4【LoginLimit】段253.4【MMODULE】段25三、委托交易认证系统251委托认证数据库262委托认证khsvr262.1 Khsvr目录结构262.2 Khsvr配置272.2.1【系统设置】272.2.2【通讯设置】292.3 Khsvr2常见问题303开户管理程序303.1操作员登录313.2常用操作313.3增加323.3.1增加营业部323.3.2增加操作员323.3.3增加用户组343.3.4增加用户35选择组35设置用户363.4删除373.4.3删除用户组383.4.4删除用户383.5修改393.5.1修改营业部393.5.2修改操作员393.5.3修改用户组403.5.4修改用户413.5查询423.6统计433.6.1统计营业部433.6.2统计操作员433.6.3统计用户组433.6.4统计被锁用户43四、核新事务处理中间件431核新事务处理中间件目录结构432事务处理机设置443核新事务处理中间件支持的柜台中间件类型：46五、成交回报471成交回报系统结构472成交订阅483成交扫描484成交推送485成交信息496成交回报系统安装496.1委托主站上成交推送设置496.2成交推送服务器设置506.3成交扫描服务器设置516.3.1前期准备516.3.2上交所回报库扫描设置516.3.3深圳成交回报库设置53六、委托网关541委托网关目录结构542委托网关设置54七、SSL服务端567.1.核新SSL 安全代理简介567.2.安装前的准备577.3.安装核新SSL安全代理服务器587.4.核新SSL 通讯安全代理服务器配置637.4.1功能按钮637.4.2证书66增加可信认的CA证书67查看CA 证书的信息68删除CA证书69导入CRL69查看CRL69服务器证书操作69加密算法747.4.3安全Web代理75添加受安全保护资源77受安全保护资源的解除80查看受安全保护资源的属性807.4.4安全TCP 映射80增加安全TCP映射81解除安全TCP 映射83查看安全TCP 映射的属性837.4.5客户端版本升级83八、委托监控系统831.概述：832.安装：842.1 服务器端的安装842.2 客户端程序的安装843.委托监控界面配置843.1登陆843.2.主界面853.3.服务器的增加、修改、删除864.服务器文件管理功能874.1文件下载874.2 删除文件884.3对于大量文件的处理方式说明885.用户管理886.公告管理887.更新配置文件908.更新文件919.截取服务器屏幕9110.重启服务器9111主站重读配置9212查看进程9213.证书检查更新9314委托日志处理9415.修改密码9416.属性94一些特别说明94FAQ：95一、委托系统准备知识委托系统结构图核新委托系统分为三层：前端应用层、应用服务层、后台服务层。前端应用层主要包括PC版委托客户端、SSL客户端、RA客户端、web浏览器、手机客户端、手机wap浏览器等部分组成。应用服务层主要包括委托主站、核新事务处理中间件、委托认证数据库、SSL安全代理服务端、RA服务器、CA服务器、CGI委托系统、WAP委托系统、手机委托接入主站、委托网关、成交回报数据采集系统和成交回报推送系统等部分组成。后台服务层包括能够为核新事务处理中间件提供服务的柜台系统中间件、成交回报推送用到的成交回报库，委托主站用到的行情库等。1.1客户端数据流分类PC客户端模式根据加密类型又可以分为三类：核新加密方式、SSL加密方式、证书加密方式。1.1.1核新加密方式数据流客户端通过均衡负载器连接到委托主站，委托主站判断请求类型，如果是验证通讯密码等本地可以直接处理的请求，则处理后返回给客户端，如果是需要柜台或事务处理机处理的请求则转发给核新事务处理中间件，核新事务处理中间件将收到的请求转换成柜台中间件需要的格式，向柜台中间件发出请求。柜台应答后按照相反的方向返回。1.1.2 SSL加密方式数据流委托客户端发出的数据，使用SSL客户端进行加密，连接主站端SSL服务器，SSL服务器对收到的数据解密后转发给委托主站，其余跟核新加密模式相同。1.1.3 SSL+证书模式数据流客户端首先使用RA客户端申请证书，RA客户端发出的申请证书请求通过ssl客户端加密后传送到SSL服务端进行解密，解密后的数据发送到RA服务端，RA服务器将将用户信息发送到委托主站进行验证，如果是正常的客户则ra服务端到CA申请证书，将申请到的证书返回客户端，同时将证书指纹发送到委托主站，写入委托认证数据库。委托客户端发出的数据，使用SSL客户端进行证书加密，连接主站端SSL服务器，SSL服务器对收到的数据解密后转发给委托主站，其余跟核新加密模式相同。对于PC客户端模式，如果应用服务层中配置了成交回报推送功能，委托客户端还会收到成交回报数据。1.2客户端模式分类根据客户端的应用类型,客户层可以分为以下几种模式：PC客户端模式、PC浏览器模式、手机客户端模式、手机浏览器模式1.2.1 PC浏览器模式数据流用户使用浏览器通过加密的页面发出请求，应用服务层中的WEB委托系统将具体请求转发给委托网关，委托网关向委托主站发出请求，委托主站按照正常模式处理后，按原路返回。1.2.2 手机客户端数据流手机客户端发出的请求通过无线网关连接到互联网上的手机接入主站，手机接入主站对请求进行处理后转发给委托网关，委托网关向委托主站发出请求，委托主站按照正常模式处理后，按原路返回。1.2.3 WAP模式数据流手机浏览器发出的请求通过无线网关连接到互联网上的手机WAP主站，手机WAP主站对请求进行处理后转发给委托网关，委托网关向委托主站发出请求，委托主站按照正常模式处理后，按原路返回。二、委托主站2.1委托主站目录结构目录文件名作用Hexin/wt_serverWt_server.exe/hxwt.exe委托主站主程序Wt_server.ini/hxwt.ini主配置文件Tcp.dll tcp.ini通讯动态库及其配置Stock.cfg股票参数配置文件Pauthw.exe pauth.dll pauth.ini证书校验程序、证书校验程序动态库和证书校验程序生成的记录文件Mmodule.dll监控模块Mirror.txt镜像站点配置文件error.dat程序运行中如果发现不正常，会在此记录相关信息，必要时要向核新公司提供此文件，以判断问题原因Hexin/wt_server/logRequest.log加密日志文件（超过日志文件最大长度后，生成RequestN.log，N为数据）Result.log信息交换库记录文件Yyyymmdd.log： 信息交换库记录文件Hexin/wt_server/errorCommerryyyymmdd.dat通讯连接相关的错误日志文件2.2委托主站界面设置单击“系统设置”菜单，出现如图所示界面。“系统设置”对话框上有9个设置标签，各标签作用简述如下： 委托设置：设置委托或转发参数等； 行情设置：设置行情源，以在委托用户单界面中提供行情买卖盘等行情数据； 登录限制：设置和用户登录相关的选项，如锁定用户，备份IP等； 日志：设置日志文件及成交统计等选项。 认证数据库设置或分布式用户认证：和身份认证数据库相关的设置； 股票参数：设置股票参数，主要用于计算用户的可买股票等。 主站镜像与备份：设置镜像站点，用于设置备份。 核新通行证：支持委托认证登录。 自动开户设置：设置自动开户参数2.2.1委托设置名称：一般填营业部名称，这个名称将显示在委托用户端界面上；监听IP地址：一般可不填，表示监听本机IP（使用TCP协议时）或并口通讯前置机的IP（使用并口协议时）；端口：默认为8002，也可改为其它端口； 多营业部情况下，应合理规划端口号。通讯协议：根据情况，如使用并口，就选择Comdlv；否则选择TCP。方式：u 委托表示此委托主站程序的作用是本地处理委托数据，将委托数据通过文件（INFOEXCH.DBF）交换或内存交换方式交给柜台接口程序，再由柜台接口程序将数据发送到柜台处理，此时一般设置如图1.3；u 转发表示此委托主站程序的作用是将委托数据转发到异地，由另外的委托主站程序来处理，具体设置参见“委托转发功能设置”。u 中间件表示委托主站的程序的作用是把数据传送给事务处理机程序。营业部ID：要连接事务处理机的营业部ID营业部名称：要连接事务处理机的营业部名称营业部ip地址：事务处理机地址端口号：事务处理机监听端口号通讯协议：使用的协议，这里是TCP扩展设置：设置成交推送服务器监听的地址和端口。特别提示 无用的空行一定要删除(按DEL键删除)，否则可能出现“连接主站失败”或转发失败提示。 营业部设置好以后，只有前面的复选框打“”才生效。 在委托选项列表框可设置多个委托或转发项目，每个项目对应一个窗口，可以通过“窗口”菜单查看各窗口。 可以同时开多个窗口用于委托或转发，即一个委托主站可以用于多个营业部的委托，或多营业部的委托转发，或是委托与转发并存。2.2.2行情设置在委托用户端程序中，在“委托买卖”、“查询资产”、“查询股票”、“查询行情”状态下，能够实时刷新行情，这些行情数据的行情源就是在此设置的，如图所示：自动初始化时间：9点，或其他适合的时间。乾隆数据：单选“乾隆数据”，选择“设置”，出现如图1.5对话框：（图1.5）行情路径：F:ml30或其他目录，一般填映射的乾隆数据路径。行情版本：QL3.02 QL3.08 根据各营业部乾隆版本设置，一般情况下，3.08以下含4.0版，设为QL3.08，低于3.08设为QL3.04。目前乾隆数据一般都已经是4.5版了，使用乾隆数据方法需要改进；选择GW2.00是使用核新数据，目录设置为C:yyy或Z:KERNEL，一般测试时使用，或模拟炒股使用，或不需提供真实行情数据。乾隆初始化时间：9点10分，或其他合适的时间。其他行情源：选中“其它行情源”，单击“设置”，如图1.6所示：（图1.6）选用“其它行情源”可以从行情主站取得行情数据。单击“设置”或“增加”。填入如下内容：用户ID 登录到行情主站所需的用户ID，是在行情主站上设置的。端口行情主站的监听端口，一般为8601。IP地址行情主站的IP地址或域名。通讯协议一般使用TCP协议，如果使用并口则用COMDLV协议。每用户最大股票数：“每用户最大股票数”为每用户同时传输实时行情数据的股票数目，取值1-10，此数目越大，系统开销越大，但用户在切换股票时，行情反应越快。如果此数目为0，则客户端只提取一次行情，而不再刷新。建议设为1。特别提示在委托用户端程序中, 默认非开市时间只显示涨跌价格,不显示买卖盘和当前价；如果要显示, 应在委托主站配置文件中设置ShowHQ=1。2.2.3登录限制以上数据为0时，表示不限制或无效。用户锁定与自动解锁功能主要用于防止恶意猜测他人密码, 但也可能导致正常用户被别人恶意攻击而帐号被锁。所以如果客户要求解锁，可打开“委托服务”菜单中的“登录管理”对话框来查看被锁住的帐号并解锁；如同一帐号多次被锁的情况，如有必要可以通过查询委托日志来查出攻击者IP，攻击时间等信息，和电信局配合查出攻击者身份。连续 X 分钟不操作，断开该用户这有利于提高系统的并发能力，但间隔时间不应设得太短，不然用户在操作上会感觉系统经常需要重连接，不方便。锁住用户以后，记录认证数据库此项功能把因输入密码错误被系统锁住的用户记录到数据库里面（重起委托主站是不能解锁的），从而提高系统的安全性。交易期间最大连接数和非交易时间最大连接数一般设置为0，表示不限制。主要是用于非常时期，如当前并发用户太多，系统负载过重，但还来不及升级系统； 或者网络线路质量差等。为了保证委托系统的正常运行，只有控制用户的连接数。同时，应将“连续X分钟不操作，断开该用户”中的时间设得短一些。由同一链接传送用户地址，证书信息：如果用户数据是通过SSL转发到委托主站的时候，需要设置，SSL的机器地址在此，以保证只有该地址传来的数据予以处理。（注意：不使用SSL时候，这里不需要设置）服务器代码：一般不用，多级数据库间备份时才用到，标识该服务器。委托转发最大线程数只有在委托方式为“转发”时才有效，默认值为32。允许地址使用明文包一般用于RA（Registration Authority）连接委托主站时，通过明文发送身份校验请求；允许下列版本的客户端程序登录可以限制只允许某些版本的客户端登录，从而统一客户端程序的版本。如果客户端程序不是符合要求的版本？普通用户端下载路径：可以使用户客户端做自动更新，更新的程序一般放在wt_server同一目录下。由路径栏显示存放地址。自动下载配置文件：可以自动在客户登录之后，将新的配置文件读取到客户本机。从而达到修改客户端配置文件的作用。营业部、优化的备份IP地址对照表客户端在第一次连接到此委托主站时，会把此表中的设置保存在客户端配置文件中，以后如果连接不到此委托主站（含等待超时），就会按照设置的备份IP和端口去连接另外的委托主站。如果有多套委托主站系统，通过该项设置就能实现互为备份。如图1.8所示，表示所有帐户，连接不到本机时，自动连接备份IP。（图1.8）营业部、端口对照表该表用于自动配置委托用户端程序。例如，增加了一个营业部，（55,8006），55营业部的用户在连接委托主站时，第1次连接便可以取得该表，第2次连接便可以进入正常委托。该功能免去重设用户端的麻烦。但前提是，用户登录帐号（资金帐号）必须是有规则的，限前几位与营业部代码一致，能从帐号区分用户所属营业部。如图1.9所示：（图1.9）2.2.4日志请求数据日志文件：request.log，记录用户网上交易的所有请求，买卖、查询等该LOG实现加密，必须用相应的程序才能解开。应答数据日志文件：result.log，记录对用户请求的应答数据。其中包括请求类型，请求帐号，请求时间，请求用户名等等。日志文件最大长度：6000K，以上日志文件的最大长度，超过此长度，会在文件名后加上序号，如request1.log, 生成新的日志文件。所有日志保留天数:设置日志保留天数，0为一直保存日志文件加密：为了增强委托交易数据的不可抵赖性，日志文件（request.log）不可修改并采用密文形式保存，需有专用的阅读工具委托日志阅读器和密码才能打开，默认密码是hexin。加密口令可以修改，输入新口令，确认口令，确定后就可修改，注意修改时最好在提示栏加上提示，以免忘记。2.2.5股票参数委托费用：此表所列股票直接根据资金余额，通过表中所设地委托费用（手续费，印花税，过户费）来计算可买数量。同时可以设置最低手续费，最低过户费，单比最大委托金额。可买数量查询表：设置哪些类型的股票，可以通过柜台查询其可买数量，可以添加。涨跌停参数表：根据股票名称所包含的特征代码，为用户做出涨跌停板提示。最大单笔委托限额：只能设置非负数，0表示没有限制，所以的股票默认是没有委托金额限制的。“显示数量股/手”设置： 0是默认值，表示把行情中的数量除100，即1手100股；其他数值，如为n，表示把行情中的数量除以10的n-1次方；所以如果是国债的话，这里应设为1（除1，即直接显示张数，）。“可买数量股/手”设置：0为默认值，表示：对于股票，即1手100股；对于国债，即1手10张；其它数值，如为n，表示把行情中的数量除以10的n-1次方。2.2.6自动开户设置自动注册使用WEB方式：该配置是当用户还没有注册的时候，客户端会弹出配置的网页连接提示用户主站，具体的连接和网页自动开户相关 允许证书方式自动注册：该选项是允许使用SSL证书方式的用户自动注册到开户数据库中 允许核新加密自动注册：该选实现允许使用核新加密的用户端用户自动注册到开户数据库中 选择所属的用户组：当自动注册到某一组时，那么用户的初始属性可以继承该组的属性 限定自动开湖帐户最大长度：该选项是防止特殊情况下的账号错误 2.2.7核新通行证这部分的配置是针对同时使用了核新软件的行情和交易软件，同时行情客户端登录的时候需要进行委托认证的方式才适用的。相关的设置可能需要和行情服务器上的配置一致 特别提示新一代认证系统中，这里需要导入券商证书，以保证认证网关和委托主站相互认证。2.2.8分布式用户认证配置文件中systemDistributeReg=1时才会出现改配置 地址格式：IP1:PORT1|IP2:PORT2|IP3:PORT3| IP和PORT为khsvr2监听的地址和端口可以设置多个，多个之间用“|”隔开,当前面的khsvr2不可用的时候，主站会自动适用下一个khsvr2如果不同营业部到不同的khsvr2认证，那么可以设置多条规则 2.2.9主站镜像和备份设置主站镜像和备份的目的是为了设置营业部默认登录的主站是哪个。以及实现站点之间互相备份。最后修改时间：设置最后修改镜像站点配置的时间，如果比客户端新会更新客户端的相关设置。镜像名称：设置镜像站点的名称，一般用站点所在的城市名称IP地址：镜像站点对应的委托主站监听地址端口、ssl端口、证书端口：设置当前站点通讯密码加密，ssl加密盒证书加密对应的端口营业部编号：营业部编码营业部名称：客户端对应的营业部名称缺省站点：当前设置的营业部默认对应的站点2.3委托主站配置文件说明2.3.1【System】段BusyTimeOut=15设置主进程运行过程中不响应的时间，超过此时间主进程仍不响应，那么就启动保护程序。如果BusyTimeOut设置为0，那么双进程保护就不启动，只运行一个进程。（单位：秒）StartProtectTime=45设置保护进程在启动多少时间以后开始保护主进程（单位：秒）SavePacketLen=0主站记录通讯包请求和长度的处理OpenClose=00000000 如果OpenClose对应的位数是0，表示只有接口返回Y，客户端才能显示菜单 如果OpenClose对应的位数是1，表示只要接口不返回N，客户端就能显示菜单 openclose的第1位表示银证通，第2位是银证转帐，第3位是开放基金。StatMoney=0监控统计功能委托笔数和金额。0，不统计；1，统计；（老版监控XDWatch）NewCode=730*;780*新股申购、配售特征代码WaitJieKou=30接口等待时间, 默认时间是 30分钟.MarketCloseTime=900手工设置下午收盘时间的功能值为 小时90 分钟 ，默认900 即15:00 如果设置 15:15分的话，那么值应该是 15*60+15=915DistributeReg=1分布式认证；0，否；1，是；CloseRuntimeError=0出现runtime error的时候是否自动重启主站.0,不重启；1重启重连提示=请重新登录！需要客户端连接备份主站的时候可以返回自定义的错误信息2.3.2【委托】段Wt0_Name=hz1委托监听名称Wt0_Port=8002委托监听端口Wt0_Protocol=TCP通讯协议Wt0_Deliver=1事物处理机数量Wt0_HXDB_IP=事物处理机地址Wt0_HXDB_Port=9999事物处理机端口Wt0_IsTransMid=1事物处理机模式Wt0_Address=SH_HQ_DBF=F:REMOTEDBFSHOW2003.DBF上交所库文件路径SH_GUOZAI_DBF=国债利息库路径SZ_NEW_HQ_DBF=F:VSAT1SJSHQ.DBF深交所库文件路径ServerPath=c:hexin程序运行目录UseSjsxxZdt=1是否使用深交所信息库中的涨跌停限制。0，不使用；1使用。SZ_NEW_SJSXX=F:VSAT1SJSXX.DBF深圳信息库可以在配置文件中设置也可以不设置，那么程序会自动在sjshq.dbf目录下寻找sjsxx.dbf文件，取得需要的信息。另外：主站处理此信息库只在行情初始化的时候进行，只有在深圳行情正常初始化之后才能初始化该信息库信息。上海权证信息库=F:REMOTEMSGQZXX0530.TXT如果权证信息库为空,或是没有该配置,那么主站默认读show2003.dbf同目录的QZXX_.TXT文件,其他下划线代表日期如果读当前日期的权证信息失败,那么主站会尝试读前面目录中的QZXX0000.TXT文件, 这种情况适用于权证信息库不能更新的地方,可以手工拷贝一个QZXX0000.txt。show2003.dbf目录下,使之能计算权证涨跌停.2.3.3【LogFiles】段RequestLog=logrequest.log请求日志路径ResultLog=logresult.log应答数据日志文件路径LogMaxSize=6000日志文件大小控制，超过即新生成一个。WriteResultType=12345S把指定请求记录日志。DSN=wtusersODBC数据源名称UID=hexinODBC用户名PWD=ODBC密码WriteLogBufSize=20480日志大小NotWriteReqLog=0是否记录请求日志。0，记录；1，不记录。2.3.4【Passport】段PassPortLiveTime=15通行证有效期PassPortServerName=XX证券服务器名称。CreateSign=0通行证是否签名CertFile=证书路径MsgCode=1是否支持核新MessagerUseCert=1是否使用券商证书2.3.5【LoginLimit】段AutoDeleteLockRec=0每天晚上固定清除内存中的加锁记录.0,不清楚；1，清楚。DeliverByYybID=0 0 - 仍沿用以前的转发选择模式 1 - 使用客户端传递的营业部ID 2 - 用帐号匹配 3 - 使用数据库里的营业部ID除0以外，如果其他方式取得的营业部ID为空，那么都会默认回到0的处理模式上， 因为空的营业部是没办法匹配的。SelDeliverYybID=01 按营业部转发 0 按账号转发RefuseAutoRegistDept=限制自动开户营业部的功能配置方法是：(其中每个营业部ID后面需要跟一个分号)LimitIPList=限制IP登录的功能格式为 IP地址/掩码长度，多个之间用分号隔开，对于单个地址掩码长度为32，对于一个网段，可以根据需要设置。掩码长度就是指地址从左往右的有效位数，比较地址的时候，有效位相同即匹配。Showhq=0闭市后能否看5档买卖盘。0，否；1，是。CheckDynpwd=1即主站使用第三方动态口令认证库来认证用户的动态口令,如果通过接口来认证的话,那么需要改这个配置的值为0.没有则添加一个配置.UpdateClientConf=需要更新客户端的配置WeiTuoUpGradeFile=.Upgradesxiadan.exe客户端升级文件路径2.3.6【MMODULE】段SERVERNAME=杭州委托1配置监控上看到的主站名称。三、委托交易认证系统委托交易认证系统主要提供委托交易的通讯密码认证和证书认证，同时通过分组的方式为新一代系统提供用户差异化管理的等级来源。委托交易认证系统由委托认证数据库、委托认证khsvr、开户页面三部分组成。3.1委托认证数据库委托认证数据库是委托认证系统的核心，主要保存用户的帐号和通讯密码认证、证书认证需要的信息，同时包含用户分类等其他信息。3.2委托认证khsvr委托认证khsvr是委托主站连接委托认证数据库的中间件，委托主站通过设置khsvr监听的地址和端口，跟khsvr连接通讯。3.2.1 Khsvr目录结构目录文件名作用Kernel/khsvr2Hxkh.exeKhsvr主程序Func.dllKhsvr功能模块Hcrypt.dll加密模块Mmodule.dll监控模块Server.funcSet.ini程序配置选项Config.ini主配置文件Sqlite30.dllSqlite动态库Syncquery.exe同步记录查询模块Tcp.dll通讯动态库Wtmonitor.exe程序界面管理模块Error.dat程序运行中如果发现不正常，会在此记录相关信息，必要时要向核新公司提供此文件，以判断问题原因Kernel/khsvr2/log3.2.2 Khsvr配置【系统设置】单击“系统设置”菜单，出现如图所示界面。khsvr系统设置主要设置数据库连接、同步等相关参数。数据库地址：设置khsvr连接的数据库所在机器的地址，数据库地址可以设置多个，多个地址由竖线|分割，程序启动的时候会自动从前往后搜索第一个可以连接上的数据库服务器进行连接使用。特别提示在同步接收的认证服务程序上一定不能设置备份地址，因为这样会造成同步过程的数据不确定写入到哪一个数据库中，造成数据的混乱。数据库名、数据库登录用户、数据登录用户密码：设置khsvr要操作的数据库名称和登录方式。认证请求数据库连接数、其他请求数据库连接数：认证请求和其他请求使用不同的数据库连接。同步时间间隔：程序即可以做认证也可以做同步，是否进行同步操作主要是设置同步时间间隔，如果间隔为0，那么将不做同步操作，否则在设置的时间间隔下会进行同步操作特别提示一个数据库应该只设置一个认证服务器带同步功能以避免数据的重复发送，这样可能会造成数据的混乱。同步地址统一在数据库中设置，认证服务器上将不再需要设置同步地址 。每次同步记录条数：每个同步请求发送的记录条数请求队列最大条数、系统忙时的默认返回信息：请求对列最大长度设置请求对列中最大未处理请求数，运行过程中如果超过这个数，则客户端会弹出“系统忙时的默认返回信息”中设置的信息。显示调用的sql语句（调试用）：在界面的请求日志标签是否显示调用的详细sql语句。记录所有同步日志：是否记录完整的同步日志修改用户转发地址：实现数据库的单向同步，将到当前服务器的用户修改请求转发到指定的另外一个认证服务器进行处理，这样可以集中在一个数据库上进行对用户的修改操作，同步的时候也就只需要从这个数据库往其他数据库上同步了。强制只能在远程修改用户：在设置了有效的转发地址条件下其作用的，勾上该选项，那么只要有转发地址，那么都将尝试转发，不管连接是否正常；如果不勾上，那么在连接正常的情况下正常转发，当所有转发连接都不正常的时候，那么请求将在本地处理，这样的结果是在异常情况下会出现双向同步。允许认证的用户组：允许认证的用户组，分号隔开，如果不填表示允许所有不在允许的用户组时的提示：如果用户不在允许的用户组中，客户端会弹出这里设置的信息。【通讯设置】程序可以同时设置两个监听端口，这两个端口的作用是没有分别的，只是为了管理上的一些区分作用，如果不需要该端口，设置为0即可。管理上的区分：比如将认证和同步使用不同的端口，认证使用9010，同步使用9020。 Khsvr2常见问题 1 关于备份数据库设置当设置备份数据库的时候，注意需要确保所有数据库都有一个相同的数据库用户， 并且数据库名相同，这样才不至于造成登录失败的问题。 2 认证返回NULL?数据库连接正常，但是不能正常认证，那么需要安装新的mdac，然后重启认证即可。 3 设置了转发地址，但是只看到同步的连接信息？这中情况是由于设置的转发地址和同步地址相同了(ip和端口均相同) ,由于程序是共用连接的，所以请求处理是没有问题的，但是连接只会看到一条。 4 同步地址没有地方设置？现在同步地址都是统一在数据库中设置，可以使用开户页面用管理员帐号（如sa）进行设置。 5 主站上设置的“有后台加锁用户”选项无效了？ 由于这种方式会造成用户认证环节的性能下降较大，同时由于现在一般都是使用多个认证服务器，所以这样的用法是不推荐使用的，新的认证服务器没有实现该功能，其结果就是在这种情况下不能正常加锁用户。所以，如果使用新的认证，那么主站上需要把这个选项去掉。 6 在没有安装过SQL server的服务器上安装新认证程序可能会出现不能访问数据库的问题，这个时候需要安装mdac 2.8及其以上版本，然后重启认证程序。 3.3开户管理程序开户管理页面为开户认证系统的前端管理工具，主要实现了以下功能： 修改、增加、删除营业部 修改、增加、删除操作员 修改、增加、删除用户 统计数据库用户数、营业部个数 修改、增加khsvr2用到的同步地址 开户管理程序由开户页面php程序、apache、php等程序组成。3.3.1操作员登录输入项说明：操作员号操作员的名称操作口令该操作员的密码，当输入密码时，为了安全起见以*的符号显示使用说明：只有操作员密码输入正确时才能正常登陆。新版开户页面兼容操作员密码加密和不加密两种方式按Enter后焦点位置：操作员号-操作员口令-确认3.3.2常用操作常用操作中包括：修改口令、数据备份、系统设置、整理数据库和重新登录几个子功能。修改口令：修改当前操作员的登录口令数据备份：设置备份地址和端口系统设置：设置当前管理程序连接的数据库和其他一些设置整理数据库：用于整理数据库中的重复、错误的帐号，并和指定的远程数据库进行数据项自动核对、补全。特别提示整理数据库对数据库的操作是不可逆的，操作不当对数据库会有很大 的影响。因此在使用前必须仔细阅读说明！3.3.3增加增加营业部 输入项说明：营业部编号营业部的索引号，营业部编号不能重复 营业部名称营业部的具体名称使用说明：只有建立了营业部才能添加用户。只有系统操作员才能够增加、删除、修改营业部，并能查看所有营业部的详情，营业部操作员只能查看 所属营业部的详情。对营业部的操作不同步按Enter后焦点位置：营业部编号-营业部名称-确认 。增加操作员输入项说明：营业部选择需增加的操作员所属的营业部 操作员号需增加的操作员的名称，操作员号不能重复 操作员密码需增加的操作员的登陆密码，该密码将被不加密的保存在数据库中 设置权限设置操作员的权限，默认新增的操作员拥有全部权限 使用说明：在拥有全部权限的条件下，普通的营业部操作员和系统操作员有以下区别：系统操作员可以对营业部、操作员、数据备份进行任何操作， 并能统计数据库中所有的营业部、操作员、用户及被锁用户的详情，并能解锁被锁用户，但不能增加、删除、修改指定用户。普通的营业部操作员 可以增加、删除、修改本营业部内的指定用户，可以统计本营业部中的所有用户及所有被锁用户并能解锁、可以查询数据备份、可以查询本营业部 详情，但不能新增、修改、删除数据备份、营业部，不能对操作员做任何操作。系统操作员和普通营业部操作员均可对用户组做任何操作。对操作 员的任何操作都将同步按Enter后焦点位置：营业部-操作员号-操作员密码-确认密码-确认特别提示能够设置的权限不超过自身的权限。读权限对应查询、统计功能；写权限对应增加、删除、修改。写权限已经包含了修改权限增加用户组输入项说明：用户组名称用户组的具体名称，用户组名称不能重复 有效启始日期、有效终止日期该用户组内用户的有效期，可以设定为“不限制” 交易时间连接数交易时间同一帐户的最大连接数 非交易时间连接数非交易时间同一帐户的最大连接数 通讯密码该用户组的默认通讯密码 不能修改通讯密码限制该用户组内的用户不能修改通讯密码 第一次登录时必须修改通讯密码限制该用户组内的用户在第一次登录时必须修改通讯密码 暂时禁用该用户限制该用户组内的用户无法登陆使用使用说明：用户组的好处主要是在新增用户时，可以选择某个用户组以获得该用户组的默认属性。对用户组的操作不同步按Enter后焦点位置：用户组名称-通讯密码-确认通讯密码-不能修改通讯密码-第一次登录时必须修改通讯密码-暂时禁用该用户-确认增加用户选择组 输入项说明：选择用户组选择需增加的用户所属的用户组使用说明： 可以选择“不加入任何组”使新增用户不属于任何用户组按Enter后焦点位置：选择用户组-确认 设置用户输入项说明：资金账号新增用户的资金账号 上海账号新增用户的上海账号 深证账号新增用户的深证账号 其他账号新增用户的其他账号 所属用户组:该用户所属的用户组 有效启始日期、有效终止日期该用户的有效期，可以设定为“不限制” 交易时间连接数交易时间该用户的最大连接数 非交易时间连接数非交易时间该用户的最大连接数 通讯密码该用户登陆的通讯密码 证书指纹该用户登陆的证书指纹 高级选项该用户的其他属性使用说明：若选择了用户组，则在“增加用户设置用户”页面里默认的一些属性都是用户组的。通讯密码和用户指纹只能选择其一。对用户的任何操作都将同步。 关于用户组详情，请查看增加用户组按Enter后焦点位置：资金账号-上海账号-深证账号-其他账号-（通讯密码-确认通讯密码 或 证书指纹）-不能改变证书指纹-不能修改通讯密码 -证书指纹无效-第一次登录时必须修改通讯密码-暂时禁用该用户-确认 3.3.4删除删除营业部下拉框中找到要删除的营业部，点击确定后会出现如下再次确认对话框。【确定】即删除该营业部。 删除操作员下拉框中找到要删除的操作员，点击确定后会出现如下再次确认对话框。【确定】即删除该操作员。删除用户组下拉框中选择要删除的组后点击确定即删除。删除用户输入要删除用户的账号后点确定如果用户存在出现下面页面。如果有相同账号不同uid的情况，都会列出来选择删除，找到要删除的账号，点击【删除】按钮会出现如下再次确认的窗口。【确定】即删除该用户。3.3.5修改修改营业部下拉框中选择要修改的营业部后点击【确定】后出现输入项和【增加营业部】相同，修改完成后点击【确定】。修改操作员下拉框中选额要修改的操作员后点击【确定】后出现输入项除了操作员密码外，其它输入项等同于增加操作员。修改完成后，点击【确定】。修改用户组下拉框中选择要修改的用户组后点【确定】。输入项等同于【增加用户组】。修改完成后点击【确定】。修改用户下拉框中输入要修改用户的账号后点击【确定】。输入项等同于【增加用户】，修改完成后点击【确定】。查询对【营业部】、【操作员】、【用户组】、【用户】的信息进行查询，各种页面都等同于【修改】中对应的各项，这里就不重复介绍了。3.3.6统计统计营业部可以实时统计营业部的【用户数】和【操作员数】。统计操作员可以看到操作员一栏表，点【详细信息】可看到操作员具体拥有的权限。统计用户组可以看到用户组一栏表，主要有【组内用户数】和【组内被锁用户数】，点击【详细信息】可看到【用户组】所具有的属性。统计被锁用户可以看到分营业部统计的被锁用户一栏表。四、核新事务处理中间件4.1核新事务处理中间件目录结构目录文件名作用Transmid2/TransMid.exe委托主站主程序TransMid.ini主配置文件Tcp.dll 通讯动态库set.ini程序配置选项error.dat程序运行中如果发现不正常，会在此记录相关信息，必要时要向核新公司提供此文件，以判断问题原因Mmodule.dll监控模块其他文件主要包括柜台提供的第三方接口相关库Transmid2/scriptComm目录Jiekou.lua具体柜台目录业务逻辑主配置文件，每种柜台对应一个目录Transmid2/log 请求日志4.2事务处理机设置单击“系统设置”菜单，出现如图所示界面。服务器显示名称：设置程序标题栏显示的内容通讯协议：设置本程序监听使用的协议监听端口：设置本程序监听的端口发送应答的线程数：设置发送线程的数量，目前只能设置为1预处理线程数：设置预处理的线程数程序启动时自动开始执行：设置程序启动时是否自动启动处理线程请求有效时间：设置超时时间，等待超过该时间的请求将不予处理请求队列最大长度：请求队列最大长度,当超过该长度时，后面的请求将直接报错返回记录请求日志：设置是否记录请求日志显示debug提示信息：请求明细标签是否显示详细的请求数据连接多个功能相同的中间件：均衡功能，将压力分配到多个中间件上同时连接多个柜台：连接多个功能不同的柜台，实现不同业务请求，连接不同的柜台中间件禁止用户进行历史查询：设置是否禁止历史查询功能特别提示连接多个功能相同的中间件和同时连接多个柜台不能同时使用点击新增按钮，弹出添加柜台类型对话框，设置营业部名称，并选择柜台类型后 确定后，弹出具体柜台连接参数设置对话框，这里不详述了，设置完成后这样就增加了一个柜台连接。4.3核新事务处理中间件支持的柜台中间件类型：柜台名称中间件名称金证3.2柜台/金证2.5柜台消息中间件mid金证新一代windows版KCBP金证新一代Linux版Wbpserver 协议 1.0/协议1.2金证开放基金代销系统消息中间件mid根网柜台Webserver金仕达SPX金仕达股指期货恒生柜台AR顶点柜台Rserver五、成交回报5.1成交回报系统结构部署多个成交推送服务器，约15台委托服务器对应一台成交推送服务器，成交推送服务器连接到成交扫描服务器。成交扫描服务器从