银行系统系统管理需求分析报告

1、银行系统系统管理需求分析报告071t项目管理5组刁文彬孙鹏杜徭廖春露黄新月刘雯李铭张严诺张洪辰目录一、导言2二、用户需求分析21. 转账业务22. 用户管理23. 数据库创建更新维护24. 系统构架4三、数据流程图4四、数据字典7五、银行转账系统安全性要求 10六、数据库安全要求11一、导言随着经济全球化的深入， 信息量越来越大，金融业以及银行业对经济业务的处理速 度要求越来越高，对数据库要求越来越高， 对安全性的要求也越来越高。这就对我们数据库的建立与管理提出了更高的要求。下面，对我组所涉及的有关用户管理部分进行陈述。另外还有转账业务的数据，业务流程。 二、用户需求分析1 .转账业务从本人的

2、活期账户中将款项转到他人的活期账户或信用卡账户中。过程：客户利用自己绑定的银行账号进行登录，银行系统 对客户的资料进行核对， 符合要求的进入转账业务。不符合要求的，提示客户重新登录。输入对方账户金额，进行核对。核对通过进行交易。不通过则返回重新输入。确认后提交交易，更改双方用户账户信息， 返回给用户账户信息， 记录交易内 容。具体分为几部分转账：账户分为：储蓄账户，信用卡账户，外汇账户。要做到储蓄账户与储蓄账户、信用卡账户与信用卡账户、 储蓄账户与信用卡账户的相互转账，以及外汇账户与储蓄账户之间的互相转账。2 .用户管理行长：包括所有权限出纳：发放现金，转账，存取现金普通柜员：办理开户、存取、

3、查询、挂失、修改密码等普通业务贷款审批员：确认贷款人资格，调用信用记录，修改信用信息信用卡审批员：确认申请人资格，调用信用记录，修改信用信息数据主管：核心数据的修改，审核更新及维护（所有分系统数据库）数据员：对各个分系统数据库进行更新与维护（记录修改、秘密修改、创建修改删 除用户等）信用卡业务员：查询所欠账款，选择还款方式，计收利息（及滞纳金），冻结信用卡外汇业务员：开户，更改外汇交易信息，生成转账记录，办理及时委托、挂牌 委托、止损委托和二选一委托等委托业务网上银行业务员：用户注册处理及信息修改、审批，查询交易记录，定一一活 互转处理挂失处理，转账处理，贷款处理，外汇买卖处理，财务分析，信息

4、发表，咨询投诉 储蓄业务员：开户（审核开户申请，核对身份证件，核对现金金额，录入客户 信息和账户信息，打印开户通知单），存款（核对，验证，录入续存金额，核对存款凭证并签字，确认，打印凭证），支取（确认密码，验证，核对，核对支取凭证并签字， 确认，打印支取凭证），储蓄部提，储蓄销户，账户查询，账户管理（挂失，更改密码）贷款业务员：审核贷款申请表，生成用户个人正式贷款合同，更新贷款文件， 办理到期还款客服人员：回答用户关于业务的问题（如信用卡透支情况等）3 .数据库创建更新维护 创建针对银行系统，我们需要的是：数据库：BankSystem数据表：【用户信息表】【交易信息表】【账户信息表】【利率、汇

5、率参数表】我们预计在 SQLServer2000里面创建数据库 BankSystem,并且各个数据表的内 容将完全符合其他各部门的需求，各个表之间通过外键相互关联。更新我们系统管理负责对数据库中的所有数据进行及时的更新。我们系统管理人员只负责的利率、汇率参数的更新，我们将任命专门人员根据实际需要手动修改。如果系统运行过程中，其他子系统按需要要求修改表的结构，如增加字段、修 改字段等，我们也会保证质量完成。维护、备份针对数据库维护这一部分，在业务处理方面，sqlserver系统有加锁机制，满足多用户同时访问数据库，避免了出现“读脏数据、丢失修改、不可重复读”等问题；针对操作过程中可能出现断电、死

6、机等意外，引入“事务”这一处理机制，使得没 有提交的操作能过回滚到最近一次保存的状态；在安全方面，将使用密码来控制有 关人员对数据库的修改和查询的操作，每一个部门只对自己所管理的表有访问和修改的权限。同时备份也是很有必要的：计算机数据非常容易丢失和遭到破坏。有专业机构的研究数据表明：丢失300MB的数据大约相当于损失 120万元。而丢失的关键数据如果15天内仍得不到恢复，企业就有可能被淘汰出局。随着计算机系统越来越成为企业不可或缺的数据 载体，利用数据备份来保证数据安全是必不可少的。数据遭到破坏，有可能是人为 的因素，也可能是由于各种不可预测的因素，主要包括以下几个方面：(1)计算机硬件故障。

7、计算机是一个机器，其硬件是整个系统的基础。由于 使用不当或者计算机产品质量不佳、配件老化等原因，计算机的硬件可能被损坏而 不能使用。例如，硬盘的磁道损坏。(2)计算机软件系统的不稳定。由于用户使用不当或者系统的可靠性不稳定 等原因，计算机软件系统有可能瘫痪，无法使用。(3)误操作。这是人为的事故，不可能完全避免。例如，在使用 DELETE句 的时候，不小心删除了有用的数据。(4)破坏性病毒。病毒是系统可能遭到破坏的一个非常重要的原因。随着信 息技术的发展，各种病毒也随之泛滥。现在，病毒不仅仅能破坏软件系统，还可能 破坏计算机的硬件系统，仞如当前流行的每月26日发作的CIH病毒，就是一个典型的破

8、坏计算机硬件系统的病毒。(5)自然灾害，例如大火、洪水、地震等。这是一种人力几乎无法抗拒的原 因。所以，要保证核心数据库的安全。那么用什么方法呢？定时拷贝它无法解决的问题是： 服务器死机或操作系统出现问题 拷贝间隔时间内的实时数据必然无法恢复 数据库或表损坏，备份的数据库或表必然损坏 作备份时，所有工作站不能使用数据库，工作中断为此我们决定使用服务器双机热备份两台服务器采用相同的配置，安装相同的操作系统和数据库系统，实时 将主服务器的数据备份到从服务器上，这样可以让从服务器与主服务器数据实时同步，主服务器无法正常运行时，从服务器可以接替工作，这既克服了定时拷贝的缺 点又成功的解决了备份的需求。

9、4.系统构架由于银行系统数据库庞大，现分为三级构建。第一层：网上银行系统人机交互界面人机交互界面包含内容；设置转账，储蓄，外汇，贷款等业务按钮。点击 后转入公共处理系统没有数据库的具体设置。第二层：公共处理系统点击相应按钮之后，通过公共处理系统转入各个子系统中。转账业务由公共处理系统直接处理。分系统各自进行表处理。将处理信息结果传递到公共处 理系统。涉及数据库内容：信用记录表（由贷款，信用卡系统共同影响、调用，经 公共处理系统修改），利率表（储蓄，贷款系统调用），汇率表（外汇系统调用）， 银行本账。第三层：处理分系统系统数据库中，各个分系统：储蓄系统，信用卡系统，贷款系统，外汇系统。各个数据库

10、通用表如下：账户信息表（用户账户号等），用户信息表（用户姓名，身份证号等），交易信息表（交易流水号等）各个分系统具体字段有所不同，另外贷款系统中有部分文件信息表。三、数据流程图银行转账业务流程数据流程图顶图:客户转账系统交外明细衣数据流程图中图:客Art文基的明轴£总T转变好理史片信息由优轼出账户信息轼人震户一信息*1户信名史舞数据流程图底图先要取得网上银行的账号1、 客户利用自己绑定的银行账号进行登录，银行系统 对客户的资料进行核对，符合要求的进入转账业务。不符合要求的，提示客户重新登录。2、 成功进入转账业务的客户开始办理转账业务 输入对方的银行账号 输入转账金额 与客户的基本信

11、息、客户的账户信息（余额查询）、对方的基本信息、对方的账户信息进行核对 符合要求提供汇总的交易信息否则像用户提示错误信息 向客户将进行交易信息的最终确认 没有异议 系统将进行账户的更新，更新交易记录、对方的账户信息、客 户的账户信息。如有有异议系统向客户提供更改转账信息的信息。 系统根据对方银行此次的交易信息进行最终的核对，如果双方的信息相 辅，即成功的实现了转账，能像用户提示最终的交易信息。如果双方的信息不 相符，向用户提示 此次交易失败！四、数据字典数据元素名：账户编号总编号：1简述：每个客户在银行中的编号别名：组成：账户编号=xxxx数据值类型：连续类型：字符串取值范围：数据元素：密码总

12、编号：2简述：为了客户的安全而由用户指定的别名：组成：密码=xxxxx数据值类型：连续类型：字符串取值范围：字符串的长度不等小于6位数据结构名：账户信息表总编号：3简述：描述客户账户信息的情况组成：客户基本信息表 =客户账号+.身份证号+姓名+住址+.联系方式+家庭住址有关数据流、数据存储：登录核对总编号：4数据结构名：交易信息表简述：描述每次交易的信息组成：交易信息表=账户号+对方账户号+交易金额+客户的账户余额有关数据流、数据结构：交易信息确认、更新账户+交易的最终信息确认数据流名：登陆核对的信息总编号：5简述：客户登录时，输入的账号和密码信息组成：客户信息-客户账号+客户密码来源：各个客

13、户去向：p1.1 p1.2（核对账户信息处理）数据流量：依照客户登陆次数加工处理名：核对账号总编号：6简述输入客户账号输入数据输出处理客户输入自己的账号，经过系统搜索，确定是否该账户有效。处理频率：每次客户登陆输入账号时一次加工处理名：核对密码总编号：7简述输入客户密码输入密码数据输出密码处理客户输入自己的密码，经过系统确认，确定密码是否正确处理频率：每次客户登陆输入密码时一次数据存储名称：客户信息总编号：8简述：客户数据信息记录组成：客户信息=客户账号+客户密码关键字：客户账号相关处理：p1.1 p1.2数据流名：账户核对的信息总编号：9简述：客户输入转账账号及金额，系统对此进行核对组成：账

14、户核对=客户账号+金额来源：客户数据流量：根据客户转账需求决定加工处理名：录入账号总编号：10简述输入客户转账账号输入客户转账账号输出转账账号处理客户输入转账账号，系统进行录入核对处理频率：客户每输入账号一次加工处理名：录入金额总编号：11简述：输入客户转账金额输入：客户转账金额处理：客户输入转账金额，系统进行录入输出：转账金额处理频率：客户每输入金额一次数据流名：交易的明细信息总编号：12简述进行转账交易的信息组成账户信息-账户号+账户余额+转账金额+对方账号来源客户提交的转账信息去向P3-2 （交易信息的最终确认），P3-3 （对转账信息进行修改）数据流量：依照客户的交易量决定数据流名称：

15、交易核对的信息总编号：13简述：经过核对后的客户转账账号，对此交易进行核对组成：交易核对-客户账号+客户金额来源：核对后的客户账号去向：p3.1 （信息确认并出具交易明细）数据流量：每次发生交易时总编写：14数据存储名称：客户信息 简述：客户的基本数据记录组成：客户信息=客户账号+客户密码 关键字：客户账号相关处理：p3.1数据存储名称：账户信息总编号：15简述：转账账户的基本数据记录组成：账户信息=转账账号+转账金额关键字：转账账号相关处理：p3.1加工处理名：信息确认并出具交易明细总编号：16简述：对输入的账户信息进行分析确认，如正确，输出此次交易明细输入：账户信息及交易信息输出：确认后的

16、交易明细处理：对输入的账户信息进行分析确认，如正确，输出此次交易明细 处理频率：客户输入转账账号时正五、银行转账系统安全性要求银行转账存在的潜在危险，很大程度上由于其处于开放性的互联网，容易受到黑客攻击，特别是黑客通过放置恶意的木马程序，非法获取客户的账户信息和密码，导致风险的存在。在安全性要求上，银行在技术层面采用了多种先进的加密手段和方法。即保证银行转 账系统的安全又不失便捷性。（一）建立安全通道银行整个系统全程采用端对端的加密数据传送方式，交易数据在传送之前，用户端必须和银行服务器端建立安全通道。由于客户第一次登陆需用提供客户账号和密码等关键信息，银行系统对这些数据采用加密 ，验证客户信

17、息和密钥，如果正确，则客户和服务器端连接就建 立起。（二）数据传输全程加密建行银行系统采用硬件方式实现加、解密算法，数据在传输过程中全程加密，此方式的实现即保证了系统运算的速度，又确保了银行服务的实时性、安全性和可靠性。（三）防数据破坏，确保数据的完整性对于所有交易数据，用户和银行加密机都会对交易数据进行摘要处理，产生交易数据的校验信息，以防止数据在传输中途被修改或丢失。 若接收到数据的摘要验证不通过， 即认为 数据被破坏，要求交易重新进行，确保数据的完整性。（四）安全方面的其他措施银行系统在安全通道的基础上，在客户登录前将由服务器产生图形附加码传至电脑上， 由用户输入上传至服务器验证，在端对

18、端加密的安全方案基础上加上附加码的验证措施便可有效地防止自动尝试密码、 避免了黑客的网络攻击， 从而保证了手机电子银行交易平台的安 全。（一）密码控制登录银行系统时需要输入的登录密码。客户号和登录密码是银行进行客户身份验证的一个重要环节，银行先进行用户密码的验证，若密码错误，交易终止。为防止有人恶意试探 别人密码，系统设置了密码错误次数日累计限制，当达到限制时，将置该客户手机银行服务为暂停状态。（二）签约机制银行为进一步保障客户资金安全，引入了签约机制。如果客户持本人有效证件原件及账户凭证（卡或存折）到账户所在地的银行营业网点进行身份认证，签署相关协议，并经银行认证后，此类客户才成为银行的签约

19、客户，签约客户可享受银行提供的全部服务，包括转账、汇款等业务。（三）限额控制为进一步降低业务风险，建银行业务对诸如支付、缴费、转账、汇款、外汇买卖等业务 都采用了日累计限额的控制。以后将引入个人交易限额，客户可以根据自身情况灵活地设置 自己交易限额，即满足个性化需求，又控制了业务风险。六、数据库安全要求数据库安全包含两层含义：第一层是指系统运行安全，系统运行安全通常受到的威胁如下，一些网络不法分子通过网络，局域网等途径通过入侵电脑使系统无法正常 启动，或超负荷让机子运行大量算法，并关闭 cpu风扇，使cpu过热烧坏等破坏性活 动； 第二层是指系统信息安全，系统安全通常受到的威胁如下，黑客对数据库入侵，并盗取想要的资料