【摘 要】本文結合國家預算單位原有的單機環境下的業務處理系統，設計基于瀏覽器的財務綜合管理信息系統，能夠實現財務管理由靜態管理向動態管理跨越。其數據在原有數據庫的基礎上挖掘，通過分級的權限體系和嚴密的傳輸控制而實現。

　　【關鍵詞】預算單位；瀏覽器；財務信息系統；設計

　　基于瀏覽器的財務綜合管理信息系統針對接受財政撥款，采用預算會計制度進行核算的政府機構而開發，其本質是一個采用Microsoft SQL Server 2000作為數據庫平臺，通過IIS和ASP、JSP來實現的網絡數據庫管理系統。結合原有的單機環境下的業務處理系統，能夠實現財務管理由靜態管理向動態管理跨越，業務信息實時轉化且自動生成反映各種業務的動態報表，能夠加強對下屬單位的財務監控，增加財務業務的透明度，對于提高財務信息的準確性、時效性、風險可控性優勢十分明顯。

　　一、總體思路

　　基于瀏覽器的財務綜合信息系統是在單位內部Intranet的基礎上，結合各級預算單位業務應用的特點，本著為多級財務部門提供網絡環境下的業務應用提供服務、為財務人員和普通用戶提供政策咨詢服務這兩個目標而構建的，因此，財務綜合管理信息系統必須統一系統應用平臺、統一后臺數據庫平臺、統一數據標準，規范業務功能，在應用中實現網絡化、實時化。該系統推廣應用后，以前基于一定時期相對靜態的財務管理，能夠被連續、動態、實時的網絡財務管理所取代。系統必須完成以下幾個方面的基本功能：一是滿足財務人員在網絡環境下日常辦公的基本需要；二是滿足相關決策者和財務部門業務數據實時綜合管理的日常需要；三是要滿足跨區域的多級財務部門信息數據遠程交換的需要；四是滿足所有入網人員工資津貼、社會保障個人賬戶及財務標準制度等方面的實時查詢需要。基于上述要求，系統采用B/S系統模式，在利用現有預算單位相關財務管理信息系統基礎數據的基礎上，使用SQL Server 2000作為統一的數據庫平臺，系統體系結構如圖1所示。

　　上述系統完成后，實質上構成了如圖2所示的財務管理信息化體系。

　　二、技術方案

　　（一）系統數據庫設計

　　業務數據分布在各級單位的財務業務服務器上，所以系統必須支持分布式數據庫。本文以原有的單機核算系列軟件和局域網軟件使用的多個數據庫為基礎，在此基礎上增加：日常辦公數據庫，由通知、計劃、公文等多個表構成；業務管理數據庫，由預算安排及執行情況表、家底經費情況表、經費決算情況表、財務人員檔案表等構成；政策服務數據庫，由各類標準制度表等構成。

　　由于系統主要采用IIS+ASP的解決方案，其安全隱患主要來自數據庫的安全性，所以本文結合武警部隊后勤信息化建設標準，選用Microsoft SQL Server 2000作為財務信息網絡平臺的統一數據庫標準。考慮到基于瀏覽器頁面的安全性，本文中程序大多采用非編譯性語言編寫，大大降低了程序源代碼的安全性。若采用下述聯接方法:

　　DBPath = Server.MapPath("./dbpath/officemanage.mdf")

　　conn.open "driver={Microsoft sqloledb (*.mdb)};dbq="& DBPath，數據庫名將隨源代碼的失密而一同失密。因此，查詢服務程序選擇通過ISAPI接口編寫，并通過ODBC接口與各信息來源口的數據庫相連，檢索需要查詢的數據，再經過綜合處理后，形成目標信息，反饋給通過網站查詢的用戶。該查詢服務程序可按需要只讀取（保密數據也可不讀取）而不修改各單位的數據庫，以保證各單位數據庫的安全。

　　（二）注冊驗證設計

　　為防止未經注冊的用戶繞過注冊界面直接進入應用系統，采用Session對象進行注冊驗證。如設計要求注冊成功后系統啟動"pass.asp?page=1”頁面。假設，不采用Session對象進行注冊驗證，則用戶在瀏覽器中輸入"URL/pass.asp?page=1”即可繞過注冊界面，直接進入系統。為此，采用Session對象進行注冊驗證：

　　"pass" Or Password "password" Then

　　Response.Write "賬號錯誤！"

　　Response.End

　　End If

　　＇將Session 對象設置為通過驗證狀態

　　Session（"Passed"） = True

　　% >

　　進入應用程序后，首先進行驗證：

　　通過注冊驗證機制，避免了被非法用戶進入系統進行操作的可能。

　　（三）系統權限設計

　　為了安全和工作需要，查詢項目設計應根據管理需要設計，并嚴格按照信息保密程度設置查詢級別。系統的各個功能模塊基本按照普通用戶、管理員用戶和財務人員專用賬戶幾個特定類型的用戶的操作流程來實現。

　　1. 普通用戶

　　普通用戶只具有查詢功能，可以查詢法規制度，對一些政策性問題可以向財務人員進行咨詢，也可以依據條件查詢個人的工資、保險賬戶和住房資金賬戶，對于內部業務辦公無權限進行操作。其操作流程如圖3所示。

　　2. 管理員用戶

　　管理員用戶具有最高的用戶權限，能夠操作所有的功能模塊，并分配其他財務人員賬戶的賬號和業務權限。其操作流程如圖4所示。

　　3. 財務人員專用賬戶

　　財務人員專用賬戶按級別可以分為多級，下級用戶只能使用本單位的業務功能，無權查看和使用其他單位的功能。上級財務人員專用賬戶每人都有自己相應的業務權限，所使用的功能也具有排他性，系統設計時已充分考慮到這一點。系統操作流程如圖5所示。

　　（四）縱向數據傳輸

　　1. 內部數據傳輸

　　對于上下級之間傳遞的財務業務數據，系統中設計的傳輸組件除了支持普通的文本文件外，還支持二進制文件。該組件中包含GetUpload()、SeparateFields(Binary, Boundary)、BinaryToString(str)3個主要的函數。

　　GetUpload()函數：主要用來獲取需要傳輸的數據對象；SeparateFields(Binary, Boundary)函數用于分離上傳數據對象；BinaryToString(str)函數用于實現字符串數據向二進制數據的轉換。

　　2. 加密電子郵件系統

　　以電子郵件為基礎、具有數字簽名功能的文件傳輸系統，主要用于各單位上報各項報表、傳遞各項資料、下發各種文件等，由網上傳遞與實物傳遞并行，逐步過渡到無紙辦公的狀態。文件傳遞系統采用網絡底層的套接字接口開發的完全獨立的電子郵件系統，兼容廣泛使用的SMTP郵件傳輸協議及POP3郵件接收協議；有自己的郵件頭域及自己的MIME格式，以用于郵件加密、進行身份識別、執行特殊的用于管理的程序、郵件自動處理等；初步實現財務報表的自動上報、簽名、復寫傳遞。

　　（五）橫向數據傳輸

　　橫向數據傳遞主要指與系統外的相關單位（如社會保障機構、銀行等）進行數據交換的過程。

　　1． 實行三級密鑰管理

　　數據通信系統一方面通過固定的接口與相關業務系統進行數據交換，同時能靈活設置同有關單位進行實時通訊的報文格式，完成同有關單位進行的數據交換。所有通訊數據包均加密傳輸，提供交易通訊的監控功能。通信系統采用DES 加密和MAC 校驗算法，實行三級密鑰管理。其中，MAC 密鑰用于判斷收到數據包的真偽，以防止攻擊者構造虛假交易包傳送給通訊雙方。用MAC 密鑰進行加密的操作對象都是交易數據包，屬于三級加密體系的第一級，因此稱為傳輸密鑰。交換密鑰是指在傳輸密鑰中MAC 密鑰是動態變化的密鑰，在每天開始交易前，通過簽到交易，隨機產生新的MAC 密鑰，這個密鑰值是不能在網上明文傳送的，對這個密鑰進行加密的密鑰稱為交換密鑰，它屬于三級加密體系的第二級。傳輸密鑰、交換密鑰都需要存儲起來，它們的存儲形式也不能用明文保存，必須進行加密，將傳輸密鑰、交換密鑰加密存儲時所用到的密鑰稱為主密鑰，它屬于三級加密體系的第三級。

　　2. 數據通訊采用簽到、簽退時雙方的相互認證制度

　　為保證系統簽到、簽退時，跨單位雙方身份的相互認證，設立16 位字符的認證碼，由相關單位設專人負責，雙方約定，定期更換。簽到過程為：每日開始信息交換前，由財務部門向外部單位簽到，將認證碼用交換密鑰加密，傳送給相關單位和部門；相關單位和部門用交換密鑰對認證碼進行解密，并與委托單位代理機上存儲的認證碼進行核對，若錯誤，則返回錯誤信息，若正確，則接受單位代理生成MAC 密鑰，將MAC 密鑰用交換密鑰加密，對認證碼用MAC 密鑰加密，回傳發送單位；發送單位用交換密鑰將MAC 密鑰解密，并用MAC 密鑰對收到的認證碼密文進行解密，并進行核對，若正確則簽到成功。簽退過程為：業務結束后，由財務部門外部單位簽退。將認證碼用交換密鑰加密，傳送給有關單位；相關單位用交換密鑰對認證碼進行解密，并與發送單位代理機上存儲的認證碼進行核對，若錯誤，則返回錯誤信息，若正確，對認證碼用MAC 密鑰加密，回傳；簽退單位用MAC 密鑰對收到的認證碼密文進行解密，并進行核對，若正確則簽退成功。

　　（六）數據挖掘

　　預算單位現有的財務業務管理系統包括預算編制管理系統、預算執行管理系統、國有資產管理系統、會計賬務集成系統、銀行賬戶管理系統、公務事業經費管理系統等。系統給定的功能可以自動采集和挖掘單機版應用軟件的數據，然后通過數據傳輸模塊，上傳數據到財務中心網絡服務器，自動添加到SQL Server 2000數據庫中。

　　三、使用測評

　　目前國內外的財務管理系統主要是傳統的單機核算軟件、F / S（File / Server，文件/服務器）結構財務軟件、基于Internet的C / S（Client / Server，客戶機/服務器）三層結構財務軟件和少量B / S（Browser / Server，瀏覽器/服務器）結構網絡財務軟件。與傳統的單機核算軟件、F / S（File / Server，文件/服務器）結構財務軟件及C / S結構財務軟件相比，基于瀏覽器的財務管理信息系統具有多方面的明顯優勢。首先，客戶機端不再需要應用程序，而只是用戶操作界面，數據計算和存貯由服務器完成。用戶無需購買、維護服務器和應用程序，因而減少了系統安裝和維護費用，在一定程度上降低了系統的整體擁有成本。其次，全面支持Web技術，用戶可以通過瀏覽器進行遠程數據處理，實現遠程查詢與監控、異地報表傳送、在線財務分析和移動辦公等。再次，采用Java開發工具及大型分布式數據庫，充分利用了原有數據，真正實現了跨平臺操作，方便處理大容量數據和進行軟件二次開發，有利于實現財務與業務管理的整合應用，從而促進管理水平的提高。

　　主要參考文獻

　　[1] 楊正洪. SQL Server 2000 關系數據庫系統管理和開發指南[M]. 北京：機械工業出版社，2001.

　　[2] 伍華聰. ASP與網站開發實戰[M]. 北京：科學出版社，2001.

　　[3] 徐俊杰. 網絡時代建立部隊財務管理新模式探要[J]. 武警后勤，2004，（5）.

　　[4] 嚴勵. 財務信息化建設存在的問題及路徑選擇[J]. 武警后勤，2004.（6）.