Khóa luận Xây dựng chương trình quản lý trong ngân hàng

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Nguyễn Xuân Hưng XÂY DỰNG CHƯƠNG TRÌNH QUẢN LÝ BÁO CÁO TRONG NGÂN HÀNG KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Công nghệ thông tin HÀ NỘI - 2010 H co ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Nguyễn Xuân Hưng XÂY DỰNG CHƯƠNG TRÌNH QUẢN LÝ BÁO CÁO TRONG NGÂN HÀNG KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Công nghệ thông tin Cán bộ hướng dẫn: TS. Trương Anh Hoàng. Cán bộ đồng hướng dẫn: TS. Phạm Ngọc Hùng. HÀ NỘI - 2010 LỜI CAM KẾT Tác giả xin cam đoan khóa luận tốt nghiệp “Xây dựng chương trình quản lý báo cáo trong ngân hàng” là do tác giả thực hiện dưới sự hướng dẫn của TS. Trương Anh Hoàng thuộc Trường Đại học Công nghệ - Đại học Quốc gia Hà Nội và sự giúp đỡ của các anh: Nguyễn Phúc Đồng, Nguyễn Quang Thái, Nguyễn Đức Thắng, Trần Lê Khoa, Nguyễn Quang Cường thuộc Công ty Cổ phần hệ thống thông tin FPT. Mọi trích dẫn và tài liệu tham khảo mà tác giả sử dụng đều có ghi rõ nguồn gốc. Trong quá trình xây dựng chương trình demo tác giả đã sử dụng một số chương trình có sẵn của công ty và xây dựng các chương trình riêng cho mình. Cụ thể tác giả đã xây dựng chương trình client trên máy trạm ở các đơn vị. Chương trình web server trên trung tâm ngân hàng các anh Nguyễn Quang Thái và Trần Lê Khoa đã giúp đỡ tác giả xây dựng. Tác giả xin hoàn toàn chịu trách nhiệm về lời cam kết trên. Hà nội, ngày 07 tháng 05 năm 2010 Nguyễn Xuân Hưng LỜI CẢM ƠN Tác giả xin chân thành cảm ơn các cô giáo, thầy giáo ở Trường Đại học Công nghệ - Đại học Quốc gia Hà Nội đã truyền đạt những kiến thức quý báu cho tác giả trong thời gian tác giả học tập, nghiên cứu tại trường. Đặc biệt, tác giả xin gửi lời cảm ơn sâu sắc đến thầy Trương Anh Hoàng, người đã tận tình hướng dẫn và giúp đỡ để tác giả có thể hoàn thành khóa luận này. Tác giả xin cảm ơn các bạn sinh viên trong lớp K51CNPM cũng như các anh (chị) trong cơ quan tác giả đang thực tập đã chia sẻ với tác giả những kinh nghiệm học tập và giúp đỡ tác giả trong quá trình làm khóa luận tốt nghiệp. Đặc biệt, xin cảm ơn các anh: Nguyễn Phúc Đồng, Nguyễn Quang Thái, Nguyễn Đức Thắng, Trần Lê Khoa, Nguyễn Quang Cường và chị: Văn Thị Hồng Phúc thuộc Công ty Cổ phần hệ thống thông tin FPT đã hỗ trợ tích cực cho tác giả trong suốt quá trình nghiên cứu và tạo ra sản phẩm cho khóa luận tốt nghiệp này. Mặc dù khóa luận này đã được hoàn thành với tất cả sự cố gắng của bản thân, nhưng khóa luận không thể tránh khỏi những sai sót, hạn chế. Kính mong nhận được sự nhận xét, góp ý của các thầy cô giáo và các bạn để tác giả có thể khắc phục những thiếu sót của mình. TÓM TẮT Tài liệu khóa luận tốt nghiệp gồm hai phần chính: Phần thứ nhất: Nghiên cứu về mục đích, yêu cầu bài toán và các công nghệ sẽ áp dụng trong bài toán. Từ kết quả nghiên cứu các vấn đề trên tác giả đưa ra các giải pháp hợp lý áp dụng, giải quyết các vấn đề đặt ra trong bài toán. Các giải pháp bao gồm: Giải pháp 1: Phân quyền nhóm người sử dụng, người sử dụng theo từng đơn vị. Giải pháp 2: Sử dụng dịch vụ web (tiếng Anh: web service) tạo kết nối giữa Client đặt tại các đơn vị ngân hàng với Server đặt tại trung tâm ngân hàng. Giải pháp 3: Sử dụng công nghệ Entrust bảo mật đường truyền và dữ liệu trong quá trình truyền tin. Phần thứ hai: Áp dụng các giải pháp đã đưa ra ở phần thứ nhất phân tích, thiết kế cho bài toán cũng như đưa ra được sản phẩm cuối cùng. Từ đó rút ra được các kết luận, hướng phát triển cho khóa luận. MỤC LỤC DANH MỤC CÁC BIỂU ĐỒ Biểu đồ 1 Biểu đồ ca sử dụng 18 Biểu đồ 2 Biểu đồ lớp phân tích 19 Biểu đồ 3.1 Trạng thái chức năng thêm NNSD của lớp NNSD 20 Biểu đồ 3.2 Trạng thái chức năng sửa NNSD của lớp NNSD 21 Biểu đồ 3.3 Trạng thái chức năng phân quyền NNSD của lớp NNSD 21 Biểu đồ 3.4 Trạng thái chức năng thêm người dùng của lớp NSD 22 Biểu đồ 3.5 Trạng thái chức năng sửa thông tin NSD của lớp NSD 23 Biểu đồ 3.6 Trạng thái chức năng phân quyền NSD của lớp NSD 24 Biểu đồ 3.7 Trạng thái chức năng tạo mới báo cáo của lớp báo cáo 25 Biểu đồ 3.8 Trạng thái chức năng sửa báo cáo của lớp báo cáo 26 Biểu đồ 4.1 Tuần tự chức năng đăng nhập 27 Biểu đồ 4.2 Tuần tự chức năng tìm kiếm báo cáo 28 Biểu đồ 4.3 Tuần tự chức năng tìm kiếm NSD 29 Biểu đồ 4.4 Tuần tự chức năng thêm NNSD 30 Biểu đồ 4.5 Tuần tự chức năng sửa NNSD 31 Biểu đồ 4.6 Tuần tự chức năng thêm NSD 32 Biểu đồ 4.7 Tuần tự chức năng sửa thông tin NSD 33 Biểu đồ 4.8 Tuần tự chức năng thêm báo cáo 34 Biểu đồ 4.9 Tuần tự chức năng sửa báo cáo 35 Biểu đồ 4.10 Tuần tự chức năng phê duyệt báo cáo 36 Biểu đồ 4.11 Tuần tự chức năng hủy phê duyệt báo cáo 37 Biểu đồ 4.12 Tuần tự chức năng gửi báo cáo 38 Biểu đồ 5.1 Biểu đồ lớp chi tiết chức năng đăng nhập 39 Biểu đồ 5.2 Biểu đồ lớp chi tiết chức năng tìm kiếm báo cáo 39 Biểu đồ 5.3 Biểu đồ lớp chức năng tìm kiếm NSD 39 Biểu đồ 5.4 Biểu đồ lớp chi tiết chức năng thêm NNSD 40 Biểu đồ 5.5 Biểu đồ lớp chi tiết chức năng thêm NSD 40 Biểu đồ 5.6 Biểu đồ lớp chi tiết chức năng thêm báo cáo 41 Biểu đồ 5.7 Biểu đồ lớp chi tiết chức năng phê duyệt báo cáo 41 Biểu đồ 5.8 Biểu đồ lớp chi tiết chức năng gửi báo cáo 41 DANH MỤC HÌNH GIAO DIỆN TRÊN CLIENT Hình 1.1 Cấu hình hệ thống 50 Hình 1.2 Đồng bộ dữ liệu 51 Hình 1.3 Cấu hình báo cáo 52 Hình 1.4 Tạo mới nhóm sử dụng 53 Hình 1.5 Phân quyền sử dụng báo cáo cho nhóm sử dụng 54 Hình 1.6 Sửa thông tin nhóm sử dụng 55 Hình 1.7 Xóa nhóm sử dụng 56 Hình 1.8 Tạo mới người sử dụng 57 Hình 1.9 Phân quyền cho người sử dụng 58 Hình 1.10 Sửa thông tin người sử dụng 59 Hình 1.11 Thiết lập lại mật khẩu người sử dụng 60 Hình 1.12 Tạo mới báo cáo 61 Hình 1.13 Sửa dữ liệu báo cáo 62 Hình 1.14 Phê duyệt báo cáo 63 Hình 1.15 Hủy phê duyệt báo cáo 64 Hình 1.16 Gửi báo cáo 65 Hình 1.17 Thay đổi mật khẩu 66 DANH MỤC HÌNH GIAO DIỆN TRÊN WEB SERVER Hình 2.1 Tạo đơn vị 67 Hình 2.2 Tạo người dùng 67 Hình 2.3 Phân quyền chức năng 68 Hình 2.4 Tạo mẫu báo cáo 69 Hình 2.5 Thêm trường trong tạo mẫu báo cáo 70 Hình 2.6 Thêm các chỉ tiêu trong chức năng thêm mẫu báo cáo 70 Hình 2.7 Sửa mẫu báo cáo 71 Hình 2.8 Cập nhật biểu mẫu báo cáo 71 Hình 2.9 Xem mẫu báo cáo 72 Hình 2.10 Xem biểu mẫu báo cáo 72 Hình 2.11 Phê duyệt báo cáo 73 Hình 2.12 Khóa báo cáo 73 Hình 2.13 Chọn báo cáo để mở khóa báo cáo 74 Hình 2.14 Mở khóa báo cáo 75 Hình 2.15 Chọn báo cáo để xem báo cáo 75 BẢNG THUẬT NGỮ TIẾNG ANH VÀ CHỮ VIẾT TẮT STT Thuật ngữ Định nghĩa 1 CNTT Công nghệ thông tin 2 CSDL Cơ sở dữ liệu 3 NSD Người sử dụng 4 NNSD Nhóm người sử dụng 5 SSL Secure Sockets Layer: bảo mật đường truyền 6 Client Máy trạm 7 Server Máy chủ, trung tâm 8 Mail Thư điện tử PHẦN MỞ ĐẦU Ngày nay với sự phát triển lớn mạnh không ngừng của Công nghệ thông tin (CNTT), con người ngày càng được giải phóng dần với các công việc chân tay và bài toán khoảng cách về địa lý. Trước kia mỗi khi cần liên lạc hay gửi thư, người ta tốn bao công sức như: phải mua phong bì, dán tem, đem phong bì thư ra bưu điện, và bác đưa thư sẽ vận chuyển thư cho người nhận. Nhưng ngày nay, chỉ với một vài thao tác đơn giản kích chuột là con người đã có thể truyền đạt các thông điệp cho nhau cho dù có bị xa cách về địa lý. Các sản phẩm ứng dụng của CNTT len lỏi vào trong từng lĩnh vực của cuộc sống như: truyền tin, giải trí, nghiên cứu, và các công việc hằng ngày. Con người luôn khai thác triệt để các lợi ích mà sản phẩm ứng dụng của CNTT mang lại. Nó giúp cho con người giải quyết công việc nhanh hơn, đơn giản hơn và chính xác hơn. Với sự phát triển ngày càng tiến bộ của các sản phẩm CNTT, các sản phẩm này có thể giúp cho các cá nhân, các tổ chức không chỉ làm việc gói gọn trong một đơn vị, một không gian nhất định mà nó giúp cho các cá nhân, các tổ chức có thể làm việc trực tuyến trao đổi thông tin qua các mạng internet, các web service để có thể làm việc và giao dịch cùng nhau. Ngân hàng là một cơ quan, tổ chức bao gồm rất nhiều các đơn vị không chỉ ở trong nước mà còn ở ngoài nước (đối với các ngân hàng đa quốc gia). Mà trong mỗi đơn vị đó lại chỉ được sử dụng một số biểu mẫu báo cáo nhất định và không được sử dụng chung của nhau. Hàng tháng, hàng quý thì mỗi đơn vị, cơ quan trực thuộc ngân hàng phải cập nhật báo cáo, số liệu gửi về ngân hàng. Việc cách xa về địa lý cũng như các báo cáo, số liệu thường xuyên phải cập nhật về ngân hàng đã gây ra những khó khăn nhất định cho việc chuyển báo cáo, số liệu về ngân hàng của các đơn vị. Vì thế áp dụng sản phẩm CNTT vào việc gửi và phê duyệt báo cáo trong ngân hàng trở nên cấp thiết hơn bao giờ hết. Nó sẽ giúp cho ngân hàng quản lý được các báo cáo từ các đơn vị gửi về cũng như giúp cho các đơn vị giải quyết việc gửi báo cáo, số liệu về ngân hàng đơn giản hơn, đỡ tốn kém và bảo mật hơn. Bài toán sẽ được xây dựng trên 3 nền tảng công nghệ CNTT được sử dụng phổ biến nhất ngày nay. Đó là:Dịch vụ web (web service), công nghệ phân quyền và công nghệ bảo mật đường truyền internet (Secure Sockets Layer: SSL). Việc sử dụng các công nghệ này sẽ giúp cho bài toán được giải quyết tối ưu các yêu cầu. Dịch vụ web sẽ tạo ra được mối liên hệ giữa chương trình client ở các đơn vị với web server trên trung tâm ngân hàng. Công nghệ phân quyền sẽ giúp giải quyết vấn đề quản lý đơn vị và các biểu mẫu báo cáo theo đơn vị. Công nghệ bảo mật đường truyền internet giúp giải quyết vấn đề bảo mật thông tin khi gửi dữ liệu trên đường truyền internet. CHƯƠNG 1 – TỔNG QUAN VỀ BÀI TOÁN 1.1 Mục đích và yêu cầu của bài toán Công nghệ thông tin ngày càng phát triển và được sử dụng rộng rãi trong tất cả các ngành, các lĩnh vực như: giải trí, truyền tin, nghiên cứu. Việc sử dụng Công nghệ thông tin vào công việc giúp cho con người giải quyết công việc nhanh hơn, đơn giản hơn, cũng như giải quyết được bài toán về khoảng cách địa lý và đặc biệt là đảm bảo được tính an toàn và tin cậy cho người sử dụng. Ngân hàng cũng không phải là một ngoại lệ. Trong ngân hàng bao gồm rất nhiều các đơn vị với các lĩnh vực khác nhau. Chính vì vậy việc quản lý và truyền số liệu, báo cáo của mỗi đơn vị về ngân hàng trung tâm trở nên rất quan trọng và cần thiết. Nó không chỉ đòi hỏi các số liệu, báo cáo được bảo mật an toàn mà cần phải quản lý một cách chi tiết nhất như: mỗi đơn vị chỉ sử dụng một số dữ liệu và báo cáo khác nhau, các báo cáo phải được phê duyệt qua người quản trị trong mỗi đơn vị trước khi được đưa về trung tâm ngân hàng, sau khi báo cáo, số liệu được chuyển về ngân hàng. Người quản lý phải nắm bắt được báo cáo của từng đơn vị được thống kê theo từng tháng, từng quý khác nhau. Bài toán quản lý và phê duyệt báo cáo trong ngân hàng được xây dựng như sau: Ngân hàng gồm rất nhiều các đơn vị, chi nhánh nhưng mỗi đơn vị lại ở những địa điểm khác nhau. Mặt khác mỗi đơn vị chỉ sử dụng một loại báo cáo, số liệu và không thể dùng các báo cáo của các đơn vị khác. Như vậy cần phải giải quyết bài toán khoảng cách địa lý của mỗi đơn vị và bài toán quản lý loại báo cáo, số liệu của các đơn vị khác nhau. Ngoài ra hàng tháng, hàng quý các đơn vị phải tổng hợp và chuyển số liệu về trung tâm ngân hàng. Do đó vấn đề chuyển các số liệu về trung tâm được đặt ra. Ta có thể dùng các biện pháp như: cử người vận chuyển từ đơn vị đến trung tâm, gửi qua đường bưu điện. Nhưng các biện pháp vừa nêu trên sẽ gây ra các vấn đề như: mất công đi lại vận chuyển, thất lạc dữ liệu, tốn các khoản chi phí. Như vậy việc áp dụng CNTT vào quản lý và phê duyệt báo cáo trở nên rất cần thiết. Đặc biệt với sự phát triển ngày càng mạnh của Internet, CNTT sẽ giúp cho những nhân viên ngân hàng giải quyết được các vấn đề như: chuyển báo cáo, số liệu; lữu trữ các dữ liệu. Nếu sử dụng CNTT trong việc truyền dữ liệu thì việc truyền dữ liệu phải được bảo mật, dữ liệu phải được toàn vẹn không bị thay đổi hay mất mát. Điều này rất quan trọng. Bởi nếu các thông tin trong ngân hàng mà bị kẻ gian lấy được sẽ ảnh hưởng lớn đến các dữ liệu và nguy cơ gây ra các thiệt hại lớn cho ngân hàng. Chính vì vậy việc bảo mật dữ liệu toàn vẹn trở lên hết sức quan trọng. Nó là vấn đề quan trọng mà chương trình phải đáp ứng được tốt nhất. Tóm lại bài toán được đưa ra với mục đích chính: xây dựng một chương trình phần mềm sao cho thỏa mãn các yêu cầu: Quản lý các biểu mẫu báo cáo và báo cáo của mỗi đơn vị trên một cơ sở dữ liệu (CSDL). Để mọi người trong đơn vị có thể cùng khai thác và sử dụng. Chương trình cũng phải cung cấp cho người dùng trong đơn vị các quyền khác nhau để đáp ứng được các chức vụ cũng như các quyền trên thực tế của các nhân viên có trong đơn vị như: tạo báo cáo, phê duyệt báo cáo, gửi báo cáo. Sau khi các báo cáo đã được phê duyệt thì nó sẽ được gửi lên CSDL trung tâm của server để người quản trị tại trung tâm có thể nắm bắt được các báo cáo của các đơn vị. Quản lý việc truyền dữ liệu giữa các đơn vị với trung tâm chính của ngân hàng. Trên CSDL trung tâm của ngân hàng phải tạo được kêt nối tới CSDL của chương trình client phía đơn vị để có thể gửi và truyền dữ liệu giữa hai CSDL. Việc quản lý này sẽ giúp cho người dùng ở đơn vị có thể truyền dữ liệu báo cáo lên CSDL trung tâm. Cũng như việc lấy các thông tin của biểu mẫu báo cáo từ server về client. Đảm bảo được sự toàn vẹn dữ liệu trong quá trình truyền, gửi. Đây là yêu cầu quan trọng nhất của chương trình. Việc toàn vẹn dữ liệu trong quá trình truyền, gửi sẽ giúp cho các thông tin của ngân hàng không bị rò rỉ ra bên ngoài gây ra các tổn thất nghiêm trọng cho ngân hàng. 1.2 Khảo sát hiện trạng thực tế và tính cấp thiết của bài toán 1.2.1 Tính cấp thiết của bài toán Ngày nay, việc sử dụng tin học để truyền dữ liệu và thông tin đã trở nên rất phổ cập. Tất cả các viên chức trong nhà nước, người làm việc văn phòng đều sử dụng rất thành thạo tin học văn phòng và internet. Người ta dùng tin học hằng ngày, hằng giờ, người ta dùng nó trong công việc cũng như để trao đổi thông tin, giải trí sau mỗi giờ làm việc vất vả. Các ứng dụng của CNTT đặc biệt là internet đã trở nên rất gần gũi với dân văn phòng. Nó giúp cho công việc của người văn phòng giảm đi rất nhiều và đơn giản hơn. Ta có thể lấy ví dụ như: ngày xưa khi thời Internet chưa thịnh hành chúng ta vẫn phải viết thư bằng tay rồi gửi qua bưu điện, thư có thể bị thất lạc, hư hỏng, mất nội dung. Còn ngày nay chỉ với một vài thao tác đơn giản người ta đã có thể nói chuyện với nhau, trao đổi thông tin với nhau khi ngồi cách xa nhau rất nhiều (có thể lên tới nửa vòng trái đất). Ví dụ các phần mềm ứng dụng như: Yahoo, Skype. Chính vì vậy việc đưa các sản phẩm phần mềm của tin học vào quản lý công việc và sử dụng chúng như một công cụ sẽ giúp cho con người cắt giảm được bao chi phí, công sức. Ngoài ra nó còn đem lại sự tin tưởng tuyệt đối cho người dùng về bảo mật thông tin toàn vẹn. Ở đây ngân hàng cũng không phải là một ngoại lệ. Ta thấy việc quản lý báo cáo, dữ liệu của từng đơn vị sẽ trở nên rất khó khăn và phức tạp nếu không áp dụng sản phẩm phần mềm vào quản lý. Tác giả xin lấy ví dụ như sau: Mỗi tháng, mỗi quý các đơn vị sẽ lần lượt gửi các số liệu báo cáo về trung tâm. Nếu không sử dụng phần mềm các đơn vị sẽ phải cử người gửi theo đường bưu điện hay tự mang đến trung tâm. Điều đó sẽ đem đến các tổn thất kinh phí vận chuyển ngoài ra nó còn có thể gây ra các mất mát về dữ liệu. Mỗi số liệu báo cáo được lưu vào các tài liệu giấy. Như vậy chỉ sau một thời gian hoạt động ngân hàng sẽ phải bỏ ra bao nhiêu nhà kho để quy hoạch và chứa các báo cáo số liệu quan trọng. Và nếu ngân hàng sử dụng phần mềm vào quản lý và phê duyệt báo cáo. Việc quản lý báo cáo sẽ trở nên thật dễ dàng. Ta có thể hiểu theo sau: Người soạn báo cáo chỉ việc tải mẫu báo cáo trên server về, sau đó dựa theo mẫu đó điền thông tin cho các trường báo cáo. Sau khi báo cáo được soạn xong người sử dụng NSD lưu vào CSDL và chờ cho báo cáo được phê duyệt và gửi đi. Sau khi báo cáo được tạo xong. Nó sẽ có trạng thái là ‘chờ phê duyệt’. Người dùng có quyền phê duyệt báo cáo sẽ phê duyệt báo cáo đó để báo cáo đó có thể gửi đi. Và NSD có quyền gửi báo cáo sẽ gửi báo cáo đã được phê duyệt lên server trung tâm hoặc hủy phê duyệt báo cáo nếu báo cáo đó không đạt. Việc truyền báo cáo từ các đơn vị về trung tâm cũng trở nên đơn giản hơn. Báo cáo sẽ được gửi dưới đường truyền internet đảm bảo tính bảo mật thông tin toàn vẹn mà không mất công đi lại gây hao tổn về sức người và kinh phí vận chuyển. Các báo cáo cũng không phải lưu dưới dạng giấy tờ nữa mà sẽ được lưu trong bộ nhớ của máy tính. Nó vừa không tốn kém về tiền giấy tờ mà đặc biệt sẽ không bị tốn về không gian lưu trữ và rất được bảo mật. Các báo cáo được lưu trong CSDL sẽ giúp cho người dùng có thể tìm kiếm một cách dễ dàng. Như vậy theo tác giả việc xây dựng một chương trình quản lý và phê duyệt báo cáo trong ngân hàng qua internet trở nên thật cần thiết. Và nếu chương trình được áp dụng và đưa vào thực tế nó sẽ đem lại nhiều lợi ích cho các nhân viên tại ngân hàng cũng như đem lại nhiều lợi ích cho nền kinh tế nước nhà. 1.2.2 Khảo sát hiện trạng thực tế Theo thực tế thì mỗi đơn vị sẽ quản lý một loại báo cáo và các số liệu khác nhau. Các số liệu, báo cáo đó phải được bảo mật và phải do các đơn vị tự quản lý. Sau đó các số liệu, các báo cáo được thống kê theo từng tháng, quý sẽ được gửi lên trung tâm ngân hàng. Các đơn vị sẽ sử dụng mã đơn vị của đơn vị mình để xác định các biểu mẫu báo cáo mà đơn vị đó được phép khai thác. Sau đó NSD khi tạo báo cáo sẽ căn cứ theo biểu mẫu báo cáo của đơn vị mà tạo đúng các dữ liệu. Trong bài toán này các dữ liệu, số liệu, các báo cáo đều được chuyển về dạng chữ hoặc bảng tính. Các số liệu sẽ được lưu theo các trường của file Micrsoft Excel. Mỗi báo cáo sẽ là một file Excel. Các báo cáo sẽ có các trạng thái khác nhau như: chờ phê duyệt, đã phê duyệt chờ gửi và đã gửi. Mỗi người dùng sẽ sử dụng các chức năng riêng của mình để khai thác các báo cáo. Người có thể tạo mới báo cáo, người có thể phê duyệt và người có thể gửi. Hay có người dùng có cả ba quyền trên. Đường truyền internet ngày nay được sử dụng phổ biến trong việc chuyền thông tin hay các dữ liệu khác nhau. Ví dụ như: gửi file đính kèm trong mail, tải file lên server. Với rất nhiều công nghệ bảo mật đường truyền, đường truyền internet đang trở thành một trong những công cụ đường truyền tốt nhất hiện nay. Nó được sử dụng trong mọi lĩnh vực: kinh tế, quân sự, chính trị. Tất cả các thông tin quan trọng đều được internet truyền tải. Như vậy việc sử dụng internet làm đường truyền dữ liệu các báo cáo là hoàn toàn phù hợp. Trong thực tế mỗi khi báo cáo hay quyết định được phê duyệt đều được căn cứ theo chữ ký của người phê duyệt. Để xác thực thông tin đó là chính xác. Ở đây thay vì xác thực chữ ký. Người phê duyệt báo cáo sẽ đăng nhập vào tài khoản của mình và chọn chức năng phê duyệt báo cáo. Khi đó CSDL sẽ cập nhật xem ai đã phê duyệt báo cáo đó Sau khi khảo sát thực tế và căn cứ vào yêu cầu bài toán. Bài toán có thể xây dựng theo sơ đồ sau: Các giải pháp và công nghệ áp dụng vào giải quyết bài toán 1.3.1 Các giải pháp áp dụng giải quyết bài toán Sau khi đọc yêu cầu bài toán và khảo sát hiện trạng thực tế. Tác giả xin đưa ra các giải pháp giải quyết bài toán như sau: Đối với yêu cầu quản lý các biểu mẫu báo cáo theo các đơn vị. Tác giả sử dụng giải pháp là: quản lý các biểu mẫu báo cáo tập trung. Mỗi đơn vị sẽ được cấp một mã đơn vị duy nhất, thông qua mã đơn vị trung tâm ngân hàng sẽ định nghĩa các biểu mẫu báo cáo cho từng đơn vị. Trong quá trình tạo đơn vị trên CSDL trung tâm ngân hàng người quản lý phải phân quyền sử dụng biểu mẫu báo cáo cho đơn vị đó. Mỗi đơn vị sẽ sử dụng một cơ sở dữ liệu riêng để lưu các báo cáo. Sau mỗi tháng, quý các báo cáo đã được chọn phê duyệt sẽ được truyền từ cơ sở dữ liệu ở đơn vị lên cơ sở dữ liệu của trung tâm. Trong mỗi đơn vị, chương trình client lại cung cấp công nghệ phân quyền sử dụng cho mỗi NSD. Ví dụ: NSD có quyền nhập báo cáo, quyền gửi báo cáo, quyền phê duyệt báo cáo, quyền tổng hợp. Đối với yêu cầu truyền dữ liệu từ các đơn vị về server trung tâm của ngân hàng. Các đơn vị sẽ truyền dữ liệu qua đường truyền internet bằng một chương trình web service. Tác giả sử dụng web service để tạo kết nối từ chương trình client của các máy trạm mỗi đơn vị đến CSDL của trung tâm ngân hàng. Sau khi chương trình client kết nối tới web service trên trung tâm ngân hàng, nó sẽ sử dụng các hàm được xây dựng để truyền dữ liệu lên CSDL của trung tâm ngân hàng. Đối với yêu cầu toàn vẹn dữ liệu trên đường truyền. Ta có thể sử dụng công nghệ bảo mật đường truyền internet SSL để tạo đường truyền an toàn, đảm bảo tính chính xác và bảo mật cho báo cáo. Khi sử dụng công nghệ SSL, đường truyền internet giữa máy trạm client và máy chủ server phía trung tâm ngân hàng sẽ được bảo mật hoàn toàn. Nó giúp cho việc truyền dữ liệu trở nên an toàn hơn và được bảo mật hơn. 1.3.2 Các công nghệ áp dụng vào bài toán 1.3.2.1 Dịch vụ web (webservice) Dịch vụ web[1] (tiếng Anh: web service) là sự kết hợp các máy tính cá nhân với các thiết bị khác, các cơ sở dữ liệu và các mạng máy tính để tạo thành một cơ cấu tính toán ảo mà người sử dụng có thể làm việc thông qua các trình duyệt mạng. Bản thân các dịch vụ này sẽ chạy trên các máy phục vụ trên nền Internet chứ không phải là các máy tính cá nhân, do vậy có thể chuyển các chức nǎng từ máy tính cá nhân lên Internet. Người sử dụng có thể làm việc với các dịch vụ thông qua bất kỳ loại máy nào có hỗ trợ web service và có truy cập internet, kể cả các thiết bị cầm tay. Do đó các web service sẽ làm Internet biến đổi thành một nơi làm việc chứ không phải là một phương tiện để xem và tải nội dung. Điều này cũng sẽ đưa các dữ liệu và các ứng dụng từ máy tính cá nhân tới các máy phục vụ của một nhà cung cấp dịch vụ web. Các máy phục vụ này cũng cần trở thành nguồn cung cấp cho người sử dụng cả về độ an toàn, độ riêng tư và khả nǎng truy nhập. Các máy phục vụ ứng dụng sẽ là một phần quan trọng của các web service bởi vì thường thì các máy phục vụ này thực hiện các hoạt động ứng dụng phức tạp dựa trên sự chuyển giao giữa người sử dụng và các chương trình kinh doanh hay các cơ sở dữ liệu của một tổ chức nào đó. Một số nhà quan sát ngành công nghiệp này cho rằng web service không thực sự là một khái niệm mới và phản ánh một phần không nhỏ khái niệm mạng máy tính vốn đã trở nên quen thuộc trong nhiều nǎm qua. Web service chủ yếu dựa trên một lời gọi thủ tục từ xa không chặt chẽ mà có thể thay thế các lời gọi thủ tục từ xa chặt chẽ, đòi hỏi các kết nối API phù hợp đang phổ biến hiện nay. Dịch vụ web sử dụng XML chứ không phải C hay C++, để gọi các quy trình. [2]Tuy nhiên các chuyên gia khác lại cho rằng web service là một dạng API dựa trên phần mềm trung gian, có sử dụng XML để tạo phần giao diện trên nền Java 2 (J2EE) hay các server ứng dụng .NET. Giống như các phần mềm trung gian, web service sẽ kết nối server ứng dụng với các chương trình khách hàng. Công nghệ phân quyền sử dụng theo nhóm người sử dụng(NNSD) và NSD. Công nghệ này tác giả thực hiện theo phương pháp: Xây dựng tất cả các quyền sử dụng cho NNSD và NSD. Căn cứ theo từng NNSD và NSD người quản trị sẽ phân các quyền tương ứng. Mỗi người trong đơn vị sẽ có một quyền hạn riêng của mình. Người quản trị sẽ căn cứ vào đó để phân quyền cho NSD. Còn đối với NNSD sẽ được phân quyền để sử dụng các biểu mẫu báo cáo cho phép. Trong một đơn vị có thể sử dụng nhiều biểu mẫu báo cáo khác nhau nhưng NNSD chỉ được sử dụng một vài biểu mẫu báo cáo trong đó (có thể là tất cả các biểu mẫu). Như vậy sau khi phân quyền sử dụng biểu mẫu báo cáo cho NNSD. NNSD sẽ biết được mình có thể khai thác các loại báo cáo nào. Sau khi phân quyền, NNSD và NSD chỉ có thể sử dụng các quyền đã được cấp. Trong quá trình đăng nhập chương trình sẽ kiểm tra quyền sử dụng của mỗi NSD để hiện thị các chức năng tương ứng. Và đối với mỗi NSD của mỗi NNSD chương trình sẽ kiểm tra xem NNSD đó có thể khai thác các loại báo cáo nào để cho NSD có thể khai thác. Công nghệ SSL Ngày nay công nghệ SSL được sử dụng thường xuyên và phổ biến trong lĩnh vực truyền tin trên mạng internet. Các dịch vụ mail hiện tại sử dụng công nghệ SSL để đính kèm và gửi các tệp tin cũng như nội dung của mail. [3]Công nghệ SSL là giao thức đa mục đích được thiết kế để tạo ra các giao tiếp giữa hai chương trình ứng dụng trên một cổng định trước nhằm mã hoá toàn bộ thông tin đi/đến, mà ngày nay được sử dụng rộng rãi cho giao dịch điện tử như truyền số hiệu thẻ tín dụng, mật khẩu, số bí mật cá nhân (PIN) trên Internet Điểm cơ bản của SSL được thiết kế độc lập với tầng ứng dụng để đảm bảo tính bí mật, an toàn và chống giả mạo luồng thông tin qua Internet giữa hai ứng dụng bất kỳ, thí dụ như web server và các trình duyệt khách (browsers). Giao thức SSL dựa trên hai nhóm con giao thức là giao thức “bắt tay” (handshake protocol) và giao thức “bản ghi” (record protocol). Giao thức bắt tay xác định các tham số giao dịch giữa hai đối tượng có nhu cầu trao đổi thông tin hoặc dữ liệu, còn giao thức bản ghi xác định khuôn dạng cho tiến hành mã hoá và truyền tin hai chiều giữa hai đối tượng đó. [4]Chứng thực điện tử thường được xác nhận rộng rãi bởi một cơ quan trung gian (là CA -Certificate Authority) như RSA Data Sercurity hay VeriSign Inc., một dạng tổ chức độc lập, trung lập và có uy tín. Các tổ chức này cung cấp dịch vụ “xác nhận” số nhận dạng của một công ty và phát hành chứng chỉ duy nhất cho công ty đó như là bằng chứng nhận dạng (identity) cho các giao dịch trên mạng, ở đây là các máy chủ webserver. Sau khi kiểm tra chứng chỉ điện tử của máy chủ (sử dụng thuật toán mật mã công khai, như RSA tại trình máy trạm), ứng dụng máy trạm sử dụng các thông tin trong chứng chỉ điện tử để mã hoá thông điệp gửi lại máy chủ mà chỉ có máy chủ đó có thể giải mã. Trên cơ sở đó, hai ứng dụng trao đổi khoá chính (master key) - khoá bí mật hay khoá đối xứng - để làm cơ sở cho việc mã hoá luồng thông tin/dữ liệu qua lại giữa hai ứng dụng chủ khách. Toàn bộ cấp độ bảo mật và an toàn của thông tin/dữ liệu phụ thuộc vào một số tham số: (i) số nhận dạng theo phiên làm việc ngẫu nhiên; (ii) cấp độ bảo mật của các thuật toán bảo mật áp dụng cho SSL; và (iii) độ dài của khoá chính (key length) sử dụng cho lược đồ mã hoá thông tin. [5]Các thuật toán mã hoá và xác thực của SSL được sử dụng bao gồm (phiên bản 3.0): DES - chuẩn mã hoá dữ liệu (ra đời năm 1977), phát minh và sử dụng của chính phủ Mỹ DSA - thuật toán chữ ký điện tử, chuẩn xác thực điện tử), phát minh và sử dụng của chính phủ Mỹ KEA - thuật toán trao đổi khoá), phát minh và sử dụng của chính phủ Mỹ MD5 - thuật toán tạo giá trị “băm” (message digest), phát minh bởi Rivest; RC2, RC4 - mã hoá Rivest, phát triển bởi công ty RSA Data Security; RSA - thuật toán khoá công khai, cho mã hoá va xác thực, phát triển bởi Rivest, Shamir và Adleman; RSA key exchange - thuật toán trao đổi khoá cho SSL dựa trên thuật toán RSA; SHA-1 - thuật toán hàm băm an toàn, phát triển và sử dụng bởi chính phủ Mỹ SKIPJACK - thuật toán khoá đối xứng phân loại được thực hiện trong phần cứng Fortezza, sử dụng bởi chính phủ Mỹ Triple-DES - mã hoá DES ba lần. Cơ sở lý thuyết và cơ chế hoạt động của các thuật toán sử dụng về bảo mật bên trên hiện nay là phổ biến rộng rãi và công khai, trừ các giải pháp thực hiện trong ứng dụng thực hành vào trong các sản phẩm bảo mật (phần cứng, phần dẻo, phần mềm). 1.4 Các chức năng theo yêu cầu bài toán 1.4.1 Chức năng trên chương trình Client 1.4.1.1 Chức năng quản trị hệ thống Chức năng quản trị hệ thống sẽ bao gồm các chức năng nhỏ sau: Cấu hình hệ thống. Cấu hình các tham số đầu vào, tùy chọn một số chức năng cho chương trình. Đồng bộ dữ liệu. Đồng bộ báo cáo về client. Cấu hình báo cáo. Cấu hình báo cáo với mẫu báo cáo tương ứng. Quản lý NNSD. Quản lý NSD. Khóa/ Mở khóa người sử dụng 1.4.1.2 Chức năng nghiệp vụ Đối với chức năng nghiệp vụ sẽ bao gồm các chức năng nhỏ sau: Tạo mới báo cáo. Tạo ra một báo cáo mới và nhập dữ liệu. Sửa báo cáo. Sửa các báo cáo đã có trong Cơ sở dữ liệu. Xóa báo cáo. Xóa các báo cáo không được phê duyệt hoặc đã kết thúc khỏi Cơ sở dữ liệu. Phê duyệt báo cáo. Chức năng này sẽ được người có chứng thực điện tử sử dụng để phê duyệt báo cáo từ đơn vị gửi lên để chuyển nó về server của ngân hàng. Hủy duyệt báo cáo Gửi báo cáo. Báo cáo sẽ được gửi lên server. Quản lý và xem báo cáo. Báo cáo sẽ được xem dưới dạng file Excel. 1.4.1.3 Chức năng chung Chức năng chung sẽ bao gồm các chức năng nhỏ sau: Thông tin cá nhân. Thay đổi mật khẩu. Tra cứu lịch sử hệ thống. Tra cứu trợ giúp. Sao lưu cơ sở dữ liệu. Phục hồi cơ sở dữ liệu. 1.4.2 Chức năng trên Server 1.4.2.1 Chức năng quản trị Quản lý người dùng. Phân quyền chức năng. Quản lý đơn vị. 1.4.2.2 Chức năng quản lý mẫu báo cáo Thêm mẫu báo cáo. Sửa mẫu báo cáo. Xem mẫu báo cáo. Tải mẫu báo cáo dưới dạng file Excel lên. 1.4.2.3 Chức năng quản lý báo cáo Phê duyệt báo cáo. Khóa báo cáo. Mở khóa báo cáo. Xem báo cáo. CHƯƠNG 2 – PHÂN TÍCH VÀ THIẾT KẾ BÀI TOÁN 2.1 Nội dung phân tích 2.1.1 Tổng hợp yêu cầu 2.1.1.1 Yêu cầu người dùng Trên server sẽ được xây dựng bằng trình duyệt web. Nó sẽ giúp cho người quản trị server có thể cập nhật dữ liệu thường xuyên. Việc sử dụng trình duyệt web cũng giúp cho người quản trị ở mỗi đơn vị sẽ được cập nhật các sự thay đổi từ trên server như: các biểu mẫu từ server, các thông tin. Trên phía client phần mềm quản lý báo cáo phải mang đặc thù của phần mềm quản lý. Nó phải giúp cho người dùng thao tác đơn giản và hiệu quả với các chức năng quản lý. Các chức năng chương trình phải đảm bảo được các tình huống xảy ra trong quá trình quản lý báo cáo. Như: thêm báo cáo, xóa duyệt báo cáo Tất cả các báo cáo phải được lưu trữ cận thận, bảo mật thông tin và có thể thống kê theo từng quý, từng thời gian nhất định. Để đảm bảo cho việc toàn vẹn dữ liệu báo cáo và việc tìm kiếm báo cáo. Nó giúp cho việc quản lý báo cáo trở nên đơn giản hơn. Người dùng không mất công đi lục lại cả đống báo cáo đã được gửi về như trước nữa. 2.1.1.2 Yêu cầu chức năng Chương trình quản lý báo cáo trong ngân hàng là ứng dụng dạng web-client được xây dựng để tổng hợp và kết xuất báo cáo. Thông tin cập nhập qua 2 kênh form client và web browser. Thông tin được khai thác thông qua giao diện web. Web browser là trình duyệt mà người sử dụng dùng để truy cập tới thông tin và phần mềm công cụ được quản lý bởi chương trình client ở mỗi đơn vị. Web server thực hiện hai chức năng cơ bản: Tiếp nhận yêu cầu về thông tin của người sử dụng qua form client và web browser. Giao tiếp với CSDL server để khai thác thông tin theo yêu cầu của người sử dụng. Quy trình xử lý yêu cầu từ hệ thống client như sau: Hệ cơ sở dữ liệu client (SQL express) lưu báo cáo nhập từ phần mềm client. Hệ cơ sở dữ liệu client thông qua web service upload dữ liệu lên web server. Web server tiếp nhận yêu cầu thông tin và sau đó sẽ trao đổi thông tin với CSDL server. 2.1.1.3 Yêu cầu phi chức năng Máy trạm client phải được cài các phần mềm hỗ trợ việc chạy chương trình: SQL express 2005, hệ điều hành windown Máy trạm có kết nối internet. Trên máy chủ server sử dụng cơ sở dữ liệu Oracle và chương trình Tomcat để tạo server. Máy chủ xây dựng một webservice để chương trình client trên máy trạm kết nối đến và làm việc. Sử dụng công nghệ SSL trong việc bảo mật đường chuyền internet. 2.1.2 Phân tích yêu cầu chức năng 2.1.2.1 Quản trị hệ thống Chức năng cấu hình hệ thống. Chức năng này giúp người dùng cấu hình các tham số đầu vào khi bắt đầu chạy chương trình client. Người dùng nhập mã đơn vị để gửi lên server lấy các thông tin về các biểu mẫu báo cáo mà đơn vị đó được phép khai thác và sử dụng. Chức năng đồng bộ dữ liệu. Sau khi mã đơn vị được nhập và lưu vào CSDL của chương trình client. NSD sử dụng chức năng đồng bộ dữ liệu để kết nối tới CSDL trung tâm ngân hàng để lấy các thông tin về các biểu mẫu báo cáo mà đơn vị đó được phép khai thác và sử dụng. Nó giúp cho người dùng thiết lập được cơ sở dữ liệu, kết nối tới server. Chức năng cấu hình báo cáo. Đây là chức năng mà sau khi chương trình client ở máy trạm đơn vị đã đồng bộ dữ liệu lên CSDL trung tâm của ngân hàng, người quản trị ở mỗi đơn vị sẽ tải biểu mẫu báo cáo ở web server trên trung tâm ngân hàng về và tạo đường dẫn cho mỗi biểu mẫu báo cáo mà đơn vị được sử dụng. Tạo NNSD và phân quyền. Chức năng này giúp cho người quản trị hệ thống tạo ra các nhóm người dùng khác nhau. Ở đây mỗi đơn vị có thể có các nhóm người dùng khác nhau. Sau khi nhóm người dùng được tạo ra, người quản trị sẽ phân quyền sử dụng các chức năng của chương trình cho nhóm đó. Người quản trị cũng có thể sửa đổi hoặc xóa một nhóm người dùng nào đó. Tạo người sử dụng trong NNSD và phân quyền. Chức năng này giúp người quản trị hệ thống tạo ra các người sử dụng và phân quyền cho người sử dụng. Trong mỗi nhóm sẽ có những người sử dụng khác nhau với các quyền hạn khác nhau như: người dùng đưa báo cáo, người dùng soạn báo cáo, người dùng phê duyệt báo cáo. Sau khi người sử dụng được tạo ra, người quản trị hệ thống sẽ thiết lập các quyền hạn riêng cho người dùng theo các chức năng mà NNSD đã có. Các thông tin và mật khẩu của người sử dụng cũng được sửa chữa, cập nhật. Người quản trị cũng có thể xóa người dùng. Chức năng khóa và mở khóa người dùng. Chức năng này giúp người quản trị hệ thống kiểm soát được số người dùng đang hoạt động cũng như tạm dừng hoạt động. 2.1.2.2 Nghiệp vụ Tạo mới báo cáo. Chức năng này phục vụ người sử dụng tạo ra các báo cáo mới để gửi lên cấp trên chờ phê duyệt. Sau khi báo cáo mới được tạo ra, người sử dụng cũng có thể dùng các chức năng: sửa báo cáo, xóa báo cáo để thay đổi báo cáo hay hủy bỏ báo cáo. Chức năng phê duyệt và hủy phê duyệt báo cáo. Chức năng này chỉ có người dùng có quyền phê duyệt báo cáo mới được sử dụng. Sau khi phê duyệt báo cáo xong, báo cáo sẽ ở trạng thái chờ gửi. Người dùng cũng có thể sử dụng chức năng hủy phê duyệt báo cáo nếu như báo cáo đó chưa đạt để gửi lên ngân hàng nhà nước. Gửi báo cáo. Đây là chức năng giúp cho báo cáo chuyển từ client lên server. Chương trình client ở máy trạm đơn vị sẽ kết nối tới CSDL trung tâm ngân hàng để gửi các thông tin của các trường trong báo cáo đó. Sau đó trên web server trung tâm ngân hàng sẽ tạo ra file báo cáo Excel với dữ liệu đã nhận được từ client. Chức năng quản lý báo cáo và xem báo cáo (dưới dạng file Excel). Báo cáo sẽ được quản lý trong cơ sở dữ liệu của phía client. Khi người dùng chọn chức năng xem báo cáo. Báo cáo đó sẽ được mở dưới dạng Excel. 2.1.2.3 Chức năng chung Chức năng thông tin cá nhân. Chức năng này giúp người dùng có thể sửa đổi, thêm bớt các thông tin cá nhân của mình. Chức năng thay đổi mật khẩu. Người dùng cũng có thể thay đổi mật khẩu của mình. Sau khi được cung cấp tên người dùng và mật theo chuẩn. Người dùng nên sử dụng chức năng này để đổi mật khẩu đảm bảo tính bảo mật thông tin người dùng. Sao lưu cơ sở dữ liệu và phục hồi cơ sở dữ liệu. Cơ sở dữ liệu sau khi sao lưu sẽ được lưu trong 1 file .bak. Mỗi khi dữ liệu có xảy ra vấn đề người dùng có thể sử dụng file sao lưu cơ sở dữ liệu đó để phục hồi. 2.1.3 Biểu đồ ca sử dụng Biểu đồ 1 Biểu đồ ca sử dụng 2.1.4 Biểu đồ lớp phân tích Biểu đồ 2 Biểu đồ lớp phân tích 2.1.5 Các biểu đồ trạng thái 2.1.5.1 Biểu đồ trạng thái chức năng thêm NNSD của lớp NNSD Biểu đồ 3.1 Trạng thái chức năng thêm NNSD của lớp NNSD Các trạng thái trong chức năng thêm NNSD của lớp NNSD: Người dùng nhập các thông tin về NNSD sau đó chương trình sẽ kiểm tra. Nếu các thông tin hợp lệ chương trình sẽ cho phép người dùng lưu các thông tin NNSD vào CSDL. Nếu các thông tin không hợp lệ chương trình sẽ quay lại trạng thái nhập các thông tin về NNSD. Sau khi lưu thành công thông tin vào CSDL hoặc nhập dữ liệu không thành công, người dùng có thể chọn đến trạng thái kết thúc cua chức năng. 2.1.5.2 Biểu đồ trạng thái chức năng sửa NNSD của lớp NNSD Biểu đồ 3.2 Trạng thái chức năng sửa NNSD của lớp NNSD Các trạng thái trong chức năng sửa NNSD của lớp NNSD: Người dùng chọn NNSD cần sửa. Sau đó người dùng có thể thay đổi các thông tin NNSD hoặc hủy thay đổi thông tin. Sau khi người dùng thay đổi thông tin thành công chương trình sẽ chuyển sang trạng thái lưu các thông tin đã thay đổi và chuyển sang trạng thái kết thúc. 2.1.5.3 Biểu đồ trạng thái chức năng phân quyền NNSD của lớp NNSD Biểu đồ 3.3 Trạng thái chức năng phân quyền NNSD của lớp NNSD Các trạng thái trong chức năng phân quyền NNSD của lớp NNSD: Người dùng chọn NNSD. Sau đó chọn tiếp các quyền mà NNSD được phân hoặc hủy bỏ chức năng phân quyền. Sau khi các quyền của NNSD được chọn chương trình sẽ chuyển sang trạng thái lưu thông tin vào CSDL. Sau khi lưu thông tin vào CSDL hoặc chọn hủy phân quyền thì chương trình đều dẫn đến trạng thái kết thúc. 2.1.5.4 Biểu đồ trạng thái chức năng thêm người dùng của lớp NSD Biểu đồ 3.4 Trạng thái chức năng thêm người dùng của lớp NSD Các trạng thái của chức năng thêm NSD: Người dùng nhập các thông tin NSD sau đó chức năng chuyển sang trạng thái ‘Nhập xong các thông tin’. Từ trạng thái này chức năng có thể đi đến 2 trạng thái: ‘Chờ lưu thông tin’ và ‘Nhập lại các thông tin’ . Khi chức năng ở trạng thái: ‘Chờ lưu thông tin’ chương trình sẽ lưu các thông tin NSD vào CSDL và chuyển sang trạng thái ‘kết thúc’. Còn khi chức năng ở trạng thái: ‘Nhập lại các thông tin’. Chức năng sẽ có thể chuyển sang 2 trạng thái: ‘Nhập lại thông tin’ và ‘kết thúc’ 2.1.5.5 Biểu đồ trạng thái chức năng sửa thông tin của NSD của lớp NSD Biểu đồ 3.5 Trạng thái chức năng sửa thông tin NSD của lớp NSD Các trạng thái trong chức năng sửa thông tin NSD: Người dùng chọn NSD sau đó chức năng có thể chuyển sang các trạng thái: ‘Bỏ chọn’ hoặc ‘Đã thay đổi thông tin’. Chức năng ở trạng thái ‘Bỏ chọn’ sẽ chuyển sang trạng thái ‘Kết thúc’. Chức năng ở trạng thái ‘Đã thay đổi thông tin’ có thể chuyển sang trạng thái ‘Bỏ chọn’ hoặc lưu các thông tin đã thay đổi để chuyển sang trạng thái ‘kết thúc’. 2.1.5.6 Biểu đồ trạng thái chức năng phân quyền người dùng của lớp NSD Biểu đồ 3.6 Trạng thái chức năng phân quyền NSD của lớp NSD Các trạng thái trong chức năng phân quyền NSD của lớp NSD: Người dùng chọn NSD. Sau đó chọn tiếp các quyền mà NSD được phân hoặc hủy bỏ chức năng phân quyền. Sau khi các quyền của NSD được chọn chương trình sẽ chuyển sang trạng thái lưu thông tin vào CSDL. Sau khi lưu thông tin vào CSDL hoặc chọn hủy phân quyền thì chương trình đều dẫn đến trạng thái kết thúc. 2.1.5.7 Biểu đồ trạng thái chức năng tạo mới báo cáo của lớp báo cáo Biểu đồ 3.7 Trạng thái chức năng tạo mới báo cáo của lớp báo cáo Các trạng thái của chức năng tạo mới báo cáo: Người dùng chọn tạo báo cáo. Chức năng sẽ ở trạng thái ‘Nhập báo cáo’. Sau đó người nhập báo cáo chọn file và chuyển sang trạng thái ‘Đã chọn file’. Sau khi chức năng ở trạng thái ‘Đã chọn file’ chương trình sẽ chuyển sang trạng thái ‘Báo cáo hoàn thành’ hoặc trạng thái ‘kết thúc’. Khi chức năng ở trạng thái ‘Báo cáo hoàn thành’ chức năng sẽ lưu thông tin vào CSDL và chuyển sang trạng thái kết thúc. 2.1.5.8 Biểu đồ trạng thái chức năng sửa báo cáo của lớp báo cáo Biểu đồ 3.8 Trạng thái chức năng sửa báo cáo của lớp báo cáo Các trạng thái của chức năng sửa báo cáo: Người dùng chọn báo cáo cần sửa. Chức năng sẽ chuyển sang trạng thái ‘Đã chọn báo cáo’ Ở trạng thái ‘Đã chọn báo cáo’ chức năng có thể chuyển sang trạng thái ‘Báo cáo đã sửa’ hoặc trạng thái ‘kết thúc’. Khi chức năng ở trạng thái ‘Báo cáo đã sửa’ chức năng sẽ chuyển sang trạng thái ‘kết thúc’ qua các thao tác: ‘chọn hủy’ hoặc ‘Lưu các thông tin đã sửa’ 2.2 Nội dung thiết kế 2.2.1 Các biểu đồ tuần tự cho các chức năng 2.2.1.1 Biểu đồ tuần tự cho chức năng đăng nhập Biểu đồ 4.1 Tuần tự chức năng đăng nhập Các bước thao tác: Người dùng nhập tên đăng nhập và mật khẩu tương ứng. Chương trình sẽ kiểm tra tên đăng nhập và mật khẩu qua bảng CSDL NSD. Sau đó chương trình sẽ xác thực đăng nhập thành công hay không? 2.2.1.2 Biểu đồ tuần tự cho chức năng tìm kiếm báo cáo Biểu đồ 4.2 Tuần tự chức năng tìm kiếm báo cáo Các bước thao tác: Chọn form giao diện báo cáo. Nhập thông tin tìm kiếm. Chương trình sẽ tạo câu truy vấn tới bảng CSDL báo cáo. Sau khi có kết quả tìm kiếm. Chương trình hiện thị lên màn hình kết quả tìm kiếm cho người dùng. 2.2.1.3 Biểu đồ tuần tự cho chức năng tìm kiếm NSD Biểu đồ 4. 3 Tuần tự chức năng tìm kiếm NSD Các bước thao tác: Chọn form giao diện NSD. Nhập thông tin tìm kiếm. Chương trình sẽ tìm kiếm theo 2 tiêu chí: Họ tên và tên đăng nhập của NSD. Chương trình sẽ tạo câu truy vấn tới bảng CSDL NSD. Sau khi có kết quả tìm kiếm. Chương trình hiện thị lên màn hình kết quả tìm kiếm cho người dùng. 2.2.1.4 Biểu đồ tuần tự cho chức năng thêm NNSD Biểu đồ 4.4 Tuần tự chức năng thêm NNSD Các bước thao tác: Người dùng chọn chức năng NNSD. Sau đó nhập các thông tin về NNSD. Chương trình sẽ kiểm tra các thông tin nhập vào xem có đúng với định dạng chưa. Sau đó sẽ thực hiện lệnh truy vấn thêm SQL vào bảng CSDL NNSD. 2.2.1.5 Biểu đồ tuần tự cho chức năng sửa NNSD Biểu đồ 4.5 Tuần tự chức năng sửa NNSD Các bước thao tác: Người dùng chọn chức năng sửa NNSD. Sau đó nhập các thông tin về NNSD. Chương trình sẽ kiểm tra các thông tin nhập vào xem có đúng với định dạng chưa. Sau đó sẽ thực hiện lệnh truy vấn cập nhật SQL vào bảng CSDL NNSD. 2.2.1.6 Biểu đồ tuần tự cho chức năng thêm NSD Biểu đồ 4.6 Tuần tự chức năng thêm NSD Các bước thao tác: Người dùng chọn chức năng thêm NSD. Sau đó nhập các thông tin về NSD. Chương trình sẽ kiểm tra các thông tin nhập vào xem có đúng với định dạng chưa. Sau đó sẽ thực hiện lệnh truy vấn thêm SQL vào bảng CSDL NSD. 2.2.1.7 Biểu đồ tuần tự cho chức năng sửa thông tin NSD Biểu đồ 4.7 Tuần tự chức năng sửa thông tin NSD Các bước thao tác: Người dùng chọn chức năng sửa thông tin NSD. Sau đó nhập các thông tin của NSD. Chương trình sẽ kiểm tra các thông tin vừa nhập có đúng với định dạng không? Sau đó chương trình thực hiện truy vấn cập nhật SQL vào CSDL bảng NSD. 2.2.1.8 Biểu đồ tuần tự cho chức năng thêm báo cáo Biểu đồ 4.8 Tuần tự chức năng thêm báo cáo Các bước thao tác: Người dùng chọn chức năng thêm báo cáo. Nhập các thông tin cho báo cáo. Chương trình kiểm tra sau đó tạo truy vấn cập nhật thêm báo cáo. Nếu báo cáo được thêm thành công hay không thành công chương trình sẽ thông báo cho người dùng biết. 2.2.1.9 Biểu đồ tuần tự cho chức năng sửa thông tin báo cáo Biểu đồ 4.9 Tuần tự chức năng sửa báo cáo Các bước thao tác: Người dùng chọn chức năng cập nhật báo cáo. Nhập các thông tin cho báo cáo. Chương trình kiểm tra sau đó tạo truy vấn cập nhật thông tin báo cáo. Nếu báo cáo được cập nhật thành công hay không thành công chương trình sẽ thông báo cho người dùng biết. 2.2.1.10 Biểu đồ tuần tự cho chức năng phê duyệt báo cáo Biểu đồ 4.10 Tuần tự chức năng phê duyệt báo cáo Các bước thao tác: Người dùng chọn chức năng phê duyệt báo cáo. Chọn phê duyệt báo cáo. Chương trình sẽ tạo ra truy vấn SQL cập nhật báo cáo đó đã được phê duyệt. Chương trình trả về kết quả thông báo: báo cáo đã được phê duyệt thành công. 2.2.1.11 Biểu đồ tuần tự cho chức năng hủy duyệt báo cáo Biểu đồ 4.11 Tuần tự chức năng hủy phê duyệt báo cáo Các bước thao tác: Người dùng chọn chức năng hủy phê duyệt báo cáo. Chọn báo cáo cần hủy phê duyệt. Chương trình sẽ tạo ra truy vấn SQL cập nhật báo cáo đó đã được hủy phê duyệt. Chương trình trả về kết quả thông báo: báo cáo đã được hủy phê duyệt thành công. 2.2.1.12 Biểu đồ tuần tự cho chức năng gửi báo cáo Biểu đồ 4.12 Tuần tự chức năng gửi báo cáo Các bước thao tác: Người dùng chọn chức năng gửi báo cáo. Chương trình sẽ kiểm tra báo cáo và tạo câu truy vấn SQL xác định báo cáo đã được gủi đi lên server. Chương trình sẽ báo kết quả gửi báo cáo thành công. 2.2.2 Biểu đồ lớp chi tiết cho từng chức năng 2.2.2.1 Biểu đồ lớp chi tiết cho chức năng đăng nhập Biểu đồ 5.1 Biểu đồ lớp chi tiết chức năng đăng nhập 2.2.2.2 Biểu đồ lớp chi tiết cho chức năng tìm kiếm báo cáo Biểu đồ 5.2 Biểu đồ lớp chi tiết chức năng tìm kiếm báo cáo 2.2.2.3 Biểu đồ lớp chi tiết cho chức năng tìm kiếm NSD Biểu đồ 5.3 Biểu đồ lớp chức năng tìm kiếm NSD 2.2.2.4 Biểu đồ lớp chi tiết cho chức năng thêm NNSD Biểu đồ 5.4 Biểu đồ lớp chi tiết chức năng thêm NNSD 2.2.2.5 Biểu đồ lớp chi tiết cho chức năng thêm NSD Biểu đồ 5.5 Biểu đồ lớp chi tiết chức năng thêm NSD 2.2.2.6 Biểu đồ lớp chi tiết cho chức năng thêm báo cáo Biểu đồ 5.6 Biểu đồ lớp chi tiết chức năng thêm báo cáo 2.2.2.7 Biểu đồ lớp chi tiết cho chức năng phê duyệt báo cáo Biểu đồ 5.7 Biểu đồ lớp chi tiết chức năng phê duyệt báo cáo 2.2.2.8 Biểu đồ lớp chi tiết chức năng gửi báo cáo Biểu đồ 5.8 Biểu đồ lớp chi tiết chức năng gửi báo cáo 2.2.3 Thiết kế cơ sở dữ liệu 2.2.3.1 Danh sách các bảng và mô tả TT Tên bảng Mô tả Parameter Tham số hệ thống Role Quyền của người dùng UserProfile Thông tin người dùng Report Phụ lục báo cáo Norm Các chỉ tiêu Field Trường giá trị Report_Parameter Tham số của báo cáo Report_Timeline Báo cáo theo thời gian RPT_TL_Detail Chi tiết báo cáo theo thời gian Report_Trans_His Lưu lịch sử báo cáo theo thời gian AuditInformation Lưu vết hệ thống Company Lưu thông tin các đơn vị trong hệ thống CompanyInReport Quan hệ đơn vị gửi báo cáo với báo cáo ConfigData Bảng lưu thông tin cấu hình hệ thống Report_SignDigital Bảng kiểm tra chữ ký điện tử User Tài khỏan thành viên hệ thống UserInCompany Quan hệ thành viên và đơn vị báo cáo UserInRole Quan hệ thành viên và loại quyền 2.2.3.2 Thiết kế chi tiết các bảng Bảng Parameter Tên trường Kiểu dữ liệu Độ dài Mô tả PRM_ID INIQUEIDENTIFIER Tên tham số PRM_NAME NVARCHAR 128 Tên tham số PRM_TYPE INT Kiểu dữ liệu tham số:0: Numeric1: Varchar22: Date PRM_VALUE NVARCHAR 128 Giá trị tham số CREATED_BY INIQUEIDENTIFIER * Quan hệ với UserId trong bảng User * Người tạo:Có giá trị bằng User Id STATE INT Trạng thái0: Không hoạt động1: Đang hoạt động2: Xoá NOTE NVARCHAR 128 Ghi chú Bảng Role Tên trường Kiểu dữ liệu Độ dài Mô tả RoleId INIQUEIDENTIFIER Khóa duy nhất RoleLeve INT Các mức role RoleName NVARCHAR 256 Tên vai trò được định nghĩa ứng với từng mức hệ thống Description NVARCHAR 256 Mô tả chi tiết các mức Telephone NVARCHAR 256 Address NVARCHAR 256 Url NVARCHAR 256 Email NVARCHAR 256 Bảng UserProfile Tên trường Kiểu dữ liệu Độ dài Mô tả UserId INIQUEIDENTIFIER Khóa duy nhất Gender NVARCHAR 50 Các mức role Name NVARCHAR 256 Tên vai trò được định nghĩa ứng với từng mức hệ thống Birthday NVARCHAR 256 Mô tả chi tiết các mức Mobile NVARCHAR 50 Website NVARCHAR 256 Address NVARCHAR 256 Bảng Report Tên trường Kiểu dữ liệu Độ dài Mô tả REPORT_ID BIGINT 10 CODE NVARCHAR 128 Mã báo cáo NAME NVARCHAR 128 Tên báo cáo NOTE NVARCHAR 128 Ghi chú CREATED_BY UNIQUEIDENTIFIER * Quan hệ với UserId trong bảng User * Người tạo:Có giá trị bằng UserId STATE BIGINT 10 Có các giá trị trong bảng Parameter, tương ứng với Prm_Name = Rpt_State PARENT_REPORT_ID BIGINT 10 Thuộc báo cáo cha nào ORDINAL BIGINT 10 Số thứ tự của báo cáo TYPE BIGINT 10 Có các giá trị trong bảng Parameter, tương ứng với Prm_Name = Rpt_IO CREATED_DATE DATE 7 * Ngày tạo báo cáo CHANGED_DATE DATE 7 * Ngày sửa chữa báo cáo REPORT_TYPE BIGINT 10 Có các giá trị trong bảng Parameter, tương ứng với Prm_Name = Rpt_Type DATA_SCALE NVARCHAR 512 Phạm vi đọc dữ liệu NORM_START NVARCHAR 512 Phạm vi hàng chỉ tiêu FIELD_START NVARCHAR 512 Phạm vi cột NORM_CHECKSUM NTEXT Mã checksum định dạng mẫu báo cáo FIELD_CHECKSUM NTEXT Mã checksum định dạng mẫu báo cáo LINK_TEMPLATE NVARCHAR 1024 Đường dẫn file template báo cáo Bảng Norm Tên trường Kiểu dữ liệu Độ dài Mô tả NORM_ID BIGINT 10 CODE NVARCHAR 128 Mã chỉ tiêu NAME NVARCHAR 128 Tên chỉ tiêu CREATED_BY UNIQUEIDENTIFIER 10 * Quan hệ với UserId trong bảng User * Người tạo:Có giá trị bằng UserId CREATED_DATE DATE 7 * Ngày tạo chỉ tiêu STATE BIGINT 10 Có các giá trị trong bảng Parameter, tương ứng với Prm_Name = Rpt_State REPORT_ID BIGINT 10 * Quan hệ với Report_ID trong bảng Report* Xác định chỉ tiêu thuộc báo cáo nào PARENT_NORM_ID BIGINT 10 Thuộc chỉ tiêu cha nào ORDINAL BIGINT 10 Số thứ tự của chỉ tiêu CHANGED_DATE DATE 7 * Ngày sửa chữa chỉ tiêu Bảng Field Tên trường Kiểu dữ liệu Độ dài Mô tả FIELD_ID BIGINT 10 CODE NVARCHAR 128 Mã trường giá trị NAME NVARCHAR 128 Tên trường giá trị CREATED_BY BIGINT 10 * Quan hệ với UserId trong bảng User * Người tạo:Có giá trị bằng UserId CREATED_DATE DATE 7 * Ngày tạo trường giá trị STATE BIGINT 10 Có các giá trị trong bảng Parameter, tương ứng với Prm_Name = Rpt_State REPORT_ID BIGINT 10 * Quan hệ với Report_ID trong bảng Report.* Xác định trường giá trị này thuộc báo cáo nào PARENT_FIELD_ID BIGINT 10 Thuộc trường giá trị cha nào ORDINAL BIGINT 10 Số thứ tự của trường CHANGED_DATE DATE 7 * Ngày sửa chữa trường giá trị Bảng Report_parameter Tên trường Kiểu dữ liệu Độ dài Mô tả RPT_PRM_ID BIGINT 10 REPORT_ID BIGINT 10 * Quan hệ với Report_ID trong bảng Report* Xác định báo cáo PRM_NAME NVARCHAR 128 Tên tham số PRM_TYPE BIGINT 10 Có các giá trị trong bảng Parameter, tương ứng với Prm_Name = Data_Type PRM_VALUE NVARCHAR 128 Giá trị tham số CREATE_BY UNIQUEIDENTIFIER 10 * Quan hệ với UserId trong bảng User * Người tạo:Có giá trị bằng UserId STATE BIGINT 10 Có các giá trị trong bảng Parameter, tương ứng với Prm_Name = Rpt_State Bảng Report_timeline Tên trường Kiểu dữ liệu Độ dài Mô tả REPORT_TIMELINE_ID UNIQUEIDENTIFIER 10 REPORT_ID BIGINT 10 * Quan hệ với Report_ID trong bảng Report* Xác định báo cáo USER_ID BIGINT 10 CREATED_DATE DATE 7 * Ngày tạo báo cáo (ngày gửi báo cáo vào hệ thống) CHANGED_DATE DATE 7 * Ngày sửa chữa báo cáo REPORT_MONTH INT 10 Xác định thời gian báo cáo (tháng) REPORT_QUARTER INT 10 Xác định thời gian báo cáo (quý) REPORT_YEAR INT 10 Xác định thời gian báo cáo (năm) STATE INT 10 Có các giá trị trong bảng Parameter, tương ứng với Prm_Name = Rpt_Tl_State CREATED_BY UNIQUEIDENTIFIER 512 Người phê duyệt báo cáo APPROVE_BY UNIQUEIDENTIFIER 512 Người phê duyệt báo cáo APPROVE _DATE DATE 7 * Ngày phê duyệt báo cáo CertificateSubject NVARCHAR 800 Tên file chứng thư số dùng để ký duyệt Bảng Company Tên trường Kiểu dữ liệu Độ dài Mô tả CompanyId UNIQUEIDENTIFIER CompanyName NVARCHAR 250 Address NVARCHAR 250 Description NTEXT Ngày truyền báo cáo Email NVARCHAR 250 Telephone NVARCHAR 250 Bảng ConfigData Tên trường Kiểu dữ liệu Độ dài Mô tả ConfigDataId UNIQUEIDENTIFIER CompanyCode NVARCHAR 800 IsLogFile BIT CertificateSubject NVARCHAR 800 IsValidateTemplate BIT IsValidateData BIT Bảng User Tên trường Kiểu dữ liệu Độ dài Mô tả UserId UNIQUEIDENTIFIER UserName NVARCHAR 250 Password NVARCHAR 128 Email NVARCHAR 256 Ngày truyền báo cáo IsLockedOut BIT CreateDate Date LastLoginDate Date LastLogoutDate Date LastPasswordChangedDate Date LastLockedOutDate Date 2.2.4 Thiết kế chi tiết màn hình giao diện các chức năng 2.2.4.1 Các màn hình giao diện chức năng trên Client 2.2.4.1.1 Cấu hình hệ thống Hình 1.1 Cấu hình hệ thống Người dùng nhập các thông tin bao gồm: Mã đơn vị: là mã đơn vị mà đơn vị được server cung cấp. Mở file cấu hình chương trình: giúp cho người sử dụng có thể thay đổi các thông tin cấu hình. Chọn nút: ‘Lưu thông tin’ để lưu các thay đổi vào CSDL và nút: ‘Thoát’ để thoát khỏi chức năng cấu hình hệ thống. 2.2.4.1.2 Đồng bộ dữ liệu Hình 1.2 Đồng bộ dữ liệu Người dùng thao tác với các nút như sau: Nút: ‘Kiểm tra liên kết’ để kiểm tra xem mã đơn vị đã hợp lệ và đường truyền đã tốt chưa? Nút: ‘Đồng bộ’ để chương trình client trên máy đơn vị kết nối đến server và đồng bộ dữ liệu từ trến server ứng với mã đơn vị đó. Nút: ‘Tạm dừng’ để tạm dừng quá trình đồng bộ. Nút: ‘Thoát’ để thoát khỏi chức năng đồng bộ. Sau khi đồng bộ thành công sẽ có cửa sổ thông báo như trên. 2.2.4.1.3 Cấu hình báo cáo Hình 1.3 Cấu hình báo cáo Người dùng thao tác với chức năng này như sau: Sau khi các biểu mẫu báo cáo mà đơn vị đó có thể sử dụng đã có. Người quản lý đơn vị sẽ phải down các biểu mẫu tương ứng về và tạo đường dẫn cho các báo cáo đó. Sau khi tạo xong các đường dẫn. Người dùng sẽ chọn nút: ‘Lưu thay đổi’ để lưu các thay đổi vào CSDL. 2.2.4.1.4 Tạo nhóm sử dụng Hình 1.4 Tạo mới nhóm sử dụng Người dùng sẽ nhập các thông tin bao gồm: Tên nhóm: là tên nhóm sẽ được tạo. Số lượng ký tự tối đa: 30 ký tự, tối thiểu: 1. Kiểu biến: string. Liên hệ: là tên và địa chỉ người đại diện cho nhóm đó. Số lượng ký tự tối đa: 30 ký tự, ký tự tối thiểu: 1. Kiểu biến: string. Email: của nhóm đó hoặc của ngươi liên hệ. Số lượng ký tự tối đa: 50 ký tự. Kiểu biến: string. Chương trình sẽ kiểm tra xem email có đúng khuôn dạng? Số điện thoại: của nhóm đó hoặc của ngươi liên hệ. Số lượng ký tự tối đa: 15 ký tự. Kiểu biến: int. 2.2.4.1.5 Phân quyền nhóm sử dụng báo cáo Hình 1.5 Phân quyền sử dụng báo cáo cho nhóm sử dụng Người dùng thao tác với chức năng này như sau: Sau khi nhóm đã được tạo. người dùng chọn nhóm và chọn chức năng phân quyền sử dụng báo cáo. Màn hình hiện lên danh sách các báo cáo. Người dùng chọn các báo cáo mà nhóm đó được sử dụng. Chọn nút: ‘Lưu thông tin’ để lưu lại vào CSDL. 2.2.4.1.6 Sửa nhóm sử dụng Hình 1.6 Sửa thông tin nhóm sử dụng Người dùng nhập các thông tin bao gồm: Người dùng sẽ chọn nhóm sử dụng sau đó chọn nút: ‘Sửa nhóm sử dụng’ và các thông tin của nhóm sử dụng đó sẽ được sửa lại. Sau khi nhập các thông tin về nhóm sử dụng người dùng chọn nút: ‘Lưu thông tin’ để lưu lại trên CSDL và nút: ‘Nhập lại’ để nhập lại các thông tin. 2.2.3.1.7 Xóa nhóm sử dụng Hình 1.7 Xóa nhóm sử dụng Người dùng thực hiện các thao tác: Màn hình hiện lên các danh sách nhóm. Người dùng chọn 1 hoặc nhiều nhóm để xóa. Nhưng chỉ chọn 1 nhóm duy nhất để sửa. Khi chọn xong các nhóm cần xóa. Người dùng chọn nút: ‘Xóa nhóm sử dụng’ chương trình sẽ hiện lên cửa sổ: ‘Xác nhận’. Và chọn nút: ‘Quyền sử dụng báo cáo’ để xem quyền sử dụng báo cáo của nhóm đó. 2.2.4.1.8 Tạo người sử dụng Hình 1.8 Tạo mới người sử dụng Người dùng nhập các thông tin bao gồm: Tên đăng nhập: tên người dùng để đăng nhập vào chương trình. Số lượng ký tự tối đa: 30 ký tự, tối thiểu: 1. Kiểu biến: string. Mật khẩu và nhắc lại mật khẩu: dùng để bảo mật khi đăng nhập. Số lượng ký tự tối đa: 50 ký tự, tối thiểu: 5. Kiểu biến: string. Quyền: quyền sử dụng của người dùng như: ‘Quyền nhập báo cáo’, ‘Quyền phê duyệt báo cáo’… Họ và tên, giới tính, email, địa chỉ, website: là các thông tin của người riêng của người dùng. 2.2.4.1.9 Phân quyền sử dụng cho người dùng Hình 1.9 Phân quyền cho người sử dụng Người dùng thao tác với chức năng này: Người dùng chọn người dùng sau đó chọn chức năng phân quyền sử dụng. Chương trình sẽ hiện lên danh sách các nhóm đã có trong CSDL. Sau khi chọn nhóm phân quyền sử dụng. Người dùng chọn nút: ‘Lưu thông tin’ để lưu các thông tin vào CSDL và chọn nút: ‘Thoát’ để thoát khỏi chức năng này. 2.2.4.1.10 Sửa người sử dụng Hình 1.10 Sửa thông tin người sử dụng Người sử dụng thao tác với chức năng này như sau: Chọn NSD cần thay đổi thông tin. Điền đầy đủ thông tin cần thay đổi: quyền, họ và tên, giới tính… Chọn nút: ‘Lưu thông tin’ để cập nhật những thay đổi. Và ‘nhập lại’ để nhập lại các thông tin. 2.2.4.1.11 Thiết lập lại mật khẩu người sử dụng Hình 1.11 Thiết lập lại mật khẩu người sử dụng Người sử dụng thao tác với chức năng này như sau: Đây là chức năng giành cho trường hợp người dùng bị quyên mật khẩu. Khi đó người quản trị Admin sẽ có thể khởi tạo lại mật khẩu cho người dùng. Và mật khẩu mặc định cho người dùng chính là tên đăng nhập của người dùng đó. 2.2.4.1.12 Tạo mới báo cáo Hình 1.12 Tạo mới báo cáo Người dùng thao tác với chức năng này như sau: Người dùng sẽ chọn mã báo cáo của biểu mẫu báo cáo trước khi tạo mới. Sử dụng nút: ‘Mở báo cáo’ để mở một file báo cáo đúng theo biểu mẫu báo cáo đó. Sau đó người dùng nhập từ bàn phím các số liệu cho báo cáo. Để lưu báo cáo đó vào trong CSDL người dùng chọn nút: ‘Lưu thông tin’, để lưu lại file đó chọn nút: ‘Lưu file’, và chọn ‘Thoát’ để thoát khỏi chương trình. 2.2.4.1.13 Sửa báo cáo Hình 1.13 Sửa dữ liệu báo cáo Người dùng thao tác với chức năng này như sau: Người dùng chọn báo cáo. Sau đó chọn chức năng sửa báo cáo. Màn hình giao diện chương trình sẽ xuất hiện như hình 1.13. Người dùng nhập các thông tin cần thay đổi. Để lưu thông tin vào CSDL người dùng chọn nút: ‘Lưu thông tin’. Để lưu thành file Excel khác, người dùng chọn nút: ‘Lưu file khác’. Và chọn ‘Thoát’ để thoát khỏi chức năng này. 2.2.4.1.14 Phê duyệt báo cáo Hình 1.14 Phê duyệt báo cáo Người dùng thao tác với chức năng này như sau: Người dùng chọn báo cáo sau đó chọn chức năng phê duyệt báo cáo. Màn hình chương trình sẽ hiện lên như trên. Để phê duyệt báo cáo người dùng chọn nút: ‘Phê duyệt’. Và chọn nút: ‘Thoát’ để thoát khỏi chức năng. 2.2.4.1.15 Hủy duyệt báo cáo Hình 1.15 Hủy phê duyệt báo cáo Người dùng thao tác với chức năng này như sau: Người dùng chọn báo cáo sau đó chọn chức năng hủy phê duyệt báo cáo. Màn hình chương trình sẽ hiện lên như trên. Để hủy phê duyệt báo cáo người dùng chọn nút: ‘Hủy phê duyệt’. Và chọn nút: ‘Thoát’ để thoát khỏi chức năng. 2.2.4.1.16 Gửi báo cáo Hình 1.16 Gửi báo cáo Người dùng thao tác với chức năng này như sau: Người dùng chọn báo cáo sau đó chọn chức năng gửi báo cáo. Màn hình chương trình sẽ hiện lên như trên. Để gửi báo cáo người dùng chọn nút: ‘Gửi báo cáo’ và chọn nút: ‘Tạm dừng’ để tạm dừng việc gửi báo cáo. Và chọn nút: ‘Thoát’ để thoát khỏi chức năng. 2.2.4.1.17 Thay đổi mật khẩu Hình 1.17 Thay đổi mật khẩu Người sử dụng thao tác với chức năng này như sau: Người dùng chọn chức năng thay đổi mật khẩu. Nhập mật khẩu hiện tại: là mật khẩu người đó đang dùng. Sau đó nhập mật khẩu mới và nhác lại mật khẩu để bảo mật. Khi người dùng chọn nút: ‘Lưu thay đổi’ mật khẩu của người dùng sẽ được lưu lại trên CSDL còn chọn ‘Thoát’ để thoát khỏi chức năng này. 2.2.4.2 Các màn hình giao diện chức năng trên web server 2.2.4.2.1 Chức năng tạo đơn vị Hình 2.1 Tạo đơn vị Người sử dụng thao tác với chức năng này như sau: Tên đơn vị: là tên khai báo của một đơn vị thuộc ngân hàng. Kiểu dữ liệu là: string. Số lượng ký tự tối đa: 20 ký tự, số lượng ký tự tối thiểu: 1ký tự. Vùng dữ liệu không được bỏ trống. Mã đơn vị: là mã đơn vị của một đơn vị thuộc ngân hàng. Kiểu dữ liệu là: string. Số lượng ký tự tối đa: 50 ký tự, ký tự tối thiểu: 1 ký tự. Vùng dữ liệu không được bỏ trống. Kiểu đơn vị: ta có thể chọn lựa kiểu đơn vị có sẵn trong danh sách. 2.2.4.2.2 Chức năng tạo người dùng Hình 2.2 Tạo người dùng Người dùng nhập các thông tin khai báo: Tên tài khoản: là tên đăng nhập của tài khoản đó. Kiểu dữ liệu: varchar2. Số lượng ký tự tối đa: 30, tối thiểu: 1. Vùng dữ liệu bắt buộc. Chi tiết tài khoản: là các thông tin chi tiết về tài khoản đó. Kiểu dữ liệu: varchar2. Số lượng ký tự tối đa: 30, tối thiểu là: 1. Vùng dữ liệu có thể bỏ trống. Mã đơn vị: là đơn vị mà tài khoản đó trực thuộc. Kiểu dữ liệu: varchar2. Ký tự tối đa: 30, ký tự tối thiểu: 1. Vùng dữ liệu bắt buộc. Địa chỉ hòm thư điện tử: là địa chỉ thư điện tử của tài khoản. Kiểu dữ liệu: varchar2. Phải được nhập đúng với khuôn của mail. Số lượng ký tự tối đa: 50, tối thiểu: 1. Vùng dữ liệu có thể bỏ trắng và bổ sung sau. Số điện thoại: là số điện thoại liên lạc của tài khoản: number(15). Có thể bỏ trống và bổ sung sau. Quyền truy cập: mặc định chương trình là tài khoản sẽ có quyền truy cập. Nếu không tích vào quyền truy cập tài khoản đó sẽ không đăng nhập và sử dụng được. Nhóm quyền: được chọn lựa theo nhóm quyền có trong danh sách để phân quyền cho tài khoản. 2.2.4.2.3 Chức năng phân quyền chức năng Hình 2.3 Phân quyền chức năng Người sử dụng thao tác với chức năng này như sau: Người dùng chọn: ‘Tìm tài khoản’ để chọn tài khoản cho việc phân quyền. Tiếp theo chọn: ‘Tìm báo cáo’ để chọn lựa báo cáo mà tài khoản trên sẽ được phân quyền. Sau đó người dùng chọn lựa các quyền có trong danh sách để thiết lập quyền cho tài khoản đối với báo cáo đó. 2.2.4.2.4 Chức năng tạo mẫu báo cáo Hình 2.4 Tạo mẫu báo cáo Người sử dụng thao tác với chức năng này như sau: Mã báo cáo: được lấy theo tên các biểu mẫu báo cáo đã tải lên. Kiểu dữ liệu: varchar2. Ký tự tối đa: 20 ký tự, tối thiểu: 1. Vùng dữ liệu bắt buộc. Tên báo cáo: Là dòng khai báo tiêu đề của báo cáo. Kiểu dữ liệu: varchar2. Ký tự tối đa: 20 ký tự, tối thiểu: 1. Vùng dữ liệu bắt buộc. Ghi chú: Tạo ra khi chú cho mẫu báo cáo. Trạng thái: Người dùng có 2 lựa chọn giá trị trạng thái báo cáo là Đang hoạt động hoặc Không hoạt động. Mặc định, hệ thống luôn đặt trạng thái báo cáo là “Đang hoạt động”. Vùng dữ liệu: Định nghĩa vùng nhập các số liệu báo cáo. Ví dụ: Vùng dữ liệu của báo cáo PL2.1 là !$C$8:$G$24. Sau khi thêm mới thành công biểu mẫu báo cáo màn hình hiện lên: Hình 2.5 Thêm trường trong tạo mẫu báo cáo Người sử dụng thao tác với chức năng này như sau: Tên trường: Bạn khai báo tên các cột (Các cột khai báo là các cột người dùng nhập số liệu). Ví dụ: Trong Hình 2.5 người dùng khai báo các cột bao gồm: Kỳ gốc. Mã trường: để phân biệt các trường với nhau. Kiểu dữ liệu: int. Vùng dữ liệu bắt buộc. Số thứ tự trường: Số thứ tự trường được định nghĩa theo thứ tự cột dữ liệu báo cáo. Kiểu dữ liệu: int. Vùng dữ liệu bắt buộc. Trạng thái trường: Người dùng chỉ được chọn 1 trong 2 trạng thái “Đang hoạt động” hoặc “Không hoạt động”. Mặc định khi người dùng không chọn lại trạng thái, hệ thống luôn thiết lập trạng thái là “Đang hoạt động”. Người dùng có thể chọn lựa 2 nút: ‘Thêm mới’ và ‘Tiếp theo’. Khi người dùng chọn nút: ‘Thêm mới’ thì màn hình sẽ tiếp tục hiện lên như hình 2.5 để người dùng tiếp tục thêm trường. Còn sau khi người dùng thêm các trường thành công. Người dùng chọn nút: ‘Tiếp theo’ để thực hiện việc thêm các chỉ tiêu. Hình 2.6 Thêm các chỉ tiêu trong chức năng thêm mẫu báo cáo Người sử dụng thao tác với chức năng này như sau: Tên chỉ tiêu: Tên dòng mà người dùng khai báo nhập số liệu. Mã chỉ tiêu: Để xác định các chỉ tiêu. Kiểu dữ liệu: int Số thứ tự chỉ tiêu: Được định nghĩa theo thứ tự các chỉ tiêu khai báo trong báo cáo. Kiểu dữ liệu: int Trạng thái chỉ tiêu: Người dùng có 2 lựa chọn giá trị trạng thái gồm “Đang hoạt động” hoặc “Không hoạt động”. Mặc định khi người dùng không chọn lại trạng thái, hệ thống luôn thiết lập trạng thái là “Đang hoạt động”. 2.2.4.2.5 Chức năng sửa mẫu báo cáo Hình 2.7 Sửa mẫu báo cáo Người sử dụng thao tác với chức năng này như sau: Khi người dùng chọn nút: ‘Sửa đổi’. Người dùng mới có thể nhập lại các dữ liệu của biểu mẫu báo cáo. Sau đó màn hình giao diện sẽ hiện lên: Hình 2.8 Cập nhật biểu mẫu báo cáo Người dùng chọn nút: ‘Cập nhât’ để cập nhật các thay đổi của các trường của biểu mẫu báo cáo. Chọn ‘Quay lại’ để không thay đổi và ‘Xem truớc tham số’ để mở biểu mẫu báo cáo. 2.2.4.2.6 Chức năng xem mẫu báo cáo Hình 2.9 Xem mẫu báo cáo Người sử dụng thao tác với chức năng này như sau: Người dùng sẽ nhập các dữ liệu báo cáo để tìm biểu mẫu báo cáo mình cần xem. Sau khi hiện kết quả tìm kiếm trả về danh sách các báo cáo. Người dùng sẽ chọn một biểu mẫu báo cáo tương ứng. Khi đó màn hìn sẽ hiện lên như sau: Hình 2.10 Xem biểu mẫu báo cáo 2.2.4.2.7 Chức năng phê duyệt báo cáo Hình 2.11 Phê duyệt báo cáo Người sử dụng thao tác với chức năng này như sau: Tháng báo cáo: là tháng mà các báo cáo được gửi lên (nếu báo cáo là báo cáo tháng). Khoảng nhập là từ 1 đến 12. Quý báo cáo: là quý mà các báo cáo được gửi lên (nếu báo cáo là báo cáo quý). Năm báo cáo: là năm các báo cáo được gửi lên. Dữ liệu: 2000 – năm hiện tại. Mã báo cáo: là mã của các biểu mẫu báo cáo. Người dùng chọn nút: ‘Tìm kiếm’ để tìm ra các báo cáo. Sau khi có danh sách các báo cáo. Người dùng lựa chọn các báo cáo để phê duyêt. Chọn nút: ‘Phê duyệt’ để phê duyệt. 2.2.4.2.8 Chức năng khóa báo cáo Hình 2.12 Khóa báo cáo Người dùng nhập các thông tin bao gồm: Tháng báo cáo: là tháng mà các báo cáo được gửi lên (nếu báo cáo là báo cáo tháng). Khoảng nhập dữ liệu từ 1 – 12 là các tháng hợp lệ. Quý báo cáo” là quý mà các báo cáo được gửi lên (nếu báo cáo là báo cáo quý). Năm báo cáo: là năm các báo cáo được gửi lên. Dữ liệu: 2000 – năm hiện tại. Đơn vị báo cáo: là đơn vị đã gửi báo cáo. Người dùng chọn nút: ‘Tìm kiếm’ để tìm ra các báo cáo. Sau khi có danh sách các báo cáo. Người dùng lựa chọn các báo cáo để khóa báo cáo. Chọn nút: ‘Khóa báo cáo’ để khóa các báo cáo đã chọn. 2.2.4.2.9 Chức năng mở khóa báo cáo Hình 2.13 Chọn báo cáo để mở khóa báo cáo Người dùng nhập các thông tin bao gồm: Tháng báo cáo: là tháng mà các báo cáo được gửi lên (nếu báo cáo là báo cáo tháng). Khoảng dữ liệu từ 1- 12 là dữ liệu hợp lệ. Quý báo cáo” là quý mà các báo cáo được gửi lên (nếu báo cáo là báo cáo quý). Năm báo cáo: là năm các báo cáo được gửi lên. Dữ liệu: 2000 – năm hiện tại. Đơn vị báo cáo: là đơn vị đã gửi báo cáo. Người dùng chọn nút: ‘Tìm kiếm’ để tìm ra các báo cáo. Sau khi có danh sách các báo cáo. Người dùng lựa chọn các báo cáo để mở khóa báo cáo. Sau khi chọn báo cáo màn hình giao diện sẽ xuất hiện: Hình 2.14 Mở khóa báo cáo Sau đó người dùng nhập ngày bắt đầu mở khóa và ngày kết thúc. Sau đó chọn nút: ‘Mở khóa báo cáo’ để hoàn thành việc mở khóa báo cáo. 2.2.4.2.10 Chức năng xem báo cáo Hình 2.15 Chọn báo cáo để xem báo cáo Người dùng nhập các thông tin bao gồm: Kiểu báo cáo: để biết xem báo cáo theo tháng hay theo quý? Tháng báo cáo: là tháng mà các báo cáo được gửi lên (nếu báo cáo la báo cáo tháng). Khoảng dữ liệu từ 1 – 12 là dữ liệu hợp lệ. Quý báo cáo” là quý mà các báo cáo được gửi lên (nếu báo cáo là báo cáo quý). Năm báo cáo: là năm các báo cáo được gửi lên. Dữ liệu: 2000 – năm hiện tại. Đơn vị báo cáo: là đơn vị đã gửi báo cáo. CHƯƠNG 3 – HƯỚNG DẪN CÀI ĐẶT VÀ VẬN HÀNH CHƯƠNG TRÌNH 3.1 Yêu cầu hạ tầng để cài đặt hệ thống với chương trình client 3.1.1 Yêu cầu hệ thống Để hệ thống cài đặt được và chạy ổn định thì cần các yêu cầu phần cứng tối như sau: Hệ điều hành: Windows Server 2003; Windows Server 2008; Windows Vista; Windows 7; Windows XP service pack 2 hoặc cao hơn. Bộ xử lý: chíp Pentium 1GHz trở lên. RAM: 512 MB. Dung lượng ổ cứng: 2G. Màn hình: 800 x 600, 256 colors trở lên. 3.1.2 Yêu cầu môi trường Framework: ‘Microsoft .NET framework 3.5 Service Pack 1’ hoặc cao hơn. Other: ‘Window Installer 3.1’ hoặc cao hơn. Cơ sở dữ liệu: ‘SQL 2005 Server Express Edition’ hoặc ‘SQL 2005 Server’. Internet: Đường truyền ADSL. Microsoft Office: Phiên bản 2003 hoặc cao hơn. 3.2 Hướng dẫn vận hành chương trình trên client 3.2.1 Các bước thực hiện nhập và gửi báo cáo cho ngân hàng Các bước chính: Nhập báo cáo: nhập báo cáo, sửa báo cáo, xóa báo cáo, xem báo cáo. Phê duyệt báo cáo: phê duyệt báo cáo, hủy phê duyệt báo cáo, xem báo cáo. Gửi báo cáo. Để tạo và gửi được báo cáo đến server người dùng cần thực hiện lần lượt các bước sau: Bước 1: quản trị hệ thống phần mềm client thực hiện các công việc sau: Đăng nhập vào chương trình với tên đăng nhập: administrator và mật khẩu (mặc định): 111111. Ngay sau khi đăng nhập thành công tài khoản quản trị hệ thống này, người sử dụng nên đổi mật khẩu để bảo mật chương trình. Cấu hình hệ thống: cấu hình các tham số đầu vào cho chương trình, hoặc tuỳ chọn 1 số chức năng cho chương trình. Đây là yêu cầu bắt buộc phải thực hiện khi chương trình được khởi tạo. Đồng bộ dữ liệu: mỗi một đơn vị báo cáo thực hiện tạo và gửi một số báo cáo nhất định được quy định trong server của ngân hàng. Việc đồng bộ dữ liệu nhằm cập nhật các báo cáo theo qui định về cơ sở dữ liệu tại đơn vị. Đây chính là điều kiện cần để phần mềm có thể tạo và gửi được báo cáo lên server trung tâm của ngân hàng. Tạo người sử dụng và phân quyền: trước tiên quản trị hệ thống phải tạo nhóm sử dụng và phân quyền sử dụng báo cáo cho các nhóm. Sau đó quản trị hệ thống thực hiện tạo người sử dụng và gán người sử dụng vào các nhóm. Bước 2: Người sử dụng với quyền nhập báo cáo: Đăng nhập vào chương trình với tên đăng nhập và mật khẩu do người quản trị của đơn vị cấp. Người sử dụng nên đổi mật khẩu sau lần đăng nhập đầu tiên để đảm bảo tính bảo mật. Thực hiện chức năng tạo mới báo cáo. Sau khi chọn loại báo cáo cần tạo. Người sử dụng chọn tới file chưa báo cáo (hoặc biểu mẫu báo cáo đó) sau đó mở lên và điền các thông tin vào báo cáo đó. Sau khi tạo báo cáo xong người sử dụng có thể xem, sửa, xóa báo cáo do mình tạo ra. Báo cáo tạo xong sẽ ở trạng thái chờ phê duyệt báo cáo. Bước 3: Người sử dụng với quyền phê duyệt báo cáo: Đăng nhập vào chương trình với tên đăng nhập và mật khẩu do người quản trị của đơn vị cấp. Người sử dụng nên đổi mật khẩu sau lần đăng nhập đầu tiên để đảm bảo tính bảo mật. Thực hiện chức năng phê duyệt báo cáo. Khi người sử dụng đăng nhập vào hệ thống và người sử dụng có quyền phê duyệt báo cáo. Thì các báo cáo của đơn vị sẽ hiện lên và người sử dụng có thể lựa chọn các báo cáo để xem và phê duyệt. Báo cáo sau khi phê duyệt có thể gửi lên ngân hàng hoặc có thể hủy duyệt báo cáo. Bước 4: Người sử dụng với quyền Gửi báo cáo: Đăng nhập vào chương trình với tên đăng nhập và mật khẩu do người quản trị của đơn vị cấp. Người sử dụng nên đổi mật khẩu sau lần đăng nhập đầu tiên để đảm bảo tính bảo mật. Thực hiện chức năng gửi báo cáo. Báo cáo sau khi được gửi đi có trạng thái “Báo cáo chờ khóa”. Theo định kỳ, ngân hàng thực hiện khóa báo cáo lại để tiến hành khai thác dữ liệu. Người sử dụng tại đơn vị không được phép gửi lại báo cáo nếu báo cáo đã bị khóa. 3.3 Hướng dẫn vận hành chương trình trên web server 3.3.1 Các bước thực hiện tạo đơn vị, người sử dụng và biểu mẫu báo cáo Các bước chính: Tạo biểu mẫu báo cáo. Tạo đơn vị. Tạo người sử dụng. Phân quyền sử dụng báo cáo. Người quản trị hệ thống trên server thực hiện các việc sau: Đăng nhập vào hệ thống với tên đăng nhập: Senioradmin với mật khẩu mặc định: abc123456. Sau khi đăng nhập thành công người quản trị nên đổi mật khẩu để bảo mật chương trình Tạo ra các biểu mẫu báo cáo theo quy định. Tức là các biểu mẫu báo cáo đã được ngân hàng thông qua và phê duyệt cho từng đơn vị khác nhau. Các biểu mẫu sẽ được xác định qua mã báo cáo và tên báo cáo. Mỗi biểu mẫu báo cáo sẽ được định dạng bởi một file exel. Tạo ra đơn vị mà trực thuộc ngân hàng. Mỗi đơn vị sẽ có mã đơn vị riêng. Mỗi đơn vị sẽ phải gửi các thông tin để người quản trị có thể cập nhật. Và qua đó xác định xem đơn vị đó có thể sử dụng các biểu mẫu báo cáo nào. Tạo ra người sử dụng. Đây chính là người quản trị của đơn vị và đơn vị đó sẽ phải cung cấp các thông tin của người quản trị đơn vị cho người quản trị hệ thống. Sau đó NSD sẽ được phân vào đơn vị tương ứng của mình. Sau khi NSD đã được tạo. Người quản trị hệ thống sẽ dựa vào đơn vị đó có thể sử dụng biểu mẫu báo cáo nào để phân quyền sử dụng báo cáo của người dùng đó cho biểu mẫu báo cáo tương ứng. KẾT LUẬN Trong phần đầu, luận văn đã đưa ra được mục đích và yêu cầu của bài toán. Và dựa vào tính cấp thiết cũng như khảo sát thực tế tác giả đã xây dựng lên các chức năng của chương trình trên cả client và server. Căn cứ vào các yêu cầu của bài toán, tác giả đã lựa chọn và sử dụng các công nghệ: dịch vụ web và SSL để giải quyết bài toán. Qua đó đồ án cũng đã nêu lên được khái niệm cũng như các ứng dụng của dịch vụ web và công nghệ SSL. Tác giả sử dụng phương pháp phân tích thiết kế hướng đối tượng để viết tài liệu phân tích thiết kế cho bài toán. Phần phân tích và thiết kế bài toán, tác giả đã tập hợp các yêu cầu người dùng cũng như yêu cầu chức năng của chương trình để phân tích và thiết kế các biểu đồ cho các chức năng. Qua các biểu đồ phân tích đó người lập trình sẽ xây dựng các chức năng và các hàm hỗ trợ để chương trình ít mắc lỗi nhất. Khóa luận cũng đã thiết kế được các giao diện cho từng chức năng để qua đó hỗ trợ cho quá trình lập trình. Tuy các giao diện chưa thật sự đẹp và thể hiện được hết ý tưởng của tác giả. Nhưng tác giả đã cố gắng thiết kế sao cho giao diện phù hợp với những người làm trong ngân hàng như vệ: màu sắc, ngôn từ… Tuy sản phẩm đồ án chưa thật sự hoàn thiện nhưng tác giả cũng đã cố gắng hoàn thiện chương trình. Tác giả đã cố gắng nghiên cứu về các công nghệ áp dụng trong đồ án để có được giải pháp giải quyết bài toán tốt nhất. CHÚ THÍCH [1] Khái niệm dịch vụ web (Tiếng Anh: web service) được đưa ra trong bài báo: [2] Các dạng của web service được đưa ra bởi Hà Tiến Thành trong chương 4 cuốn Hướng dẫn cài đặt và cấu hình các dịch vụ mạng Windows Server 2003. [3] Định nghĩa về công nghệ bảo mật đương truyền SSL được đưa ra trong bài báo: [4] Chứng thực điện tử: CA (Certificate Authority) được đưa ra trong bài báo điển tử: Tìm hiểu Secure Socket Layer (SSL) và cách thức hoạt động của SSL. Nguồn: [5] Các thuật toán mã hóa của công nghệ SSL: được đưa ra trong chương 3 trong cuốn SSL & TLS Essentials của tác giả Stephen A. Thomas. TÀI LIỆU THAM KHẢO Tài liệu tiếng Việt: [1]Đoàn Văn Ban. Phân tích, thiết kế hướng đối tượng bằng UML. Nguồn: Viện công nghệ thông tin. Chương 2, 3. [2]Nguyễn Ngọc Bình Phương - Thái Thanh Phong. Các giải pháp lập trình C#. Nguồn: Nxb Giao thông Vận tải. [3]Trần Đình Quế - Nguyễn Mạnh Sơn. Phân tích thiết kế hệ thống thông tin. Nguồn: Học viện Bưu chính viễn thông. [4]Hà Tiến Thành. Hướng dẫn cài đặt và cấu hình các dịch vụ mạng Windows Server 2003. Nguồn: Internet. Chương 4. Tài liệu tiếng Anh: [1]Craig Larman. Applying UML and Patterns. Nguồn: Internet. [2]Dieter Fensel. Enabling Semantic Web Services. Nguồn: Internet. Tiểu mục 1.4. [3]Stephen A. Thomas. SSL & TLS Essentials. Nguồn: Internet. Chương 3, 5.