华创立 康鲜菜

（浙江广厦建设职业技术学院，浙江 东阳 322100）

1. 引言

随着中国外贸体制的逐步变化，商品进出口权的逐步放开，中国经济融入世界经济的步伐明显加快，特别是近两年，一大批中、小、微型外贸企业诞生并加入到国际贸易行业中来。外贸型企业服务于对外贸易，一笔贸易从产生到最终完成涉及客户订单、供货商、采购、装柜、封箱、提单、运输、海关查验、清关等众多环节和人员，除货物本身采购费用外，外贸企业在整个服务流程中涉及到运费、代理费、商检费、佣金、叉车费、查验费、超重费等资金的流动，其业务特点是地域跨距大、中间环节多、时间跨度长。外贸企业如何在日趋激烈的国内国际竞争环境中生存、发展、稳定、壮大，如何提升企业管理中处于核心地位的财务管理，是中小型外贸企业值得思考的重要问题。

我们与多家小型外贸企业进行交流得知，新兴的外贸企业以小、微型企业为主，他们目前对外贸服务流程中涉及的资金流管理主要通过手工管理原始票据，再由会计手工将各种票据数据录入到Excel软件进行管理统计，由于涉及的数据量大、业务模块不尽相同、资金出入复杂，导致业务透明度低、管理监控难、工作效率低，出现了统计数据不及时准确，资金流向统计和查看困难，部分细节录入不准确却又难以发现，有时还会出现资金流失的问题。这些存在的问题对于企业想实时掌控资金流向、了解目前的盈利情况等都非常不利，对企业的经营决策与资金的安排造成了很大的困扰。

针对外贸型企业存在的以上问题和资金流管理需求，本文研究设计一个基于web的外贸企业资金流管理平台，实现跨地域、多角色、实时的资金流录入、统计和分析，使企业能够高效准确地管理业务和资金流，能够随时统计资金的流向以及分析盈利情况，为企业经营决策提供有力的保障。

2. 系统总体设计

外贸企业的资金流涉及货柜管理、外币兑换业务管理、企业收支管理三大领域，作为外贸资金流管理平台，其设计目标是：以计算机网络为基础，以数据库为核心，开发基于互联网的B/S模式的信息管理系统，可实现远程管理和异地操作，满足外贸业务管理和发展需要。

2.1 需求分析及功能模块设计

通过充分系统的调研，分析外贸企业的业务运转机制和资金管理需求，确定该平台的功能模块如下：

(1)货柜管理

货柜管理是管理企业外贸货柜的相关信息，利润是收入与支出的适当差额。资金流从外贸订单产生开始，到清关完成结束，资金流管理简化为以下三个关键时间节点：

①货柜信息录入。录入一条货柜信息时必须包括：订单编号、摘要说明、客户、装柜时间、提单号、箱封号、费用支出(运费、代理费、商检费、叉车费、杂费、杂费说明)、费用收入(运费、代理费、商检费、佣金、叉车费、杂费、杂费说明)。杂费说明主要是查验、超重等费用的说明。

②海关信息补录。货柜到海关后，补充录入相关信息(到港时间、清关时间、杂费、杂费说明)。

③业务完结。完成一单货柜业务后，审核相关信息，确认后系统自动记录该笔业务的收支及利润，该货柜信息处于完结状态，不可再修改。

(2)外币兑换业务管理

外币兑换业务管理是管理企业为客户提供外币对换人民币业务的相关信息，利润是赚取适当的差额。资金流从收到外币开始到支出人民币结束，资金流管理简化为以下两个时间节点：

(3)企业收支管理

企业收支管理主要是管理企业经营管理现金专用帐户上的资金流动情况，按资金使用计划转入，按实际使用支出，实时录入。

① 录入一条记录时，应包括：日期、收或支、金额、来源或用途(如：现金费用、电话费、水费、电费、房租、招待、差旅费等)、备注(记录该笔资金收支的相关详细信息以备核查)。

② 可按时间段对各类资金收支情况进行查询和统计，提供对企业经营状况的分析数据。

2.2 系统用户角色及权限控制

从资金流管理各功能模块涉及的人员来分析，使用该系统的用户主要有三类角色，他们拥有不同的权限：

(1)总经理：最高权限用户，可以操作货柜管理模块、外币兑换业务管理模块、企业收支管理模块；拥有管理用户的功能，并授予用户相应的权限，该角色只能有一位，且不可删除。

(2)会计：基本权限用户，可以操作货柜管理模块、外币兑换业务管理模块、企业收支管理模块。

(3)海关补录员：受限权限用户，只可见货柜基本信(订单编号、摘要说明、客户、装柜时间、提单号、箱封号)，并有权补充录入货柜海关信息(到港时间、清关时间、杂费、杂费说明)。

2.3 系统体系结构设计

本管理平台在设计中首选要解决的问题是跨地域、多人员、多次操作完成一条资金流记录的管理，基于Web的B/S模式的体系结构设计，可以构建轻量化的客户端操作环境，用户只需从网络上任一客户端(包括手机)，使用浏览器登录管理平台，即可在授权范围内完成信息的管理操作，不需要安装其它软件。这种体系结构部署方便灵活，客户端使用方便，服务器和数据可集中管理。系统开发采用流行的.NET平台，.NET架构提供了功能强大的Web Services和应用程序的快速开发工具，提供了通过Internet通讯和传递数据的功能。系统体系结构设计如图1所示。

2.4 系统架构设计

本系统的设计，其两大核心是数据库设计和信息管理平台设计，从数据安全、应用环境的需求出发，信息管理平台部署于WEB服务器(Web Server)，数据库部署于SQL Servre数据库服务器(Data Center)，两台服务器部署在网络中心的内部网络中(LAN)，通过防火墙与外部网络连接(WAN)，既可以满足内部用户的使用，也可以提供互联网服务，实现网络化的信息管理需求。系统架构设计如图2所示。

图2 系统架构图

2.5 数据库设计

数据库是信息管理系统的数据存储、处理、交换的中心，是关系到信息管理系统的功能实现的核心。数据库设计除了满足系统的数据管理需求，还要考虑数据完整性的技术保障，并尽可能在数据冗余度和数据处理速度方面做到平衡，在关键业务中要使用事务、索引等提高数据安全和查询性能，使用存储过程以减少网络流量和缩短语句处理时间。

数据库的设计是把该系统将要管理的现实世界中的客观对象，抽象成信息世界的概念模型，再进一步把概念模型抽象为可用计算机处理的DBMS数据模型。数据模型抽象过程如图3所示。

图3 数据模型抽象过程

根据本系统功能设计的要求和用户需求，按照数据库设计的步骤，首先标识出实体及其属性；然后绘制实体关系图(E-R图)；确定实例间的关系模式，再将E-R图转化为多张表；遵循数据库的设计规范，应用数据库设计的三大范式进行审核，消除不必要的数据冗余；最后选择具体数据库管理系统(本系统采用SQL Sever作为后台数据库服务器)进行物理实现，完成了数据库的设计工作。本系统设计的数据库包含用户表Users、权限标识表Authority、客户信息表Customers、货柜订单表Oders、货柜费用支出表OderPays、货柜费用收入表OderIncomes、货柜完结表OrderProfits、外币兑换记录表ChangeRecords、外币兑换完结表ChangeProfits、现金帐户记录表CashRecords、现金用途表CashPurposes等。受限于篇幅，关于数据库的详细设计不再赘述。

3. 关键技术问题及解决方案

本系统在设计中提出的三大关键技术：信息加密技术、基于记录的并发控制技术、基于用户角色的权限控制技术。

3.1 信息加密技术

资金流管理平台处理的信息包含了大量的企业经营决策的机密信息，如客户资料、交易金额、收支差率，因此信息在传输和存储环节的加密技术是关键之一。

第一，存储环节的信息加密技术。关键信息在数据库中全部以密文的方式进行存储，客户端提交信息时由Web服务器应用程序将明文数据采用加密运算变成密文后存入数据库；Web客户端请求信息时首先由Web服务器应用程序将获取的密文数据采用解密运算变成明文后再做传输处理。采用.NET框架的System.Security.Cryptography命名空间提供了对称加密和非对称加密和两组类。对称加密技术在加密明文和解密密文时所使用的密钥和初始化矢量是相同的，典型的有TripleDES、DES、和Rijndaelt等，适用于不需要传递密钥的情况，主要在本地文档或数据存储时加密；非对称加密技术在加密明文和解密密文时分别使用两组长密钥，称之为公钥和私钥，公钥在网络在传输用于加密明文、私钥在本地用于解密密文，主要有RSA、DSA等，适用于网络数据的加密。基于本系统的架构设计，信息加密与解密工作由Web服务器应用程序完成，仅在Web服务器与Data Center服务器之间进行交换，不经过外部网络进行传输，因此可采用TripleDES作为加密与解密的算法，解决关键信息的加密存储问题。

第二，传输环节的信息加密技术。当用户从Web客户端登录到系统时，就发起了对Web服务器的数据请求，Web服务器查询数据库并将结果传输给客户端，采用加密传输可以保障信息在传输过程的安全。一种有效的解决方案是配置Web服务器启用HTTPS协议以加密连接。HTTPS采用TLS(传输层安全协议)，具有基于私钥加密交换公钥和基于PKI证书的身份认证的安全机制。服务端在接受客户端的连接请求时需要使用一个证书来声明自己是谁，而客户端若确认该证书是自己认可的，则之后发给服务器的信息都用该证书中的公钥进行加密，服务端用自己的私钥进行解密；反之，服务器也要求客户端提供证书来确认其身份是否认可，同样用对方的公钥进行加密后传输。我们在Web服务器上启用证书服务，为Web站点颁发服务端证书，为授权的客户端颁发客户端证书，为Web站点启用并配置Https连接。

3.2 基于记录的并发控制技术

系统的多个用户异地同时操作同一条记录的可能性是存在的，称之为并发操作。数据库的并发操作可能产生丢失修改、读“脏”数据、不可重复读等导致数据不一致的问题。计算机处理并发事务的方法是随机调度，DBMS提供了封锁机制来控制并发事务。本文提出了基于数据库记录上的并发控制。由于并发操作导致数据库不一致的情况发生在对同一记录的修改操作上，因此我们在数据库设计中针对记录的修改操作加入排它锁(写锁)字段，在应用程序设计中保证任何可能导致数据受影响的操作请求，必须首先对该记录执行加锁操作，加锁成功才可以进行写操作请求，否则只允许有读的操作请求；写操作完成后必须执行解锁操作以允许其他用户的写操作请求。总之，基于记录的并发控制技术，是应用程序设计主动控制并发操作的技术解决方案。

3.3 基于用户角色的权限控制技术

使用系统的用户按角色分类，不同角色拥有不同的访问和操作权限。尽管SQL Server数据库提供了用户管理和角色管理，能实现基于数据库访问权限的用户管理和基于数据表对象操作权限的角色管理。从系统设计的角度来看这还不够，一种可靠的解决方案是在应用程序中授权用户可以执行哪些操作、可见哪些数据，Web服务器在响应用户的数据请求前先验证用户的身份类型，并根据用户所属角色生成客户端数据和界面，在应用程序中控制角色的权限，从技术上保证机密数据的安全和操作的合法性。

[1]秦艳琳，吴晓平.基于.NET的TripleDES算法在网络传输中的实现[J].计算机应用与软件，2010，11：53-55.

[2]王凯，祝跃飞，林敏.一种可证安全的基于浏览器的联合身份管理双向认证协议[J].计算机应用研究，2013，6：1843-1846.