外匯會計(jì)網(wǎng)絡(luò)處理系統(tǒng)項(xiàng)目技術(shù)方案

1、外匯會計(jì)計(jì)網(wǎng)絡(luò)處處理系統(tǒng)統(tǒng)項(xiàng)目技術(shù)方案案中國建設(shè)設(shè)銀行信信息技術(shù)術(shù)部20022年4月月目 錄TOC o 1-2第 1 章總體結(jié)結(jié)構(gòu) PAGEREF _Toc9320290 h 41.1系統(tǒng)體體系結(jié)構(gòu)構(gòu) PAGEREF _Toc9320291 h 41.2網(wǎng)絡(luò)架架構(gòu) PAGEREF _Toc9320292 h 51.3總體邏邏輯結(jié)構(gòu)構(gòu) PAGEREF _Toc9320293 h 7第 2 章系統(tǒng)環(huán)環(huán)境 PAGEREF _Toc9320294 h 92.1前臺軟軟硬件環(huán)環(huán)境 PAGEREF _Toc9320295 h 92.2后臺軟軟硬件環(huán)環(huán)境 PAGEREF _Toc9320296 h 102.

2、3中間件件 PAGEREF _Toc9320297 h 13第 3 章功能模模塊 PAGEREF _Toc9320298 h 18第 4 章安全保保密 PAGEREF _Toc9320299 h 194.1概述 PAGEREF _Toc9320300 h 194.2信息傳傳輸安全全 PAGEREF _Toc9320301 h 204.3數(shù)據(jù)存存儲安全全 PAGEREF _Toc9320302 h 24第 5 章異常處處理 PAGEREF _Toc9320303 h 255.1通訊異異常處理理 PAGEREF _Toc9320304 h 255.2主機(jī)異異常及處處理 PAGEREF _Toc93

3、20305 h 295.3數(shù)據(jù)庫庫異常處處理 PAGEREF _Toc9320306 h 31第 6 章數(shù)據(jù)移移植 PAGEREF _Toc9320307 h 336.1實(shí)施原原則 PAGEREF _Toc9320308 h 336.2實(shí)現(xiàn)方方法 PAGEREF _Toc9320309 h 336.3移植步步驟 PAGEREF _Toc9320310 h 34第 7 章和現(xiàn)有有系統(tǒng)的的比較 PAGEREF _Toc9320311 h 35第 8 章和相關(guān)關(guān)系統(tǒng)的的關(guān)系 PAGEREF _Toc9320312 h 36第 9 章可選技技術(shù)方案案 PAGEREF _Toc9320313 h 37第

4、 100 章采用建建議系統(tǒng)統(tǒng)可能帶帶來的影影響 PAGEREF _Toc9320314 h 3810.11對設(shè)備備的影響響 PAGEREF _Toc9320315 h 3810.22對現(xiàn)有有軟件的的影響 PAGEREF _Toc9320316 h 3810.33對用戶戶的影響響 PAGEREF _Toc9320317 h 3810.44對系統(tǒng)統(tǒng)運(yùn)行的的影響 PAGEREF _Toc9320318 h 3810.55對開發(fā)發(fā)環(huán)境的的影響 PAGEREF _Toc9320319 h 3810.66對安全全保密的的影響 PAGEREF _Toc9320320 h 3910.77對經(jīng)費(fèi)費(fèi)支出的的影響

5、PAGEREF _Toc9320321 h 39第 111 章實(shí)施風(fēng)風(fēng)險(xiǎn)及對對策 PAGEREF _Toc9320322 h 4011.11數(shù)據(jù)移移植 PAGEREF _Toc9320323 h 4011.22與周邊邊系統(tǒng)的的接口 PAGEREF _Toc9320324 h 4111.33客戶化化工作 PAGEREF _Toc9320325 h 4311.44總述 PAGEREF _Toc9320326 h 43總體結(jié)構(gòu)構(gòu)系統(tǒng)體系系結(jié)構(gòu)數(shù)據(jù)庫應(yīng)用服務(wù)器中間件廣域網(wǎng)絡(luò)中間件前置機(jī)終端終端系統(tǒng)采用用目前主主流的CC/M/S三層層體系架架構(gòu)，使使前端業(yè)業(yè)務(wù)處理理和后端端業(yè)務(wù)邏邏輯相互互獨(dú)立；前后端端

6、通訊由由中間層層軟件完完成，可可靠性高高；屏蔽蔽前后端端通訊實(shí)實(shí)現(xiàn)的具具體細(xì)節(jié)節(jié)，編碼碼簡單；前端應(yīng)應(yīng)用對后后端完全全透明，前端需需要增加加新的服服務(wù)手段段或方式式時(shí)可單單獨(dú)完成成，不必必修改后后端應(yīng)用用程序，只需保保持?jǐn)?shù)據(jù)據(jù)接口的的一致性性即可，后端的的業(yè)務(wù)邏邏輯和數(shù)數(shù)據(jù)對前前端也是是完全透透明的，后端業(yè)業(yè)務(wù)邏輯輯的變化化或服務(wù)務(wù)器主機(jī)機(jī)增加、減少或或變更都都不會影影響前端端的服務(wù)務(wù)，具有有很好的的可擴(kuò)展展性；同同時(shí)，這這種方式式可大量量重用應(yīng)應(yīng)用代碼碼，縮短短開發(fā)周周期。網(wǎng)絡(luò)架構(gòu)構(gòu)外匯會計(jì)計(jì)網(wǎng)絡(luò)系系統(tǒng)依托托現(xiàn)有的的城綜網(wǎng)網(wǎng)網(wǎng)絡(luò)架架構(gòu)，可可最大限限度地利利用現(xiàn)有有資源。根據(jù)前前臺應(yīng)用用平臺A

7、ACE44.0 Servver的的不同設(shè)設(shè)置，網(wǎng)網(wǎng)絡(luò)架構(gòu)構(gòu)有二層層架構(gòu)和和三層架架構(gòu)兩種種不同的的方案。二層網(wǎng)絡(luò)絡(luò)架構(gòu)前臺網(wǎng)點(diǎn)點(diǎn)PC上上安裝業(yè)業(yè)務(wù)系統(tǒng)統(tǒng)和ACCE CClieent、ACEE Seerveer，二二級分行行無需安安裝業(yè)務(wù)務(wù)系統(tǒng)，邏輯上上網(wǎng)點(diǎn)PPC與一一級分行行主機(jī)直直接相連連，在實(shí)實(shí)際的物物理聯(lián)接接上，是是通過二二級分行行中心路路由與一一級分行行連接，避免網(wǎng)網(wǎng)點(diǎn)PCC直接訪訪問中心心主機(jī)，可有效效保證網(wǎng)網(wǎng)絡(luò)安全全以及減減輕主機(jī)機(jī)網(wǎng)絡(luò)負(fù)負(fù)擔(dān)。網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)構(gòu)如圖：三層網(wǎng)絡(luò)絡(luò)架構(gòu)前臺網(wǎng)點(diǎn)點(diǎn)PC上上安裝AACE Cliientt，二級級分行配配置一臺臺前置機(jī)機(jī)，其上上安裝業(yè)業(yè)務(wù)系統(tǒng)統(tǒng)和A

8、CCE SServver，網(wǎng)點(diǎn)PPC通過過二級分分行與一一級分行行主機(jī)相相連，形形成三層層架構(gòu)。網(wǎng)絡(luò)結(jié)結(jié)構(gòu)如圖圖： 兩種網(wǎng)絡(luò)絡(luò)架構(gòu)比比較網(wǎng)絡(luò)架構(gòu)構(gòu)優(yōu)點(diǎn)缺點(diǎn)二層架構(gòu)構(gòu)網(wǎng)絡(luò)結(jié)構(gòu)構(gòu)簡單，系統(tǒng)穩(wěn)穩(wěn)定性、安全性性好，運(yùn)運(yùn)行效率率高，無無需額外外的硬件件投資。在前臺網(wǎng)網(wǎng)點(diǎn)PCC上需安安裝應(yīng)用用系統(tǒng)和和ACEE Clliennt、ACEESerrverr，系統(tǒng)統(tǒng)維護(hù)升升級復(fù)雜雜。三層架構(gòu)構(gòu)在前臺網(wǎng)網(wǎng)點(diǎn)PCC上只需需安裝AACE Cliientt，每個(gè)個(gè)二級分分行只需需在前置置機(jī)上安安裝一套套ACEE Seerveer和業(yè)業(yè)務(wù)系統(tǒng)統(tǒng)，便于于系統(tǒng)維維護(hù)與版版本升級級。由于ACCE4.0的CClieent與與Se

9、rrverr物理分分離，CClieent與與Serrverr端之間間的通訊訊跨越廣廣域網(wǎng)，造成：前臺運(yùn)運(yùn)行效率率降低；系統(tǒng)成成熟度及及穩(wěn)定性性、安全全性有待待于進(jìn)一一步論證證；二級級分行中中心機(jī)房房需相應(yīng)應(yīng)配備性性能較高高的前置置機(jī)，增增加硬件件投資。由于三層層網(wǎng)絡(luò)架架構(gòu)過于于依賴AACE44.0，其安全全性、效效率性、穩(wěn)定性性皆取決決于ACCE4.0前、后臺的的實(shí)現(xiàn)機(jī)機(jī)制，存存在著一一定的風(fēng)風(fēng)險(xiǎn)性；且該種種網(wǎng)絡(luò)架架構(gòu)尚未未大規(guī)模模商業(yè)應(yīng)應(yīng)用，其其可行性性尚須進(jìn)進(jìn)一步論論證。鑒鑒于此，我們建建議不采采用此種種網(wǎng)絡(luò)架架構(gòu)，而而使用二二層網(wǎng)絡(luò)絡(luò)架構(gòu)?？傮w邏輯輯結(jié)構(gòu)應(yīng)用系統(tǒng)統(tǒng)的總體體邏輯結(jié)結(jié)構(gòu)分為為

10、三層：外圍服務(wù)務(wù)層主要要指柜面面業(yè)務(wù)，以及與與周邊外外圍系統(tǒng)統(tǒng)的接口口程序。雙箭頭頭表示可可以互為為訪問，互為訪訪問的接接口是實(shí)實(shí)時(shí)的。例如：柜面業(yè)業(yè)務(wù)、國國際結(jié)算算、B股股資金清清算；單單箭頭表表示只能能單向訪訪問，單單向訪問問的接口口是批量量或與文文件方式式傳送。例如：儲蓄通通兌文件件、MIIS系統(tǒng)統(tǒng)、個(gè)人人實(shí)盤外外匯買賣賣；外圍圍服務(wù)層層通過規(guī)規(guī)范的交交易接口口調(diào)用應(yīng)應(yīng)用服務(wù)務(wù)層的各各種服務(wù)務(wù)。應(yīng)用服務(wù)務(wù)層由應(yīng)應(yīng)用業(yè)務(wù)務(wù)品種組組成；應(yīng)應(yīng)用服務(wù)務(wù)層只處處理合法法性判斷斷、業(yè)務(wù)務(wù)處理邏邏輯；帳帳務(wù)、憑憑證、計(jì)計(jì)息、外外匯買賣賣等均通通過APPI由核核心服務(wù)務(wù)層完成成；核心服務(wù)務(wù)層是將將公用的

11、的業(yè)務(wù)處處理抽象象成一系系列的公公函集，如帳務(wù)務(wù)核心、憑證核核心、計(jì)計(jì)息核心心、外匯匯買賣核核心；具體如下下圖所示示：系統(tǒng)環(huán)境境前臺軟硬硬件環(huán)境境簡介硬件環(huán)境境：利用網(wǎng)點(diǎn)點(diǎn)現(xiàn)有的的FEBBS系統(tǒng)統(tǒng)或人民民幣會計(jì)計(jì)系統(tǒng)PPC、終終端、行行打等。軟件環(huán)境境操作系統(tǒng)統(tǒng)：SCO Uniix數(shù)據(jù)庫：Infoormiix通訊中間間件：TUXEEDO Cliientt其它：神州數(shù)碼碼ACEE4.00開發(fā)平平臺、中中文平臺臺ACE44.0簡簡述ACE平平臺是一一個(gè)針對對金融前前臺系統(tǒng)統(tǒng)開發(fā)、維護(hù)的的軟件包包，它能能夠?qū)崿F(xiàn)現(xiàn)金融前前臺系統(tǒng)統(tǒng)所需要要的人機(jī)機(jī)交互、設(shè)備驅(qū)驅(qū)動、通通訊傳輸輸，利用用ACEE平臺的的開

12、發(fā)思思想及開開發(fā)工具具可以使使開發(fā)出出來的金金融前臺臺系統(tǒng)高高效而穩(wěn)穩(wěn)定。220000年的AACE44.0的的版本不不僅將字字符平臺臺和圖形形平臺有有機(jī)地結(jié)結(jié)合在一一起，同同時(shí)ACCE4.0具有有很高的的可擴(kuò)展展性，可可以適應(yīng)應(yīng)多種不不同的網(wǎng)網(wǎng)絡(luò)體系系結(jié)構(gòu)。ACE平平臺已在在全國各各家銀行行推廣開開來，并并已在中中國建設(shè)設(shè)銀行上上海分行行大柜面面系統(tǒng)投投入使用用。ACE44.0主主要的技技術(shù)特點(diǎn)點(diǎn)有：4GL語語言強(qiáng)大的通通訊功能能支持不同同種類的的外設(shè)跨平臺授授權(quán)文件廣播播嵌SQLL語言完善的安安全措施施豐富的開開發(fā)維護(hù)護(hù)工具ACE44.0的的主要性性能指標(biāo)標(biāo)如下：運(yùn)行速度度以最復(fù)雜雜的打開開

13、/運(yùn)行屏屏幕這個(gè)個(gè)典型操操作進(jìn)行行性能測測試，測測試環(huán)境境是：ACE Serrverr為Leggendd逐日330000/Inntell賽揚(yáng)4333MHHz；ACE Cliientt為IBMM PPenttiumm MMMX 1100MMHz；通訊速率率為96600bbps。測試后得得出：打開超大大屏幕的的時(shí)間約約為16600mms；打打開屏幕幕組的時(shí)時(shí)間約為為26000mss 在實(shí)際的的局域網(wǎng)網(wǎng)運(yùn)行環(huán)環(huán)境中，所用時(shí)時(shí)間將比比測試所所得數(shù)據(jù)據(jù)大大縮縮短。用戶數(shù)在使用SSCO UNIIX操作作系統(tǒng)時(shí)時(shí)，每臺臺機(jī)器最最多支持持50用用戶。用用戶數(shù)超超過500可以通通過集群群方式支支持。通訊包長長度

14、ACE44.0自身身對通訊訊數(shù)據(jù)包包長度沒沒有限制制，可以以通過配配置實(shí)現(xiàn)現(xiàn)數(shù)據(jù)包包長度的的改變。但綜合合考慮各各種因素素，推薦薦在每個(gè)個(gè)通訊包包的長度度控制在在2K4K之之間。后臺軟硬硬件環(huán)境境概述硬件環(huán)境境：IBM RS660000系列小小型機(jī)。軟件環(huán)境境操作系統(tǒng)統(tǒng)：AIX 數(shù)據(jù)庫：Infoormiix OOnliine77.X、ESQQL/CC通訊中間間件：TUXEEDO Serrverr主機(jī)性能能要求外匯會計(jì)計(jì)網(wǎng)絡(luò)系系統(tǒng)后臺臺主機(jī)配配置，主主要從以以下四個(gè)個(gè)方面進(jìn)進(jìn)行考慮慮：CPU性性能：主主要以服服務(wù)器的的TPCC-C值值作為相相對選型型參考值值，在設(shè)設(shè)計(jì)服務(wù)務(wù)器處理理能力時(shí)時(shí)，需要

15、要將一些些實(shí)際經(jīng)經(jīng)驗(yàn)值和和TPCC-C值值一起綜綜合考慮慮，設(shè)計(jì)計(jì)CPUU的使用用率在440%以以內(nèi)。內(nèi)存的大大?。簝?nèi)內(nèi)存是所所有程序序運(yùn)行的的環(huán)境，在CPPU和相相關(guān)系統(tǒng)統(tǒng)軟件處處理能力力的范圍圍內(nèi)，一一般說來來，內(nèi)存存空間越越大服務(wù)務(wù)器的事事務(wù)處理理性能越越好，但但不同的的應(yīng)用對對內(nèi)存的的要求不不同，所所以在外外匯會計(jì)計(jì)應(yīng)用系系統(tǒng)服務(wù)務(wù)器內(nèi)存存設(shè)計(jì)中中，需要要從應(yīng)用用要求的的角度來來考慮，尋找最最佳的配配置。在在外匯會會計(jì)網(wǎng)絡(luò)絡(luò)系統(tǒng)中中，主要要是數(shù)據(jù)據(jù)庫的應(yīng)應(yīng)用，根根據(jù)經(jīng)驗(yàn)驗(yàn)，Syybasse數(shù)據(jù)據(jù)庫對內(nèi)內(nèi)存較敏敏感，OORACCLE和和DB22其次，Infformmix對對內(nèi)存要要求最小

16、小，但I(xiàn)Infoormiix對CCPU要要求更多多。磁盤I/O性能能：在CCPU處處理能力力一定的的情況下下，磁盤盤的I/O速度度，可使使服務(wù)器器的整體體性能相相差幾倍倍到幾十十倍，所所以在設(shè)設(shè)計(jì)中要要特別注注意磁盤盤I/OO的選型型，磁盤盤I/OO的選擇擇盡量大大，同時(shí)時(shí)考慮到到單個(gè)磁磁盤的II/O速速度是一一定的，需要靠靠多磁盤盤的并行行讀取來來提高磁磁盤I/O性能能。高可用性性：在主主機(jī)發(fā)生生一般故故障時(shí)，能保證證業(yè)務(wù)的的正常進(jìn)進(jìn)行和業(yè)業(yè)務(wù)數(shù)據(jù)據(jù)的完整整性，在在主機(jī)發(fā)發(fā)生嚴(yán)重重故障時(shí)時(shí)，能保保證系統(tǒng)統(tǒng)在最短短的時(shí)間間內(nèi)恢復(fù)復(fù)運(yùn)行，丟失最最少的交交易數(shù)據(jù)據(jù)。根據(jù)據(jù)業(yè)務(wù)量量的大小小和業(yè)務(wù)務(wù)的

17、重要要性，同同時(shí)考慮慮其成本本和效益益，維持持高可用用性的方方案可以以分為：雙機(jī)熱熱備份、雙機(jī)冷冷備份、單機(jī)磁磁帶備份份。根據(jù)以上上論述，下面分分別從以以上四個(gè)個(gè)方面來來分析和和設(shè)計(jì)外外匯會計(jì)計(jì)網(wǎng)絡(luò)系系統(tǒng)服務(wù)務(wù)器的配配置要求求。主機(jī)配置置預(yù)估CPU處處理能力力分析根據(jù)經(jīng)驗(yàn)驗(yàn)值，處處理能力力60000TPPC-CC的服務(wù)務(wù)器，接接近1000%的的使用率率，每分分鐘可以以處理550000筆交易易，即660000TPCC-C=50000筆交交易/分分鐘。根據(jù)要求求，此次次配置的的外匯會會計(jì)業(yè)務(wù)務(wù)服務(wù)器器要滿足足3-55年、每每年155%的業(yè)業(yè)務(wù)增長長率的要要求。考考慮到各各地外匯匯會計(jì)目目前的業(yè)業(yè)務(wù)

18、量不不明，參參照廈門門建行目目前外匯匯會計(jì)的的業(yè)務(wù)量量情況。并控制制外匯會會計(jì)業(yè)務(wù)務(wù)服務(wù)器器CPUU的利用用率在440%以以內(nèi)，參參照IBBM各款款RS/60000服務(wù)務(wù)器在不不同配置置下的TTPC-C值，初步估估算不同同省市外外匯會計(jì)計(jì)業(yè)務(wù)服服務(wù)器將將依其業(yè)業(yè)務(wù)量大大小配置置IBMM RSS/60000 F855、2770系列列服務(wù)器器，且CCPU配配置數(shù)大大約估算算如下表表：規(guī)模配置機(jī)型型CPU數(shù)數(shù)大IBM RS/60000 HH852路4550MHHz小IBM RS/60000 444P 2700 2路3375/4500MHzz內(nèi)存容量量分析主機(jī)的內(nèi)內(nèi)存需求求包括操操作系統(tǒng)統(tǒng)本身需需要、

19、數(shù)數(shù)據(jù)庫系系統(tǒng)運(yùn)行行需要及及數(shù)據(jù)庫庫用戶服服務(wù)進(jìn)程程需要等等方面。其中操操作系統(tǒng)統(tǒng)本身需需要的內(nèi)內(nèi)存開銷銷并不大大，大部部分的內(nèi)內(nèi)存需求求還是來來自于數(shù)數(shù)據(jù)庫系系統(tǒng)。在在數(shù)據(jù)庫庫用戶服服務(wù)進(jìn)程程方面，每個(gè)連連接到數(shù)數(shù)據(jù)庫的的用戶連連接都要要占用一一定的主主機(jī)內(nèi)存存資源，其占用用的容量量大約為為6000KB。數(shù)據(jù)庫庫系統(tǒng)在在運(yùn)行時(shí)時(shí)，需占占用更大大量的內(nèi)內(nèi)存，根根據(jù)數(shù)據(jù)據(jù)庫系統(tǒng)統(tǒng)的運(yùn)行行機(jī)制分分析及實(shí)實(shí)際使用用數(shù)據(jù)庫庫系統(tǒng)經(jīng)經(jīng)驗(yàn)來看看，內(nèi)存存越大，數(shù)據(jù)庫庫系統(tǒng)的的性能越越好。根據(jù)以上上的分析析，建議議主機(jī)配配置的內(nèi)內(nèi)存至少少應(yīng)達(dá)到到3GBB，考慮慮30%左右的的內(nèi)存冗冗余以提提供最佳佳的性能能，

20、推薦薦配置44GB內(nèi)內(nèi)存。對對于業(yè)務(wù)務(wù)量較小小的分行行,可以以采用22GB內(nèi)內(nèi)存。硬盤容量量分析外匯會計(jì)計(jì)網(wǎng)絡(luò)系系統(tǒng)數(shù)據(jù)據(jù)量依據(jù)據(jù)不同省省市業(yè)務(wù)務(wù)規(guī)模差差異較大大，一般般要在幾幾十個(gè)GGB以上上。采用用雙機(jī)備備份運(yùn)行行模式的的分行，建議配配置一臺臺IBMM 71133磁磁盤子系系統(tǒng)，其其他分行行可采用用服務(wù)器器自帶硬硬盤，容容量應(yīng)大大于300GB。4高可可用性分分析由于各分分行業(yè)務(wù)務(wù)量差別別較大，對于維維持高可可用性的的要求各各不相同同，因此此建議根根據(jù)業(yè)務(wù)務(wù)量的區(qū)區(qū)別，不不同的分分行采用用不同的的配置。雙機(jī)熱備備份：對對于每天天業(yè)務(wù)量量在50000筆筆以上的的分行，由于網(wǎng)網(wǎng)點(diǎn)眾多多，由于于故

21、障造造成的主主機(jī)停機(jī)機(jī)，會給給日常業(yè)業(yè)務(wù)造成成極大的的影響，因此，保證主主機(jī)無間間斷的工工作是十十分重要要的，因因此，雙雙機(jī)熱備備是一個(gè)個(gè)理想的的選擇。單機(jī)磁帶帶備份：對于每每天業(yè)務(wù)務(wù)量在330000筆以下下的分行行來說，由于業(yè)業(yè)務(wù)量小小，網(wǎng)點(diǎn)點(diǎn)少，主主機(jī)一兩兩個(gè)工作作日停機(jī)機(jī)對業(yè)務(wù)務(wù)造成的的影響很很小，采采用雙機(jī)機(jī)備份對對資源是是一種浪浪費(fèi)，單單機(jī)磁帶帶備份的的方式已已經(jīng)可以以滿足業(yè)業(yè)務(wù)正常常運(yùn)行的的需要。（注：根根據(jù)對分分行業(yè)務(wù)務(wù)量的調(diào)調(diào)查，筆筆數(shù)一般般分布在在50000筆以以上和330000筆以下下）配置小結(jié)結(jié)規(guī)模配置機(jī)型型CPU數(shù)數(shù)內(nèi)存存儲運(yùn)行模式式大IBM RS/60000 HH85

22、2路4550MHHz4-8GGBIBM 71333雙機(jī)熱備備份小IBM RS/60000 44P 27002路375/4500MHzz2GB18.22X2單機(jī)磁帶備份份中間件近年來，以交易易中間件件為框架架基礎(chǔ)的的三層客客戶機(jī)/服務(wù)器器模式已已被廣泛泛證實(shí)為為建立開開放式關(guān)關(guān)鍵業(yè)務(wù)務(wù)應(yīng)用系系統(tǒng)的最最佳環(huán)境境。選擇擇適合的的中間件件產(chǎn)品，將對系系統(tǒng)產(chǎn)生生的重要要的影響響。本系系統(tǒng)就BBEA公公司的TTUXEEDO和和廈門東東南融通通公司的的LonngToop-LLinkk作一比比較，并并選擇TTUXEEDO作作為中間間件。TUXEEDO作為交易易中間件件中的優(yōu)優(yōu)秀代表表，BEEA公司司的TUUX

23、EDDO產(chǎn)品品提供了了以下兩兩個(gè)主要要功能：負(fù)責(zé)客戶戶機(jī)和服服務(wù)器間間的聯(lián)接接和通訊訊；提供一個(gè)個(gè)三層結(jié)結(jié)構(gòu)應(yīng)用用開發(fā)和和運(yùn)行的的平臺。采用TUUXEDDO交易易中間件件，能大大大提高高系統(tǒng)通通訊和運(yùn)運(yùn)行性能能。它可可以把大大量的前前端請求求匯聚成成較少的的后端連連接并減減少數(shù)據(jù)據(jù)傳送量量，應(yīng)用用系統(tǒng)即即使在大大量用戶戶同時(shí)請請求服務(wù)務(wù)的時(shí)候候也能夠夠保持快快速、穩(wěn)穩(wěn)定的工工作狀態(tài)態(tài)。其主主要優(yōu)點(diǎn)點(diǎn)有：通過數(shù)據(jù)據(jù)壓縮等等手段，降低網(wǎng)網(wǎng)絡(luò)負(fù)擔(dān)擔(dān)調(diào)度服務(wù)務(wù)程序，提高主主機(jī)處理理能力提高數(shù)據(jù)據(jù)庫效率率分布式環(huán)環(huán)境中更更高水平平的數(shù)據(jù)據(jù)完整性性具備故障障恢復(fù)能能力，使使系統(tǒng)有有更高的的可用性性提供信息

24、息加密服服務(wù)，確確保系統(tǒng)統(tǒng)安全使系統(tǒng)能能靈活擴(kuò)擴(kuò)展另外，由由于它提提供的三三層結(jié)構(gòu)構(gòu)的開發(fā)發(fā)運(yùn)行平平臺，它它還能：減輕開發(fā)發(fā)人員負(fù)負(fù)擔(dān)使系統(tǒng)的的安裝與與升級更更容易減輕系統(tǒng)統(tǒng)管理人人員負(fù)擔(dān)擔(dān)LonggTopp-LiinkLonggTopp-Liink是是廈門東東南融通通公司自自主開發(fā)發(fā)的一個(gè)個(gè)分布式式聯(lián)機(jī)事事務(wù)處理理系統(tǒng)的的中間件件，它為為分布式式環(huán)境下下聯(lián)機(jī)交交易處理理應(yīng)用系系統(tǒng)的開開發(fā)和運(yùn)運(yùn)行提供供靈活和和易用的的平臺，保證聯(lián)聯(lián)機(jī)交易易處理系系統(tǒng)運(yùn)行行的高效效性和數(shù)數(shù)據(jù)的完完整性，同時(shí)提提供其它它輔助功功能方便便系統(tǒng)開開發(fā)和使使用。LonggTopp-Liink采采用三層層客戶/服務(wù)器器結(jié)

25、構(gòu)。主要由由以下部部分組成成：核心系統(tǒng)統(tǒng)：即實(shí)實(shí)際的核核心運(yùn)行行系統(tǒng)，包括管管理內(nèi)核核、通信信內(nèi)核；開發(fā)系統(tǒng)統(tǒng)：即供供用戶使使用的應(yīng)應(yīng)用軟件件接口函函數(shù)APPI；管理系統(tǒng)統(tǒng)：包括括交易調(diào)調(diào)度系統(tǒng)統(tǒng)和為使使用人員員提供的的監(jiān)控工工具。LonggTopp-Liink提提供以下下功能：網(wǎng)絡(luò)通信信：數(shù)據(jù)據(jù)包壓縮縮傳輸、文件壓壓縮傳輸輸，并支支持電話話撥號備備份交易調(diào)度度交易流量量控制實(shí)時(shí)監(jiān)控控安全性：身份認(rèn)認(rèn)證和數(shù)數(shù)據(jù)加密密日志功能能交易一致致性管理理LonggTopp-Liink具具有以下下優(yōu)點(diǎn)：降低網(wǎng)絡(luò)絡(luò)負(fù)擔(dān)：可以對對網(wǎng)絡(luò)上上傳遞數(shù)數(shù)據(jù)進(jìn)行行壓縮，進(jìn)一步步減少網(wǎng)網(wǎng)上傳遞遞數(shù)據(jù)量量。提高主機(jī)機(jī)處理能

26、能力：LLonggTopp-Liink調(diào)調(diào)度有限限的服務(wù)務(wù)程序?yàn)闉榇罅坎⒉l(fā)請求求進(jìn)行服服務(wù)，減減少網(wǎng)絡(luò)絡(luò)連接量量、內(nèi)存存占用、進(jìn)程數(shù)數(shù)量、信信號量和和CPUU時(shí)間片片等系統(tǒng)統(tǒng)資源，成倍提提高主機(jī)機(jī)的處理理能力。提高數(shù)據(jù)據(jù)庫效率率：LoongTTop-Linnk通過過采用長長駐服務(wù)務(wù)進(jìn)程的的手段，使得與與數(shù)據(jù)庫庫的連接接被保持持和復(fù)用用，而且且有限的的服務(wù)程程序只需需與數(shù)據(jù)據(jù)庫建立立有限的的數(shù)據(jù)庫庫連接，從而減減少服務(wù)務(wù)程序與與數(shù)據(jù)庫庫連接的的次數(shù)和和時(shí)間，大大提提高了數(shù)數(shù)據(jù)庫操操作的效效率。提供文件件壓縮、斷點(diǎn)續(xù)續(xù)傳功能能，支持持電話撥撥號備份份通過通信信日志，便于程程序調(diào)試試、交易易跟蹤和

27、和故障恢恢復(fù)。能進(jìn)行交交易監(jiān)控控、系統(tǒng)統(tǒng)監(jiān)控系統(tǒng)開銷銷（共享享內(nèi)存、消息隊(duì)隊(duì)列、信信號等）小價(jià)格便宜宜方案比較較將TUXXEDOO與LoongTTop-Linnk比較較如下：產(chǎn)品優(yōu)點(diǎn)缺點(diǎn)TUXEEDO市場占有有率高，應(yīng)用范范圍廣，產(chǎn)品成成熟，功功能完善善，性能能好。系統(tǒng)開銷銷大，價(jià)價(jià)格貴。LonggTopp-Liink系統(tǒng)開銷銷小，價(jià)價(jià)格便宜宜應(yīng)用范圍圍小，不不夠成熟熟，功能能相對較較少，性性能相對對為低。不支持持異構(gòu)平平臺的多多種數(shù)據(jù)據(jù)庫，不不支持IInteerneet、CORRBA應(yīng)應(yīng)用以及及XA協(xié)議議。并且，我行已已買斷TTUXEEDO使使用權(quán)，進(jìn)一步步購買只只需付LLiceensee費(fèi)

28、用，且能拿拿到較低低的價(jià)格格，彌補(bǔ)補(bǔ)了TUUXEDDO價(jià)格格昂貴的的缺點(diǎn)。綜合產(chǎn)產(chǎn)品的性性能與價(jià)價(jià)格，建建議選擇擇TUXXEDOO。系統(tǒng)中的的TUXXEDOO應(yīng)用方方案本系統(tǒng)的的數(shù)據(jù)及及應(yīng)用將將集中在在一級分分行，從從邏輯上上看，各各營業(yè)網(wǎng)網(wǎng)點(diǎn)前臺臺將通過過網(wǎng)絡(luò)直直接掛在在一級分分行（系系統(tǒng)邏輯輯圖見本本章第二二節(jié)網(wǎng)絡(luò)絡(luò)架構(gòu)）。從物理上上看，前前臺的網(wǎng)網(wǎng)點(diǎn)PCC首先要要與二級級分行相相聯(lián)，通通過二級級分行再再聯(lián)到一一級分行行。從功功能上看看，二級級分行只只是起了了一個(gè)網(wǎng)網(wǎng)絡(luò)路由由的功能能。在網(wǎng)點(diǎn)PPC上，安裝AACE的的Cliientt端和SServver端端，負(fù)責(zé)責(zé)客戶界界面的輸輸入和輸輸出

29、。另另外，網(wǎng)網(wǎng)點(diǎn)PCC上還安安裝了TTUXEEDO的的Cliientt端，負(fù)負(fù)責(zé)與后后臺的通通信及交交易請求求。采用上述述網(wǎng)絡(luò)架架構(gòu)，整整個(gè)系統(tǒng)統(tǒng)結(jié)構(gòu)非非常清晰晰，有利利于系統(tǒng)統(tǒng)的建設(shè)設(shè)及維護(hù)護(hù)。但是是，這種種網(wǎng)絡(luò)架架構(gòu)存在在一個(gè)風(fēng)風(fēng)險(xiǎn)：當(dāng)當(dāng)營業(yè)網(wǎng)網(wǎng)點(diǎn)數(shù)目目較多，而且大大量的營營業(yè)網(wǎng)點(diǎn)點(diǎn)同時(shí)做做交易時(shí)時(shí)，將造造成網(wǎng)絡(luò)絡(luò)擁擠不不堪，影影響交易易的正常常進(jìn)行。TUXXEDOO正好能能在這種種情況下下發(fā)揮巨巨大的功功效，有有效地避避免網(wǎng)絡(luò)絡(luò)擁塞。為了避免免網(wǎng)絡(luò)擁擁塞，在在TUXXEDOO的配置置中，對對每個(gè)二二級分行行配置一一組WSSL與其其對應(yīng)，每一組組WSLL能控制制客戶端端連接的的數(shù)量（最大的

30、的WSHH數(shù)量）。這樣樣在客戶戶端請求求數(shù)量較較大時(shí)，TUXXEDOO將讓這這些請求求排隊(duì)等等候處理理，從而而有效地地避免網(wǎng)網(wǎng)絡(luò)擁塞塞，保證證系統(tǒng)正正常地運(yùn)運(yùn)行，而而不會因因客戶端端的請求求太多而而導(dǎo)致后后臺系統(tǒng)統(tǒng)的崩潰潰。功能模塊塊總體上可可分為七七個(gè)模塊塊：公用用模塊、聯(lián)機(jī)交交易、前前臺系統(tǒng)統(tǒng)、參數(shù)數(shù)維護(hù)、批量處處理、業(yè)業(yè)務(wù)管理理和周邊邊系統(tǒng)的的接口。公用模塊塊不直接接運(yùn)行處處理業(yè)務(wù)務(wù)，而是是為其他他模塊提提供服務(wù)務(wù)，主要要包括：帳簿登登記、憑憑證登記記、利息息計(jì)算、幣種換換算、與與周邊系系統(tǒng)實(shí)時(shí)時(shí)接口。聯(lián)機(jī)交易易是日常常業(yè)務(wù)的的主要承承擔(dān)者，根據(jù)業(yè)業(yè)務(wù)類別別分為若若個(gè)子系系統(tǒng)：存存款、貸

31、貸款、匯匯兌、買買賣、清清算等，是OLLTP服服務(wù)器端端的應(yīng)用用服務(wù)器器。前臺系統(tǒng)統(tǒng)主要提提供服務(wù)務(wù)的接入入與輸出出，是聯(lián)聯(lián)機(jī)交易易的外部部界面，是OLLTP的的服務(wù)請請求端。參數(shù)維護(hù)護(hù)主要負(fù)負(fù)責(zé)系統(tǒng)統(tǒng)運(yùn)行各各類參數(shù)數(shù)的維護(hù)護(hù)，以主主機(jī)終端端方式交交互運(yùn)行行。批處理完完成批量量業(yè)務(wù)，以主機(jī)機(jī)終端方方式非交交互運(yùn)行行。業(yè)務(wù)管理理完成非非營業(yè)性性管理、查詢、統(tǒng)計(jì)、報(bào)表等等處理。與周邊系系統(tǒng)的接接口完成成與國際際結(jié)算、國際收收支申報(bào)報(bào)、B股股資金清清算、個(gè)個(gè)人實(shí)盤盤外匯買買賣系統(tǒng)統(tǒng)、儲蓄蓄通兌文文件等接接口。安全保密密概述外匯會計(jì)計(jì)網(wǎng)絡(luò)系系統(tǒng)的交交易信息息需要通通過廣域域網(wǎng)傳輸輸，業(yè)務(wù)務(wù)數(shù)據(jù)集集中存

32、放放在一級級分行主主機(jī)。因因此，外外匯會計(jì)計(jì)網(wǎng)絡(luò)系系統(tǒng)的安安全要求求包括如如下兩方方面：信息傳輸輸安全：即保證證數(shù)據(jù)從從網(wǎng)點(diǎn)、二級分分行以及及一級分分行的傳傳輸過程程中的安安全性，防止數(shù)數(shù)據(jù)被偽偽造、篡篡改和冒冒充；數(shù)據(jù)存儲儲安全，即保證證一級分分行中心心數(shù)據(jù)的的完整性性，只有有得到允允許的人人才能修修改數(shù)據(jù)據(jù)，并且且能夠判判別出數(shù)數(shù)據(jù)是否否已被篡篡改。由于系統(tǒng)統(tǒng)的網(wǎng)絡(luò)絡(luò)連接將將借助于于各分行行城綜網(wǎng)網(wǎng)，而城城綜網(wǎng)一一般以DDDN等等專線方方式連接接，再加加上分行行現(xiàn)有的的硬件安安全設(shè)施施，因此此，網(wǎng)絡(luò)絡(luò)的物理理安全性性較高。同時(shí)，為減少少投資費(fèi)費(fèi)用，本本方案主主要考慮慮以軟件件方式提提高系統(tǒng)

33、統(tǒng)的安全全性，因因此還要要求：軟件算法法應(yīng)有較較高的安安全性，能滿足足應(yīng)用系系統(tǒng)安全全的需要要；軟件算法法應(yīng)有較較高的效效率，對對主機(jī)的的系統(tǒng)資資源占用用少，不不影響整整個(gè)應(yīng)用用系統(tǒng)的的性能。為實(shí)現(xiàn)以以上安全全方面的的要求，除制定定嚴(yán)格的的業(yè)務(wù)操操作管理理制度，加強(qiáng)操操作系統(tǒng)統(tǒng)的用戶戶安全管管理外，系統(tǒng)將將采取以以下措施施：在業(yè)務(wù)應(yīng)應(yīng)用系統(tǒng)統(tǒng)中實(shí)現(xiàn)現(xiàn)完備的的用戶權(quán)權(quán)限管理理；為滿足信信息傳輸輸安全要要求，除除利用TTUXEEDO中中間件的的加密功功能外，還采取取通訊加加密和密密鑰管理理等方法法實(shí)現(xiàn)安安全的網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)據(jù)傳輸機(jī)機(jī)制；為滿足數(shù)數(shù)據(jù)存儲儲安全要要求，除除利用數(shù)數(shù)據(jù)庫的的用戶權(quán)權(quán)限等安安

34、全機(jī)制制外，還還采取對對重要數(shù)數(shù)據(jù)表進(jìn)進(jìn)行加密密的方法法來實(shí)現(xiàn)現(xiàn)數(shù)據(jù)存存儲安全全。信息傳輸輸安全為確保數(shù)數(shù)據(jù)在廣廣域網(wǎng)上上進(jìn)行傳傳輸時(shí)的的安全，防止數(shù)數(shù)據(jù)被竊竊取和篡篡改，除除利用中中間件產(chǎn)產(chǎn)品的安安全機(jī)制制外，還還需在應(yīng)應(yīng)用系統(tǒng)統(tǒng)中實(shí)現(xiàn)現(xiàn)較高的的安全性性。為此此，系統(tǒng)統(tǒng)將采取取如下措措施：采采用DEES算法法對數(shù)據(jù)據(jù)加密以以保證數(shù)數(shù)據(jù)不被被非法竊竊??；對對數(shù)據(jù)包包產(chǎn)生消消息鑒別別碼MAAC字段段（Meessaage Autthennticcatiion Codde）防防止數(shù)據(jù)據(jù)被非法法修改，其中MMAC算算法可采采用DEES、CCRC332或MMD5；在登錄錄系統(tǒng)時(shí)時(shí)進(jìn)行用用戶/口令認(rèn)認(rèn)證，

35、并并對口令令加密傳傳輸；建建立完備備的密鑰鑰管理體體系經(jīng)。下面就就數(shù)據(jù)加加密技術(shù)術(shù)、數(shù)據(jù)據(jù)完整性性技術(shù)、身份認(rèn)認(rèn)證技術(shù)術(shù)及密鑰鑰管理方方案作詳詳述，并并將討論論網(wǎng)絡(luò)架架構(gòu)對信信息傳輸輸安全的的影響。數(shù)據(jù)加密密技術(shù)數(shù)據(jù)加密密技術(shù)按按密碼體體制可分分為對稱稱密鑰密密碼技術(shù)術(shù)和非對對稱密鑰鑰密碼技技術(shù)。對稱密鑰鑰密碼技技術(shù)要求求加密解解密雙方方擁有相相同的密密鑰，需需要用戶戶之間傳傳遞密鑰鑰，安全全保密性性較差，但加解解密速度度快，強(qiáng)強(qiáng)度高，在軍事事、外交交以及商商業(yè)應(yīng)用用中越來來越普遍遍，DEES密碼碼算法就就是有名名的對稱稱密鑰加加密算法法。 非對稱稱密鑰密密碼技術(shù)術(shù)是加密密解密雙雙方擁有有不同

36、的的密鑰，要求密密鑰成對對出現(xiàn)，一個(gè)用用于加密密，一個(gè)個(gè)用于解解密。它它的特點(diǎn)點(diǎn)是各用用戶擁有有自己的的解密密密鑰即私私有密鑰鑰，而加加密密鑰鑰即公開開密鑰則則可以公公開放置置，用戶戶之間不不必傳遞遞密鑰，安全保保密性就就比較好好，但是是多數(shù)公公開密鑰鑰算法需需要進(jìn)行行大量的的代數(shù)運(yùn)運(yùn)算，速速度很慢慢，不能能用于快快速加密密數(shù)據(jù)，而且需需要建立立認(rèn)證中中心。目目前典型型的公開開密鑰密密碼算法法包括RRSA算算法、DDifffieHelllmaan密鑰鑰交換協(xié)協(xié)議和DDSA美美國數(shù)字字簽名算算法等。根據(jù)上面面所述加加密技術(shù)術(shù)的特點(diǎn)點(diǎn)，本系系統(tǒng)對傳傳輸數(shù)據(jù)據(jù)采用DDES算算法進(jìn)行行加密，輔之以以身

37、份認(rèn)認(rèn)證手段段，從而而在加密密速度和和系統(tǒng)安安全性兩兩方面均均達(dá)到較較好的效效果。數(shù)據(jù)完整整性技術(shù)術(shù)加密只能能防止數(shù)數(shù)據(jù)不被被監(jiān)聽，為防止止數(shù)據(jù)在在傳輸過過程中被被非法修修改，通通常采用用以下方方法：校驗(yàn)和即接收方方計(jì)算出出接收到到的數(shù)據(jù)據(jù)的校驗(yàn)驗(yàn)和并與與數(shù)據(jù)包包中的值值比較。若相等等，說明明數(shù)據(jù)沒沒有改變變；若不不等，則則說明數(shù)數(shù)據(jù)在傳傳輸中出出現(xiàn)錯(cuò)誤誤或被修修改了。循環(huán)冗冗余校驗(yàn)驗(yàn)CRCC(Cyycliic RReduundaancyy Chheckk/Coode)是對一一個(gè)傳送送數(shù)據(jù)塊塊進(jìn)行校校驗(yàn)，是是一種高高效的差差錯(cuò)控制制方法。摘要另一種防防止改動動的方法法，其中中用到的的函數(shù)叫叫摘

38、要函函數(shù)。這這些函數(shù)數(shù)的輸入入可以是是任意大大小的消消息，而而輸出是是一個(gè)固固定長度度的摘要要。摘要要有這樣樣一個(gè)性性質(zhì)，如如果改變變了輸入入消息中中的任何何東西，甚至只只有一位位，輸出出的摘要要將會發(fā)發(fā)生不可可預(yù)測的的改變，也就是是說輸入入消息的的每一位位對輸出出摘要都都有影響響。現(xiàn)在在流行的的摘要算算法有有有MD44和MDD5。系統(tǒng)中將將采用一一定的數(shù)數(shù)據(jù)完整整性技術(shù)術(shù)確保數(shù)數(shù)據(jù)安全全，具體體為何種種算法在在系統(tǒng)設(shè)設(shè)計(jì)時(shí)確確定。認(rèn)證技術(shù)術(shù) 認(rèn)證技術(shù)術(shù)主要解解決網(wǎng)絡(luò)絡(luò)通訊過過程中通通訊雙方方的身份份認(rèn)可，主要有有用戶名名/口令令認(rèn)證以以及數(shù)字字簽名技技術(shù)。用戶/口口令認(rèn)證證為傳統(tǒng)統(tǒng)的認(rèn)證證方

39、式，簡單而而易于實(shí)實(shí)現(xiàn)。若若對認(rèn)證證過程中中的口令令傳輸進(jìn)進(jìn)行加密密，將大大大提高高安全性性。數(shù)字簽名名作為驗(yàn)驗(yàn)證發(fā)送送者身份份和消息息完整性性的根據(jù)據(jù)，可用用于通信信過程中中的不可可抵賴要要求的實(shí)實(shí)現(xiàn)。數(shù)數(shù)字簽名名基于私私有/公公共密鑰鑰對，數(shù)數(shù)據(jù)源使使用其私私有密鑰鑰對數(shù)據(jù)據(jù)的摘要要或其它它數(shù)據(jù)內(nèi)內(nèi)容進(jìn)行行加密，而數(shù)據(jù)據(jù)接收方方則用相相應(yīng)的公公用密鑰鑰解密，以驗(yàn)證證簽名的的真實(shí)性性。由于數(shù)字字簽名需需采用CCA驗(yàn)證證密鑰，投資較較大，在在本方案案中建議議采用用用戶名/口令認(rèn)認(rèn)證方式式，其中中口令采采用DEES算法法加密傳傳輸。密鑰管理理由于DEES算法法的密鑰鑰需要雙雙方共同同保密，任何一

40、一方的失失誤都會會導(dǎo)致機(jī)機(jī)密的泄泄露。而而且密鑰鑰發(fā)布中中，還需需要的防防止任何何人發(fā)現(xiàn)現(xiàn)或偷聽聽密鑰。因此密密鑰管理理對系統(tǒng)統(tǒng)的安全全至關(guān)重重要。在本方案案中，建建議采用用三層密密鑰結(jié)構(gòu)構(gòu)：本地主密密鑰：本本地存儲儲，存放放在程序序中，用用以加密密區(qū)域主主密鑰；區(qū)域主密密鑰：用用本地主主密鑰加加密后存存儲在文文件或數(shù)數(shù)據(jù)庫中中，用以以加密工工作密鑰鑰；工作密鑰鑰：用區(qū)區(qū)域主密密鑰加密密后存儲儲在內(nèi)存存中，用用以加密密數(shù)據(jù)。其中區(qū)域域主密鑰鑰存放在在網(wǎng)點(diǎn)和和一級分分行的計(jì)計(jì)算機(jī)中中，可定定期自動動或手工工更換，工作密密鑰可采采用如下下實(shí)現(xiàn)方方式：靜態(tài)方式式即網(wǎng)點(diǎn)開開機(jī)時(shí)，首先執(zhí)執(zhí)行系統(tǒng)統(tǒng)簽到操

41、操作，一一級分行行將經(jīng)區(qū)區(qū)域主密密鑰加密密后的工工作密鑰鑰傳輸給給網(wǎng)點(diǎn)，隨后的的所有交交易均采采用該工工作密鑰鑰加密數(shù)數(shù)據(jù)。加密后的的通信包包格式如如下圖所所示，其其中MAAC由加加密后的的數(shù)據(jù)生生成。動態(tài)方式式該方式在在每次發(fā)發(fā)送交易易信息時(shí)時(shí)，由發(fā)發(fā)送方動動態(tài)產(chǎn)生生工作密密鑰，將將經(jīng)區(qū)域域主密鑰鑰加密后后的工作作密鑰以以及用工工作密鑰鑰加密的的數(shù)據(jù)發(fā)發(fā)送給接接收方。加密后的的通信包包格式如如下圖所所示，其其中MAAC由加加密后的的工作密密鑰和數(shù)數(shù)據(jù)生成成。由于動態(tài)態(tài)工作密密鑰方式式每次數(shù)數(shù)據(jù)傳輸輸?shù)墓ぷ髯髅荑€均均不一樣樣，因而而具有更更高的安安全性。建議在數(shù)數(shù)據(jù)加密密后，采采用動態(tài)態(tài)Huf

42、ffmaan算法法對整個(gè)個(gè)通信包包進(jìn)行壓壓縮，以以保證網(wǎng)網(wǎng)絡(luò)的傳傳輸效率率和提高高安全性性。系統(tǒng)網(wǎng)絡(luò)絡(luò)架構(gòu)對對傳輸安安全的影影響如前所述述，在本本方案中中，整個(gè)個(gè)應(yīng)用系系統(tǒng)的網(wǎng)網(wǎng)絡(luò)架構(gòu)構(gòu)主要有有兩種：二層結(jié)結(jié)構(gòu)和三三層結(jié)構(gòu)構(gòu)。在兩層結(jié)結(jié)構(gòu)中，只需在在網(wǎng)點(diǎn)和和一級分分行間考考慮傳輸輸安全，二級分分行只起起路由中中轉(zhuǎn)作用用。在三層結(jié)結(jié)構(gòu)中，而二級級分行與與一級分分行的傳傳輸安全全實(shí)現(xiàn)方方法同上上，具有有較高的的安全性性；而網(wǎng)網(wǎng)點(diǎn)和二二級分行行間的傳傳輸安全全由神州州數(shù)碼公公司的AACE平平臺實(shí)現(xiàn)現(xiàn)。這一一方式有有以下缺缺點(diǎn)：ACE的的安全性性能不確確定，可可能會降降低整個(gè)個(gè)系統(tǒng)的的安全性性；數(shù)據(jù)要

43、經(jīng)經(jīng)過兩次次加解密密，對應(yīng)應(yīng)用系統(tǒng)統(tǒng)的性能能會造成成影響；整個(gè)系統(tǒng)統(tǒng)需維護(hù)護(hù)網(wǎng)點(diǎn)和和二級分分行、二二級分行行與一級級分行兩兩套密鑰鑰，管理理比較復(fù)復(fù)雜。 數(shù)據(jù)存存儲安全全 為防止對對數(shù)據(jù)庫庫的非法法修改，建議對對數(shù)據(jù)庫庫的關(guān)鍵鍵數(shù)據(jù)表表設(shè)立數(shù)數(shù)據(jù)鑒別別碼DAAC（DDataa Auutheentiicattionn Coode）字段，該字段段內(nèi)容由由數(shù)據(jù)庫庫表中的的關(guān)鍵字字段生成成確定。DAC算算法可采采用與MMAC相相同的DDES、CRCC32或或MD55算法，由于DDAC校校驗(yàn)會影影響數(shù)據(jù)據(jù)庫操作作的性能能，因而而為保證證應(yīng)用系系統(tǒng)存取取數(shù)據(jù)庫庫的高效效性，建建議如下下：只對關(guān)鍵鍵數(shù)據(jù)庫庫

44、表設(shè)置置DACC字段，該字段段內(nèi)容取取決于關(guān)關(guān)鍵字段段，如帳帳號、金金額、利利息積數(shù)數(shù)、利率率等；僅對數(shù)據(jù)據(jù)庫的IInseert、Upddatee操作進(jìn)進(jìn)行DAAC校驗(yàn)驗(yàn)以防止止對數(shù)據(jù)據(jù)庫的非非法修改改，對查查詢操作作不作校校驗(yàn)。同時(shí)，為為了方便便數(shù)據(jù)庫庫后臺維維護(hù)，系系統(tǒng)提供供重置DDAC功功能，具具體如下下：對關(guān)鍵數(shù)數(shù)據(jù)庫表表的操作作按數(shù)據(jù)據(jù)庫管理理員和安安全管理理員劃分分不同的的權(quán)限，數(shù)據(jù)庫庫管理員員可修改改數(shù)據(jù)庫庫但無重重置DAAC的權(quán)權(quán)限，安安全管理理員無修修改數(shù)據(jù)據(jù)庫的權(quán)權(quán)限但可可重置DDAC；若需對關(guān)關(guān)鍵數(shù)據(jù)據(jù)庫表操操作，首首先由管管理員執(zhí)執(zhí)行數(shù)據(jù)據(jù)庫的插插入或修修改操作作；安全

45、管理理員再執(zhí)執(zhí)行重置置DACC操作，使數(shù)據(jù)據(jù)庫管理理員對關(guān)關(guān)鍵數(shù)據(jù)據(jù)庫表的的操作生生效。異常處理理系統(tǒng)在運(yùn)運(yùn)行中將將出現(xiàn)各各種異常常情況，在方案案設(shè)計(jì)時(shí)時(shí)就應(yīng)充充分考慮慮，并制制訂相應(yīng)應(yīng)的對策策。在本本章中，從網(wǎng)絡(luò)絡(luò)通訊、主機(jī)運(yùn)運(yùn)行、數(shù)數(shù)據(jù)庫等等三個(gè)方方面來進(jìn)進(jìn)行異常常處理設(shè)設(shè)計(jì)。通訊異常常處理本系統(tǒng)采采用客戶戶/服務(wù)務(wù)器結(jié)構(gòu)構(gòu)，客戶戶端通過過廣域網(wǎng)網(wǎng)與服務(wù)務(wù)端通訊訊。由于于網(wǎng)絡(luò)存存在不可可靠因素素，有時(shí)時(shí)會出現(xiàn)現(xiàn)傳輸過過程中交交易數(shù)據(jù)據(jù)丟失的的情況，造成客客戶端與與服務(wù)端端的交易易不完整整或數(shù)據(jù)據(jù)不一致致，從而而導(dǎo)致銀銀行的資資金風(fēng)險(xiǎn)險(xiǎn)和信譽(yù)譽(yù)風(fēng)險(xiǎn)。因此，如何確確保數(shù)據(jù)據(jù)一致性性是通訊訊異常

46、處處理的主主要內(nèi)容容。首先，中中間件產(chǎn)產(chǎn)品能在在一定程程度上保保證交易易的一致致性。TTuxeedo中中間件支支持現(xiàn)有有的X/Opeen DDTP XA標(biāo)標(biāo)準(zhǔn)，可可與任何何支持此此標(biāo)準(zhǔn)的的關(guān)系型型數(shù)據(jù)庫庫，如DDB2、Infformmix、Oraaclee、Syybasse進(jìn)行行兩階段段提交，實(shí)現(xiàn)交交易中數(shù)數(shù)據(jù)的一一致性。可以考考慮將系系統(tǒng)的事事務(wù)前提提到網(wǎng)點(diǎn)點(diǎn)，運(yùn)用用TUXXEDOO的二階階段提交交方式來來保證前前后臺帳帳務(wù)的一一致性。為進(jìn)一步步確保交交易數(shù)據(jù)據(jù)一致，系統(tǒng)還還將通過過增強(qiáng)應(yīng)應(yīng)用軟件件功能，來避免免前后臺臺交易的的不一致致。以下下將詳述述應(yīng)用系系統(tǒng)中的的通訊異異常處理理方法。產(chǎn)

47、生原因因 在客戶戶/服務(wù)務(wù)器結(jié)構(gòu)構(gòu)的聯(lián)機(jī)機(jī)交易處處理系統(tǒng)統(tǒng)中，一一筆交易易至少包包含如下下圖所示示的四個(gè)個(gè)過程：請求傳傳輸過程程；服務(wù)端端交易處處理過程程；應(yīng)答傳傳輸過程程；客戶端端處理應(yīng)應(yīng)答過程程。 由于網(wǎng)絡(luò)絡(luò)傳輸?shù)牡牟豢煽靠啃裕乇厝挥小皯?yīng)答答傳輸過過程” 失敗敗的情況況。在這這種情況況下，就就產(chǎn)生了了服務(wù)端端與客戶戶端交易易狀態(tài)的的不一致致性問題題：在服服務(wù)端，該筆交交易已處處理或完完成；在在客戶端端，由于于沒有收收到應(yīng)答答，該筆筆交易是是失敗的的。這種客戶戶端及服服務(wù)端的的不一致致，會給給銀行造造成資金金損失或或信譽(yù)損損失。處理方式式方式一：采用沖沖正方式式即當(dāng)網(wǎng)點(diǎn)點(diǎn)收不到到主機(jī)的的應(yīng)

48、答時(shí)時(shí)，向主主機(jī)發(fā)沖沖正交易易。其處處理流程程如下：該方式處處理簡單單，缺點(diǎn)點(diǎn)是若該該網(wǎng)點(diǎn)的的網(wǎng)絡(luò)一一直不正正常，沖沖正交易易發(fā)送不不成功，用戶到到別的網(wǎng)網(wǎng)點(diǎn)辦理理業(yè)務(wù)時(shí)時(shí)，銀行行仍存在在資金風(fēng)風(fēng)險(xiǎn)或信信譽(yù)風(fēng)險(xiǎn)險(xiǎn)。方式二：交易鎖鎖和沖正正相結(jié)合合方式該方式在在后臺數(shù)數(shù)據(jù)庫中中設(shè)置一一個(gè)“交易鎖鎖”，其業(yè)業(yè)務(wù)流程程如下：帳務(wù)主機(jī)機(jī)在收到到前臺的的交易請請求后，將交易易帳號設(shè)設(shè)置“交易鎖鎖”狀態(tài)；被設(shè)置置“交易鎖鎖”的帳號號不可以以再發(fā)生生存、取取款交易易；主機(jī)收到到網(wǎng)點(diǎn)的的“交易確確認(rèn)”后，解解開帳戶戶的“交易鎖鎖”，即執(zhí)執(zhí)行“解掛起起”交易；當(dāng)網(wǎng)點(diǎn)收收不到主主機(jī)的交交易應(yīng)答答，則向向主機(jī)發(fā)發(fā)“

49、沖正交交易”；主機(jī)收到到網(wǎng)點(diǎn)的的沖正交交易后，取消原原交易，并解開開帳戶的的“交易鎖鎖”。采用該方方式下，若該網(wǎng)網(wǎng)點(diǎn)的網(wǎng)網(wǎng)絡(luò)不正正常，沖沖正交易易發(fā)送不不成功時(shí)時(shí)，帳務(wù)務(wù)主機(jī)的的交易帳帳號處于于“交易鎖鎖”狀態(tài)，銀行不不存在資資金風(fēng)險(xiǎn)險(xiǎn)或信譽(yù)譽(yù)風(fēng)險(xiǎn)。具體分分析如下下：當(dāng)?shù)谝徊讲酵ㄐ虐l(fā)發(fā)送失敗敗時(shí)，此此時(shí)帳務(wù)務(wù)主機(jī)未未收到網(wǎng)網(wǎng)點(diǎn)交易易請求，主機(jī)不不進(jìn)行任任何處理理，同時(shí)時(shí)網(wǎng)點(diǎn)報(bào)報(bào)錯(cuò)；交交易重做做，對系系統(tǒng)沒有有任何影影響。當(dāng)?shù)诙讲街鳈C(jī)事事務(wù)處理理失敗時(shí)時(shí)，當(dāng)事事務(wù)處理理失敗時(shí)時(shí)，INNFORRMIXX將保證證事務(wù)的的完整性性，主機(jī)機(jī)不修改改任何數(shù)數(shù)據(jù)庫表表；同時(shí)時(shí)主機(jī)向向網(wǎng)點(diǎn)發(fā)發(fā)交易失失敗應(yīng)答

50、答；網(wǎng)點(diǎn)點(diǎn)取消交交易并重重做。當(dāng)?shù)谌讲骄W(wǎng)點(diǎn)接接收失敗敗時(shí)，當(dāng)當(dāng)主機(jī)完完成交易易處理，但網(wǎng)點(diǎn)點(diǎn)未收到到“交易應(yīng)應(yīng)答”時(shí)，此此時(shí)主機(jī)機(jī)已成功功記帳，同時(shí)主主機(jī)也為為此交易易帳號設(shè)設(shè)置了“交易鎖鎖”。網(wǎng)點(diǎn)點(diǎn)在接收收應(yīng)答超超時(shí)后，會向主主機(jī)發(fā)沖沖正交易易，同時(shí)時(shí)取消交交易。在在主機(jī)在在未收到到“沖正交交易”之前，交易帳帳號處于于“交易鎖鎖”狀態(tài)，不可發(fā)發(fā)生存、取款交交易，此此時(shí)的帳帳戶處于于安全狀狀態(tài)；當(dāng)?shù)谒牟讲街鳈C(jī)收收不到網(wǎng)網(wǎng)點(diǎn)的“確認(rèn)交交易”時(shí)，主主機(jī)收不不到網(wǎng)點(diǎn)點(diǎn)的“確認(rèn)交交易”時(shí)，交交易帳戶戶一直處處于“交易鎖鎖”狀態(tài)，不可發(fā)發(fā)生存、取款交交易，帳帳戶處于于安全狀狀態(tài)當(dāng)?shù)谖宀讲骄W(wǎng)點(diǎn)向向主機(jī)發(fā)

51、發(fā)“沖正交交易”失敗時(shí)時(shí)，主機(jī)機(jī)收不到到網(wǎng)點(diǎn)的的“沖正交交易”時(shí)，交交易帳戶戶一直處處于“交易鎖鎖”狀態(tài)，不可發(fā)發(fā)生存、取款交交易，帳帳戶處于于安全狀狀態(tài)當(dāng)?shù)诹讲街鳈C(jī)執(zhí)執(zhí)行“解掛起起”交易失失敗時(shí)，如果主主機(jī)在執(zhí)執(zhí)行“解掛起起”交易時(shí)時(shí)失敗，INFFORMMIX 可以保保證交易易事務(wù)的的完整性性，保證證交易帳帳戶仍然然處于“交易鎖鎖”狀態(tài)。從以上分分析可以以看出，不論交交易過程程的任何何步驟出出現(xiàn)故障障，交易易帳戶都都將處于于安全狀狀態(tài)，保保證銀行行的利益益不受損損失；但但是，以以上的處處理流程程仍然會會出現(xiàn)前前臺交易易失敗，主機(jī)交交易成功功的情況況（盡管管交易帳帳戶處于于安全狀狀態(tài)）。對此

52、，我們在在網(wǎng)點(diǎn)“試軋帳帳”、“軋帳”等交易易時(shí)自動動核對前前、后臺臺交易并并自動沖沖正。3、兩種種方式比比較方式一優(yōu)優(yōu)點(diǎn)是簡簡單，易易實(shí)現(xiàn)。若考慮慮增加當(dāng)當(dāng)后臺交交易完成成后向前前臺發(fā)送送不成功功或超時(shí)時(shí)，后臺臺自動將將該筆交交易插入入到待沖沖正流水水表中，由后臺臺沖正服服務(wù)進(jìn)行行沖正處處理。這這樣可以以增強(qiáng)第第一種方方式的性性能，保保證資金金的安全全。方式二優(yōu)優(yōu)點(diǎn)是安安全性較較高，但但可能給給客戶造造成不便便，并且且將干擾擾系統(tǒng)的的正常運(yùn)運(yùn)行，例例如一些些內(nèi)部賬賬號如果果被加上上交易鎖鎖的話會會影響其其他交易易的進(jìn)行行。同時(shí)時(shí)，應(yīng)用用程序改改動較大大，實(shí)現(xiàn)現(xiàn)難度較較高。并并且如果果增加交交易

53、鎖表表的會在在該表中中產(chǎn)生瓶瓶頸作用用，影響響系統(tǒng)性性能。因此，建建議采用用方式一一。主機(jī)異常常及處理理主機(jī)硬件件故障主機(jī)硬件件部件（包括本本地硬盤盤）發(fā)生生故障時(shí)時(shí)，若故故障為符符合HAACMPP定義的的能導(dǎo)致致發(fā)生雙雙機(jī)切換換的故障障條件，則會導(dǎo)導(dǎo)致雙機(jī)機(jī)切換，應(yīng)用切切換至另另一臺主主機(jī)控制制和伺服服，繼續(xù)續(xù)提供應(yīng)應(yīng)用服務(wù)務(wù)；主機(jī)硬件件部件（包括本本地硬盤盤）發(fā)生生故障時(shí)時(shí)，若故故障不足足以導(dǎo)致致HACCMP發(fā)發(fā)生雙機(jī)機(jī)切換，或不影影響應(yīng)用用服務(wù)，但為進(jìn)進(jìn)行故障障排除等等操作，可人工工控制HHACMMP進(jìn)行行雙機(jī)切切換，將將應(yīng)用切切換至另另一主機(jī)機(jī)控制及及服務(wù)；操作系統(tǒng)統(tǒng)故障系統(tǒng)出現(xiàn)現(xiàn)突發(fā)

54、的的運(yùn)行效效率低下下或報(bào)錯(cuò)錯(cuò)時(shí)，可可由客戶戶作簡單單的基本本檢查，利用pps、vvmsttat、iosstatt、errrptt等操作作系統(tǒng)命命令檢查查系統(tǒng)是是否出現(xiàn)現(xiàn)死進(jìn)程程、I/O瓶頸頸、內(nèi)存存不足等等問題并并進(jìn)行初初步排查查，若短短期不能能解決時(shí)時(shí)可人工工控制HHACMMP進(jìn)行行雙機(jī)切切換，將將應(yīng)用切切換至另另一主機(jī)機(jī)控制及及服務(wù)，繼續(xù)提提供應(yīng)用用服務(wù)；出現(xiàn)死機(jī)機(jī)等操作作系統(tǒng)關(guān)關(guān)鍵性故故障時(shí)，會導(dǎo)致致HACCMP發(fā)發(fā)生雙機(jī)機(jī)切換，應(yīng)用切切換至另另一臺主主機(jī)控制制和伺服服，繼續(xù)續(xù)提供應(yīng)應(yīng)用服務(wù)務(wù)；主機(jī)網(wǎng)絡(luò)絡(luò)故障主機(jī)網(wǎng)卡卡故障時(shí)時(shí)，由HHACMMP將服服務(wù)IPP地址切切換至本本機(jī)另一一塊網(wǎng)卡

55、卡，繼續(xù)續(xù)提供IIP的可可用性；連接網(wǎng)卡卡的線路路發(fā)生故故障時(shí)，該網(wǎng)卡卡配置的的IP不不通，則則由HAACMPP將服務(wù)務(wù)IP地地址切換換至本機(jī)機(jī)另一塊塊網(wǎng)卡，繼續(xù)提提供IPP的可用用性；主機(jī)操作作系統(tǒng)發(fā)發(fā)生TCCP/IIP等網(wǎng)網(wǎng)絡(luò)相關(guān)關(guān)軟件故故障導(dǎo)致致主機(jī)的的網(wǎng)絡(luò)不不可用時(shí)時(shí)，可人人工控制制HACCMP將將應(yīng)用切切換至另另一臺主主機(jī)控制制和伺服服，繼續(xù)續(xù)提供應(yīng)應(yīng)用服務(wù)務(wù)；共享硬盤盤柜故障障共享硬盤盤柜的SSSA線線路部件件發(fā)生故故障時(shí)，由于SSSA體體系本身身的環(huán)路路結(jié)構(gòu)，避免了了單點(diǎn)故故障，共共享硬盤盤上的數(shù)數(shù)據(jù)仍可可訪問。此時(shí)共共享硬盤盤I/OO速率會會降低；共享硬盤盤柜的硬硬盤發(fā)生生故障

56、時(shí)時(shí)，由于于采用了了硬盤鏡鏡像策略略，避免免了單點(diǎn)點(diǎn)故障，共享硬硬盤上的的數(shù)據(jù)仍仍可訪問問。此時(shí)時(shí)共享硬硬盤I/O速率率基本不不受影響響；5補(bǔ)充充說明 采用單單機(jī)磁帶帶備份的的分行，在主機(jī)機(jī)發(fā)生故故障，不不能正常常工作時(shí)時(shí)，可以以手工記記帳，待待主機(jī)正正常工作作之后，把發(fā)生生故障之之后的交交易補(bǔ)入入到主機(jī)機(jī)中。數(shù)據(jù)庫異異常處理理系統(tǒng)采用用Infformmix數(shù)數(shù)據(jù)庫，主要故故障情況況及處理理方式如如下：數(shù)據(jù)庫應(yīng)應(yīng)作好完完善的數(shù)數(shù)據(jù)備份份，通常?？刹捎糜茫簅ntaape s數(shù)據(jù)庫庫數(shù)據(jù)系系統(tǒng)備份份ontaape a|cc 數(shù)據(jù)庫庫邏輯日日志備份份dbexxporrt數(shù)據(jù)庫庫數(shù)據(jù)文文本備份份數(shù)據(jù)庫

57、發(fā)發(fā)生突發(fā)發(fā)的訪問問效率低低下檢查是否否為突發(fā)發(fā)性的業(yè)業(yè)務(wù)高峰峰導(dǎo)致響響應(yīng)速度度降低；檢查操作作系統(tǒng)是是否存在在異常（參考主主機(jī)異常常處理小小節(jié)中的的操作系系統(tǒng)故障障部分），并在在操作系系統(tǒng)級采采取必要要的處理理措施；使用onnstaat -m、oonsttat d、oonsttat p、oonsttat k等命命令查找找是否存存在出錯(cuò)錯(cuò)信息、僵死的的sesssioon、VVirttuallMemmoryy不足、Chuunk的的I/OO瓶頸等等異常情情況，經(jīng)經(jīng)過慎重重考慮及及充分的的技術(shù)咨咨詢后決決定是否否及時(shí)采采取殺僵僵死Seessiion、調(diào)整VVirttuallMemmoryy段、重重啟

58、數(shù)據(jù)據(jù)庫服務(wù)務(wù)器等必必要措施施；邏輯日志志未備份份導(dǎo)致的的業(yè)務(wù)停停止在參數(shù)配配置合理理時(shí)，若若數(shù)據(jù)庫庫的邏輯輯日志未未及時(shí)備備份，則則在只剩剩一個(gè)未未用邏輯輯日志文文件時(shí)數(shù)數(shù)據(jù)庫會會暫時(shí)停停止所有有交易。通過查查看系統(tǒng)統(tǒng)connsoll信息可可判斷該該情況。對邏輯輯日志備備份后，數(shù)據(jù)庫庫繼續(xù)伺伺服交易易請求；數(shù)據(jù)庫報(bào)報(bào)錯(cuò)使用onnstaat m等命命令查看看出錯(cuò)信信息、系系統(tǒng)運(yùn)行行狀況，經(jīng)過慎慎重考慮慮及充分分的技術(shù)術(shù)咨詢后后決定是是否及時(shí)時(shí)采取必必要措施施；數(shù)據(jù)庫僵僵死數(shù)據(jù)庫僵僵死時(shí)，經(jīng)過慎慎重考慮慮及充分分的技術(shù)術(shù)咨詢后后實(shí)施殺殺數(shù)據(jù)庫庫進(jìn)程、清理SSemaaphooress等內(nèi)存存資源等

59、等必要步步驟，重重新啟動動數(shù)據(jù)庫庫，并按按照銀行行業(yè)務(wù)要要求的驗(yàn)驗(yàn)證措施施追查、核對交交易；數(shù)據(jù)庫無無法啟動動檢查數(shù)據(jù)據(jù)庫軟件件及設(shè)置置檢查操作作系統(tǒng)環(huán)環(huán)境及設(shè)設(shè)置檢查是否否數(shù)據(jù)庫庫空間故故障，考考慮從oontaape系系統(tǒng)備份份及邏輯輯日志備備份恢復(fù)復(fù)數(shù)據(jù)若系統(tǒng)在在業(yè)務(wù)運(yùn)運(yùn)行中死死機(jī)導(dǎo)致致數(shù)據(jù)庫庫無法啟啟動，則則在從oontaape系系統(tǒng)備份份及邏輯輯日志備備份恢復(fù)復(fù)數(shù)據(jù)后后，還應(yīng)應(yīng)作追帳帳處理；數(shù)據(jù)無法法從onntappe備份份恢復(fù)重新初始始化數(shù)據(jù)據(jù)庫空間間，使用用dbiimpoort工工具從ddbexxporrt制作作的文本本備份恢恢復(fù)數(shù)據(jù)據(jù)；必要時(shí)作作追帳處處理。8數(shù)據(jù)據(jù)庫備份份與恢復(fù)

60、復(fù)數(shù)據(jù)庫備備份：依依應(yīng)用實(shí)實(shí)際情況況設(shè)定幾幾個(gè)備份份時(shí)間段段，如日日間交易易處理結(jié)結(jié)束后、日終交交易處理理結(jié)束后后、上午午及下午午高峰交交易時(shí)段段后、等等等，進(jìn)進(jìn)行數(shù)據(jù)據(jù)庫聯(lián)機(jī)機(jī)備份。邏輯日志志備份：日間交交易處理理時(shí)做持持續(xù)日志志備份。利用數(shù)據(jù)據(jù)庫備份份磁帶和和邏輯日日志備份份磁帶恢恢復(fù)數(shù)據(jù)據(jù)到故障障點(diǎn)之前前的狀態(tài)態(tài)，也即即onllinee的最后后一個(gè)檢檢查點(diǎn)，此時(shí)可可能會丟丟失幾個(gè)個(gè)交易，再利用用記錄的的系統(tǒng)或或網(wǎng)絡(luò)流流水進(jìn)行行補(bǔ)帳。利用應(yīng)用用系統(tǒng)提提供的交交易重入入程序類類似于數(shù)數(shù)據(jù)庫的的邏輯日日志恢復(fù)復(fù)機(jī)制，只不過過是通過過編制的的特定的的應(yīng)用程程序，對對記錄的的系統(tǒng)或或網(wǎng)絡(luò)流流水進(jìn)行