«Lime Systems» - компания-разработчик комплексных решений в области автоматизации банковских систем
Поиск
Разделы сайта «Lime Systems» :: Техническая поддержка :: Документация ON-LINE
Техническая поддержка
декабрь 2007
Компанией “Lime Systems” сдана в тестирование первая часть долгосрочного проекта по стыковке АБС Midas (разработчик Misys) и АБС «Scrooge». Проект проходит тестирование в OAO «Электронбанк» г. Львов

декабрь 2007
Для компаний, занимающихся выкупом кредитов у банков, компания «Lime Systems» реализовала проект «Collaction». Проект проходит тестирование в банке «Родовид», г. Киев

декабрь 2007
Компания «Lime Systems» совместно с «Укргазбанк», г. Киев, закончила первый этап реструктуризации и централизации банка. В короткий срок преобразованы в отделения 3 Киевских и Бориспольский филиалы с отделениями.

Microsoft certified Partner
Документация ON-LINE

Документация ON-LINE

Системы Клиент-Банк

Инструкция по установке

 

Требования к серверу

Аппаратные:

  • Рекомендуется Pentium II - 400 ОЗУ 128 Mbyte SCSI HDD 2 Gbyte

Программные:

  • На компьютере должно быть установлено: Windows NT Server 4.0 + программный пакет 'Option Pack', содержащий IIS 4.0 или Windows NT 2000, IIS 5.0

  • Кроме того, к моменту установки на основной базе должна быть инсталлирована система SCROOGE Клиент-Банк.

Установка

Выполнить на основной базе все скрипты из директории SQL

Запустить Internet Service Manager. Создать в нем виртуальный каталог inetcb (алиас на какой-то реальный каталог, допустим, WWWRoot\InetCb). В качестве страницы по умолчанию в свойствах указать iisstart.asp

Скопировать в InetCb файлы корневого каталога архива.

Отредактировать файл Login.asp - в начале файла установить свои значения параметров:

SERVER_NAME = "LUI"-Ваш сервер
DB_NAME = "CLI_BNK"-основная база
Session.Timeout = 5-Тайм-аут соединения, в минутах, после которого произойдет принудительное переподключение к системе.

После этих действий система в принципе готова к работе. Можно протестировать ее тут же - зайти в Explorer на адрес %Your_Host%/inetcb. Появится форма ввода имени пользователя и пароля (доступ к SQL).

Администрирование клиентов

Администрирование пользователей в последней версии iBanking-а производится в системе SCROOGE Клиент-Банк.

Работа клиента

Если у пользователя есть права на какие-то счета (в таблице accsuits), то он видит в левом фрейме поля выбора его счета и задания дат. Указав все это, он по кнопке «ОК» можно:

поля выбора его счета и задания дат

  • просмотреть выписку:

просмотреть выписку

  • краткую информацию по счету:

краткую информацию по счету

  • документы, проведенные по счетам клиента, возможность посмотреть детально информацию по документам в виде платежного поручения:

информация по документам в виде платежного поручения

  • курсы валют НБУ.

Если установлен флаг для внутреннего использования, то появляется возможность отправить платеж, возможность генерации SCROOGE совместимых RSA ключей для подписи документов.

Следует дополнительно обратить ваше внимание, что использование (разрешение) данной опции требует персонального обсуждения.

Установка защищенного соединения

В Internet Service Manager необходимо создать ключи сайта.

Для этого в свойствах директории inetcb надо выбрать Directory Security - Secure Communication - Edit - Key Manager. Там же создаются ключи.

Затем их надо сертифицировать.

После сертификации ключей в Internet Service Manager вывести свойства директории inetcb: выбрать Directory Security - Secure Communication - Edit.

Установить опцию Require Secure Channel. После этого URL должен выглядеть, как https://sitename/inetcb.

Дополнительная безопасность доступа

Схема доступа через PROXY-сервер

Заметим, что в нашем понимании «Proxy-сервер» не имеет ничего общего, кроме названия, с одноименным сервером фирмы Microsoft, функционирующим под управлением операционной системы Windows NT.

Основное назначение SQL Proxy-сервера - служить посредником между клиентскими программным обеспечением и приложениями и данными, размещенными на SQL-сервере с основной базой данных. При этом клиент системы КБ не только не имеет прав доступа на сервер с основной базой данных, но даже может не знать своего имени (Login) и наименования SQL-сервера с основной базой. На самом же Proxy-сервере клиент имеет право на выполнение только одной процедуры sc_Request, которая является роутером на одноименный скрипт на сервере с основной базой.

Proxy-схема доступа

Рис.2 Proxy-схема доступа

Схема работы клиента системы «Клиент-Банк» SCROOGE через Proxy-сервер позволяет повысить безопасность основной базы SCROOGE и освободить ресурсы компьютера Windows NT от нагрузки, связанной с загрузкой работы IIS. Эта схема требует наличия дополнительного сервера с Windows NT и MS SQL-сервером.

Аппаратные требования, предъявляемые к этому компьютеру, невысоки: этот компьютер не несет высоких нагрузок по обработке базы данных SCROOGE на SQL-сервере и может быть относительно дешевым; не требуется наличия SCSI дисков и большого объема ОЗУ. Возможно использование PC-486 c 16M RAM, но рекомендуется Pentium-100 с 32M RAM.

Proxy-сервер не стоит рассматривать как выделенный компьютер для обслуживания системы КБ. Поскольку IIS-служба и MS SQL-сервер являются сервисами NT, то и выполняются они в фоновом режиме, что оставляет возможность для полноценного использования этого компьютера другими задачами. В частности, очень хорошо его задействовать под выполнение функций PDC (Primary Domain Controller - ведущего контроллера домена сети Microsoft).

Сразу же заметим, что SQL-серверы «Proxy» и «Основная база» функционируют на разных серверах Windows NT. Совмещение их на одном компьютере абсолютно бессмысленно и поэтому технически не поддерживается.

При работе по Proxy-схеме взаимодействующие сервера регистрируются друг у друга как удаленные (Remote Servers), а мапирование Proxy-пользователя на рабочем сервере происходит через системную таблицу Remote Logins.

Настройка Proxy-сервера системы КБ достаточно проста. Используется стандартная MASTER-база SQL-сервера, на которой создаются:

  • Stored-процедура - роутер SC_REQUEST,
  • группа CI_GROUP, которой выдано полномочие на ее исполнение.

При регистрации клиента на Proxy, в отличие от регистрации на основном сервере, в группу CI_GROUP он включается не под alias, а под своим именем. Делается это для того, чтобы была возможность однозначного связывания (отображения) пользователя, установившего соединение с Proxy-сервером, с пользователем системы КБ на рабочем сервере.

В системе КБ допускается использование нескольких Proxy-серверов. Так, в качестве Proxy могут использоваться:

  • непосредственный PROXY-сервер основного SQL-сервера,
  • SQL-сервера удаленных безбалансовых отделений.

Подводя итог в рассмотрении схем доступа клиентов системы КБ к рабочей базе, приведем рисунок, описывающий все возможные на данный момент варианты.

Proxy-схема доступа

Рис.3. Возможные схемы доступа

На рис.3. клиенты E и F работают по прямой схеме доступа, а клиенты A, B, C и D по схемам доступа через Proxy-сервера, причем для доступа клиентов C и D используется банковский Proxy-сервер (Proxy 1), а для клиентов A и B в качестве Proxy используется SQL-сервер удаленного безбалансового отделения (Proxy 2).

Егор Елгешин (yegor@lime-systems.com)
Олег Денисенко (tender@lime-systems.com)
Lime Systems / Техническая поддержка / Документация ON-LINE
Наш адрес: тел./факс: E-mail: Главная страница Свяжитесь с нами Карта сайта Вверх
Created by New View Web Studio 83114, Украина, г. Донецк, ул. Университетская,80 В  «Lime Systems» (062) 389-23-23 info@lime-systems.com