支付公司管理系統(tǒng)核心賬務(wù)系統(tǒng)總體設(shè)計(jì)v1

1、北京市萬(wàn)隆然博科技有限責(zé)任公司樂(lè)視核心賬務(wù)系 統(tǒng)總體設(shè)計(jì)方案 技術(shù)方案概要書楊磊2014-9-21目錄1. 項(xiàng)目背景仁2. 系統(tǒng)方案仁2.1. 總體流程1.22系統(tǒng)架構(gòu)2.2.3. 系統(tǒng)功能設(shè)計(jì).. 前置子系統(tǒng). 核心子系統(tǒng). 清結(jié)算子系統(tǒng). 管理子系統(tǒng).1.13. 系統(tǒng)設(shè)計(jì)原則1.34. 網(wǎng)絡(luò)拓?fù)鋱D145. 系統(tǒng)部署165.1. 系統(tǒng)運(yùn)行環(huán)境165.2. 數(shù)據(jù)管理165.3. 文件系統(tǒng)管理165.3.1. 文件系統(tǒng)空間管理策略. 文件系統(tǒng)歸檔備份策略1.75.4. 數(shù)據(jù)庫(kù)管理175.4.1. 數(shù)據(jù)庫(kù)文件系統(tǒng)空間管理策略

2、175.4.2. 數(shù)據(jù)庫(kù)存儲(chǔ)空間估算 . 數(shù)據(jù)庫(kù)空間管理策略. 數(shù)據(jù)庫(kù)備份策略 196. 信息類別及處理原則206.1. 業(yè)務(wù)分級(jí)處理 206.2. 數(shù)據(jù)分級(jí)保護(hù) 207. 7.應(yīng)用層安全設(shè)計(jì)217.1. 身份認(rèn)證2172訪問(wèn)控希9 2273數(shù)據(jù)加密2274數(shù)據(jù)完整性和不可否認(rèn)性 227.5.代碼安全2376異常監(jiān)控237.7. 業(yè)務(wù)安全管理 237.8. 審計(jì)跟蹤241. 項(xiàng)目背景本文檔是樂(lè)視支付核心賬務(wù)系統(tǒng)的設(shè)計(jì)文檔，文中對(duì)系統(tǒng)的整體架構(gòu)進(jìn)行描 述，對(duì)開(kāi)發(fā)設(shè)計(jì)、系統(tǒng)測(cè)試、并行上線等階段提供指導(dǎo)作用。同時(shí)，本文檔劃分 了系統(tǒng)的組成結(jié)構(gòu)，并定義了各組成模塊的實(shí)現(xiàn)

3、功能、 以及采用的相關(guān)技術(shù)，指 導(dǎo)各子模塊的設(shè)計(jì)工作及開(kāi)發(fā)工作。文檔內(nèi)容可以等價(jià)于以往項(xiàng)目定義文檔中的 軟件架構(gòu)HLD和平臺(tái)環(huán)境HLB本文檔的閱讀對(duì)象是軟件開(kāi)發(fā)人員、 業(yè)務(wù)規(guī)范設(shè)計(jì)人員、軟件測(cè)試人員、系 統(tǒng)安裝人員及用戶代表。核心賬務(wù)系統(tǒng)一期只實(shí)現(xiàn)了全網(wǎng)與一家財(cái)富公司直連。2. 系統(tǒng)方案2.1. 總體流程總體主要的流程包括開(kāi)立賬戶、注銷賬戶兩個(gè)主要流程。開(kāi)立賬戶流程1）客戶與樂(lè)視簽訂互聯(lián)網(wǎng)支付服務(wù)協(xié)議2）客戶提交開(kāi)戶材料3）核實(shí)客戶身份證明文件4）為客戶開(kāi)立結(jié)算賬戶并通過(guò)登記的聯(lián)系方式通知客戶5）客戶登錄系統(tǒng)完成客戶賬戶初始化（修改密碼、指定對(duì)應(yīng)的銀行結(jié)算賬戶） *客戶在銀行開(kāi)立的賬戶稱為客戶

4、銀行結(jié)算賬戶，客戶在公司開(kāi)立的非銀行結(jié)算 賬戶稱為客戶交易賬戶。22系統(tǒng)架構(gòu)項(xiàng)目的體系結(jié)構(gòu)如下圖所示:接口靈塊商戶后合模塊中間件（消息、應(yīng)用眼霧署） 數(shù)據(jù)庫(kù)操作系統(tǒng)關(guān)絡(luò)、存蘇1£務(wù)雷圖i體系架構(gòu)整個(gè)項(xiàng)目的系統(tǒng)結(jié)構(gòu)如下圖所示：分銷商業(yè)務(wù)數(shù)據(jù)接口模塊商戶后臺(tái)模塊鳳險(xiǎn)控制模塊漲戶結(jié)笊模塊nite 交易控制模塊圖2系統(tǒng)架構(gòu)2.3. 系統(tǒng)功能設(shè)計(jì)2.3.1. 前置子系統(tǒng)231.1. 綜合交易前置子系統(tǒng)包括的功能及組件：協(xié)議適配支持多種協(xié)議，如HTTP WS等等格式校驗(yàn)根據(jù)配置的校驗(yàn)規(guī)則檢驗(yàn)報(bào)文的格式格式轉(zhuǎn)換對(duì)于外部的報(bào)文格式統(tǒng)一轉(zhuǎn)為統(tǒng)一支付內(nèi)部的統(tǒng)一消息模型2312文件前置子系統(tǒng)包括的功能及組

5、件：對(duì)賬文件上傳上傳文件至網(wǎng)狀網(wǎng)、銀行、天貓商城等文件服務(wù)器;獲取對(duì)賬文件從省移動(dòng)，銀行、天貓等文件服務(wù)器獲取文件；任務(wù)調(diào)度該組件用于管理并執(zhí)行系統(tǒng)定時(shí)任務(wù)；文件驗(yàn)簽該組件用于文件內(nèi)容進(jìn)行驗(yàn)簽；2313支付網(wǎng)關(guān)子系統(tǒng)包括的功能及組件：用戶簽約用戶通過(guò)該功能與銀行建立簽約關(guān)系； 支付扣款系統(tǒng)通過(guò)該功能通知銀行從指定賬戶中扣款；2.3.2. 核心子系統(tǒng)包括的功能及組件：. 消息收發(fā)該組件發(fā)送，監(jiān)聽(tīng)前置發(fā)送到請(qǐng)求隊(duì)列中的消息2322插件調(diào)度接收到的前置發(fā)送的消息后，根據(jù)業(yè)務(wù)編碼調(diào)用不同的業(yè)務(wù)插件完成具體業(yè)務(wù)的 處理2323 消息映射該組件映射統(tǒng)一消息模型到數(shù)據(jù)模型2324數(shù)據(jù)持久把映射

6、后的數(shù)據(jù)存儲(chǔ)到數(shù)據(jù)庫(kù)中232.5.日志處理該組件負(fù)責(zé)把日志的內(nèi)容打印到不同的日志文件中2326異步流水處理該組件負(fù)責(zé)把操作流水的數(shù)據(jù)存儲(chǔ)到數(shù)據(jù)庫(kù)中2.3.3. 清結(jié)算子系統(tǒng)2.331.調(diào)度管理子系統(tǒng)2.331.1. 流程管理流程管理主要包括任務(wù)定義和流程編排兩個(gè)模塊。任務(wù)定義主要負(fù)責(zé)定義原子任務(wù)以及該任務(wù)相關(guān)的所有公共參數(shù)。流程編排主要負(fù)責(zé)按具體的業(yè)務(wù)規(guī)則編排一系列的原子任務(wù)，并設(shè)置各原子任務(wù)的執(zhí)行順序及與該任務(wù)的特殊參數(shù)。233.12任務(wù)管理任務(wù)管理主要實(shí)現(xiàn)監(jiān)控已調(diào)度的業(yè)務(wù)流程，任務(wù)列表頁(yè)面上可以查看當(dāng)前任 務(wù)的執(zhí)行的狀態(tài)，以及對(duì)出錯(cuò)的業(yè)務(wù)流程重做或接著異常點(diǎn)繼續(xù)執(zhí)行該流程。包含查詢?nèi)蝿?wù)列表

7、、重新執(zhí)行該業(yè)務(wù)流、異?；謴?fù)。查詢?nèi)蝿?wù)列表任務(wù)列表包括當(dāng)前任務(wù)的詳細(xì)信息：業(yè)務(wù)流程名、提交時(shí)間、執(zhí)行時(shí)間、任 務(wù)狀態(tài)等信息。其中任務(wù)狀態(tài)包括：未啟動(dòng)、成功、失敗、停止，對(duì)于正在執(zhí)行 的任務(wù)的狀態(tài)頁(yè)面需異步刷新；操作欄中有啟動(dòng)、恢復(fù)操作。啟動(dòng)任務(wù)當(dāng)一個(gè)運(yùn)行中的任務(wù)由于業(yè)務(wù)約束或其它異常導(dǎo)致該任務(wù)失敗后，可以在列表頁(yè)中找到該任務(wù)并執(zhí)行啟動(dòng)任務(wù)操作，該業(yè)務(wù)流程會(huì)被重新執(zhí)行?；謴?fù)任務(wù)當(dāng)一個(gè)運(yùn)行中的任務(wù)由于業(yè)務(wù)約束或其它異常導(dǎo)致該任務(wù)失敗后，可以在列表頁(yè)中找到該任務(wù)并執(zhí)行恢復(fù)任務(wù)操作，該業(yè)務(wù)流程執(zhí)行中斷點(diǎn)之后未完成的原 子任務(wù)。.3. 計(jì)劃任務(wù)管理計(jì)劃任務(wù)主要是對(duì)某一個(gè)業(yè)務(wù)流程設(shè)置屬性及業(yè)

8、務(wù)規(guī)則，自動(dòng)創(chuàng)建并執(zhí)行該任務(wù)。該模塊主要包含創(chuàng)建、編輯、刪除、查詢計(jì)劃化任務(wù)。計(jì)劃任務(wù)屬性及業(yè)務(wù)規(guī)則：1、計(jì)劃名稱：文本框，由中文、字母、數(shù)字下劃線組成，長(zhǎng)度為 64位；2、開(kāi)始時(shí)間：時(shí)間控件，不能小于當(dāng)前時(shí)間；3、過(guò)期時(shí)間：時(shí)間控件，不能小于當(dāng)前時(shí)間；4、時(shí)間設(shè)置：?jiǎn)芜x框，枚舉類型：執(zhí)行一次、每幾天執(zhí)行、任務(wù)重復(fù)間隔。創(chuàng)建計(jì)劃任務(wù)管理或運(yùn)維人員通過(guò)后臺(tái)管理頁(yè)面輸入計(jì)劃任務(wù)屬性，新建計(jì)劃。調(diào)度引擎 標(biāo)準(zhǔn)會(huì)定時(shí)檢查計(jì)劃任務(wù)，如達(dá)到計(jì)劃任務(wù)指定時(shí)間，則該任務(wù)啟動(dòng)并執(zhí)行。編寫計(jì)劃任務(wù)管理或運(yùn)維人員可以編輯計(jì)劃任務(wù)中的任一屬性。刪除計(jì)劃任務(wù)管理或運(yùn)維人員可以刪除某計(jì)劃任務(wù)，非物理刪除，標(biāo)志刪除。查詢計(jì)

9、劃任務(wù)管理或運(yùn)維人員可以通過(guò)輸入開(kāi)始時(shí)間、結(jié)束時(shí)間和計(jì)劃名稱查詢符合上述要求的任務(wù)。233.14計(jì)算資源管理計(jì)算資源管理（或計(jì)算節(jié)點(diǎn)管理）主要負(fù)責(zé)管理各個(gè)計(jì)算資源的元數(shù)據(jù)。計(jì)算資源的元數(shù)據(jù)包括該組件標(biāo)識(shí)、名稱、版本號(hào)、包括IP、端口、服務(wù)地址、狀態(tài)、最大任務(wù)數(shù)、當(dāng)前任務(wù)數(shù)等。計(jì)算資源元數(shù)據(jù)，包括如下屬性：資源標(biāo)識(shí)：資源的唯一編號(hào)資源名稱：資源的名稱版本號(hào)：資源版本號(hào)IP地址：組件所在服務(wù)器的IP地址端口：組件所在服務(wù)器的的端口接口地址：服務(wù)接口調(diào)用地址，如 http:/ip:port/spi/validate.do狀態(tài)：組件實(shí)時(shí)運(yùn)行狀態(tài)，正?；蝈礄C(jī)；最大任務(wù)數(shù)：組件最大并發(fā)任務(wù)數(shù)；當(dāng)前任務(wù)數(shù)：

10、組件當(dāng)前共有多少任務(wù)在運(yùn)行；系統(tǒng)管理系統(tǒng)管理包括操作員管理、權(quán)限管理、參數(shù)配置和操作日志管理。2332調(diào)度引擎子系統(tǒng)23321.計(jì)劃任務(wù)調(diào)度查詢緩存或后臺(tái)數(shù)據(jù)庫(kù)計(jì)劃任務(wù)數(shù)據(jù)，當(dāng)該任務(wù)預(yù)設(shè)的時(shí)間到達(dá)后，立即調(diào)度該 任務(wù)。2.3322計(jì)算資源管理負(fù)責(zé)集中管理并維護(hù)分布式計(jì)算節(jié)點(diǎn)信息，這些信息包括計(jì)算節(jié)點(diǎn)的狀態(tài)（正常 或宕機(jī)）、當(dāng)前任務(wù)數(shù)、最大任務(wù)數(shù)。節(jié)點(diǎn)可分配任務(wù)的規(guī)則：計(jì)算節(jié)點(diǎn)狀態(tài)為正常，當(dāng)前任務(wù)數(shù)小于該節(jié)點(diǎn)的最大任務(wù)數(shù)時(shí)，可分配任務(wù) 給該節(jié)點(diǎn)去執(zhí)行。計(jì)算節(jié)點(diǎn)狀態(tài)為正常，當(dāng)前任務(wù)數(shù)等于或大于該節(jié)點(diǎn)的最大任務(wù)數(shù)時(shí)，任務(wù) 將會(huì)等待，直到當(dāng)前任務(wù)數(shù)小于該節(jié)點(diǎn)的最大任務(wù)數(shù)時(shí)， 任務(wù)才可分配到該節(jié)點(diǎn) 上去

11、執(zhí)行。計(jì)算節(jié)點(diǎn)狀態(tài)為宕機(jī)，該節(jié)點(diǎn)不可用，任務(wù)不會(huì)分配到該節(jié)點(diǎn)上去執(zhí)行。2.3323流程實(shí)例管理管理并維護(hù)正在運(yùn)行的流程實(shí)例整個(gè)生命周期，監(jiān)控流程的啟動(dòng)、停止、完成、 失敗等事件，并針對(duì)相應(yīng)的事件做相應(yīng)的處理。23324.任務(wù)實(shí)例管理管理并維護(hù)正在運(yùn)行的任務(wù)實(shí)例整個(gè)生命周期，監(jiān)控任務(wù)的啟動(dòng)、停止、完成、 失敗等事件，并針對(duì)相應(yīng)的事件做相應(yīng)的處理。23325.調(diào)度策略管理根據(jù)集群中各計(jì)算節(jié)點(diǎn)處理能力，合理的安排任務(wù)到計(jì)算節(jié)點(diǎn)中去執(zhí)行2.3326接口管理接口管理主要包含以下內(nèi)容：服務(wù)器端接口：1. 任務(wù)回執(zhí)接口：接收任務(wù)引擎執(zhí)行消息2. 流程控制接口：接收調(diào)度管理系統(tǒng)發(fā)送過(guò)來(lái)的請(qǐng)求，完成對(duì)流程的啟動(dòng)

12、、停止、停止全部流程等管理控制工作客戶端端接口：1. 任務(wù)調(diào)度接口：分發(fā)任務(wù)到任務(wù)引擎執(zhí)行具體任務(wù)接口2. 心跳檢測(cè)接口：定時(shí)去檢測(cè)任務(wù)引擎是否存活3. 任務(wù)控制接口：停止任務(wù)引擎任務(wù)2333任務(wù)引擎子系統(tǒng).1. 任務(wù)隊(duì)列管理負(fù)責(zé)對(duì)任務(wù)執(zhí)行接口以及任務(wù)控制接口的報(bào)文消息緩存管理，實(shí)現(xiàn)消息異步處理2.3332任務(wù)線程池管理對(duì)任務(wù)采用線程一一對(duì)應(yīng)方式管理，實(shí)現(xiàn)任務(wù)實(shí)時(shí)的啟動(dòng)、暫時(shí)、停止的控制.3. 任務(wù)元數(shù)據(jù)管理對(duì)調(diào)度引擎發(fā)過(guò)來(lái)的流程ID以及任務(wù)ID查詢?nèi)蝿?wù)參數(shù)表以及系統(tǒng)參數(shù)表， 封裝成map，提供功能插件以及公共組件使用。23334.業(yè)務(wù)功能插件實(shí)現(xiàn)任務(wù)功能的實(shí)際業(yè)務(wù)

13、向?qū)幚恚ɡ纾合茸瞿莻€(gè)子任務(wù)在做那個(gè)子任務(wù)） 具體實(shí)現(xiàn)由公共組件完成。23335.公共組件對(duì)子任務(wù)的具體實(shí)現(xiàn)2.3336接口管理提供對(duì)任務(wù)執(zhí)行接口、任務(wù)控制接口以及心跳回執(zhí)接口的實(shí)現(xiàn)2334銀商應(yīng)用組件.1. 銀商對(duì)賬銀商對(duì)賬主要包括以下幾個(gè)功能：A. 預(yù)處理主要負(fù)責(zé)文件檢測(cè)、文件備份、文件校驗(yàn)（文件名校驗(yàn)、文件頭尾記錄校驗(yàn)、記錄級(jí)校驗(yàn)）、異步入庫(kù)（Oracle、HDFS、Hive建表。B. 文件比對(duì)采用Hive進(jìn)行賬單文件比對(duì)，主要包括其它應(yīng)用系統(tǒng)賬單文件、財(cái)富公司賬單 文件、以及統(tǒng)一支付賬單文件的三方比對(duì)，并生成差異文件。C. 差異生成對(duì)已生成的生成差異文件進(jìn)行合并D. 差

14、異處理根據(jù)差異文件更新賬單流水信息234.管理子系統(tǒng). 后臺(tái)管理.1. 我的首頁(yè)個(gè)人信息修改密碼.2. 業(yè)務(wù)管理個(gè)人賬號(hào)管理企業(yè)賬號(hào)管理.3. 結(jié)算管理單筆付款申請(qǐng)結(jié)算審批.4. 風(fēng)控管理賬號(hào)黑名單規(guī)則管理.5. 狀態(tài)監(jiān)控服務(wù)狀態(tài)總攬風(fēng)險(xiǎn)監(jiān)控操作日志234.16統(tǒng)計(jì)報(bào)表交易統(tǒng)計(jì)轉(zhuǎn)賬報(bào)表支付報(bào)表退貨報(bào)表充值報(bào)表提現(xiàn)報(bào)表.7. 系統(tǒng)管理系統(tǒng)菜單設(shè)置系統(tǒng)角色設(shè)置系統(tǒng)用戶設(shè)置2342前臺(tái)管理.1. 賬戶管理客戶信息234.22交易管理對(duì)賬文件查詢與下載退款審核交易明細(xì)234.23虛擬賬戶虛擬

15、賬戶提現(xiàn)轉(zhuǎn)賬虛擬交易查詢網(wǎng)上充值網(wǎng)上充值查詢交易明細(xì)23424.系統(tǒng)管理證書安裝密碼管理3. 系統(tǒng)設(shè)計(jì)原則對(duì)支付服務(wù)平臺(tái)而言，系統(tǒng)整體安全的重要性是不言而喻的。 因此，在系統(tǒng) 規(guī)劃和設(shè)計(jì)時(shí)，在技術(shù)和產(chǎn)品選擇時(shí)，應(yīng)將安全性放在首位予以考慮，并盡量遵 循國(guó)際標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)或行業(yè)慣例。為了實(shí)現(xiàn)上述安全目標(biāo)，在對(duì)樂(lè)視系統(tǒng)平臺(tái)安全體系的設(shè)計(jì)中，在樂(lè)視系統(tǒng) 平臺(tái)的建設(shè)中，樂(lè)視公司投入大量的人力、物力、財(cái)力，從制定周密的信息系統(tǒng) 安全策略開(kāi)始，加強(qiáng)管理和監(jiān)督，制定嚴(yán)密的災(zāi)難恢復(fù)體系和管理制度， 不斷進(jìn) 行改進(jìn)和完善。樂(lè)視系統(tǒng)平臺(tái)信息安全體系遵循如下原則。需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則網(wǎng)絡(luò)系統(tǒng)中沒(méi)有

16、絕對(duì)的安全，需通過(guò)安全風(fēng)險(xiǎn)分析，從系統(tǒng)建設(shè)需求、安全 風(fēng)險(xiǎn)、安全投入、收益等方面找到平衡點(diǎn)，來(lái)規(guī)劃安全體系。在考慮安全性的同 時(shí)，需要平衡安全和成本、安全和效率、安全和方便性之間的矛盾。多重保護(hù)的原則（全局防御的原則）任何安全保護(hù)措施都不是絕對(duì)安全的， 都可能被攻破。但是建立一個(gè)多重保 護(hù)系統(tǒng)，各重保護(hù)相互補(bǔ)充，當(dāng)一重保護(hù)被攻破時(shí)，其它重保護(hù)仍可保護(hù)信息的 安全。多層次（網(wǎng)絡(luò)OSI參考模型中的邏輯層次）保護(hù)的原則安全體系的規(guī)劃應(yīng)貫穿OSI參考模型的各個(gè)層次，如在鏈路層和網(wǎng)絡(luò)層實(shí)施 包過(guò)濾，在表示層實(shí)施加密傳送，在應(yīng)用層設(shè)置專用程序代碼、 運(yùn)行應(yīng)用層審計(jì) 軟件，在應(yīng)用層之上啟動(dòng)代理服務(wù)等。網(wǎng)絡(luò)分

17、段的原則（物理和邏輯）網(wǎng)絡(luò)分段是保證安全的重要措施。網(wǎng)絡(luò)分段可分為物理分段和邏輯分段。網(wǎng) 絡(luò)可從物理上分為若干段，即通過(guò)交換器連接各段。對(duì)于TCP/IP可進(jìn)行邏輯分段，即把網(wǎng)絡(luò)分成若干IP子網(wǎng)，各子網(wǎng)通過(guò)路由器連接，并在路由器上建立可 訪問(wèn)表，來(lái)控制各子網(wǎng)間的訪問(wèn)。設(shè)多個(gè)安全單元的原則把整個(gè)網(wǎng)絡(luò)的安全性賦予多個(gè)安全單元，如路由器、屏蔽子網(wǎng)、網(wǎng)關(guān)，形成 了多道安全防線。易操作、靈活性的原則（安全措施由人完成）安全措施與網(wǎng)絡(luò)的靈活性是一對(duì)矛盾，安全體系的規(guī)劃應(yīng)以不影響系統(tǒng)的正 常運(yùn)轉(zhuǎn)和易操作、靈活性為前提。最小授權(quán)的原則（分散權(quán)力，降低災(zāi)難程度）特權(quán)（超級(jí)）網(wǎng)絡(luò)要有制約措施，分散過(guò)大的集中權(quán)力，以

18、降低災(zāi)難程度。綜合性原則（設(shè)備技術(shù)策略管理）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全應(yīng)從物理上、技術(shù)上、管理制度（如安全操作乃至計(jì)算機(jī) 病毒的防范等）上以及安全教育上全面采取措施， 相互彌補(bǔ)和完善，盡可能地排 除安全漏洞。4. 網(wǎng)絡(luò)拓?fù)鋱D系統(tǒng)的網(wǎng)絡(luò)拓?fù)鋱D如下所示：北服務(wù):;嚴(yán)r心跳線心跳線APP-FW#01APP-FW-02防火墻 （國(guó)外品牌）InternetInternet防火墻 （國(guó)內(nèi)品牌）服務(wù)區(qū)互聯(lián)網(wǎng)接入?yún)^(qū)0心跳線internet-fw-01 internet- w-02Bw-千兆以太網(wǎng)磁帶機(jī)光纖交換機(jī)0控制中心app-sw-Aapp-sw-Bm數(shù)據(jù)庫(kù)服務(wù)器(HAfc-sw-01fc-sw-02磁盤陣列商戶

19、防火墻跳k)APP-FW-03 APP-SW-04千兆以太網(wǎng) 交換機(jī)（集群）防火墻（國(guó)內(nèi)品牌）心跳線負(fù)載均衡器（集群）應(yīng)用服務(wù)器金融數(shù)字加密機(jī)1IDS感應(yīng)器應(yīng)用服務(wù)器金融數(shù)字加密機(jī)2qz-sw-Aqz-sw-B前置服務(wù)器專線接入?yún)^(qū)bank-fw-BBANK-RT-B BANK-RT-A監(jiān)控操應(yīng)用數(shù)據(jù)庫(kù)服務(wù)區(qū)防火墻（國(guó)外品牌）Monitor-fwmonitor-rt-A監(jiān)控專線接入?yún)^(qū)前置服務(wù)區(qū)監(jiān)控終端圖3網(wǎng)絡(luò)拓?fù)鋱Dlnternet-rt6lnternet-fw5. 系統(tǒng)部署5.1. 系統(tǒng)運(yùn)行環(huán)境系統(tǒng)運(yùn)行平臺(tái)如下:操作系統(tǒng)：Linux數(shù)據(jù)庫(kù)：Oracle 10G中間件：WebLogic主機(jī)服務(wù)器：

20、IBM pcserver存儲(chǔ)：磁陣52數(shù)據(jù)管理涉及在線數(shù)據(jù)保存與歷史數(shù)據(jù)備份，文件系統(tǒng)和數(shù)據(jù)庫(kù)都通過(guò)IBM Tivoli軟件再備份到IBM TSM3310磁盤庫(kù)。為了提高數(shù)據(jù)庫(kù)恢復(fù)的效率，備份路徑都指 定為硬盤，硬盤上的備份數(shù)據(jù)至少保留7天才能刪除，即一個(gè)數(shù)據(jù)庫(kù)全備的周期。5.3. 文件系統(tǒng)管理5.3.1. 文件系統(tǒng)空間管理策略文件系統(tǒng)隨著業(yè)務(wù)處理空間使用會(huì)不斷增長(zhǎng)，需要定期清理不使用空間，為業(yè)務(wù) 處理騰出空間。文件系統(tǒng)清理包括：1）操作系統(tǒng)清理目錄，包括/var等。2）業(yè)務(wù)系統(tǒng)運(yùn)行臨時(shí)目錄。3）業(yè)務(wù)系統(tǒng)運(yùn)行日志目錄。文件系統(tǒng)中與業(yè)務(wù)有關(guān)的清理，參考目前生產(chǎn)配置，確定空間管理策略，總體策略如下

21、:1）日志備份。a）超過(guò)200M日志文件需要備份。b）應(yīng)用日志保存7天。2）業(yè)務(wù)文件a）上下發(fā)文件，根據(jù)不同業(yè)務(wù)保存時(shí)間 7-140天不等。b）其他接口文件。根據(jù)不同業(yè)務(wù)類型進(jìn)行具體制定。532.文件系統(tǒng)歸檔備份策略文件系統(tǒng)需要進(jìn)行定期歸檔備份，包括操作系統(tǒng)備份和業(yè)務(wù)文件系統(tǒng)備份。1）操作系統(tǒng)備份參考目前生產(chǎn)系統(tǒng)備份策略，每周就進(jìn)行全備，備份歸檔目錄包括/、/var、/usr、home、/opt 等。2）業(yè)務(wù)文件系統(tǒng)備份參考目前生產(chǎn)系統(tǒng)備份策略，進(jìn)行每周全備、每天增量備份，備份目錄包括任何 業(yè)務(wù)系統(tǒng)認(rèn)為有必要備份的目錄，典型的目錄類型如下：（1）應(yīng)用程序目錄（2）應(yīng)用配置目錄歸檔目錄（4）業(yè)務(wù)

22、運(yùn)行的關(guān)鍵目錄5.4. 數(shù)據(jù)庫(kù)管理5.4.1. 數(shù)據(jù)庫(kù)文件系統(tǒng)空間管理策略文件系統(tǒng)隨著業(yè)務(wù)處理空間使用會(huì)不斷增長(zhǎng)，需要定期清理不使用空間，為業(yè)務(wù) 處理騰出空間。文件系統(tǒng)清理包括：1）操作系統(tǒng)清理目錄，包括/var等。2） 數(shù)據(jù)庫(kù)trace文件目錄，包括oracle和grid用戶ORACLE_BAS下diag產(chǎn)生的dump 和 trace 文件。5.42數(shù)據(jù)庫(kù)存儲(chǔ)空間估算【以每個(gè)月5億筆的交易量測(cè)算以下存儲(chǔ)的空間】交易核心數(shù)據(jù)（前線庫(kù)Oracle保留30天的數(shù)據(jù)）存儲(chǔ)空間（12288G" 12T）Oracle數(shù)據(jù)文件=每個(gè)月5億筆交易* 12條數(shù)據(jù)* 1K（包含索引文件）= 6144G

23、Oracle日志文件= 數(shù)據(jù)文件大小 =6144G清結(jié)算后線庫(kù)Oracle數(shù)據(jù)庫(kù)（2793G+3352G- 6T）流水?dāng)?shù)據(jù)文件=每個(gè)月5億筆交易*平均每筆數(shù)據(jù)大小500B * （三方流水）* 4 個(gè)月=2793 G結(jié)果數(shù)據(jù)文件=每個(gè)月5億筆交易*平均每筆數(shù)據(jù)大小300B * 24個(gè)月 = 3352 G5.4.3. 數(shù)據(jù)庫(kù)空間管理策略數(shù)據(jù)庫(kù)在業(yè)務(wù)系統(tǒng)投入使用后，會(huì)隨著業(yè)務(wù)數(shù)據(jù)量增長(zhǎng)而容量進(jìn)行增長(zhǎng)。因 此，在數(shù)據(jù)庫(kù)的日常運(yùn)維中，監(jiān)控?cái)?shù)據(jù)庫(kù)的空間是一項(xiàng)非常重要的內(nèi)容。1）分區(qū)增長(zhǎng)，對(duì)于采用日期分區(qū)的，隨著時(shí)間增長(zhǎng)進(jìn)行分區(qū)的滾動(dòng)創(chuàng)建。2）數(shù)據(jù)庫(kù)存儲(chǔ)空間增長(zhǎng)。需對(duì)投入使用的數(shù)據(jù)庫(kù)進(jìn)行空間使用率監(jiān)控，在

24、高于特定使用率時(shí)，需提前通知平臺(tái)工程師進(jìn)行空間擴(kuò)容。具體數(shù)據(jù)庫(kù)表管理策略與具體數(shù)據(jù)表數(shù)據(jù)存儲(chǔ)周期相關(guān)，在具體業(yè)務(wù)概要設(shè) 計(jì)中確定。5.44數(shù)據(jù)庫(kù)備份策略數(shù)據(jù)庫(kù)的備份，我們使用數(shù)據(jù)庫(kù)備份和數(shù)據(jù)表備份的策略進(jìn)行。每周日進(jìn)行 數(shù)據(jù)庫(kù)的全庫(kù)備份，其它日期進(jìn)行數(shù)據(jù)庫(kù)的日志備份。 為了避免日志溢出，我們 在每天成功備份日志后，并確認(rèn)無(wú)誤后。即刪除數(shù)據(jù)庫(kù)服務(wù)器中對(duì)應(yīng)的日志。前線庫(kù)Oracle：使用rman腳本定時(shí)將數(shù)據(jù)庫(kù)備份到本地硬盤，備份數(shù)據(jù)庫(kù) 和日志歸檔文件，日志備份完畢刪除歸檔，冗余策略為2，即本地保存兩個(gè)完整備份集。后線庫(kù)Oracle：為了實(shí)現(xiàn)數(shù)據(jù)庫(kù)備份的自動(dòng)化，我們可以使用Oracle ASE提供

25、的Job Schedule工作計(jì)劃功能，定制指定時(shí)間指定的備份作業(yè)，可以沿用一期 備份策略。為了提高數(shù)據(jù)庫(kù)恢復(fù)的效率，備份路徑都指定為硬盤，硬盤上的備份數(shù)據(jù)至 少保留7天才能刪除，即一個(gè)數(shù)據(jù)庫(kù)全備的周期。數(shù)據(jù)庫(kù)備份成功后，通過(guò)IBMTivoli軟件將備份結(jié)果從文件系統(tǒng)備份到IBM TSM3310磁盤庫(kù)。備份類型頻率備份時(shí)間說(shuō)明數(shù)據(jù)庫(kù)全備1次/周周日，2點(diǎn)前線庫(kù)Oracle和 后線庫(kù)Oracle備 份到本地硬盤，次 日凌晨再備份到 磁帶庫(kù)。數(shù)據(jù)庫(kù)日志備份6次/周周1到周6，每天2點(diǎn)備份到本地硬盤， 次日凌晨再備份 到磁帶庫(kù)對(duì)于一些重要的數(shù)據(jù)表，使用bcp導(dǎo)出明文文件的方式，將數(shù)據(jù)以表的方式備份

26、出來(lái)。6. 信息類別及處理原則6.1. 業(yè)務(wù)分級(jí)處理根據(jù)業(yè)務(wù)風(fēng)險(xiǎn)程度，把支付交易分成若干級(jí)別，采用不同的安全控制手段來(lái)控制業(yè)務(wù)的安全性。下面定義了若干級(jí)風(fēng)險(xiǎn)，風(fēng)險(xiǎn)系數(shù)依次越來(lái)越大：序號(hào)風(fēng)險(xiǎn)度描述0無(wú)風(fēng)險(xiǎn)如信息服務(wù)等交易1普通風(fēng)險(xiǎn)如賬戶查詢等2二級(jí)風(fēng)險(xiǎn)客戶內(nèi)部賬戶轉(zhuǎn)帳等3三級(jí)風(fēng)險(xiǎn)客戶網(wǎng)上充值等業(yè)務(wù)4四級(jí)風(fēng)險(xiǎn)客戶約定賬戶支付5五級(jí)風(fēng)險(xiǎn)網(wǎng)上支付，如B2B和B2C等6六級(jí)風(fēng)險(xiǎn)委托支付62數(shù)據(jù)分級(jí)保護(hù)系統(tǒng)中涉及商業(yè)秘密的數(shù)據(jù)具體見(jiàn)表。數(shù)據(jù)類別密級(jí)保密期限客戶信息商業(yè)機(jī)密長(zhǎng)期客戶賬戶信息商業(yè)機(jī)密長(zhǎng)期與客戶簽定的業(yè)務(wù)協(xié)議商業(yè)機(jī)密長(zhǎng)期客戶業(yè)務(wù)信息商業(yè)機(jī)密長(zhǎng)期客戶密碼信息商業(yè)絕密長(zhǎng)期針對(duì)這些數(shù)據(jù)我們建議采用不同

27、的安全保護(hù)措施：1、商業(yè)機(jī)密數(shù)據(jù)，采用明文存儲(chǔ)，密文傳輸，并施加數(shù)據(jù)對(duì)象級(jí)的訪問(wèn)控制；2、商業(yè)絕密數(shù)據(jù)，采用密文存儲(chǔ)和密文傳輸。7. 7.應(yīng)用層安全設(shè)計(jì)應(yīng)用層安全是樂(lè)視系統(tǒng)平臺(tái)安全體系中的重要組成部分，主要包括：身份認(rèn)證、訪問(wèn)控制、業(yè)務(wù)安全管理、業(yè)務(wù)審計(jì)、異常業(yè)務(wù)監(jiān)控、數(shù)據(jù)安全以及數(shù)據(jù)完 整性、不可否認(rèn)性等內(nèi)容。7.1. 身份認(rèn)證樂(lè)視系統(tǒng)平臺(tái)在用戶登錄或關(guān)鍵交易處理時(shí)使用一種或多種身份認(rèn)證方式， 包括用戶名/靜態(tài)口令、圖形驗(yàn)證碼、數(shù)字證書等。靜態(tài)口令認(rèn)證用戶名/靜態(tài)口令是最容易被接受、也最廣泛使用的身份認(rèn)證手段，樂(lè)視系 統(tǒng)平臺(tái)使用用戶名/靜態(tài)口令進(jìn)行身份認(rèn)證?？诹钯|(zhì)量策略：1、口令的復(fù)雜性必須

28、滿足同時(shí)包含字母和數(shù)字；2、口令的長(zhǎng)度必須不小于6位；3、首次登錄強(qiáng)制性要求用戶修改初始密碼。賬號(hào)鎖定策略：1、一天內(nèi)口令多次認(rèn)證失敗，自動(dòng)鎖定用戶；2、賬號(hào)鎖定后，隔天自動(dòng)解鎖或人工解鎖； 圖形驗(yàn)證碼圖形驗(yàn)證碼是防止暴力破解密碼攻擊的有效手段，樂(lè)視系統(tǒng)平臺(tái)提供圖形驗(yàn) 證碼的輔助用戶身份認(rèn)證。數(shù)字證書認(rèn)證樂(lè)視系統(tǒng)平臺(tái)采取中國(guó)金融認(rèn)證中心的數(shù)字證書，將證書存儲(chǔ)于USB Key證書與用戶綁定，對(duì)企業(yè)用戶、內(nèi)部操作員提供必要的雙因子強(qiáng)身份認(rèn)證。72訪問(wèn)控制樂(lè)視系統(tǒng)平臺(tái)對(duì)系統(tǒng)資源、應(yīng)用功能、數(shù)據(jù)資源進(jìn)行嚴(yán)格的授權(quán)管理和訪問(wèn) 控制：1、系統(tǒng)提供基于角色的應(yīng)用軟件功能的訪問(wèn)控制，包括角色定義，角色的 權(quán)限

29、管理，用戶的角色管理。2、系統(tǒng)提供基于角色和組織機(jī)構(gòu)的數(shù)據(jù)對(duì)象的訪問(wèn)控制能力。3、用戶權(quán)限的分配遵循最小特權(quán)的原則。4、提供系統(tǒng)資源（文件、URL級(jí)別的訪問(wèn)授權(quán)控制手段供應(yīng)鏈網(wǎng)絡(luò)支付系統(tǒng)對(duì)用戶進(jìn)行角色管理，包括業(yè)務(wù)管理崗、業(yè)務(wù)處理崗、 資金管理崗、商務(wù)崗等，不同的角色分配不同的權(quán)限。7.3. 數(shù)據(jù)加密樂(lè)視系統(tǒng)平臺(tái)在數(shù)據(jù)的傳輸、存儲(chǔ)中，采取了必要的加密措施。對(duì)商業(yè)機(jī)密數(shù)據(jù)，采用明文存儲(chǔ)，密文傳輸，并施加數(shù)據(jù)對(duì)象級(jí)的訪問(wèn)控制； 對(duì)商業(yè)絕密數(shù)據(jù)，采用密文存儲(chǔ)和密文傳輸。傳輸安全所有的涉密信息在公網(wǎng)必須以密文的形式傳輸。樂(lè)視系統(tǒng)平臺(tái)使用128位SSL協(xié)議或VPN技術(shù)，對(duì)用戶與服務(wù)器之間、第三方與樂(lè)視之

30、間的數(shù)據(jù)傳遞進(jìn)行 加密保護(hù)，使用安全控件技術(shù)對(duì)用戶在客戶端瀏覽器輸入的口令進(jìn)行增強(qiáng)加密保 護(hù)。存儲(chǔ)安全樂(lè)視系統(tǒng)平臺(tái)的用戶身份信息使用數(shù)據(jù)庫(kù)存儲(chǔ)， 靜態(tài)口令作為商業(yè)絕密數(shù)據(jù)， 在數(shù)據(jù)庫(kù)中用單向散列算法加密存儲(chǔ)，防止反向解密攻擊。7.4. 數(shù)據(jù)完整性和不可否認(rèn)性SSL技術(shù)在保障信息加密傳輸?shù)耐瑫r(shí)，提供數(shù)據(jù)完整性的保護(hù)。對(duì)關(guān)鍵業(yè)務(wù) 操作，使用存儲(chǔ)于USB Key!勺數(shù)字證書進(jìn)行數(shù)字簽名，在強(qiáng)身份認(rèn)證的同時(shí)，實(shí)現(xiàn)數(shù)據(jù)完整性和不可否認(rèn)性。7.5 .代碼安全在登錄功能上做了防止SQL以及JS注入式攻擊處理，用包含特殊字符的字 符串無(wú)法登錄系統(tǒng)，防止有人通過(guò)注入 SQL語(yǔ)句等手段惡意登陸網(wǎng)站獲取機(jī)密 數(shù)據(jù)，極大的提高了系統(tǒng)安全性。在提交表單上做了安全設(shè)置，防止提交 JS以及一些非法字符，進(jìn)行惡意攻 擊的情況，