信用风险内部评级系统的设计与实现(共60页).doc

1、专业学位（硕士）论文论文题目:信用风险内部评级系统的设计与实现作 者:蒙 伟专 业:工程硕士(软件工程领域)研究方向:软件工程指导教师:刘钦 副教授2015年12月 日学号： MP1332880论文答辩日期：20年月日指导教师：（签字）信用风险内部评级系统的设计与实现作 者:蒙 伟指导教师:刘钦 副教授南京大学研究生毕业论文(申请工程硕士学位)南京大学软件学院2015年12月Design and implementation of internal credit risk rating systemMeng，weiSubmitted in partial fulfillment of the

2、requirements for the degree of Master of EngineeringSupervised byAssociate ProfessorLiu QinSoftware InstituteNANJING UNIVERSITYNANJING, ChinaDec, 2015摘 要我国的经济在过去几十年的飞速发展，带来了银行业的繁荣，银行风险成为了不得不去考虑的问题，同时信息技术大跨步发展的近十几年，推动了银行风险管理的信息化，并逐步缩小了与国际先进银行的差距。信用风险评级在信息资源整合、信用风险度量与监控预警、金融产品定价等方面发挥着重要的作用。本文通过研究农商行的债

3、务方面的运行需求，结合实际业务需要，对系统整体实现功能进行划分，设计信用风险内部评级系统的实现情况，并通过用例图及用例描述对系统中所涉及到的功能模块进行阐述。根据对信用风险内部评级系统功能需求分析，确定了系统实现技术及技术架构，系统采用B/S框架、J2EE技术、SQL Server2010数据库技术以及UML建模方法，实现了信用风险内部评级系统信息化。通过系统功能需求分析和功能架构设计，确定信用风险内部评级系统的功能模块，研究系统功能的实现过程和实现方法，并通过类图及时序图对系统功能的实现类和实现过程进行描述。通过运行系统功能，展示系统部分功能实现效果图，然后对其实现功能简单描述，展示系统实现

4、中所用到的部分代码，并对系统功能测试用例进行描述。最后本文对信用风险内部评级系统的实现过程以及实现功能做简单的总结。信用风险内部评级系统的开发，有助于进一步加强信息技术在农商行风险管理中的应用，有助于农商行信用风险内部评级的水平。关键词：风险、系统设计、SQL Server2010数据库技术、B/S框架AbstractChina's economy in the past few decades of rapid development, has brought prosperity banking, bank risk becomes a problem had to be cons

5、idered, as well as the development of information technology big step last decade, pushing the bank's risk management information technology, and gradually narrow the gap with the advanced international banks. Credit risk rating in information resources integration, credit risk measurement and m

6、onitoring and early warning, pricing of financial products has played an important role. By running demand debt research agricultural businesses, combined with the actual business needs, the overall system implementation functions to be divided, the achievement of the design of credit risk internal

7、rating system, and by describing the case diagrams and use case with the function of the system involved module elaborate. According to an internal credit risk rating system functional requirements analysis, system implementation technology and technical architecture, the system uses B/S framework,

8、J2EE technology, SQL Server2010 database technology and UML modeling methodology of the internal credit risk rating system information. Through the system functional requirements analysis and functional architecture design, implementation and realization of identified functional modules internal cre

9、dit risk rating system, research system function, and through the class diagram and timing diagram of the system functions and the implementation class implementation will be described. By running the system function, display system to achieve some of the features renderings and a brief description

10、of its functions to achieve, demonstrate some of the code used by the system implementation, and system functional test cases will be described. Finally, the implementation process of the credit risk internal rating system and realize the function to do a brief summary.Development of internal credit

11、 risk rating system to help further strengthen the application of information technology in agricultural risk management firm to help level agricultural firm's internal credit risk rating. Keywords：Risk,System design, SQL Server2010 database technology, B/S framework目 录摘要IAbstractII目录III图目录V表目录V

12、I第一章绪论11.1 研究背景与意义11.2 信贷系统发展现状31.3 论文研究的主要内容51.4 本文组织结构6第二章相关技术综述82.1 J2EE技术82.2 B/S结构102.3 SQL Server 2010数据库技术122.4 UML建模技术132.5系统开发框架142. 6本章小结15第三章信用风险内部评级系统的需求分析163.1系统概述163.2 系统功能性需求17客户管理需求分析17财务分析需求分析18债项管理需求分析19评级管理需求分析20风险应用需求分析21系统管理需求分析213.3系统非功能性需求223.4本章小结23第四章信用风险内部评级系统的设计244.1系统总体设计

13、24系统体系结构设计24系统功能结构设计264.2系统功能详细设计27客户管理模块功能设计27财务分析模块功能设计28债项管理模块功能设计30评级管理模块功能设计31风险应用模块功能设计33系统管理模块功能设计344.3系统数据库设计36概念结构模型设计36物理结构模型设计374.4本章小结40第五章信用风险内部评级系统的实现415.1开发工具与运行环境415.2系统功能模块的实现42客户管理功能实现42财务分析功能实现44债项管理功能实现47评级管理功能实现48风险应用功能实现50系统管理功能的实现515.3本章小结52第六章总结与展望536.1 论文总结536.2 下一步工作53参考文献5

14、5致谢58版权及论文原创性说明59图目录图2. 1 B/S 模式架构图11图3. 1客户管理模块用例图17图3. 2财务分析模块用例图18图3. 3债项管理模块用例图19图3. 4评级管理模块用例图20图3. 5风险应用模块用例图21图3. 6系统管理员用例图22图4. 1信用风险内部评级系统逻辑结构25图4. 2信用风险内部评级系统体系结构26图4. 3客户管理类图27图4. 4客户管理时序图28图4. 5财务分析模块类图29图4. 6财务分析模块时序图29图4. 7债项管理模块类图30图4. 8债项管理模块时序图31图4. 9评级管理模块类图32图4.10评级管理模块时序图32图4.11风

15、险应用模块类图33图4.12风险应用模块时序图34图4.13系统管理模块类图35图4.14系统管理序列图35图4.15系统数据库总E-R图36图5.1 客户管理模块主要实现代码42图5.2 客户管理实现界面43图5.4 客户基本信息实现界面44图5.5 财务分析模块主要代码45图5.6财务分析实现界面46图5.7财务简表实现界面46图5.8债项管理模块关键代码47图5.9债项管理实现界面48图5.10评级管理功能实现代码49图5.11 评级管理功能实现界面49图5.12定量因素实现界面50图5.13风险应用关键代码50图5.14风险应用实现界面51图5.15系统管理关键代码52图5.16系统管

16、理实现界面52表目录表4.1银行职员信息表37表4.2客户信息表38表4.3评级报表信息表38表4.4抵押物信息表38表4.5债务信息表39表4.6贷款信息表39表5.1系统运行软件环境41表5.2系统运行硬件环境41第一章 绪论1.1 研究背景与意义随着现代经济的发展和金融市场竞争的不断充分化，金融资产风险行为越来越频繁。随着市场进程的不断推进，和市场参与者主体地位的不断变化，信用风险成为现代金融发展的主要问题。随着资本市场规模的不断扩大，对于国内银行业来讲，能否很好地进行资金管控关系到银行资金链的稳定和坚固程度，而稳固的资金链条和顺畅高效的资金流动是银行得以立足市场，并不断发展、壮大的保障

17、，然而信用风险内部评级是银行业务发展和顺利进行的前提。可以说，提高信用风险管理水平是提高我国银行业银行资产质量的根本措施和当务之急，而信用风险内部评级则是新资本协议下信用风险管理的重中之重。我国金融业已全面对外资银行开放，目前直接面临拥有先进管理技术的外资银行的竞争压力和迈向现代化、全球化的战略要求。作为实施风险量化管理的前提条件，必须尽快建立起适合农商行特点的客户信用风险内部评级系统。银行作为信用中介，信用风险是其面临的最基本，也是最重要的风险之一，同时也是金融体系系统风险重要的直接来源之一。在长期的实践中，银行业形成了各种度量和管理信用风险的方法。信用评级，即是就某一债务或相关责任在债务工

18、具的有效期内及时偿付的意愿及相对能力的评判。信用风险管理内部评级法（IRB）是2004年6月由巴塞尔银行监管委员会通过的新巴塞尔资本协议中的主要创新内容。巴塞尔委员会认为一个资本金与风险紧密挂钩的体系所带来的利益将远远超出其成本，其结果是一个更安全、更坚固和效率更高的银行系统。此后，众多国际国内领先银行纷纷采用内部评级法，利用信息技术对各类风险识别、量化和报告，有效地实现对风险的管理和控制。信用风险内部评级系统在开发信用风险计量工具的基础上，整合相关业务流程应用，满足风险计量、控制及决策的需要，是全面风险管理的核心组成部分。目前，我国银行业面临国内外复杂的经济金融形势，内部风险管理的水平还较低

19、，政府融资平台、房地产贷款等相关信用风险已具备典型的系统性和区域性特征，对我国商业银行的健康快速发展形成一定威胁。因此，为满足监管要求和提高风险管理水平，我国银行加快建设内部评级系统具有重要的现实意义。第一，构建内部评级体系可以适应监管机构对建设内部评级体系的要求。巴塞尔且在第一版巴塞尔协议标准法的基础上扩大了信用风险度量的方法，允许使用内部评级法，即允许银行在满足某些最低条件和披露要求并经银行监管当局批准的前提下使用自身开发的内部评级体系（Internal Rating System, IRS）确定其风险权重，并计算资本充足率。内部评级法，按照其复杂程度可分为初级法和高级法，利用违约概率（p

20、robability of default, PD）、违约损失率（loss given default, LGD）、违约敞口（Exposure at Default, ED）以及期限（Maturity, M）等因素来确定一笔授信的风险权重。而我国银监会也已根据巴塞尔且的要求，积极推进商业银行建立信用风险内部评级体系。2007年3月，银监会公布中国银行业实施新资本协议指导意见，要求商业银行以内部高级法为最终目的，对信用风险内部评级体系建设着手进行完善或重组；2008年9月，银监会公布商业银行信用风险内部评级体系监管指引，要求商业银行采用内部评级法计量信用风险资本要求，建立内部评级体系，并确保内部

21、评级在信用风险管理中得到充分应用。2011年4月，银监会在实施新监管标准的指导意见中提出，采用差异化的信用风险权重方法，推动银行业金融机构提升信用风险管理能力。因此，现阶段研究我国商业银行内部评级体系具有现实意义。第二，构建内部评级体系减少监管机构对外部评级依赖的要求。2008年金融危机的爆发，使美国三大信用评级机构信誉扫地，其立场和公正性在世界范围内受到质疑，被指称“评级结果由巨额利润和资本操纵”、“是金融危机的帮凶”。但在清算声音愈强的同时，三大评级机构仍高调发出声音，扩大危机影响，联手将希腊及欧元区其他国家一步一步推向主权债务危机的深渊。鉴于此，2010年10月，金融稳定委员会发布降低信

22、用评级机构依赖性的高级原则，明确要求中央银行、审慎监管当局以及市场参与者加强对外部评级机构的监管，减少利益冲突，降低金融监管当局以及金融机构对外部评级的依赖程度。当前，美国三大评级机构控制我国2/3的信用评级市场，与此同时，我国信用评级市场发展相对滞后，专业人才、技术不足，若过于依赖外部评级市场，将进一步增大其主导我国金融市场定价权的可能，增加融资成本，进而影响我国经济金融安全。2011年1月，银监会公布关于规范商业银行使用外部信用评级的通知，要求银行在重大投资行为中，原则上应以内部评级为依据，在使用外部评级方面，银行应当指定专门部门负责在授信业务过程中管理全行的外部信用评级使用情况，将其作为

23、内部判断的补充参考。第三，构建内部评级体系能适应资本监管标准提高的要求。2010年12月，巴塞尔银行监管委员会正式发布第三版巴塞尔协议(简称“巴塞尔”)，进一步提高了对商业银行资本监管的要求。巴塞尔确定了三个最低资本充足率监管标准，建立了留存资本缓冲和逆向周期的资本缓冲等两个超额资本要求。银监会宣布同时推进巴塞尔、巴塞尔的实施，新标准实施后，正常条件下要求系统重要性银行和非系统重要性银行资本充足率分别不低于11.5%和10.5%。在内部评级法下，银行不同风险暴露的加权平均风险权重发生变化，低风险资产将能够占用更少资本，对优化资本占用，适应资本监管标准提高具有现实意义。总之，建立和完善信用风险内

24、部评级是农商行等国内银行发展的必经之路，而信用风险内部评级系统是农商行完善内部评级的基础，所以通过本章信用风险内部评级系统设计与实现为农商行风险评级提供重大帮助。1.2 信贷系统发展现状从国内方面：自计算机被运用到银行信贷管理中来以后，信贷管理系统更新换代大致经历了三个阶段：第一阶段，分支机构分散电子化，这一阶段每一分支机构通过一台或者几台进行信贷业务处理，同时各台机器之间单独作业，并未实现联网操作，也缺乏数据和信息共享，这种方式虽然比手工信息处理来说，提高了业务处理速度，也一定程度提高了准确性，但是这一模式难以适应管理多样化和复杂化，同事数据保密机安全性难以得到保障；第二阶段，分支机构的数据

25、共享阶段，这一阶段能够实现同一分支机构系统内数据及信息的共享，然而对于异地分支机构数据共享却无法实现，通过一台高性能主机，这一主机集中处理数据，在很大程度上确保了数据的精确完整，也保证了安全性；第三阶段，城域网内全面数据共享，这一阶段通过金融电子化实现数据共享，通过网络覆盖来达到信息和数据的共享及处理。 从银行信贷管理系统设计与实现研究来看，国内学者展开了大量研究，沈科宇、王竞、陈立凯（2006）在基于C/S结构信贷管理系统的设计与实现中介绍了基于C/S结构信贷管理系统的设计与实现，该信息系统是基于C/S结构、使用Delphi+Access+Rave5作为开发平台而研发的信贷管理系统。文章阐述

26、了该系统的设计方案，重点介绍了动态报表生成、月份正常欠息情况生成技术、系统的统计分析功能、贷款评定等级算法的实现等关键技术问题。刘磊（2006）对三层构架的具体结构进行了分析和比较，提出了基于Data snap技术的三层系统的实现方案。结合农村商业银行信贷管理系统，对三层构架中的通用数据访问接口和安全控制实现进行了分析研究。刘育熙、申红雪（2008）在基于J2EE的分布式信贷综合管理系统的实现中基于J2EE体系结构采用组件的思想，将业务的逻辑层和服务器端于客户端分离出来，这样有助于构筑高效稳定可扩展的管理信息平台。同时J2EE组件在容器之中运行，有助于商业服务器提供多类服务，同时笔者对分布式信

27、贷管理系统的开发设计进行了介绍。梅登华、阂华清（2006）认为，多数的商业银行对业务和流程控制进行了祸合，这样一来，使得两者没有进行分层隔离，一旦业务流程变更，简单的对程序代码进行变动，使得系统稳定性大打折扣，同时两者紧密结合使得应用系统功能难以发挥，也是的业务处理难以兼容，系统的不灵活导致了流程处理难以有序开展，笔者通过对农村商业银行信贷业务进行分析，较好地实现了业务和流程控制的分离，并将其成功运用于某商业银行信贷管理系统中。宗欣露（2009）根据信用联社贷款业务的管理需求，结合当前计算机领域的技术状况和发展趋势，提出了一种基于.net平台的信用联社信贷管理系统设计方案。该系统采用成熟的B/

28、S结构的方式，结合3层结构客户端系统模式，运用ASP.NET，C # ，ADO.NET，AJAX技术以及Web Service技术，实现了对于信贷质量提高和信息处理的流程规范化，同时能够增强管理能力和抗风险水平，提升信用社的综合竞争实力。总的来说，各类信贷系统设计与实现基于不同的信息技术，为我们的研究提供了很好的借鉴。从国外方面：国外对于银行电子化工作研究起步较早，而对于应用软件的安全性研究较为深入，美国诞生了世界首家网络银行，同时这家银行也是世界上首家通过网络进行交易的开放式银行，这一开放银行模式，取消了所有柜台业务，取而代之的是网上交易，这一银行运作模式的创新给以后银行业乃至金融业带来了前

29、所未有的冲击。很多人曾对于网络交易方式的安全性持怀疑态度，通过网络进行交易意味着主机与数据库需要在网络环境下运行，在这种环境下是否能够保证数据的安全性值得怀疑。然而伴随着银行网络化运营的成功，人们对于网络银行是否能保证安全的顾虑才得以消除。同时在欧美等发达地区的商业银行业纷纷推出了自己的网上银行业务，如北美地区的多家银行组成了Integrion金融网络，同时这一网络拥有数千名用户，这些用户群体是北美银行客户的一半以上。从网上交易来说，其首要考虑的是否安全，因此安全性对于网上银行来说是最为重要的，国外银行系统通过对网上银行系统的深入研究，加之其安全技术较为先进，同时网络安全措施及相关技术作为银行

30、机密，对于这方面的研究和公开阐述较少，文献资料更是鲜见。同时，网络安全及反安全技术在不断的发展变更，使得某些安全技术在设计之初虽然是牢靠的，但是技术的发展使得其安全性面临着考验，因此银行软件的安全性问题是头等问题，需要引起重视，这也成为了理论界及人们在实际运用中的广泛重视。银行是一个高风险行业，因此银行的经营应该围绕风险管理而进行，而银行信贷管理系统的设计在于建立一个高效处理业务的平台，同时这一平台又能够满足银行进行风险管理和控制，总体来说，近些年来国外在信贷风险管理方面取得了较大的成就，这些信用风险管理模型虽然并未直接涉及到信贷管理系统应用，然而很多信贷管理系统的设计时依照这些理论而进行的，

31、其设计原理是基于这些信用风险管理模型而开发的，另外还有基于风险中性的KPMG贷款分析、风险敞口等值法等，以上这些信用风险研究采用了较为先进的研究方法，并融合了先进的精算及计量技术，采用了信息计算机及网络技术等。对信贷管理系统的设计及不断更新提供了理论支撑。总体来说，国外关于信贷管理系统的设计及实现文献主要集中在银行信用管理风险控制，而其系统如何实现及网络安全介绍较少，这些风险管理模型对于我进行农村商业银行信贷管理系统的设计提供了思路。1.3 论文研究的主要内容本文根据农商行信用风险内部评级系统实际需求，并且通过对国内外银行业资金管理系统以及银行信贷风险系统进行详细调研之后，设计实现了农商行信用

32、风险内部评级系统，该系统是利用J2EE等相关技术设计实现，论文针对系统实际需求以及在设计中遇到的问题，进行了分析总结，其中论文的主要内容包括以下几个方面：（1）首先对我国农商行信用风险内部评级系统做综合性分析，了解其优缺点，并结合国外先进系统开发经验和运营状况，基于我国的情况做初步规划。（2）综合系统需求，详细阐述本系统所应用到的相关技术及理论基础，然后结合集团企业信贷融资的特点，明确了系统功能目标：为企业提供一套信息化信贷管理系统解决方案。（3）设计系统主要功能包括：根据对农商行信用风险内部评级系统需求分析的功能规划，农商行信用风险内部评级系统功能模块主要包括：客户管理模块、财务分析模块、债

33、项管理模块、评级管理模块、风险报告管理模块、风险应用模块、系统管理模块七个模块。（4）本系统在设计系统的技术架构时，采用B/S架构和SQL Server 2010数据库系统，运用目前较为流行的J2EE技术对系统进行了设计与实现，为提高系统的可维护性和可扩展性，系统同时采用了Hibemate作为系统持久层设计。1.4 本文组织结构论文的组织结构采取以下结构：第一章 绪论部分。依据我国相关项目的实际情况，详述论文工作开展的内容，以及选题的实际使用意义。第二章 技术综述。将项目所要涉及的技术和框架做了介绍，包括J2EE应用技术、B/S结构、SQL Server 2010数据库技术、以及UML建模技术

34、。第三章 信用风险内部评级系统的需求分析。首先对系统进行概述，同时提出项目基本需求，包括系统功能需求、非功能需求等。接着利用用例图对系统对各模块进行了详细设计，包括客户管理需求分析、财务分析需求分析等，最后对系统非功能需求进行叙述。第四章 信用风险内部评级系统的设计。首先对系统进行体系结构和系统功能结构设计，然后利用时序图和类图对系统各模块进行了详细设计，最后对系统数据库进行了详细的概念结构模型设计和物理结构模型设计。第五章 信用风险内部评级系统的实现。首先介绍了系统开发环境和运行环境，接着在需求分析和功能设计的基础上，对系统各个模块的的实现进行详细阐述。第六章 总结与展望。对论文的整体工作进

35、行了总结，并对下一步工作进行展望。第二章 相关技术综述2.1 J2EE技术那是在1999年6月的JavaOne年会上，时任Sun公司Java企业开发部门主管的Mala Chandra兴奋地预告了Java世界的这位新成员。对于开发者，J2EE是一套现成的解决方案，采用这个方案，企业应用开发中的很多技术难题（包括跨平台移植、事务处理、安全性等等）就会迎刃而解，“信息像一条不间断的河流，经过各种各样的平台和设备，从企业应用系统的这一端流向那一端”。J2EE可以理解为一个企业级的中间件体系或平台，它把多种分散到网络上的资源和应用连接起来，为构造和管理、运行可伸缩的企业级业务应用提供了一系列的应用组件和

36、一个运行环境。从物理上看，J2EE环境可分布驻留到一个以上的服务器，单一的业务应用能够以一组分布式组件的形式部署到网络上的一个或者多个服务器。J2EE是一种利用Java2平台来简化企业解决方案的开发、部署和管理相关的复杂问题的体系结构，提供了一个企业级的计算模型和运行环境用于开发和部署多层体系的应用。它为企业提供计算环境所必需的各种服务，使得部署在J2EE平台上的多层应用可以实现高可用性、安全性、可扩展性和可靠性。计算平台支持Java语言，使得基于J2EE标准开发的应用可跨平台地移植，且由于Java语言的安全、严格，使开发者可编写出非常可靠的代码。J2EE体系结构提供中间层集成框架用来满足需要

37、高可用性、高可靠性以及可扩展性的应用的需求。通常这些是由分布的应用程序来实现的，包括前端数据端和后端数据源以及它们之间的一层或几层，这些中间层提供了把商业功能和数据与EIS(Enterprise Information System)相结合的功能。这些中间层把客户端从复杂的商业逻辑中分离出来，利用成熟的INTERNET技术使用户在管理上所花费的时间最小化。通过提供统一的开发平台，J2EE降低了开发多层应用的费用和复杂性，同时提供对现有应用程序集成强有力支持，增强了安全机制，提高了性能。J2EE 平台指定了N层体系架构的企业级应用程序的技术，包括组件技术、服务技术和通信技术。它们的内容如下：组件

38、技术，所有的 J2EE 组件都需要一个容器-container-来提供其运行时环境。此环境可以提供如组件的生命周期管理、安全、多线程以及实例池之类的服务。组件技术有Applet、应用程序客户端组件，Web 组件，EJB 组件。其中Web 组件包括JSP和Servlet组件。而EJB又可以再细分为Session Bean，Entity Bean 和 Mdb（消息驱动 bean）。由于 J2EE 体系结构的庞大和复杂，为了便于识别不同群体所执行的任务，在应用程序开发和部署的整个生命周期中，J2EE 平台定义了 6 种不同的角色：J2EE 产品提供者、组件提供者、应用程序开发者、部署人员、系统管理人

39、员、开发工具提供者。 服务技术包括：名称目录服务（JNDI），事务服务（JTA、JTS），安全服务（JAAS），数据库的访问（JDBC）和连接器结构（JCA）。 通信技术，J2EE 规范要求支持以下几种类型的通信技术：Internet 协议（TCP/IP，HTTP，SSL），远程方法调用（RMI）协议，对象管理组协议（IIOP Internet 内部 ORB 协议），消息接发技术（JMS，Java Mail）以及数据格式。基于J2EE的应用框架基础开发平台总体结构分为3个大的组件模块层次，Web表示层、业务逻辑层、系统服务模块。（1） Web 表示层，提供与用户交互的界面，组织用户的输入，响应

40、用户要求。该Web组件模块通过对表示层框架Struts进行改造， 通过模板机制，为开发者提供一致的接口和通用Web组件库。该层包括通用的字符处理过滤器 (Set Character Encoding Filter)、通用用户认证过滤器 (Authentication Filter)、通用资源访问控制过滤器(Security Filter)、StrutsAction组件、StrutsActionForm组件、ActionServlet 组件、JSP/JSTL/View示图组件、 定制Struts插件 (Plugin)以及定制标签库 (taglib)等。提供一致的接口和类为应用开发者提供具体应用表

41、示层 开发。（2）业务逻辑层，接受Web表示层传来的数据传输对象DTO，DTO封装了用户的请求信息，根据业务系统的业务逻辑处理具体业务，该层包括领域对象、业务对象接口(BPO)及实现(BPOImpl)、业务服务接口及实现 (ServiceImpl)、以及服务定位器 (ServiceLocator)、数据访问对象(DAO)接口与实现(DAOImpl)等实现具体应用系统的业务逻辑的处理，通过该层的业务封装提供一致的业务开发方法。同时，对于数据持久化的选择通过封装Hibernate来实现对象和关系的映射，提供可配置的数据持久化解决方案。（3）系统服务层，系统服务层是通过对各种企业级信息化应用系统的分

42、类，抽象，针对信息化应用系统都需要解决的技术架构和公共通用业务组件模块等问 题，提供系统级的抽象和服务。主要包括会话管理、资源加载、组件管理、服务定位、日志管理、认证与安全控制、异常处理、邮件管理、任务管理、组织结构管理、工作流引擎和公用业务构件等系统服务。其中会话管理提供会话控制、 用户信息缓存等业务功能；资源加载提供各种应用系统资源的统一加载、资源的配置管理；组件管理提供对系统组件和业务组件的监控、服务运行情况的监控等功 能；服务定位，提供统一的组件服务定位功能；日志管理提供通用的用户操作日志管理功能；认证与安全控制提供一致的安全管理和访问控制措施；异常处理提供系统级的异常处理和应用级异常

43、处理功能；邮件和任务管理提供通用邮件服务和任务提醒，任务推送功能；组织结构管理提供对通用组织结构的建模，提供用户、部门、岗位的动态建模功能；工作流引擎为业务应用系统提供各种流程服务，通过XML形式的工作流程模板定义，通过工作流引擎提供流程流转控制功能；公用组件提供各种通用组件如报表图形组件、打印组件、上下载组件、各种表示 层组件等通用、公用组件服务。2.2 B/S结构通常所认识的B/S结构就是指Browser/Server，浏览器/服务器模式，是在WEB兴起后的另一种网络结构模式。客户机上只要安装一个浏览器（Browser），如Netscape Navigator或Internet Explo

44、rer，服务器安装Oracle、Sybase、Informix或 SQL Server等数据库。浏览器通过Web Server 同数据库进行数据交互。B/S最大的优点就是可以在任何地方进行操作而不用安装任何专门的软件，只要有一台能上网的电脑就能使用，客户端零安装、零维护；系统的扩展非常容易。B/S模式的三层结构它是一种较为严格的分层模式。第一，如果在不同的小模块中只完成了系统对应层的功能，相邻层对应的功能模块来进行调用各模块之间的交互，信息的交流经过接口完成发送接收；第二，B/S模式把复杂的应用系统开发任务进行划分，将其分为相对容易的小模块。实现功能构架的设计本质上是为系统提供一套行

45、之有效的设计方案，并且能够为编程员提供方便，以便将这方案顺利地换为完成应用系统结构的详细B/S结构。图2.1为B/S模式架构图。图2. 1 B/S 模式架构图上面提到的三层架构，其实就是在数据库和客户端之间加入了一个中间层，也叫做组件层。在B/S模式构架中，用户利Web浏览器向服务器提交服务请求，其中数据通过TCP/IP网络传输协议进行传输，最后Web服务器对服务将结果通过HTTP协议传输给用户。B/S 结构在使用中的优劣方面：第一，运行时服务器端负荷重。因为大部分逻辑事务B/S结构是在服务器上实现的，这样将会加重服务器端的负荷。如果服务器发生故障，其后果将无法想象，于是很多数据库端都拥有数据

46、库备份功能，以防万一，需要把数据库中的重要数据及时拷贝到备份服务器上。第二，在软件开发所花费成本低。目前在桌面电脑上，Windows完全处于霸主地位，在客户端，浏览器是Win的必备配置，而在服务端操作系统上，Win并非唯一的配置。但Windows客户能够浏览、访问非Windows操作系统上配置的B/S结构运用服务器。第三，维护方式相对简单。实现功能构架的设计本质上是为系统提供一套行之有效的设计方案，并且能够为编程员提供方便，以便将这方案顺利地换为完成应用系统结构的详细B/S结构。B/S结构的程序维护非常简单，由于采用浏览器作为客户端，不用专门管理员去维护，只需要将服务器端接入Internet，

47、就能够让用户在任何地点、时间实现对服务器的访问，以及对客户端软件的升级，于是未来计算机化发展的主流方向必将是服务器越来越大。如今系统软件的更新十分频繁，B/S模式把复杂的应用系统开发任务进行划分，将其分为相对容易的小模块；在不同的小模块中只完成了系统对应层的功能，相邻层对应的功能模块来进行调用各模块之间的交互，信息的交流经过接口完成发送接收。2.3 SQL Server 2010数据库技术SQL Server 是一个全面的数据库平台，使用集成的商业智能 （BI）工具提供了企业级的数据管理。SQL（Structure Query Language，结构化查询语言）是一种数据库查询语言。Micro

48、soft SQL Server 数据库引擎为关系型数据和结构化数据提供了更安全可靠的存储功能，使您可以构建和管理用于业务的高可用和高性能的数据应用程序。SQL Server 2010 是Microsoft 公司推出的SQL Server 数据库管理系统，该版本增加了许多更先进的功能。具有使用方便可伸缩性好与相关软件集成程度高等优点，用户可以使用它来管理数据库、设计开发应用程序。 其工作模式有两种：C/S（客户机/服务器）工作模式，它使用 Transact SQL 语言在服务器与客户机间传送请求和答复；B/S（浏览器/服务器）工作模式，SQL Server 2010 与 XML 结合下

49、支持实现。SQL SERVER有5个版本，分别是企业（Enterprise）、开发版（Development）、工作组版(Workgroup)、标准版(Standard)、简易版(Express)。SQL Server 2010提供了一个全面的和可扩展的数据仓库平台，它可以用一个单独的分析存储进行强大的分析，以满足成千上万的用户在几兆字节的数据中的需求。SQL Server 2010数据库主要有以下特点：（1）安全性增强 SQL Server 2010有着强大的数据库加密功能、更加安全的默认设置，这样加强了密码策略和细化了许可控制，SQL Server 2010加强的安全模型，对企业数据的安全

50、级别有着重要的作用。（2）SQL Server 高可用性 SQL Server 2010有着高效率的失败转移集群和数据库镜像技术，通过这样能确保企业向员工、客户和合作伙伴提交高度可靠和可用的应用程序。 （3）SQL Server管理工具 SQL Server 2010有着一套可用的管理应用编程接口(APIs)，伴随着集成的管理工具，能提供易用性、可管理性、对大型SQL Server配置的支持。 （4）深入的XML集成 SQL Server 2010有着深入的XML集成，提供了一种新的XML数据类型，使得SQL Server数据库存储XML片段或文件成为可能。（5）可伸缩性 SQL Server

51、 2010在伸缩性能方面，有着先进性的表格分区、复制能力和64位的支持，这样 SQL Server 2010的服务代理为各个级别的伸缩性能提供了一种创新、分发、异步的应用系统体系架构。 Microsoft SQL Server 2010是一个重大的产品版本，它主要是针对数据管理的内容。SQL Server 2010退出了很多新特性，能够更好的支持SQL语句查询，相比于其它微软SQL Server版本，SQL Server 2010的功能更加强大，业务服务更加全面，SQL Server 2010具有更高的可信任性、高效性和智能性，在Microsoft未来的平台发展中，SQL Server 201

52、0还必将充当重要角色。2.4 UML建模技术从目前的软件开发环境看，UML逐渐成为系统开发的建模语言中的中流砥柱，UML建模具有明显的优势，即可以轻松实现对静态结构特征的系统建模分析，也可针对系统的动态行为建模。在进行UML建模后，在一定程度上较好的体现出用户对系统较为真实的需求，这对于指导程序开发具有重要意义。这种优势能够较好的解决大量建模语言不能相互联系、各有特色的现状，对于进一步发展面向对象的分析能力有积极作用。由此，UML已经表现出强大的竞争性，是现代软件手段中设计、分析对象的重要手段。对UML建模语言进行分析可知其主要包含三个方面，一是结构建模，二是动态建模，最后是模型管理建模。下面

53、针对此种建模语言的三个方面进行详细阐述：第一，通过内部结构、静态角度进行系统描述，且主要适用于配置视图、实施视图、用例视图、静态视图四种视图类别。比如说包图可以进行系统分层结构的描述，类图可以进行类之间的依赖关系、聚合关系、关联关系等的描述等。第二，通过系统对象之间的作用反馈、信息影响，以及对象的动态行为来进行系统的描述，且适用于交互视图、活动视图和状态机视图这三种视图类型中。比如说状态机图可以用在对对象或者系统的产生至结束整个过程的所有状态信息等。第三，反映出模型组织到高层单元的机理，适用于模型管理视图，图形类型为类图形式。一般而言，前两个方面基本概括了建模过程，但不是适用于所有图形，或者需

54、要采用所有的图形元素。UML语言是一种可以通过可视化图形将用户需求、模块配置等内容描述出来的建模语言，它虽然不是一种可视化的编程语言，但用该建模语言描述出来的模型可以与各种开发语言相连，这也就是说可以进行UML描述的模型通过映射，转换为已知的编程语言，例如visuaI Basic、c+等。甚至可以映射成为系统数据库中永久储存的数据表。对于一个事物，如果我们需要用图形来对其进行描述，就用UML建模语言，如果需要用代码来进行描述，就采用编程语言的方式。这种映射机理一方面能允许UML模型向编程语言方向的转换，也允许反向的编程语言利用UML进行建模。UML包含如下几点特征：（1）UML建模方式可以面向

55、对象，且很大程度上满足面向对象技术思想、理念的要求，为系统的开发人员提供了大量模板和图形，可以对各种概念进行对象化的描述。系统工程师可以通过UML建模语言对系统的逻辑实现模型进行清晰明了的表达。（2）统一了OOSE、OMT、Booch等技术的概念的同时，广泛的吸收接纳了各个面向对象技术的长处，包括非 00法。（3）UML建模语言使用了各种各样的图像来对象进行描述，图形含义清晰明了，防止别人混淆。2.5系统开发框架框架的定义目前并不统一，一种定义是在实例构件和抽象构件进行交互的方式，是系统的可重用设计。还有一种说法是开发者为了开发便捷制定的骨架。这两种定义的区别在于一种是通过过程对框架进行定义，

56、而后者则侧重目的。若所开发的应用系统基于框架进行，则其包含的框架、框架的构件类可以是一个，也可以是多个。应用系统相关扩展涵盖了系统相关的对象及类。应用系统可能仅仅复用了面向对象框架的一部分，或者说，它可能需要对框架进行一些适应性修改，以满足系统需求框架，就是一组相互协作的类；对一于特定的一类软件，框架构成了一种可重用的设计)”。这个定义虽然主要着眼于而向对象的软件开发，但已经基本上给出了这个词的核心含义：框架是软件系统的设计、开发过程中的一个概念，强调对已完成的设计、代码的重复使用，并且，一个框架主要适用于实现某一特定类型的软件系统。该特定领域软件的开发人员能够运用继承、合成等方法定制和复用框

57、架，开发特定的软件系统。可以说框架的复用是软件生产中最有效的复用方式之一，能尽可能地复用已有的比较成熟的应用框架也是最经济的开发模式。Web应用框架是一种而向Web应用领域的框架。当前在开放源代码运动的推动，基于J2EE设计，而的如基于MVC体系的Web应用领域应用框架层出不穷，其中不乏优秀的模式的struts、处理持久层的Hibernate以及服务于所有层Spring等等。由于各种应用框架数日繁多，且没有公认的最好框架，因此如何更好地复用言们就成为我们而临的问题。大部分Web应用在职责上一般分为三层:表示层，处理用户请求，数据信息格式化。它通常由Web容器运行，包括JSP，5ervlet等组

58、件;业务层，处理与领域相关的具体业务逻辑，事物管理等；持久层，处理业务对象的持久化问题，通常与数据库相关。2. 6本章小结此章节为信用风险内部评级系统关键技术介绍的章节，通过对相关技术介绍可以对整个信用风险内部评级系统的平台结构有大致的了解；讲述了 J2EE技术、B/S结构、SQL Server 2010数据库技术、UML建模技术和系统开发框架。对每一个技术知识点做了简要概述，为后续的系统开发奠定相应的理论基础。第三章 信用风险内部评级系统的需求分析从银行整体的信贷业务流程系统的架构和设计思路的角度进行系统需求分析，系统需求分析是软件系统开发的基础，直接决定着整个系统开发的成败，需求分析的目的是了解和分析用户的各种需求，知道系统必须做什么。下面我们对内部评级系统的业务和功能需求进行进一步的分析。需求的定义包括从用户角度（系统的外部行为），以及从开发者角度（一些内部特性）来阐述需求。本章在查阅大量相关参考文献的基础上，研究