工资统一发放管理系统方案建议开发方案，工资统一发放管理系统方案建议怎么写。

应用系统方案建议
    我们分别对省级、市级、区/县级、乡级做出了具体的实施办法，如下：
1、省级
    对于省级单位而言，其下属的机关事业单位比较多，而且规模比较大，因此非常适合采用B/S分布式体系结构，这样不仅在数据的处理方面做到了实时性，而且保证了传输数据的安全性、可靠性、保密性。具体实施办法有以下两种：
    -审批机构与银行之间采用C-A-S结构，审批机构之间采用C/S结构，主管部门、基层单位采用B/S结构
    -审批机构与银行之间采用报盘结构，审批机构与主管单位之间采用C-A-S结构，基层单位与主管单位、财政部门之间采用B/S方式
 

2、市级
    对于市级单位而言，虽然下属的机关事业单位较省级要少一点，规模要小一点，但是也非常适合采用B/S体系结构，这样更有利于数据的处理。具体实施办法有以下两种：
    -审批机构与银行之间采用C-A-S结构，审批机构之间采用C/S结构，主管部门、基层单位采用B/S结构
    -审批机构与银行之间采用报盘结构，审批机构与主管单位之间采用C-A-S结构，基层单位与主管单位间B/S方式
 

3、区、县级
    对于区、县级单位而言，其下属的机关事业单位较少，规模也比较小，但由于目前网络已经普及，因此也非常适合采用B/S方式。具体实施办法同市级。
 

4、乡级
    对于乡级单位而言，一般没有下属单位，有的也是财政部门代为管理，因此非常适合采用报盘方式，这样就大大减少了成本的花费。具体实施办法有以下三种如下：
    -财政部门与银行之间采用报盘结构，财政部门与单位之间采用C/S结构
    -财政部门与银行之间采用报盘方式，财政部门与单位之间采用报盘方式
    -财政部门代管各单位，与银行之间采用报盘方式

主机及数据库系统方案建议
    主机是整个系统投资的主要部分，中心应本着实用、先进、经济的原则选择，提供以下几点建议：
1、主机根据财政局契税所市县集中管理后的规模可以选择小型机系统或者高档PC服务器，通过磁盘阵列，构建双机群集系统，确保系统不间断运行。

2、省会城市均推荐使用小型机系统，因为小型机系统的可靠性高、并发用户数量大。但小型机投资相对较大且需要专门技术人员维护。

3、PC服务器投资较小，管理方便，对于中小城市是一个可选的方案。

4、不管是小型机还是PC机服务器，都可以选择UNIX/Linux或者WINDOWS网络操作系统。Unix操作系统比较稳定且性能高，但管理技术要求高。

5、数据库服务器在整个体系中起着举足轻重的作用，数据库系统的性能直接影响着整个系统运行。本系统可以选择Oracle 、Sybase、MS SQL Server等大型数据库操作系统。

网络方案
1、用客户机－应用服务器－服务器（C-A-S）三层体系结构
    采用C-A-S三层体系结构，使客户端不直接访问服务器端数据库，而是访问的应用服务器的数据库，这样更保证了数据的安全性、可靠性和保密性。

2. 采用客户机/服务器（C/S）体系结构
采用美国Oracle数据库来建立工资统一发放系统，具有独到优势：
    （1）PC机的开发和应用已相当成熟和普及；
    （2）成熟的汉字处理设备和软件几乎都集中在PC环境中；
    （3）具备一大批PC机软硬件资源，具有了一批PC机系统管理人员和系统开发人员；
    （4）PC机技术是最活跃技术，许多新技术最先运用于PC；
    （5）PC机成本低廉，比较符合我国国情。

3. 采用报盘方式
    数据报盘方式，是最常用的一种数据传输方式。它不需要来构造PC-LAN硬件环境，包括网络系统设计、远程通信和广域网网际联结，这样就大大减少了成本的花费；而且它对硬件的配置也没有较高的要求，因此非常适用于规模比较小的地区。

安全方案
1、数据库管理系统的安全设计包括：
    （1）Kerberos安全认证：这个常用的基于“入场券”认证系统克服了几个安全风险；
    （2）虚拟私有数据库（VPD）：VPD技术能够将访问内容限制到表里设定的行；
    （3）基于任务的安全认：目标特权可以被聚集到任务中，这些任务可以被分派给指定的用户；
    （4）准许执行的安全认证：程序执行的特权可以被紧密地捆绑到用户上。当用户执行这些程序时，他们获得了对数据库的访问权，但是仅限于程序允许的范围内；
    （5）验证服务器：安全认证服务器为外部用户提供了可被认同的身份；
    （6）端口访问安全认证：所有的Oracle应用程序都被要求在服务器的特定端口上侦听。就像任何标准的HTTP服务器，Oracle Web侦听程序可以配置实现访问限制。

2、客户端数字证书体系
    采用的PKI体系结构。PKI是由公开密钥密码技术、数字证书、证书发放机构（CA）和关于公开密钥的安全策略等基本成分共同组成的，以公开密钥理论和技术建立起来的安全体系，该体系在统一的安全认证标准和规范基础上提供了在线身份认证，是CA认证、数字证书、数字签名以及相关的安全应用组件的集合，是解决网上身份认证、信息完整性和抗抵赖等安全问题的技术保障体系。
通过利用PKI技术：
    （1）数据的保密性 – 加密； 
    （2）数据的完整性 – 数字签名； 
    （3）身份鉴别 – 数字签名和证书； 
    （4）不可否认性 – 数字签名和证书。
    数字证书是一种由权威的公信机构发放的、记录着用户和认证机构有关信息的电子文件。数字证书是一种数字标识，如同我们的身份证一样，是网络上的身份证明，它是由证书授权机构（CA）签名颁发的数字文件，该签名使得第三者不能伪造和篡改证书。

3、功能安全体现
    （1）提供严格的客户端人员登录验证；
    （2）提供详细用户功能授权；
    （3）记录操作日志和提醒功能；
    （4）采用票据验证码，杜绝篡改缴款书数据；
    （5）银行收费数据验证，防止票据被在途篡改的不安全性。