谁能告诉我，银行系统为什么禁止执行UPDATE语句？ - 第3页 - 金融行业 - ITPUB论坛－专业的IT技术社区

wangjia

从IT审计上说，程序员是禁止使用UPDATE等SQL语句直接修改数据库记录的操作的。只能通过程序修改。
wangqi1980 发表于 2012-7-1 17:18

从IT审计上说，程序员是禁止使用UPDATE等SQL语句直接修改数据库记录的操作的。只能通过程序修改。
数据维护是不可避免的，谁能系统牛叉的处理绝对没错？
关键是要有流程和规格的控制，走完审批和测试流程，可以修改，中外都是这样
必须经过申请，审批，签字，修改这样的最终流程才能完成，并且对修改帐户余额这样的事情，似乎并不是简单update一下就可以的，还是要通过正规的账务处理才能完成的。
我曾经做过的系统， 金额字段 + 其他字段 ，会根据算法生成一个报文存在 某一个字段， 取款的时候会校验这个字段的。 如果你更新了金额字段， 校验一定不会过。。。。
帐是可以做平，但是一下子取出或转走很大额的款，是很难的。。。。
bepfep 发表于 2012-6-28 11:31

银行有几个基本的平衡，总分借贷什么的,就像家住海淀说的，一条简单的update当晚账务就不平了.
如果想修 ...
是这样的，楼主想的太简单了。
wangqi1980 发表于 2012-7-1 17:18

从IT审计上说，程序员是禁止使用UPDATE等SQL语句直接修改数据库记录的操作的。只能通过程序修改。
包括脚本的，一般直接人机交互的输入SQL无论哪家银行都是不允许的，即使是双人或者多人会同也不行。
在生产执行的脚本或者程序，特别是前者shell或者jcl，至少要多人检查和审核后才行。
zang12345 发表于 2012-6-27 22:47

其实我想问的是，老百姓不能执行也就算了，为什么李 刚，大李 刚也不行。有强大的power，有强大的backgroud ...
有那么大power的人 还需要去update么？