b. Xác thực không mật khẩu (Authentication Without Passwords)
Khi sử dụng một người dùng kết nối hoặc liên kết CSDL người dùng hiện tại, người dùng có thể sử dụng một nguồn xác thực bên ngoài như Kerberos để có được bảo mật điểm tới điểm (end-to-end). Trong xác thực end-to-end, các thông tin được truyền từ máy chủ đến máy chủ và có thể được chứng thực bởi một máy chủ CSDL thuộc cùng một miền.
2.5.3 Kiểm soát dữ liệu phân tán trong Oracle a. Mô hình kiểm soát truy cập bắt buộc (MAC)
MAC là một phương tiên để hạn chế truy cập tới các đối tượng dựa vào mức độ nhạy cảm của dữ liệu được chứa trong các đối tượng và quyền hạn ( ví dụ: sự cho phép sử dụng thông tin bí mật mật - Clearance) của các chủ thể để truy cập thông tin nhạy cảm.
Clearance là mức bảo mật để người dùng (hay phía Client) có thể truy cập thông tin. Người ta thường chia Clearance thành 4 loại:
Tối mật (Top Secret - T): Được áp dụng với thông tin là nếu bị lộ có thể dẫn đến những thiệt hại trầm trọng với an ninh quốc gia
Tuyệt mật (Secret - S): Được áp dụng với thông tin mà nếu bị lộ có thể dẫn đến một loạt thiệt hại Với an ninh quốc gia
Mật (Confidential - C): Được áp dụng với thông tin mà nếu bị lộ có thể dẫn đến thiệt hại với an ninh quốc gia.
Không phân loại (Unclassified - U): Những thông tin không gây thiệt hại
Sự phân loại mức bảo mật cho thông tin tuỳ thuộc vào chính sách. Người ta sẽ sử dụng cùng các mức phân loại cho các mức Clearence thành một cặp "Kiểu - Loại". Trong đó, kiểu người dùng là một giới hạn để truy cập thông tin dựa trên sự phân loại Clearence của thông tin. Mối quan hệ trong phân loại này là: U< C < S < T. Mỗi mức bảo mật nói lên ưu thế của nó với tất cả hững thứ bên dưới nó trong kiến trúc này. (Loại T có ưu thế hơn cả)
b. Mã hoá với nhãn trong Oracle (Oracle Label Security – OLS )
Sự thực thi của MAC trong các hệ quản trị là dựa vào các nhãn - label, dùng để gán cho các chủ thể và đối tượng của hệ thống. Do đó, trong Oracle gọi MAC là an toàn dựa vào nhãn - OLS (Oracle Label Security). OLS trong Oracle cho phép bảo vệ dữ liệu của các bảng đến mức hàng - mức bản ghi (row level).
OLS cho phép định nghĩa một chính sách an toàn (security policy) được thực thi bằng cách gán cho các bản ghi trong bảng một nhãn an toàn. Nhãn này cũng thể hiện quyền mà một người dùng cần có để đọc hay ghi dữ liệu trong các bản ghi. Khi áp dụng chính sách an toàn vào một bảng, bảng đó sẽ được bổ sung thêm một cột để chứa các nhãn an toàn gắn với từng bản ghi của bảng đó.
Hình 2.9 Mã hoá với nhãn dữ liệu trong Oracle
c. Cài đặt OLS
Để cài đặt OLS, ta phải lựa chọn tuỳ chọn Custom trong quá trình cài đặt Oracle. Đồng thời, khi create Database phải chọn tuỳ chọn Oracle Label Security.
Sau khi chọn các tuỳ chọn đó, OLS đã được hỗ trợ trong Oracle để ta có thể bảo vệ CSDL của mình dựa vào các label mà ta sẽ tạo ra.
d. Thực thi an toàn nhãn (Label security)
Bƣớc 1 (Tạo chính sách OLS): Chính sách này bao gồm các nhãn (label), quyền người dùng (user authorization), đối tượng CSDL cần bảo vệ (protected database object).
Bƣớc 2 (Định nghĩa các thành phần nhãn - label component): Mỗi một label bao gồm 3 thành phần:
o Level: là thành phần bắt buộc, phân cấp, thể hiện mức nhạy cảm của thông tin
o Compartment: là thành phần tuỳ chọn, không phân cấp, sử dụng để phân loại dữ liệu.
Ví dụ: Compartment là các phòng ban làm việc của một tổ chức
o Group: cũng là một tùy chọn để giới hạn truy nhập trong một level. Group có ích trong việc phân cấp user.
Ví dụ: Group có thể là các chi nhánh của một công ty, các vùng miền của một đất nước.
Bƣớc 3 (Tạo các label để sử dụng): Từ các label component đã định nghĩa ở bước 2, tạo một tập các nhãn dựa vào chính sách an toàn phù hợp với ứng dụng của ta.
Bƣớc 4 (Áp dụng chính sách an toàn trên cho các bảng hay các lược đồ): Sau bước này, các bảng hay lược đồ quan hệ đó sẽ được add thêm một cột chứa nhãn an toàn của từng hàng.
Bƣớc 5 (Gán nhãn cho các user hay các ứng dụng): Bước này thực hiện gán nhãn cho người dùng một cách phù hợp với từng người dùng. Sau đó OLS sẽ so sánh nhãn của một người dùng với nhãn dữ liệu gán cho từng hàng để đưa ra quyết định truy nhập. Một người dùng chưa được gán nhãn sẽ không thể truy nhập vào bảng đó.
Ta có thể thực thi OLS trong Oracle bằng công cụ Oracle Policy Manager. Tại đây, ta có thể tạo policy để áp dụng và các bảng và các lược đồ. Trong một Policy tạo ra, ta quan tâm đến 3 phần sau:- Labels: là nhãn ta tạo ra để gán cho các bản ghi trong table, bao gồm:
Label components (Thành phần nhãn): bao gồm Level, Compartment và Group.
o Authorizations: là phần cấp quyền cho các user để cho phép họ truy nhập và từng hàng dữ liệu như thế nào.
o Protected Objects (Các đối tượng cần bảo vệ): đưa vào các bảng hay các lược đồ cần bảo vệ.
Kết luận:
Như vậy sau khi áp dụng OLS, các hàng dữ liệu trong bảng và các người dùng đều được gán nhãn an toàn thích hợp. Một người dùng chỉ được xem, thực hiện những câu truy vấn nhất định trong một số các bản ghi mà họ có thể xem chứ không phải tất cả các bản ghi của CSDL .
Chương 3 - BÀI TOÁN NGHIỆP VỤ CHUYỂN TIỀN NỘI BỘ TRONG NGÂN HÀNG PHÁT TRIỂN VIỆT NAM
3.1 Tổ chức hoạt động của Ngân hàng Phát triển Việt Nam (VDB)
3.1.1 Nhiệm vụ và mục tiêu hoạt động của Ngân hàng Phát triển Việt Nam
Ngân hàng Phát triển Việt Nam được thành lập theo quyết định số 108/2006/QĐ-TTg của Thủ tướng Chính phủ ngày 19/05/2006 trên cơ sở tổ chức lại hệ thống Quỹ Hỗ trợ phát triển (được thành lập theo Nghị định số 50/1999/NĐ-CP ngày 08 tháng 7 năm 1999) để thực hiện chính sách tín dụng đầu tư phát triển và tín dụng xuất khẩu của Nhà nước.Tên giao dịch quốc tế: The Vietnam Development Bank (VDB).
Ngân hàng phát triển có tư cách pháp nhân, có vốn điều lệ, có con dấu, được mở tài khoản tại Ngân hàng Nhà nước, Kho bạc Nhà nước, các Ngân hàng thương mại trong nước và nước ngoài, được tham gia hệ thống thanh toán với các ngân hàng và cung cấp dịch vụ thanh toán theo quy định của pháp luật. Ngân hàng Phát triển kế thừa mọi quyền lợi, trách nhiệm từ Quỹ Hỗ trợ phát triển.
Hoạt động của Ngân hàng phát triển không vì mục đích lợi nhuận, tỷ lệ dự trữ bắt buộc bằng 0% (không phần trăm), không phải tham gia bảo hiểm tiền gửi.
Ngân hàng phát triển được Chính phủ đảm bảo khả năng thanh toán, được miễn nộp thuế và các khoản nộp ngân sách Nhà nước theo quy định của pháp luật.
Chức năng, nhiệm vụ của Ngân hàng Phát triển:
- Huy động, tiếp nhận vốn của các tổ chức trong và ngoài nước để thực hiện tín dụng đầu tư phát triển và tín dụng xuất khẩu của Nhà nước theo quy định của Chính phủ;
- Thực hiện chính sách tín dụng đầu tư phát triển: a. Cho vay đầu tư phát triển
b. Hỗ trợ sau đầu tư
- Thực hiện chính sách tín dụng xuất khẩu: a. Cho vay xuất khẩu;
b. Bảo lãnh tín dụng xuất khẩu;
c. Bảo lãnh dự thầu và bảo lãnh thực hiện hợp đồng xuất khẩu.
- Nhận uỷ thác quản lý nguồn vốn ODA được Chính phủ cho vay lại; nhận uỷ thác, cấp phát cho vay đầu tư và thu hồi nợ của khách hàng từ các tổ chức trong và ngoài nước thông qua hợp đồng nhận uỷ thác giữa Ngân hàng Phát triển với các tổ chức uỷ thác.
- Uỷ thác cho các tổ chức tài chính, tín dụng thực hiện nghiệp vụ tín dụng của Ngân hàng Phát triển.
- Cung cấp các dịch vụ thanh toán cho khách hàng và tham gia hệ thống thanh toán trong nước và quốc tế phục vụ các hoạt động của Ngân hàng Phát triển theo qui định của pháp luật.
- Thực hiện nhiệm vụ hợp tác quốc tế trong lĩnh vực tín dụng đầu tư phát triển và tín dụng xuất khẩu.
- Thực hiện một số nhiệm vụ khác do Thủ tướng Chính phủ giao.
3.1.2 Mô hình tổ chức và quản lý của Ngân hàng Phát triển Việt Nam
Mô hình tổ chức và quản lý của Ngân hàng Phát triển Việt Nam được mô tả trong hình dưới đây
Sơ đồ tổ chức của bộ máy của Hội sở chính Ngân hàng Phát triển Việt Nam
Hình 3.2: Sơ đồ bộ máy tổ chức Hội sở chính VDB
3.2 Tổng quan về phƣơng thức chuyển tiền
Phương thức chuyển tiền (remittance) là một phương thức thanh toán trong đó khách hàng (người có yêu cầu chuyển tiền) yêu cầu ngân hàng phục vụ mình, chuyển một số tiền nhất định cho một người khác (người thụ hưởng) ở một địa điểm nhất định trong một thời gian nhất định.
Có hai hình thức chuyển tiền:
- Chuyển tiền bằng điện T/T : Telegraphic Transfer
- Chuyển tiền bằng thư M/T (thanh toán truyền thống - Mail transfer): Điếm khác biệt lớn nhất giữa thanh toán điện tử và thanh toán truyền thống là thông qua các phương tiện điện tử, loại bỏ hầu hết việc giao nhận giấy tờ và việc ký truyền thống thay vào đó là các phương pháp xác thực mới. Dùng phương pháp mới để xác nhận đúng người có quyền ra lệnh thanh toán mà không cần tiếp xúc trực tiếp. Lợi ích lớn nhất của hinhg thức mới này là sự tiết kiệm chi phí và tạo thuận lợi cho các bên giao dịch. Các giao dịch qua kênh điện tử có chi phí vận hành rất thấp. Chi phí chủ yếu là đầu tư ban đầu. Trong điều kiện công nghệ phát triển nhanh chi phí đầu tư cũng giảm đáng kể. Doanh
nghiệp không cần phải đầu tư nhân sự, địa điểm và các chi phí lưu chuyển hồ sơ cho việc giao dịch.
Giao dịch bằng phương tiện điện tử nhanh hơn so với phương pháp truyền thống. Thông thường giao dịch tại quầy cho một khách hàng chuyển tiền mất khoảng 15 phút, không kể thời gian đi lại và chờ đợi. Nhưng giao dịch trên Internet, Mobile hoặc qua hệ thống thẻ diễn ra chỉ qua một vài thao tác đơn giản trong một vài phút.
Với thanh toán điện tử, các bên có thể tiến hành giao dịch khi ở cách xa nhau, không bị giới hạn bởi không gian địa lý. Với người tiêu dùng, họ có thể ngồi tại nhà để đặt hàng, mua sắm nhiều loại hàng hóa, dịch vụ nhanh chóng. Việc không phải mang theo nhiều tiền mặt, giảm thiểu rủi ro mất tiền, tiền giả, nhầm lẫn… sẽ giảm bớt được các rủi ro và sự thiếu minh bạch so với giao dịch bằng tiền mặt.
3.3 Bài toán nghiệp vụ chuyển tiền nội bộ trong VDB
Hiện tại, công tác chuyển tiền trong Ngân hàng phát triển Việt Nam (VDB) có các điện chuyển được phân loại theo mục đích của điện như sau:
- Điện nội bộ: là điện gửi giữa Ban Tài chính kế toán kho quỹ (TCKT) và Chi nhánh, điện gửi giữa Chi nhánh và Chi nhánh trong nội bộ Ngân hàng phát triển (Điện Online, Điện đi chi nhánh Online)
- Điện thanh toán: là điện gửi đến Trung tâm thanh toán (TTTT) và điện đi thanh toán trực tiếp với Ngân hàng bên ngoài (CITAD), gồm có: Điện đi Citad, điện đi nhờ Citad, điện song biên với Ngân hàng Công thương, … Hoặc được phân theo điện đi và điện đến:
- Điện đi: là điện được lập tại chi nhánh VDB, hoặc tại HSC đi chi nhánh khác (trong cùng hệ thống ngân hàng Phát triển), hoặc ngân hàng khác - Điện đến: là điện được lập tại chi nhánh khác (trong cùng hệ thống ngân
hàng Phát triển) ), hoặc ngân hàng khác gửi đến chi nhánh, hoặc HSC
Trong khuôn khổ của luận văn chỉ trình bày về một loại điện là Điện nội bộ hay Điện đi chi nhánh Online (Điện Online)
3.3.1 Quy trình giao dịch chuyển tiền của khách hàng
- Mỗi khách hàng khi tham gia vào hệ thống thanh toán của của ngân hàng Phát triển được mở một tài khoản tại ngân hàng. Một một cá nhân hoặc tổ
chức chỉ được mở một tài khoản duy nhất tại các Sở giao dịch hoặc Chi nhánh của Ngân hàng Phát triển.
- Tài khoản thanh toán của khách hàng được quản lý chung tại Trung tâm thanh toán, khách hàng có thể sử dụng tài khoản này để thực hiện giao dịch chuyển tiền từ tài khoản này sang tài khoản khác hoặc rút tiền tại tất cả các Sở giao dịch hoặc Chi nhánh trong toàn hệ thống Ngân hàng Phát triển Việt Nam.
- Quy trình thực hiện một giao dịch chuyển tiền của khách hàng bồm các bước sau:
o Khi có nhu cầu thực hiện giao dịch chuyển tiền, khách hàng đến giao dịch trực tiếp tại các Chi nhánh ngân hàng Phát triển. Tại đây khách hàng điền các thông tin vào giấy chuyển tiền theo mẫu của Ngân hàng Phát triển.
o Khi thông tin trong giấy chuyển tiền của khách hàng là hợp lệ và chính xác, khách hàng sẽ được thực hiện một giao dịch chuyển tiền tại Ngân hàng chi nhánh tiếp nhận giấy chuyển tiền.
o Một điện giao dịch chuyển tiền sẽ được tạo từ Chi nhánh ngân hàng nhận giấy chuyển tiền. Điện chuyển tiền sẽ được gửi đến Chi nhánh ngân hàng nhận điện và ngân hàng nhận điện sẽ thực hiện các thủ tục để chi trả tiền cho người thụ hưởng.
o Song song với việc gửi điện đến Chi nhánh ngân hàng nhận điện, các bút toán hạch toán sẽ được gửi về trung tâm thanh toán. Tại đây, các tài khoản tương ứng của người gửi và người nhận sẽ được hạch toán theo các bút toán được sinh ra tại ngân hàng Chi nhánh tạo điện.
Quy trình thực hiện giao dịch chuyển tiền với khách hàng được mô tả trong sơ đồ 3.3
$ Chi nhánh NH A Khách hàng A Khách hàng B $ Chi nhánh NH A $
Trung tâm Thanh toán
Hình 3.3: Sơ đồ tổng quát quy trình giao dịch chuyển tiền của khách hàng trong hệ thống Ngân hàng Phát triển
Luồng thông tin luân chuyển giữa các thành phần trong Ngân hàng chi nhánh gửi điện và Ngân hàng chi nhánh nhận điện (Ngân hàng thụ hưởng) được được mô phỏng trong hình 3.4 GDV 1 Khách hàng A Chi nhánh NH A Receiving KSV GDV 2 Chi nhánh NH B GDV KSV Khách hàng B
Hình 3.4: Sơ đồ giao dịch giữa Ngân hàng Chi nhánh gửi điện và Ngân hàng chi nhánh nhận điện
Hình 3.5 Sơ đồ hoạt động của giao dịch chuyển tiền
3.3.2 Quy trình trao đổi thông tin giao dịch giữa Trung tâm thanh toán và các ngân hàng Chi nhánh
Thông tin trao đổi giữa Trung tâm thanh toán và các Ngân hàng chi nhánh bao gồm:
- Thông tin về các danh mục hồ sơ do Trung tâm thanh toán quản lý tập trung sẽ được các Ngân hàng chi nhánh cập nhật (khi có sự thay đổi số liệu), khi đó thông tin dữ liệu sẽ được truyền về các Ngân hàng chi nhánh. - Khi Ngân hàng chi nhánh có nhu cầu tra cứ thông tin về tài khoản khách
hàng (kiểm tra số dư), Ngân hàng chi nhánh sẽ truy xuất dữ liệu trực tiếp từ Trung tâm thanh toán và kết quả về tài khoản của khách hàng sẽ được trả về cho Ngân hàng chi nhánh.
- Khi điện chuyển tiền được tạo ra, các bút toán hạch toán sẽ được sinh ra đồng thời. Sau khi Kiểm soát viên duyệt các bút toán này, và thực hiện chức năng Chuyển điện, các bút toán hạch toán sẽ được gửi về và hạch toán tại Trung tâm thanh toán.
- Khi Trung tâm thanh toán có nhu cầu in báo cáo Thống kê, báo cáo đối chiếu giữa Trung tâm thanh toán, hay giữa các Ngân hàng chi nhánh. Dữ liệu từ các Ngân hàng chi nhánh sẽ được lấy về và lưu trữ tại Trung tâm thanh toán.
Hình 3.5 sẽ mô tả luồng thông tin trao đổi giữa Trung tâm thanh toán và các Ngân hàng chi nhánh
Hình 3.6: Mô hình trao đổi thông tin giao dịch giữa Trung tâm thanh toán và các