Để đảm bảo an ninh, an toàn cho hệ thống ta thiết kế nhiều lớp, nhiều mức bảo mật khác nhau từ các chƣơng trình dƣới chi nhánh cho tới khi đƣợc cập nhật một cách an toàn tới cơ sở dữ liệu tại trung tâm qua mức truyền thông. Mô hình sau chỉ ra tính an toàn an ninh của hệ thống
Mức Mô hình Kỹ thuật sử dụng
Trung tâm - Cơ sở dữ liệu: quản lý user truy cập vào CSDL, đến các object trong CSDL,…
- Ứng dụng trung tâm: Giải mã, kiểm tra tính toàn vẹn, tính chính xác các ký hiệu , quy ƣớc dữ liệu giao dịch, ...
- OS, phần mềm lớp giữa: quản lý phân quyền truy cập tới các tài nguyên, dịch vụ FTP, Telnet, chạy ứng dụng, …
- Mức mạng: Chia các VLAN, kiểm soát truy cập FireWall, IDS, IPS, …
Truyền thông
(Communica tion)
- Mã hoá, xác thực dữ liệu: nhằm bảo đảm dữ liệu trên đƣờng truyền tránh mất mát và sai lệch thông tin
- Quản lý truy cập: quản lý theo dõi và ngăn chặn các truy cập trái phép vào hệ thống
Tại chi nhánh
- Cơ sở dữ liệu client: Quản lý user truy cập tới CSDL, tới các object trong CSDL, …
- Ứng dụng tại chi nhánh: ký, mã hoá, thực hiện đúng quy ƣớc các giao dịch. Xác thực, phân quyền truy cập ứng dụng
- Hệ điều hành: quản lý user, các tài nguyên, file dữ liệu, …
- Mức mạng LAN: cấp quyền truy cập sử dụng chƣơng trình để thực hiện giao dịch lên trung tâm
Hình 4: Mô hình an ninh, bảo mật của hệ thống
Mức mạng OS, Phần mềm lớp giữa Ứng dụng trung tâm Cơ sở dữ liệu Quản lý truy cập Xác thực dữ liệu Mã hoá dữ liệu Mức mạng LAN Hệ điều hành Ứng dụng tại chi nhánh Cơ sở dữ liệu client