Sự phát triển của Thương mại điện tử trên thế giới đã làm thay đổi cách thức kinh doanh, giao dịch truyền thống và đem lại những lợi ích to lớn cho xã hội. Giờ đây, khi công nghệ thông tin phát triển, người ta đã có thể nghĩ đến cảnh chỉ cần ngồi ở nhà bấm nút là mua được thứ mình muốn. Nói chính xác hơn là nhờ công nghệ thông tin mà chúng ta sẽ có thể buôn bán hàng hóa và dịch vụ, cũng như thực hiện tất cả các dạng hoạt động kinh tế khác trong nước và quốc tế mà không phải tốn nhiều công sức.
Tuy chỉ mới bắt đầu hình thành nhưng thương mại điện tử đang nhanh chóng khẳng định được vị thế của mình trong đời sống kinh tế quốc tế bởi sức hấp dẫn và sự phát triển khá ngoạn mục xét cả về dung lượng cũng như phạm vi và đối tượng. Chỉ tính riêng tại Mỹ, sự gia tăng doanh số của các hoạt động kinh doanh trên mạng đã dẫn tới sự ra đời của một thị trrường chứng khoán mang tên Nasdaq dành cho những công ty có tên gọi tận cùng bằng tiếp vị ngữ “.com”. Những thăng biến trong vận hành của thị trường chứng khoán này luôn kéo theo những tác động trực tiếp và nhạy cảm đến chỉ số Dow Jones tại New York cùng các chỉ số chứng khoán khác tại hầu như tất cả các thị trường chứng khoán hàng đầu thế giới.
Các số liệu thống kê gần đây cho thấy thương mại điện tử có bước phát triển rất nhanh và với tốc độ ngày càng cao.
Nhìn tổng quát, việc sử dụng các phương tiện điện tử và các mạng trong hoạt động của doanh nghiệp tạo điều kiện cập nhật được thông tin nhanh chóng, đa dạng, giảm được các chi phí giao dịch, tiếp thị. do vậy hạ được giá thành sản xuất, dịch vụ và điều quan trọng hơn cả là tiết kiệm được thời gian, rút ngắn chu kỳ sản xuất, nhanh chóng tạo ra sản phẩm mới, tăng tính hiệu quả kinh doanh
51 trang |
Chia sẻ: tuandn | Lượt xem: 2610 | Lượt tải: 2
Bạn đang xem trước 20 trang tài liệu Khóa luận Xây dựng hệ thống website bán điện thoại di động qua mạng, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
TÓM TẮT NỘI DUNG
Thương mại điện tử là một ứng dụng quan trọng của công nghệ thông tin vào đời sống kinh tế xã hội. Sự phát triển của thương mại điện tử đã làm thay đổi cách kinh doanh thương mại và hình thứ kinh tế mới này với nhiều cấp độ khác nhau đang trở lên phổ biến trên phạm vi toàn cầu. Vì vậy việc tìm hiểu, nghiên cứu và xây dựng ứng dụng thương mại điện tử là bài toán có ý nghĩa cả về lý luận và thực tiễn .
Trong khuôn khổ bài luận văn này chúng tôi sẽ trình bày về cấu hình cơ sở dữ liệu trên máy client / sever, phương pháp bảo mật cơ sở dữ liệu, trình bày về những vấn đề cơ bản của thương mại điện tử như khái niệm, các mô hình, các hình thức thanh toán,…Và thông qua công nghệ php để xây dụng hệ thống bán hàng qua mạng.
LỜI CẢM ƠN
Lời đầu tiên, tôi muốn gửi lời cảm ơn chân thành nhất tới Ths.Lê Minh, người thầy đã tận tình hướng dẫn và giúp đỡ tôi trong suốt quá trình làm luận văn.
Tôi xin bày tỏ lòng biết ơn tới các thầy cô và bạn bè cùng lớp đại học K47CC, những người luôn sát cánh bên tôi trong suốt quá trình học tập, cũng như thời gian hoàn thành luận văn.
Lời cuối, tôi xin gửi lời cảm ơn sâu sắc nhất tới gia đình và những người thân của tôi. Họ luôn là nguồn động viên tinh thần và cổ vũ lớn lao, là động lực giúp tôi thành công trong công việc và cuộc sống.
Hà nội, ngày 25 tháng 05 năm 2006
Sinh Viên
Đinh Thị Hạnh
MỤC LỤC
Mở đầu
Sự phát triển của Thương mại điện tử trên thế giới đã làm thay đổi cách thức kinh doanh, giao dịch truyền thống và đem lại những lợi ích to lớn cho xã hội. Giờ đây, khi công nghệ thông tin phát triển, người ta đã có thể nghĩ đến cảnh chỉ cần ngồi ở nhà bấm nút là mua được thứ mình muốn. Nói chính xác hơn là nhờ công nghệ thông tin mà chúng ta sẽ có thể buôn bán hàng hóa và dịch vụ, cũng như thực hiện tất cả các dạng hoạt động kinh tế khác trong nước và quốc tế mà không phải tốn nhiều công sức.
Tuy chỉ mới bắt đầu hình thành nhưng thương mại điện tử đang nhanh chóng khẳng định được vị thế của mình trong đời sống kinh tế quốc tế bởi sức hấp dẫn và sự phát triển khá ngoạn mục xét cả về dung lượng cũng như phạm vi và đối tượng. Chỉ tính riêng tại Mỹ, sự gia tăng doanh số của các hoạt động kinh doanh trên mạng đã dẫn tới sự ra đời của một thị trrường chứng khoán mang tên Nasdaq dành cho những công ty có tên gọi tận cùng bằng tiếp vị ngữ “.com”. Những thăng biến trong vận hành của thị trường chứng khoán này luôn kéo theo những tác động trực tiếp và nhạy cảm đến chỉ số Dow Jones tại New York cùng các chỉ số chứng khoán khác tại hầu như tất cả các thị trường chứng khoán hàng đầu thế giới.
Các số liệu thống kê gần đây cho thấy thương mại điện tử có bước phát triển rất nhanh và với tốc độ ngày càng cao.
Nhìn tổng quát, việc sử dụng các phương tiện điện tử và các mạng trong hoạt động của doanh nghiệp tạo điều kiện cập nhật được thông tin nhanh chóng, đa dạng, giảm được các chi phí giao dịch, tiếp thị... do vậy hạ được giá thành sản xuất, dịch vụ và điều quan trọng hơn cả là tiết kiệm được thời gian, rút ngắn chu kỳ sản xuất, nhanh chóng tạo ra sản phẩm mới, tăng tính hiệu quả kinh doanh.
Đối với các doanh nghiệp, hoạt động thương mại điện tử, ngoài việc giảm chi phí còn đưa lại nhiều lợi ích thiết thực. Trước hết, họ có thể hợp lý hoá khâu cung cấp nguyên vật liệu, sản phẩm, bảo hành; tự động hoá quá trình hợp tác kinh doanh; cải thiện quan hệ trong công ty - xí nghiệp và với bạn hàng - đối tác, tăng năng lực phục vụ khách hàng. Từ đây, tăng được sức cạnh tranh của doanh nghiêp, mở rộng phạm vi cũng như dung lượng kinh doanh.
Từ góc độ của người tiêu dùng, thương mại điện tử tạo sự thuận tiện hơn, tăng khả năng lựa chọn do tiếp cận dễ dàng các mặt hàng, các dịch vụ. Còn đối với chính phủ, mô hình kinh doanh này đưa lại khả năng cải tiến quản lý kinh tế và kiểm soát được việc thực hiện nghĩa vụ đối với nhà nước của các doanh nghiệp, nhất là nghĩa vụ thuế, phân phối thu nhập, hải quan...
Ở Việt Nam thương mại điện tử tuy mới du nhập vào nhưng đã phát triển nhanh chóng, theo báo cáo của bộ thương mại năm 2005 thì năm 2005 là năm chứng kiến sự phát triển mạnh mẽ và đa dạng của thương mại điện tử. Một số website điện tử mới do các cơ quan nhà nước xây dựng đã được vận hành và đi vào hoạt động. Bộ thương mại khai trương cổng thương mại điện tử quốc gia (ECVN) giúp các doanh nghiệp làm quen với mô hình giao dịch điện tử B2B. Chất lượng website của nhiều bộ nghành và các cơ quan nhà nước, các tổ chức kinh tế xã hội và các doanh nghiệp đã được cải thiện rõ rệt, cung cấp các thông tin kinh tế thương mại phong phú và kịp thời.
Thấy được vai trò của thương mại điện tử chính phủ, nhà nước cũng như các doanh nghiệp đã không ngừng xây dựng các giải pháp cho lĩnh vực này. Đặc biệt trong năm 2005 các cơ quan nhà nước đã thể hiện vai trò chủ động trong việc xây dựng môi trường pháp lý và tổ chức các hoạt động hỗ trợ doanh nghiệp ứng dụng thương mại điện tử. Các doanh nghiệp đã chủ động hơn trong việc ứng dụng thương mại điện tử nhằm nâng cao hiệu quả sản xuất , kinh doanh và sức cạnh tranh trong bối cảnh hội nhập kinh tế quốc tế diễn ra ngày càng sâu sắc. Một số doanh nghiệp đầu tư vào công nghệ tiên tiến và mạnh dạn đưa ra những phương thức kinh doanh thương mại điện tử mới, hứa hẹn tiềm năng doanh thu lớn trong tương lai.
Do vậy với tình hình hiện nay thì bài toán thương mại điện tử vẫn là bài toán có ý nghĩa quan trọng đối với sự phát triển của kinh tế xã hội Việt Nam trong tương lai. Trong đó các hệ thống website bán hàng qua mạng chiếm một tỉ lệ lớn.
Khoá luận sẽ tìm hiểu về cơ sở dữ liệu, thương mại điện tử và qua đó xây dựng ứng dụng website bán hàng qua mạng (Bán điện thoại di động).
Nội dung của khoá luận gồm có :
Chương 1 : Giới thiệu cơ sở dữ liệu
Chương 2 : Thương mại điện tử
Chương 3 : Giới thiệu PHP và MySQL
Chương 4 : Phân tích hệ thống website bán hàng qua mạng
Chương 1: Giới thiệu cơ sở dữ liệu
1.1. Khái niệm về cơ sở dữ liệu
Một cơ sở dữ liệu là một tập hợp dữ liệu của một xí nghiệp, một tổ chức
được lưu trữ trong máy tính, được nhiều người sử dụng và được tổ chức theo một
mô hình dữ liệu.
Các tiêu chuẩn của một cơ sở dữ liệu:
Phản ánh trung thành thế giới thực.
Không dư thừa thông tin.
Giữa chương trình và dữ liệu phải có một sự độc lập.
Đảm bảo tính an toàn và bí mật của dữ liệu.
Hiệu suất sử dụng cao.
1.2. Các cấu hình cơ sở dữ liệu trên máy client/server
Nhìn chung mọi ứng dụng cơ sở dữ liệu đều bao gồm các thành phần :
Thành phần xử lý ứng dụng (Application processing components)
Thành phần phần mềm cơ sở dữ liệu (Database software components)
Bản thân cơ sở dữ liệu (The database itself)
Các mô hình về xử lý cơ sở dữ liệu khác nhau là bởi các trường hợp của 3 loại thành phần nói trên định vị ở đâu. Bài viết này này xin giới thiệu 5 mô hình kiến trúc dựa trên cấu hình phân tán về truy nhập dữ liệu của hệ thống máy tính Client/Server.
Mô hình cơ sở dữ liệu tập trung(centralized database model)
Mô hình cơ sở dữ liệu theo kiểu file – server (File – server database model)
Mô hình xử lý từng phần cơ sở dữ liệu (Database extract processing model)
Mô hình cơ sở dữ liệu client/server (Client/server database model)
Mô hình cơ sở dữ liệu phân tán (Distributed database model)
1.2.1. Mô hình cơ sở dữ liệu tập trung (Centralized database model)
Trong mô hình này, các thành phần xử lý ứng dụng, phần mềm cơ sở dữ liệu và bản thân cơ sở dữ liệu đều ở trên một bộ xử lý.
Ví dụ người dùng máy tính cá nhân có thể chạy các chương trình ứng dụng có sử dụng phần mềm cơ sở dữ liệu Oracle để truy nhập tới cơ sở dữ liệu nằm trên đĩa cứng của máy tính cá nhân đó. Từ khi các thành phần ứng dụng, phần mềm cơ sở dữ liệu và bản thân cơ sở dữ liệu cùng nằm trên một máy tính thì ứng dụng đã thích hợp với mô hình tập trung.
Hầu hết công việc xử lý luồng thông tin chính được thực hiện bởi nhiều tổ chức mà vẫn phù hợp với mô hình tập trung. Ví dụ một bộ xử lý mainframe chạy phần mềm cơ sở dữ liệu IMS hoặc DB2 của IBM có thể cung cấp cho các trạm làm việc ở các vị trí phân tán sự truy nhập nhanh chóng tới cơ sở dữ liệu trung tâm. Tuy nhiên trong rất nhiều hệ thống như vậy, cả ba thành phần của ứng dụng cơ sở dữ liệu đều thực hiện trên cùng một máy mainframe do vậy cấu hình này cũng thích hợp với mô hình tập trung.
1.2.2. Mô hình cơ sở dữ liệu theo kiểu file - server (File - server database model)
Trong mô hình cơ sở dữ liệu theo kiểu file - server các thành phần ứng dụng và phần mềm cơ sở dữ liệu ở trên một hệ thống máy tính và các file vật lý tạo nên cơ sở dữ liệu nằm trên hệ thống máy tính khác. Một cấu hình như vậy thường được dùng trong môi trường cục bộ, trong đó một hoặc nhiều hệ thống máy tính đóng vai trò của server, lưu trữ các file dữ liệu cho hệ thống máy tính khác thâm nhập tới. Trong môi trường file - server, phần mềm mạng được thi hành và làm cho các phần mềm ứng dụng cũng như phần mềm cơ sở dữ liệu chạy trên hệ thống của người dùng cuối coi các file hoặc cơ sở dữ liệu trên file server thực sự như là trên máy tính của người chính họ.
Mô hình file server rất giống với mô hình tập trung. Các file cơ sở dữ liệu nằm trên máy khác với các thành phần ứng dụng và phần mềm cơ sở dữ liệu; tuy nhiên các thành phần ứng dụng và phần mềm cơ sở dữ liệu có thể có cùng thiết kế để vận hành một môi trường tập trung. Thực chất phần mềm mạng đã làm cho phần mềm ứng dụng và phần mềm cơ sở dữ liệu tưởng rằng chúng đang truy nhập cơ sở dữ liệu trong môi trường cục bộ. Một môi trường như vậy có thể phức tạp hơn mô hình tập trung bởi vì phần mềm mạng có thể phải thực hiện cơ chế đồng thời cho phép nhiều người dùng cuối có thể truy nhập vào cùng cơ sở dữ liệu.
1.2.3. Mô hình xử lý từng phần cơ sở dữ liệu (Database extract processing model)
Một mô hình khác trong đó một cơ sở dữ liệu ở xa có thể được truy nhập bởi phần mềm cơ sở dữ liệu, được gọi là xử lý dữ liệu từng phần.
Với mô hình này, người sử dụng có thể tại một máy tính cá nhân kết nối với hệ thống máy tính ở xa nơi có dữ liệu mong muốn. Người sử dụng sau đó có thể tác động trực tiếp đến phần mềm chạy trên máy ở xa và tạo yêu cầu để lấy dữ liệu từ cơ sở dữ liệu đó. Người sử dụng cũng có thể chuyển dữ liệu từ máy tính ở xa về chính máy tính của mình và vào đĩa cứng và có thể thực hiện việc sao chép bằng phần mềm cơ sở dữ liệu trên máy cá nhân.
Với cách tiếp cận này, người sử dụng phải biết chắc chắn là dữ liệu nằm ở đâu và làm như thế nào để truy nhập và lấy dữ liệu từ một máy tính ở xa. Phần mềm ứng dụng đi kèm cần phải có trên cả hai hệ thống máy tính để kiểm soát sự truy nhập dữ liệu và chuyển dữ liệu giữa hai hệ thống. Tuy nhiên, phần mềm cơ sở dữ liệu chạy trên hai máy không cần biết rằng việc xử lý cơ sở dữ liệu từ xa đang diễn ra vì người sử dụng tác động tới chúng một cách độc lập
1.2.4. Mô hình cơ sở dữ liệu Client/Server (Client/Server database model)
Trong mô hình cơ sở dữ liệu Client/Server, cơ sở dữ liệu nằm trên một máy khác với các máy có thành phần xử lý ứng dụng. Nhưng phần mềm cơ sở dữ liệu được tách ra giữa hệ thống Client chạy các chương trình ứng dụng và hệ thống Server lưu trữ cơ sở dữ liệu.
Trong mô hình này, các thành phần xử lý ứng dụng trên hệ thống Client đưa ra yêu cầu cho phần mềm cơ sở dữ liệu trên máy client, phần mềm này sẽ kết nối với phần mềm cơ sở dữ liệu chạy trên Server. Phần mềm cơ sở dữ liệu trên Server sẽ truy nhập vào cơ sở dữ liệu và gửi trả kết quả cho máy Client.
Mới nhìn, mô hình cơ sở dữ liệu Client/Server có vẻ giống như mô hình file - server, tuy nhiên mô hình Client/Server có rất nhiều thuận lợi hơn mô hình file - server. Với mô hình file - server, thông tin gắn với sự truy nhập cơ sở dữ liệu vật lý phải chạy trên toàn mạng. Một giao tác yêu cầu nhiều sự truy nhập dữ liệu có thể gây ra tắc nghẽn lưu lượng truyền trên mạng.
Trong mô hình cơ sở dữ liệu Client/Server, thường nói đến các phần mềm front-end software và back-end software.
Front-end software: được chạy trên một máy tính cá nhân hoặc một workstation và đáp ứng các yêu cầu đơn lẻ riêng biệt, phần mềm này đóng vai trò của Client trong ứng dụng cơ sở dữ liệu Client/Server và thực hiện các chức năng hướng tới nhu cầu của người dùng cuối cùng, phần mềm Front-end software thường được chia thành các loại sau:
End user database software: Phần mềm cơ sở dữ liệu này có thể được thực hiện bởi người sử dụng cuối trên chính hệ thống của họ để truy nhập các cơ sở dữ liệu cục bộ nhỏ cũng như kết nối với các cơ sở dữ liệu lớn hơn trên cơ sở dữ liệu Server.
Simple query and reporting software: Phần mền này được thiết kế để cung cấp các công cụ dễ dùng hơn trong việc lấy dữ liệu từ cơ sở dữ liệu và tạo các báo cáo đơn giản từ dữ liệu đã có.
Data analysis software: Phần mền này cung cấp các hàm về tìm kiếm, khôi phục , chúng có thể cung cấp các phân tích phức tạp cho người dùng.
Application development tools: Các công cụ này cung cấp các khả năng về ngôn ngữ mà các nhân viên hệ thống thông tin chuyên nghiệp sử dụng để xây dựng các ứng dụng cơ sở dữ liệu của họ. Các công cụ ở đây bao gồm các công cụ về thông dịch, biên dịch đơn đến các công cụ CASE (Computer Aided Software Engineering), chúng tự động tất cả các bước trong quá trình phát triển ứng dụng và sinh ra chương trình cho các ứng dụng cơ sở dữ liệu.
Database administration Tools: Các công cụ này cho phép người quản trị cở sở dữ liệu sử dụng máy tính cá nhân hoặc trạm làm việc để thực hiện việc quản trị cơ sở dữ liệu như định nghĩa các cơ sở dữ liệu, thực hiện lưu trữ hay phục hồi.
Back-end software : Phần mềm này bao gồm phần mềm cơ sở dữ liệu Client/Server và phần mềm mạng chạy trên máy đóng vai trò là Server cơ sở dữ liệu
1.2.5. Distributed database model (Mô hình cơ sở dữ liệu phân tán)
Cả hai mô hình File - Server và Client/Server đều giả định là dữ liệu nằm trên một bộ xử lý và chương trình ứng dụng truy nhập dữ liệu nằm trên một bộ xử lý khác, còn mô hình cơ sở dữ liệu phân tán lại giả định bản thân cơ sở dữ liệu có ở trên nhiều máy khác nhau.
1.3. Phương pháp bảo mật cơ sở dữ liệu
Trong chiến lược bảo mật dữ liệu, đa số các công ty hiện nay tập trung nguồn lực vào bảo vệ dữ liệu trên đường truyền. Trong khi đó vấn đề bảo vệ dữ liệu nằm trong cơ sở dữ liệu (CSDL, database) chưa được quan tâm đúng mức.
Thực tế cho thấy, sự cố về an ninh xảy ra với CSDL có thể ảnh hưởng nghiêm trọng đến danh tiếng của công ty và quan hệ với khách hàng. Sự cố an ninh mất cắp 40 triệu thẻ tín dụng của khách hàng gần đây xảy ra với Master Card và Visa Card đã phần nào gia tăng sự chú ý đến các giải pháp bảo mật CSDL.
Giải pháp đơn giản nhất bảo vệ dữ liệu trong CSDL ở mức độ tập tin, chống lại sự truy cập trái phép vào các tập tin CSDL là hình thức mã hóa. Tuy nhiên, mã hóa dữ liệu ở mức độ này là giải pháp mang tính “được ăn cả, ngã về không”, giải pháp này không cung cấp mức độ bảo mật truy cập đến CSDL ở mức độ bảng (table), cột (column) và dòng (row). Một điểm yếu nữa của giải pháp này là bất cứ ai với quyền truy xuất CSDL đều có thể truy cập vào tất cả dữ liệu trong CSDL. Điều này phát sinh một nguy cơ nghiêm trọng, cho phép các đối tượng với quyền quản trị (admin) truy cập tất cả các dữ liệu nhạy cảm. Thêm vào đó, giải pháp này bị hạn chế vì không cho phép phân quyền khác nhau cho người sử dụng CSDL.
Giải pháp thứ hai, đối nghịch với giải pháp mã hóa cấp tập tin nêu trên, giải quyết vấn đề mã hóa ở mức ứng dụng. Giải pháp này xử lý mã hóa dữ liệu trước khi truyền dữ liệu vào CSDL. Những vấn đề về quản lý khóa và quyền truy cập được hỗ trợ bởi ứng dụng. Truy vấn dữ liệu đến CSDL sẽ trả kết quả dữ liệu ở dạng mã hóa và dữ liệu này sẽ được giải mã bởi ứng dụng. Giải pháp này giải quyết được vấn đề phân tách quyền an ninh và hỗ trợ các chính sách an ninh dựa trên vai trò (Role Based Access Control – RBAC). Tuy nhiên, xử lý mã hóa trên tầng ứng dụng đòi hỏi sự thay đổi toàn diện kiến trúc của ứng dụng, thậm chí đòi hỏi ứng dụng phải được viết lại. Đây là một vấn đề đáng kể cho các công ty có nhiều ứng dụng chạy trên nhiều nền CSDL khác nhau.
Từ những phân tích hai giải pháp nêu trên, có thể dễ dàng nhận thấy một giải pháp bảo mật CSDL tối ưu cần hỗ trợ các yếu tố chính sau:
Hỗ trợ mã hóa tại các mức dữ liệu cấp bảng, cột, hàng.
Hỗ trợ chính sách an ninh phân quyền truy cập đến mức dữ liệu cột, hỗ trợ RBAC.
Cơ chế mã hóa không ảnh hưởng đến các ứng dụng hiện tại.
Có hai mô hình thoả mãn các yêu cầu nói trên , đặc biệt là yêu cầu thứ ba. Đó là mô hình: Xây dựng tầng cơ sở dữ liệu trung gian và Sử dụng cơ chế sẵn có trong cơ sở dữ liệu.
1.3.1. Xây dựng tầng cơ sở dữ liệu trung gian
Trong mô hình này, một CSDL trung gian (proxy) được xây dựng giữa ứng dụng và CSDL gốc . CSDL trung gian này có vai trò mã hóa dữ liệu trước khi cập nhật vào CSDL gốc, đồng thời giải mã dữ liệu trước khi cung cấp cho ứng dụng. CSDL trung gian đồng thời cung cấp thêm các chức năng quản lý khóa, xác thực người dùng và cấp phép truy cập.
Giải pháp này cho phép tạo thêm nhiều chức năng về bảo mật cho CSDL. Tuy nhiên, mô hình CSDL trung gian đòi hỏi xây dựng một ứng dụng CSDL tái tạo tất cả các chức năng của CSDL gốc.
Hiện tại, trên thị trường sản phẩm mã hóa CSDL, Secure.Data của công ty Protegrity (www. Protegrity.com) sử dụng mô hình proxy nêu trên.
1.3.2. Sử dụng cơ chế sẵn có trong CSDL
Mô hình này giải quyết các vấn đề mã hóa cột dựa trên các cơ chế sau:
Các hàm Stored Procedure trong CSDL cho chức năng mã hoá và giải mã .
Sử dụng cơ chế View trong CSDL tạo các bảng ảo, thay thế các bảng thật đã được mã hoá.
Cơ chế “instead of ” trigger được sử dụng nhằm tự động hoá quá trình mã hoá từ View đến bảng gốc.
Trong mô hình này, dữ liệu trong các bảng gốc sẽ được mã hóa, tên của bảng gốc được thay đổi. Một bảng ảo (View) được tạo ra mang tên của bảng gốc, ứng dụng sẽ truy cập đến bảng ảo này.
Truy xuất dữ liệu trong mô hình này có thể được tóm tắt như sau (Sơ đồ 2):Các truy xuất dữ liệu đến bảng gốc sẽ được thay thế bằng truy xuất đến bảng ảo.Bảng ảo được tạo ra để mô phỏng dữ liệu trong bảng gốc. Khi thực thi lệnh “select”, dữ liệu sẽ được giải mã cho bảng ảo từ bảng gốc (đã được mã hóa). Khi thực thi lệnh “Insert, Update”, “instead of” trigger sẽ được thi hành và mã hóa dữ liệu xuống bảng gốc.
Quản lý phân quyền truy cập đến các cột sẽ được quản lý ở các bảng ảo. Ngoài các quyền cơ bản do CSDL cung cấp, hai quyền truy cập mới được định nghĩa:
Người sử dụng chỉ được quyền đọc dữ liệu ở dạng mã hóa (ciphertext). Quyền này phù hợp với những đối tượng cần quản lý CSDL mà không cần đọc nội dung dữ liệu.
Người sử dụng được quyền đọc dữ liệu ở dạng giải mã (plaintext).
Giải pháp nêu trên có lợi điểm đơn giản, dễ phát triển. Tuy nhiên, do các giới hạn về cơ chế view, trigger và cách thức quản trị dữ liệu, giải pháp này có những hạn chế sau:
Những cột index không thể được mã hóa, do đó hạn chế các ứng dụng cần hỗ trợ index. Dữ liệu mã hóa có kích thước lớn so với dữ liệu gốc. Sự chênh lệch này không đáng kể đối với các dữ liệu chữ (text), nhưng rất đáng kể đối với các dữ liệu số và dạng nhị phân. Ví dụ, dữ liệu số 1 byte sẽ bị tăng lên 2 byte sau khi mã hóa.Tốc độ truy cập CSDL giảm do quá trình thực thi tầng mã hóa. Hiện nay, trên thị trường sản phẩm mã hóa CSDL, DBEncrypt (www.appsecinc.com) và nCypher (www.ncypher.com) phát triển theo mô hình trên.
Chương 2. Thương mại điện tử
2.1. Tổng quan về thương mại điện tử
2.1.1. Khái niệm thương mại điện tử
Hiện nay có nhiều quan điểm khác nhau về “thương mại điện tử” nhưng tựu trung lại có hai quan điểm lớn trên thế giới đó là Quan điểm theo nghĩa rộng và quan điểm theo nghĩa hẹp.
Theo nghĩa rộng thương mại điện tử có thể được hiểu là các giao dịch tài chính và thương mại bằng phương tiện điện tử như: trao đổi dữ liệu điện tử; chuyển tiền điện tử và các hoạt động gửi rút tiền bằng thẻ tín dụng. Ủy ban Châu Âu đưa ra định nghĩa về Thương mại điện tử như sau: Thương mại điện tử được hiểu là việc thực hiện hoạt động kinh doanh qua các phương tiện điện tử. Nó dựa trên việc xử lý và truyền dữ liệu điện tử dưới dạng text, âm thanh và hình ảnh. Thương mại điện tử gồm nhiều hành vi trong đó hoạt động mua bán