Tải bản đầy đủ (.doc) (53 trang)

Cấu hình cơ sở dữ liệu trên máy client, phương pháp bảo mật cơ sở dữ liệu

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (666.92 KB, 53 trang )

TÓM TẮT NỘI DUNG
Thương mại điện tử là một ứng dụng quan trọng của công nghệ thông tin vào đời
sống kinh tế xã hội. Sự phát triển của thương mại điện tử đã làm thay đổi cách kinh
doanh thương mại và hình thứ kinh tế mới này với nhiều cấp độ khác nhau đang trở lên
phổ biến trên phạm vi toàn cầu. Vì vậy việc tìm hiểu, nghiên cứu và xây dựng ứng dụng
thương mại điện tử là bài toán có ý nghĩa cả về lý luận và thực tiễn .
Trong khuôn khổ bài luận văn này chúng tôi sẽ trình bày về cấu hình cơ sở dữ
liệu trên máy client / sever, phương pháp bảo mật cơ sở dữ liệu, trình bày về những vấn
đề cơ bản của thương mại điện tử như khái niệm, các mô hình, các hình thức thanh toán,
…Và thông qua công nghệ php để xây dụng hệ thống bán hàng qua mạng.
Xây dựng hệ thống website bàn hàng qua mạng
LỜI CẢM ƠN
Lời đầu tiên, tôi muốn gửi lời cảm ơn chân thành nhất tới Ths.Lê Minh, người
thầy đã tận tình hướng dẫn và giúp đỡ tôi trong suốt quá trình làm luận văn.
Tôi xin bày tỏ lòng biết ơn tới các thầy cô và bạn bè cùng lớp đại học K47CC,
những người luôn sát cánh bên tôi trong suốt quá trình học tập, cũng như thời gian
hoàn thành luận văn.
Lời cuối, tôi xin gửi lời cảm ơn sâu sắc nhất tới gia đình và những người thân
của tôi. Họ luôn là nguồn động viên tinh thần và cổ vũ lớn lao, là động lực giúp tôi
thành công trong công việc và cuộc sống.
Hà nội, ngày 25 tháng 05 năm 2006
Sinh Viên
Đinh Thị Hạnh
2
Xây dựng hệ thống website bàn hàng qua mạng
MỤC LỤC
TÓM TẮT NỘI DUNG.....................................................................................................1
LỜI CẢM ƠN....................................................................................................................2
Mở đầu...............................................................................................................................6
Chương 1: Giới thiệu cơ sở dữ liệu...................................................................................9
1.1. Khái niệm về cơ sở dữ liệu....................................................................................9


1.2. Các cấu hình cơ sở dữ liệu trên máy client/server.................................................9
1.2.1. Mô hình cơ sở dữ liệu tập trung (Centralized database model)....................10
1.2.2. Mô hình cơ sở dữ liệu theo kiểu file - server (File - server database model)
.................................................................................................................................10
1.2.3. Mô hình xử lý từng phần cơ sở dữ liệu (Database extract processing model)
.................................................................................................................................11
1.2.4. Mô hình cơ sở dữ liệu Client/Server (Client/Server database model)..........11
1.2.5. Distributed database model (Mô hình cơ sở dữ liệu phân tán).....................13
1.3. Phương pháp bảo mật cơ sở dữ liệu....................................................................13
1.3.1. Xây dựng tầng cơ sở dữ liệu trung gian.......................................................14
1.3.2. Sử dụng cơ chế sẵn có trong CSDL..............................................................15
Chương 2. Thương mại điện tử.......................................................................................17
2.1. Tổng quan về thương mại điện tử........................................................................17
2.1.1. Khái niệm thương mại điện tử......................................................................17
2.1.2 Các cơ sở để phát triển thương mại điện tử...................................................18
2.1.3. Các loại hình giao dịch thương mại điện tử..................................................19
2.1.4. Lợi ích của thương mại điện tử....................................................................20
2.1.5. Những vấn đề gây trở ngại đến thương mại điện tử.....................................21
2.1.6. Tình hình thương mại điện tử ở Việt Nam...................................................21
Cơ sở hạ tầng cho thương mại điện tử Việt Nam hầu như chưa được cải thiện:...22
Trong khi hệ thống thanh toán điện tử liên ngân hàng phát triển khá nhanh thì việc
thanh toán điện tử giữa người tiêu dùng với người tiêu dùng chưa đáp ứng được
nhu cầu kinh doanh ngày càng lớn và đa dạng........................................................22
Vấn đề an toàn và an ninh trong giao dịch thương mại điện tử năm 2005 tuy có
một số tiến bộ so với năm 2004 nhưng vẫn đặt ra nhiều vấn đề lớn cho nghành
thương mại điện tử việt nam trong những năm tới..................................................22
Mặc dù không có những thay đổi đột biến nhưng hạ tầng viễn thông và internet
tiếp tục được cải thiện là cơ sở tốt cho việc phát triển thương mại điện tử. Tuy
nhiên so với thế giới Việt Nam vẫn đứng ở mức độ thấp về các chỉ số kết nối của
nền kinh tế và ở mức độ sẵn sàng cho thương mại điện tử.....................................22

Cơ cấu phát triển giữa các loại hình thương mại điện tử chưa cân đối : Trên thế
giới 90% giá trị của thương mại điện tử là từ mô hình doanh nghiệp với doanh
nghiệp (B2B). Loại hình doanh nghiệp với người tiêu dùng và các loại hình khác
chỉ chiếm dưới 10%. Mặc dù trong năm 2005 loại hình giao dịch B2B phát triển
tăng hơn so với các năm trước song xu hướng phát triển chưa cân đối giữa các loại
hình điên tử vẫn không thay đổ. Giao dịch B2B ở Việt Nam hiện nay vẫn chỉ dừng
3
Xây dựng hệ thống website bàn hàng qua mạng
lại ở mức các doanh nghiệp tìm kiếm thông tin thị trường, bạn hàng thông qua thư
điện tử và các website thương mại điện tử, các hệ thống mua bán trực tuyến giữa
các doanh nghiệp với nhau hầu như chưa có...........................................................22
Thiếu đội ngũ cán bộ có trình độ chuyên môn thương mại điện tử về cả kinh
doanh lẫn kỹ thuật....................................................................................................23
2.2. Vấn đề thanh toán trong thương mại điện tử.......................................................23
2.2.1. Thanh toán bằng thẻ tín dụng.......................................................................23
2.2.2. Thanh toán bằng Sec.....................................................................................24
2.3. An toàn trong thương mại điện tử.......................................................................24
2.3.1. Cơ chế mã hoá.............................................................................................24
2.3.2. Một số giao thức bảo mật thông dụng..........................................................29
Chương 3. Giới thiệu PHP và MySql.............................................................................31
3.1. Giới thiệu php .....................................................................................................31
3.1.1. Php là gì?......................................................................................................31
3.1.2. Tại sao cần dùng php?..................................................................................31
3.1.3. Cách làm việc của php..................................................................................32
3.2. Giới thiệu MySQL...............................................................................................32
Chương 4. Phân tích hệ thống bán hàng qua mạng.........................................................35
(hệ thống bán điện thoại di động)....................................................................................35
4.1. Mục tiêu và yêu cầu.............................................................................................35
4.1.1. Mục tiêu của hệ thống..................................................................................35
4.1.2. Yêu cầu của hệ thống....................................................................................35

4.2. Phân tích chức năng ............................................................................................36
4.2.1. Sơ đồ ngữ cảnh của hệ thống........................................................................36
4.2.2. Biểu đồ phân rã chức năng...........................................................................38
4.2.3. Mô tả chi tiết các chức năng.........................................................................39
4.2.4. Sơ đồ luồng dữ liệu cho chức năng phục vụ khách hàng.............................41
4.3. Mô hình dữ liệu khái niệm (E-R) ........................................................................42
4.3.1. Xác định các thực thể...................................................................................42
4.3.2. Mối quan hệ giữa các thực thể......................................................................43
4.3.3. Mô hình E – R..............................................................................................44
4.4. Thiết kế hệ thống.................................................................................................44
4.4.1. Thiết kế chi tiết các bảng .............................................................................44
Bảng chủng loại của sản phẩm (hãng sản xuất): tbl_ category...............................44
Bảng sản phẩm: tbl_product..................................................................................45
Bảng khách hàng (người dùng): tbl_user................................................................45
Bảng giỏ hàng :tbl_cart:.........................................................................................46
Bảng đơn hàng : tbl_order......................................................................................46
Bảng Khuyến mại : tbl_promote.............................................................................46
Bảng Khuyến mại với sản phẩm :tbl_promo_product............................................47
Bảng Khuyến mại với khách hàng : tbl_promo_user.............................................47
Bảng nhóm người dùng : tbl_group........................................................................47
Bảng nhóm quyền : tbl_right..................................................................................47
Bảng phân quyền : tbl_group_right........................................................................47
Bảng phân quyền : tbl_ user_group........................................................................48
4
Xây dựng hệ thống website bàn hàng qua mạng
Bảng lưu session : tbl_session...............................................................................48
Bảng lưu tin tức : tbl_new.....................................................................................48
Bảng quảng cáo : tblAdvertise................................................................................49
4.4.2. Lược đồ quan hệ giữa các bảng ...................................................................49
4.4.3. Một số giao diện chính.................................................................................50

Trang chủ của website............................................................................................50
Giao diên giỏ hàng của khách : ..............................................................................50
Giao diện tìm kiếm sản phẩm :...............................................................................51
Hình 4.8. Giao diện tìm kiếm sản phẩm..........................................................................51
Giao diện thông tin chi tiết sản phẩm.....................................................................51
Kết luận............................................................................................................................52
Tìm hiểu một cách tổng quan về cơ sở dữ liệu, thương mại điện tử......................52
Tìm hiểu, lắm bắt được công cụ lập trình trên web là php cũng như cách thiết kết
một trang web phục vụ cho thương mại điện tử......................................................52
Xây dựng được hệ thống bán hàng qua mạng thể hiện được những yêu cầu của site
thương mại điện tử như : Người mua hàng có thể lựa chọn hàng, thay đổi theo sở
thích.........................................................................................................................52
Tuy nhiên hệ thống bán hàng này còn có một số mặt hạn chế như : .....................52
Chưa áp dụng được hệ thống thanh toán điện tử mức cao, mới chỉ dừng lại ở việc
thanh toán khi giao hàng, hoặc chuyển khoản qua ngân hàng, thẻ ATM, hoặc
chuyển tiền qua bưu điện.........................................................................................52
Chưa xây dựng được forum để khách hàng trao đổi qua mạng..............................52
Chưa xây dựng được cơ chế bảo mật.....................................................................52
Do đó hướng phát triển tiếp theo của khoá luận là tìm cách giải quyết những hạn
chế đã nêu trên.........................................................................................................52
TÀI LIỆU THAM KHẢO......................................................................................53
[1] Nguyễn Trường Sinh. Sử dụng php và mysql thiết kế web động. Nxb thống kê
.................................................................................................................................53
[2] Nguyễn Đại Thọ. Giáo trình an toàn mạng.......................................................53
[3] Nguyễn Văn Vị. Giáo trình phân tích thiết kế hệ thống thông tin. Nxb Nông
nghiệp......................................................................................................................53
[4] Báo cáo tình hình thương mại điện tử 2005 của bộ thương mại.......................53
5
Mở đầu
Sự phát triển của Thương mại điện tử trên thế giới đã làm thay đổi cách thức

kinh doanh, giao dịch truyền thống và đem lại những lợi ích to lớn cho xã hội. Giờ đây,
khi công nghệ thông tin phát triển, người ta đã có thể nghĩ đến cảnh chỉ cần ngồi ở nhà
bấm nút là mua được thứ mình muốn. Nói chính xác hơn là nhờ công nghệ thông tin mà
chúng ta sẽ có thể buôn bán hàng hóa và dịch vụ, cũng như thực hiện tất cả các dạng
hoạt động kinh tế khác trong nước và quốc tế mà không phải tốn nhiều công sức.
Tuy chỉ mới bắt đầu hình thành nhưng thương mại điện tử đang nhanh chóng
khẳng định được vị thế của mình trong đời sống kinh tế quốc tế bởi sức hấp dẫn và sự
phát triển khá ngoạn mục xét cả về dung lượng cũng như phạm vi và đối tượng. Chỉ tính
riêng tại Mỹ, sự gia tăng doanh số của các hoạt động kinh doanh trên mạng đã dẫn tới
sự ra đời của một thị trrường chứng khoán mang tên Nasdaq dành cho những công ty có
tên gọi tận cùng bằng tiếp vị ngữ “.com”. Những thăng biến trong vận hành của thị
trường chứng khoán này luôn kéo theo những tác động trực tiếp và nhạy cảm đến chỉ số
Dow Jones tại New York cùng các chỉ số chứng khoán khác tại hầu như tất cả các thị
trường chứng khoán hàng đầu thế giới.
Các số liệu thống kê gần đây cho thấy thương mại điện tử có bước phát triển rất
nhanh và với tốc độ ngày càng cao.
Nhìn tổng quát, việc sử dụng các phương tiện điện tử và các mạng trong hoạt
động của doanh nghiệp tạo điều kiện cập nhật được thông tin nhanh chóng, đa dạng,
giảm được các chi phí giao dịch, tiếp thị... do vậy hạ được giá thành sản xuất, dịch vụ và
điều quan trọng hơn cả là tiết kiệm được thời gian, rút ngắn chu kỳ sản xuất, nhanh
chóng tạo ra sản phẩm mới, tăng tính hiệu quả kinh doanh.
Đối với các doanh nghiệp, hoạt động thương mại điện tử, ngoài việc giảm chi phí
còn đưa lại nhiều lợi ích thiết thực. Trước hết, họ có thể hợp lý hoá khâu cung cấp
nguyên vật liệu, sản phẩm, bảo hành; tự động hoá quá trình hợp tác kinh doanh; cải
thiện quan hệ trong công ty - xí nghiệp và với bạn hàng - đối tác, tăng năng lực phục vụ
Xây dựng hệ thống website bàn hàng qua mạng
khách hàng. Từ đây, tăng được sức cạnh tranh của doanh nghiêp, mở rộng phạm vi cũng
như dung lượng kinh doanh.
Từ góc độ của người tiêu dùng, thương mại điện tử tạo sự thuận tiện hơn, tăng
khả năng lựa chọn do tiếp cận dễ dàng các mặt hàng, các dịch vụ. Còn đối với chính

phủ, mô hình kinh doanh này đưa lại khả năng cải tiến quản lý kinh tế và kiểm soát
được việc thực hiện nghĩa vụ đối với nhà nước của các doanh nghiệp, nhất là nghĩa vụ
thuế, phân phối thu nhập, hải quan...
Ở Việt Nam thương mại điện tử tuy mới du nhập vào nhưng đã phát triển nhanh
chóng, theo báo cáo của bộ thương mại năm 2005 thì năm 2005 là năm chứng kiến sự
phát triển mạnh mẽ và đa dạng của thương mại điện tử. Một số website điện tử mới do
các cơ quan nhà nước xây dựng đã được vận hành và đi vào hoạt động. Bộ thương mại
khai trương cổng thương mại điện tử quốc gia (ECVN) giúp các doanh nghiệp làm quen
với mô hình giao dịch điện tử B2B. Chất lượng website của nhiều bộ nghành và các cơ
quan nhà nước, các tổ chức kinh tế xã hội và các doanh nghiệp đã được cải thiện rõ rệt,
cung cấp các thông tin kinh tế thương mại phong phú và kịp thời.
Thấy được vai trò của thương mại điện tử chính phủ, nhà nước cũng như các
doanh nghiệp đã không ngừng xây dựng các giải pháp cho lĩnh vực này. Đặc biệt trong
năm 2005 các cơ quan nhà nước đã thể hiện vai trò chủ động trong việc xây dựng môi
trường pháp lý và tổ chức các hoạt động hỗ trợ doanh nghiệp ứng dụng thương mại điện
tử. Các doanh nghiệp đã chủ động hơn trong việc ứng dụng thương mại điện tử nhằm
nâng cao hiệu quả sản xuất , kinh doanh và sức cạnh tranh trong bối cảnh hội nhập kinh
tế quốc tế diễn ra ngày càng sâu sắc. Một số doanh nghiệp đầu tư vào công nghệ tiên
tiến và mạnh dạn đưa ra những phương thức kinh doanh thương mại điện tử mới, hứa
hẹn tiềm năng doanh thu lớn trong tương lai.
Do vậy với tình hình hiện nay thì bài toán thương mại điện tử vẫn là bài toán có ý
nghĩa quan trọng đối với sự phát triển của kinh tế xã hội Việt Nam trong tương lai.
Trong đó các hệ thống website bán hàng qua mạng chiếm một tỉ lệ lớn.
Khoá luận sẽ tìm hiểu về cơ sở dữ liệu, thương mại điện tử và qua đó xây dựng
ứng dụng website bán hàng qua mạng (Bán điện thoại di động).
7
Xây dựng hệ thống website bàn hàng qua mạng
Nội dung của khoá luận gồm có :
Chương 1 : Giới thiệu cơ sở dữ liệu
Chương 2 : Thương mại điện tử

Chương 3 : Giới thiệu PHP và MySQL
Chương 4 : Phân tích hệ thống website bán hàng qua mạng
8
Chương 1: Giới thiệu cơ sở dữ liệu
1.1. Khái niệm về cơ sở dữ liệu
Một cơ sở dữ liệu là một tập hợp dữ liệu của một xí nghiệp, một tổ chức
được lưu trữ trong máy tính, được nhiều người sử dụng và được tổ chức theo một
mô hình dữ liệu.
Các tiêu chuẩn của một cơ sở dữ liệu:
♦ Phản ánh trung thành thế giới thực.
♦ Không dư thừa thông tin.
♦ Giữa chương trình và dữ liệu phải có một sự độc lập.
♦ Đảm bảo tính an toàn và bí mật của dữ liệu.
♦ Hiệu suất sử dụng cao.
1.2. Các cấu hình cơ sở dữ liệu trên máy client/server
Nhìn chung mọi ứng dụng cơ sở dữ liệu đều bao gồm các thành phần :
– Thành phần xử lý ứng dụng (Application processing components)
– Thành phần phần mềm cơ sở dữ liệu (Database software components)
– Bản thân cơ sở dữ liệu (The database itself)
Các mô hình về xử lý cơ sở dữ liệu khác nhau là bởi các trường hợp của 3 loại
thành phần nói trên định vị ở đâu. Bài viết này này xin giới thiệu 5 mô hình kiến trúc
dựa trên cấu hình phân tán về truy nhập dữ liệu của hệ thống máy tính Client/Server.
– Mô hình cơ sở dữ liệu tập trung(centralized database model)
– Mô hình cơ sở dữ liệu theo kiểu file – server (File – server database
model)
Xây dựng hệ thống website bàn hàng qua mạng
– Mô hình xử lý từng phần cơ sở dữ liệu (Database extract processing
model)
– Mô hình cơ sở dữ liệu client/server (Client/server database model)
– Mô hình cơ sở dữ liệu phân tán (Distributed database model)

1.2.1. Mô hình cơ sở dữ liệu tập trung (Centralized database model)
Trong mô hình này, các thành phần xử lý ứng dụng, phần mềm cơ sở dữ liệu và
bản thân cơ sở dữ liệu đều ở trên một bộ xử lý.
Ví dụ người dùng máy tính cá nhân có thể chạy các chương trình ứng dụng có sử dụng
phần mềm cơ sở dữ liệu Oracle để truy nhập tới cơ sở dữ liệu nằm trên đĩa cứng của
máy tính cá nhân đó. Từ khi các thành phần ứng dụng, phần mềm cơ sở dữ liệu và bản
thân cơ sở dữ liệu cùng nằm trên một máy tính thì ứng dụng đã thích hợp với mô hình
tập trung.
Hầu hết công việc xử lý luồng thông tin chính được thực hiện bởi nhiều tổ chức
mà vẫn phù hợp với mô hình tập trung. Ví dụ một bộ xử lý mainframe chạy phần mềm
cơ sở dữ liệu IMS hoặc DB2 của IBM có thể cung cấp cho các trạm làm việc ở các vị trí
phân tán sự truy nhập nhanh chóng tới cơ sở dữ liệu trung tâm. Tuy nhiên trong rất
nhiều hệ thống như vậy, cả ba thành phần của ứng dụng cơ sở dữ liệu đều thực hiện trên
cùng một máy mainframe do vậy cấu hình này cũng thích hợp với mô hình tập trung.
1.2.2. Mô hình cơ sở dữ liệu theo kiểu file - server (File - server database
model)
Trong mô hình cơ sở dữ liệu theo kiểu file - server các thành phần ứng dụng và
phần mềm cơ sở dữ liệu ở trên một hệ thống máy tính và các file vật lý tạo nên cơ sở dữ
liệu nằm trên hệ thống máy tính khác. Một cấu hình như vậy thường được dùng trong
môi trường cục bộ, trong đó một hoặc nhiều hệ thống máy tính đóng vai trò của server,
lưu trữ các file dữ liệu cho hệ thống máy tính khác thâm nhập tới. Trong môi trường file
- server, phần mềm mạng được thi hành và làm cho các phần mềm ứng dụng cũng như
phần mềm cơ sở dữ liệu chạy trên hệ thống của người dùng cuối coi các file hoặc cơ sở
dữ liệu trên file server thực sự như là trên máy tính của người chính họ.
Mô hình file server rất giống với mô hình tập trung. Các file cơ sở dữ liệu nằm
trên máy khác với các thành phần ứng dụng và phần mềm cơ sở dữ liệu; tuy nhiên các
10
Xây dựng hệ thống website bàn hàng qua mạng
thành phần ứng dụng và phần mềm cơ sở dữ liệu có thể có cùng thiết kế để vận hành
một môi trường tập trung. Thực chất phần mềm mạng đã làm cho phần mềm ứng dụng

và phần mềm cơ sở dữ liệu tưởng rằng chúng đang truy nhập cơ sở dữ liệu trong môi
trường cục bộ. Một môi trường như vậy có thể phức tạp hơn mô hình tập trung bởi vì
phần mềm mạng có thể phải thực hiện cơ chế đồng thời cho phép nhiều người dùng cuối
có thể truy nhập vào cùng cơ sở dữ liệu.
1.2.3. Mô hình xử lý từng phần cơ sở dữ liệu (Database extract
processing model)
Một mô hình khác trong đó một cơ sở dữ liệu ở xa có thể được truy nhập bởi
phần mềm cơ sở dữ liệu, được gọi là xử lý dữ liệu từng phần.
Với mô hình này, người sử dụng có thể tại một máy tính cá nhân kết nối với hệ
thống máy tính ở xa nơi có dữ liệu mong muốn. Người sử dụng sau đó có thể tác động
trực tiếp đến phần mềm chạy trên máy ở xa và tạo yêu cầu để lấy dữ liệu từ cơ sở dữ
liệu đó. Người sử dụng cũng có thể chuyển dữ liệu từ máy tính ở xa về chính máy tính
của mình và vào đĩa cứng và có thể thực hiện việc sao chép bằng phần mềm cơ sở dữ
liệu trên máy cá nhân.
Với cách tiếp cận này, người sử dụng phải biết chắc chắn là dữ liệu nằm ở đâu và
làm như thế nào để truy nhập và lấy dữ liệu từ một máy tính ở xa. Phần mềm ứng dụng
đi kèm cần phải có trên cả hai hệ thống máy tính để kiểm soát sự truy nhập dữ liệu và
chuyển dữ liệu giữa hai hệ thống. Tuy nhiên, phần mềm cơ sở dữ liệu chạy trên hai máy
không cần biết rằng việc xử lý cơ sở dữ liệu từ xa đang diễn ra vì người sử dụng tác
động tới chúng một cách độc lập
1.2.4. Mô hình cơ sở dữ liệu Client/Server (Client/Server database
model)
Trong mô hình cơ sở dữ liệu Client/Server, cơ sở dữ liệu nằm trên một máy khác
với các máy có thành phần xử lý ứng dụng. Nhưng phần mềm cơ sở dữ liệu được tách ra
giữa hệ thống Client chạy các chương trình ứng dụng và hệ thống Server lưu trữ cơ sở
dữ liệu.
Trong mô hình này, các thành phần xử lý ứng dụng trên hệ thống Client đưa ra
yêu cầu cho phần mềm cơ sở dữ liệu trên máy client, phần mềm này sẽ kết nối với phần
11
Xây dựng hệ thống website bàn hàng qua mạng

mềm cơ sở dữ liệu chạy trên Server. Phần mềm cơ sở dữ liệu trên Server sẽ truy nhập
vào cơ sở dữ liệu và gửi trả kết quả cho máy Client.
Mới nhìn, mô hình cơ sở dữ liệu Client/Server có vẻ giống như mô hình file -
server, tuy nhiên mô hình Client/Server có rất nhiều thuận lợi hơn mô hình file - server.
Với mô hình file - server, thông tin gắn với sự truy nhập cơ sở dữ liệu vật lý phải chạy
trên toàn mạng. Một giao tác yêu cầu nhiều sự truy nhập dữ liệu có thể gây ra tắc nghẽn
lưu lượng truyền trên mạng.
Trong mô hình cơ sở dữ liệu Client/Server, thường nói đến các phần mềm front-
end software và back-end software.
Front-end software: được chạy trên một máy tính cá nhân hoặc một workstation
và đáp ứng các yêu cầu đơn lẻ riêng biệt, phần mềm này đóng vai trò của Client trong
ứng dụng cơ sở dữ liệu Client/Server và thực hiện các chức năng hướng tới nhu cầu của
người dùng cuối cùng, phần mềm Front-end software thường được chia thành các loại
sau:
– End user database software: Phần mềm cơ sở dữ liệu này có thể được thực
hiện bởi người sử dụng cuối trên chính hệ thống của họ để truy nhập các
cơ sở dữ liệu cục bộ nhỏ cũng như kết nối với các cơ sở dữ liệu lớn hơn
trên cơ sở dữ liệu Server.
– Simple query and reporting software: Phần mền này được thiết kế để cung
cấp các công cụ dễ dùng hơn trong việc lấy dữ liệu từ cơ sở dữ liệu và tạo
các báo cáo đơn giản từ dữ liệu đã có.
– Data analysis software: Phần mền này cung cấp các hàm về tìm kiếm, khôi
phục , chúng có thể cung cấp các phân tích phức tạp cho người dùng.
– Application development tools: Các công cụ này cung cấp các khả năng về
ngôn ngữ mà các nhân viên hệ thống thông tin chuyên nghiệp sử dụng để
xây dựng các ứng dụng cơ sở dữ liệu của họ. Các công cụ ở đây bao gồm
các công cụ về thông dịch, biên dịch đơn đến các công cụ CASE
(Computer Aided Software Engineering), chúng tự động tất cả các bước
trong quá trình phát triển ứng dụng và sinh ra chương trình cho các ứng
dụng cơ sở dữ liệu.

12
Xây dựng hệ thống website bàn hàng qua mạng
– Database administration Tools: Các công cụ này cho phép người quản trị
cở sở dữ liệu sử dụng máy tính cá nhân hoặc trạm làm việc để thực hiện
việc quản trị cơ sở dữ liệu như định nghĩa các cơ sở dữ liệu, thực hiện lưu
trữ hay phục hồi.
Back-end software : Phần mềm này bao gồm phần mềm cơ sở dữ liệu
Client/Server và phần mềm mạng chạy trên máy đóng vai trò là Server cơ sở dữ liệu
1.2.5. Distributed database model (Mô hình cơ sở dữ liệu phân tán)
Cả hai mô hình File - Server và Client/Server đều giả định là dữ liệu nằm trên
một bộ xử lý và chương trình ứng dụng truy nhập dữ liệu nằm trên một bộ xử lý khác,
còn mô hình cơ sở dữ liệu phân tán lại giả định bản thân cơ sở dữ liệu có ở trên nhiều
máy khác nhau.
1.3. Phương pháp bảo mật cơ sở dữ liệu
Trong chiến lược bảo mật dữ liệu, đa số các công ty hiện nay tập trung nguồn lực
vào bảo vệ dữ liệu trên đường truyền. Trong khi đó vấn đề bảo vệ dữ liệu nằm trong cơ
sở dữ liệu (CSDL, database) chưa được quan tâm đúng mức.
Thực tế cho thấy, sự cố về an ninh xảy ra với CSDL có thể ảnh hưởng nghiêm
trọng đến danh tiếng của công ty và quan hệ với khách hàng. Sự cố an ninh mất cắp 40
triệu thẻ tín dụng của khách hàng gần đây xảy ra với Master Card và Visa Card đã phần
nào gia tăng sự chú ý đến các giải pháp bảo mật CSDL.
Giải pháp đơn giản nhất bảo vệ dữ liệu trong CSDL ở mức độ tập tin, chống lại
sự truy cập trái phép vào các tập tin CSDL là hình thức mã hóa. Tuy nhiên, mã hóa dữ
liệu ở mức độ này là giải pháp mang tính “được ăn cả, ngã về không”, giải pháp này
không cung cấp mức độ bảo mật truy cập đến CSDL ở mức độ bảng (table), cột
(column) và dòng (row). Một điểm yếu nữa của giải pháp này là bất cứ ai với quyền truy
xuất CSDL đều có thể truy cập vào tất cả dữ liệu trong CSDL. Điều này phát sinh một
nguy cơ nghiêm trọng, cho phép các đối tượng với quyền quản trị (admin) truy cập tất
cả các dữ liệu nhạy cảm. Thêm vào đó, giải pháp này bị hạn chế vì không cho phép phân
quyền khác nhau cho người sử dụng CSDL.

Giải pháp thứ hai, đối nghịch với giải pháp mã hóa cấp tập tin nêu trên, giải
quyết vấn đề mã hóa ở mức ứng dụng. Giải pháp này xử lý mã hóa dữ liệu trước khi
13
Xây dựng hệ thống website bàn hàng qua mạng
truyền dữ liệu vào CSDL. Những vấn đề về quản lý khóa và quyền truy cập được hỗ trợ
bởi ứng dụng. Truy vấn dữ liệu đến CSDL sẽ trả kết quả dữ liệu ở dạng mã hóa và dữ
liệu này sẽ được giải mã bởi ứng dụng. Giải pháp này giải quyết được vấn đề phân tách
quyền an ninh và hỗ trợ các chính sách an ninh dựa trên vai trò (Role Based Access
Control – RBAC). Tuy nhiên, xử lý mã hóa trên tầng ứng dụng đòi hỏi sự thay đổi toàn
diện kiến trúc của ứng dụng, thậm chí đòi hỏi ứng dụng phải được viết lại. Đây là một
vấn đề đáng kể cho các công ty có nhiều ứng dụng chạy trên nhiều nền CSDL khác
nhau.
Từ những phân tích hai giải pháp nêu trên, có thể dễ dàng nhận thấy một giải
pháp bảo mật CSDL tối ưu cần hỗ trợ các yếu tố chính sau:
♦ Hỗ trợ mã hóa tại các mức dữ liệu cấp bảng, cột, hàng.
♦ Hỗ trợ chính sách an ninh phân quyền truy cập đến mức dữ liệu cột, hỗ trợ
RBAC.
♦ Cơ chế mã hóa không ảnh hưởng đến các ứng dụng hiện tại.
Có hai mô hình thoả mãn các yêu cầu nói trên , đặc biệt là yêu cầu thứ ba. Đó là
mô hình: Xây dựng tầng cơ sở dữ liệu trung gian và Sử dụng cơ chế sẵn có trong cơ sở
dữ liệu.
1.3.1. Xây dựng tầng cơ sở dữ liệu trung gian
Trong mô hình này, một CSDL trung gian (proxy) được xây dựng giữa ứng
dụng và CSDL gốc . CSDL trung gian này có vai trò mã hóa dữ liệu trước khi cập nhật
vào CSDL gốc, đồng thời giải mã dữ liệu trước khi cung cấp cho ứng dụng. CSDL trung
gian đồng thời cung cấp thêm các chức năng quản lý khóa, xác thực người dùng và cấp
phép truy cập.
Giải pháp này cho phép tạo thêm nhiều chức năng về bảo mật cho CSDL. Tuy
nhiên, mô hình CSDL trung gian đòi hỏi xây dựng một ứng dụng CSDL tái tạo tất cả
các chức năng của CSDL gốc.

Hiện tại, trên thị trường sản phẩm mã hóa CSDL, Secure.Data của công ty
Protegrity (www. Protegrity.com) sử dụng mô hình proxy nêu trên.
14
Xây dựng hệ thống website bàn hàng qua mạng
1.3.2. Sử dụng cơ chế sẵn có trong CSDL
Mô hình này giải quyết các vấn đề mã hóa cột dựa trên các cơ chế sau:
– Các hàm Stored Procedure trong CSDL cho chức năng mã hoá và giải mã .
– Sử dụng cơ chế View trong CSDL tạo các bảng ảo, thay thế các bảng thật
đã được mã hoá.
– Cơ chế “instead of ” trigger được sử dụng nhằm tự động hoá quá trình mã
hoá từ View đến bảng gốc.
Trong mô hình này, dữ liệu trong các bảng gốc sẽ được mã hóa, tên của bảng gốc
được thay đổi. Một bảng ảo (View) được tạo ra mang tên của bảng gốc, ứng dụng sẽ
truy cập đến bảng ảo này.
Truy xuất dữ liệu trong mô hình này có thể được tóm tắt như sau (Sơ đồ 2):
Các truy xuất dữ liệu đến bảng gốc sẽ được thay thế bằng truy xuất đến bảng ảo.
Bảng ảo được tạo ra để mô phỏng dữ liệu trong bảng gốc. Khi thực thi lệnh “select”, dữ
liệu sẽ được giải mã cho bảng ảo từ bảng gốc (đã được mã hóa). Khi thực thi lệnh
“Insert, Update”, “instead of” trigger sẽ được thi hành và mã hóa dữ liệu xuống bảng
gốc.
15
Xây dựng hệ thống website bàn hàng qua mạng
Quản lý phân quyền truy cập đến các cột sẽ được quản lý ở các bảng ảo. Ngoài
các quyền cơ bản do CSDL cung cấp, hai quyền truy cập mới được định nghĩa:
– Người sử dụng chỉ được quyền đọc dữ liệu ở dạng mã hóa (ciphertext).
Quyền này phù hợp với những đối tượng cần quản lý CSDL mà không cần
đọc nội dung dữ liệu.
– Người sử dụng được quyền đọc dữ liệu ở dạng giải mã (plaintext).
Giải pháp nêu trên có lợi điểm đơn giản, dễ phát triển. Tuy nhiên, do các giới hạn
về cơ chế view, trigger và cách thức quản trị dữ liệu, giải pháp này có những hạn chế

sau:
Những cột index không thể được mã hóa, do đó hạn chế các ứng dụng cần hỗ trợ
index. Dữ liệu mã hóa có kích thước lớn so với dữ liệu gốc. Sự chênh lệch này không
đáng kể đối với các dữ liệu chữ (text), nhưng rất đáng kể đối với các dữ liệu số và dạng
nhị phân. Ví dụ, dữ liệu số 1 byte sẽ bị tăng lên 2 byte sau khi mã hóa.
Tốc độ truy cập CSDL giảm do quá trình thực thi tầng mã hóa. Hiện nay, trên thị trường
sản phẩm mã hóa CSDL, DBEncrypt (www.appsecinc.com) và nCypher
(www.ncypher.com) phát triển theo mô hình trên.
16
Chương 2. Thương mại điện tử
2.1. Tổng quan về thương mại điện tử
2.1.1. Khái niệm thương mại điện tử
Hiện nay có nhiều quan điểm khác nhau về “thương mại điện tử” nhưng tựu
trung lại có hai quan điểm lớn trên thế giới đó là Quan điểm theo nghĩa rộng và quan
điểm theo nghĩa hẹp.
Theo nghĩa rộng thương mại điện tử có thể được hiểu là các giao dịch tài chính
và thương mại bằng phương tiện điện tử như: trao đổi dữ liệu điện tử; chuyển tiền điện
tử và các hoạt động gửi rút tiền bằng thẻ tín dụng. Ủy ban Châu Âu đưa ra định nghĩa về
Thương mại điện tử như sau: Thương mại điện tử được hiểu là việc thực hiện hoạt động
kinh doanh qua các phương tiện điện tử. Nó dựa trên việc xử lý và truyền dữ liệu điện tử
dưới dạng text, âm thanh và hình ảnh. Thương mại điện tử gồm nhiều hành vi trong đó
hoạt động mua bán hàng hóa và dịch vụ qua phương tiện điện tử, giao nhận các nội
dung kỹ thuật số trên mạng, chuyển tiền điện tử, mua bán cổ phiếu điện tử, vận đơn điện
tử, đấu giá thương mại, hợp tác thiết kế, tài nguyên mạng, mua sắm công cộng, tiếp thị
trực tiếp tới người tiêu dùng và các dịch vụ sau bán hàng. Thương mại điện tử được
thực hiện đối với cả thương mại hàng hóa (ví dụ như hàng tiêu dùng, các thiết bị y tế
chuyên dụng) và thương mại dịch vụ (ví dụ như dịch vụ cung cấp thông tin, dịch vụ
pháp lý, tài chính); các hoạt động truyền thống (như chăm sóc sức khỏe, giáo dục ) và
các hoạt động mới (ví dụ như siêu thị ảo).
Theo nghĩa hẹp: Thương mại điện tử chỉ bao gồm những hoạt động thương mại

được thực hiện thông qua mạng Internet mà không tính đến các phương tiện điện tử
khác như điện thoại, fax, telex...
Theo Tổ chức Thương mại Thế giới: Thương mại điện tử bao gồm việc sản xuất,
quảng cáo, bán hàng và phân phối sản phẩm được mua bán và thanh toán trên mạng
Internet, nhưng được giao nhận một cách hữu hình cả các sản phẩm được giao nhận
cũng như những thông tin số hóa thông qua mạng Internet.
Có nhiều cấp độ thực hiện Thương mại điện tử: Ở cấp độ cơ bản, doanh nghiệp
có thể mới chỉ có website trưng bày thông tin, hình ảnh, tìm kiếm khách hàng qua mạng,
Xây dựng hệ thống website bàn hàng qua mạng
liên hệ với khách hàng qua Email mà thôi.Cấp độ cao hơn thì doanh nghiệp đã có thể
thực hiện một số giao dịch trên mạng như cho khách hàng đặt hàng thẳng từ trên mạng,
quản lý thông tin khách hàng, đơn hàng bằng cở sở dữ liệu tự động trên mạng, có thể xử
lý thanh toán qua mạng bằng thẻ tín dụng…
Đối với tình hình Việt Nam hiện nay thì Thương mại điện tử giúp rất nhiều cho
việc Marketing và tìm kiếm khách hàng qua mạng, đặc biệt là các Doanh nghiệp sản
xuất hàng hóa xuất khẩu. Chúng ta không nên nghĩ rằng phải có thanh toán qua mạng
mới là Thương mại điện tử.
2.1.2 Các cơ sở để phát triển thương mại điện tử
Để phát triển thương mại điện tử cần phải có các yếu tố cơ sở sau:
♦ Hạ tầng kỹ thuật internet phải đủ nhanh, mạnh đảm bảo truyền tải các nội
dung âm thanh, hình ảnh trung thực sống động.
♦ Hạ tầng pháp lý: phải phải có luật về TMĐT công nhận tính pháp lý của
các chứng từ điện tử, các hợp đồng điện tử ký qua mạng; phải có luật bảo
vệ quyền sở hữu trí tuệ, sở hữu riêng tư, bảo vệ người tiêu dùng v.v. để
điều chỉnh các giao dịch qua mạng.
♦ Phải có cơ sở thanh toán điện tử an toàn, bảo mật. Thanh toán điện tử qua
thẻ, qua tiền điện tử, thanh toán qua EDI. Các ngân hàng phải triển khai hệ
thống thanh toán điện tử rộng khắp
♦ Phải có hệ thống cơ sở chuyển phát nhanh chóng, kịp thời và tin cậy
♦ Phải có hệ thống an toàn bảo mật cho các giao dịch, chống xâm nhập trái

phép, chống virus, chống thoái thác.
♦ Phải có nhân lực am hiểu kinh doanh, công nghệ thông tin, thương mại
điện tử để triển khai tiếp thị, quảng cáo, xúc tiến, bán hàng và thanh toán
qua mạng
18
Xây dựng hệ thống website bàn hàng qua mạng
2.1.3. Các loại hình giao dịch thương mại điện tử
Trong thương mại điện tử có ba chủ thể tham gia là: Doanh nghiệp(B) giữ vai trò
là động lực phát triển thương mại điện tử, người tiêu dùng (C) giữ vai trò quyết định sự
thành công của thương mại điện tử và chính phủ (G) giữ vai trò định hướng, điều tiết và
quản lý. Từ mối quan hệ giữa các chủ thể trên ta có các loại hình giao dịch thương mại
điện tử sau: B2B, B2C, B2G, C2G, C2C ... trong đó B2B và B2C ,C2C là ba loại hình
giao dịch TMĐT quan trọng nhất.
2.1.3.1. Mô hình B2B (Business - to- Business )
Mô hình B2B (Business to Business) áp dụng trong quá trình buôn bán
giữa các tổ chức, giữa các doanh nghiệp. Trong mô hình B2B trên Internet vấn đề quan
trọng nhất là trao đổi các thông tin thương mại có cấu trúc và mua bán tự động giữa hai
hệ thống khác nhau. Mô hình B2B áp dụng cho hình thức kinh doanh có chứng từ giữa
các công ty, các tổ chức, giữa công ty mẹ và các công ty con, giữa các công ty trong
cùng hiệp hội… Khi sử dụng mô hình B2B cần phải có kiểm chứng được khách hàng và
bảo mật thông tin mua bán thông qua chữ ký điện tử của công ty, tổ chức.
2.1.3.2. Mô hình B2C (Business - to - Customer)
Đây là mô hình bán lẻ trực tiếp đến người tiêu dùng. Trong thương mại điện tử
bán lẻ điện tử có thể từ nhà sản xuất hoặc từ một cửa hàng thông qua phân phối. Hàng
hoá bán lẻ trên mạng thường là máy tính, đồ điện tử, dụng cụ thể thao, đồ dùng văn
phòng, sách và âm nhạc, đồ chơi, sức khoẻ và mỹ phẩm, giải trí v.v.
Mô hình B2C sử dụng cho hình thức kinh doanh không có chứng từ. Người tiêu
dùng vào Web site của công ty, chọn mặt hàng cần mua, cung cấp thông tin cá nhân,
chọn hình thức thanh toán điện tử, các hình thức vận chuyển hàng hóa… Khi đó người
dùng coi như đã đặt hàng xong, chỉ chờ hàng hóa đến. Tại phần quản lý của công ty sẽ

có chương trình xử lý thông tin mua bán tự động, kiểm tra thông tin khách hàng về hình
thức thanh toán, cách vận chuyển hàng hóa...
2.1.3.3. Mô hình C2C(Customer - to - customer)
Mô hình này bao gồm giao dịch giữa những khách hàng. Ở đây khách hàng thực
hiện việc mua bán trực tiếp với khách hàng. Để thực hiện giao dịch này cả người bán và
người mua phải đăng ký với nhà cung cấp trên các site thương mại điện tử mà mình
19
Xây dựng hệ thống website bàn hàng qua mạng
muốn thực hiện mua và bán đồng thời người bán phải trả một khoảng phí cố định cho
nhà dịch vụ (ở đây là các site thương mại điện tử), người mua không phải trả khoản phí
này.
2.1.4. Lợi ích của thương mại điện tử
Thương mại điện tử ngày càng đóng vai trò quan trọng trong đời sống xã hội vì
đó là những phương thức giao dịch nhanh nhất, hiệu quả nhất, tận dụng được tối đa mọi
nguồn lực. Thương mại điện tử là kết hợp của những thành tựu khoa học kỹ thuật vào
việc kinh doanh.
Đối với khách hàng : Khách hàng được phục vụ 24/24 h và có thể đặt mua hàng
mọi lúc mọi nơi có kết nối mạng internet. Họ tiết kiệm được nhiều thời gian cũng như
công sức đi lại.
Đối với các doanh nghiệp:
– Nắm bắt được nhiều thông tin phong phú, giúp cho các doanh nghiệp nhờ
đó mà có thể đề ra các chiến lược sản xuất kinh doanh thích hợp với xu
thế phát triển trong và ngoài nước.
– Thương mại điện tử tạo ra lợi thế cạnh tranh: kinh doanh trên mạng là môi
trường cho sự sáng tạo. Doanh nghiệp dễ dàng thể hiện ý tưởng về dịch vụ
hỗ trợ, chiến lược tiếp thị. Khi tất cả các đối thủ cạnh tranh đều áp dụng
thương mại điện tử, thì lợi thế thuộc về người sáng tạo.
– Giảm chi phí sản xuất, chi phí thuê mặt bằng và không phải tốn nhiều
nhân viên quản lý, bán hàng….
– Vì thương mại điện tử được tiến hành trên mạng nên không bị ảnh hưởng

bởi khoảng cách địa lý, do đó nhà cung cấp dù nhỏ hay lớn vẫn được
nhiều người biết đến nhờ tính toàn cầu của mạng.
– Xây dựng quan hệ với các đối tác: Thương mại điện tử tạo điều kiện thuận
lợi cho việc thiết lập và củng cố mối quan hệ giữa các bên tham gia
thương mại: Thông qua mạng các thành viên tham gia ( Khách hàng, các
doanh nghiệp, các tổ chức chính phủ,… ) có thể giao tiếp trực tiếp và liên
tục với nhau, có cảm giác như không có khoảng cách về địa lý và thời gian
nữa, nhờ đó sự hợp tác và sự quản lý được tiến hành một cách nhanh
20
Xây dựng hệ thống website bàn hàng qua mạng
chóng trên phạm vi toàn quốc, toàn khu vực và toàn thế giới, và có nhiều
cơ hội để lựa chọn hơn.
Ngoài ra thương mại điện tử còn có một tác dụng rất quan trọng đó là làm giảm
ách tắc và tai nạn giao thông.
2.1.5. Những vấn đề gây trở ngại đến thương mại điện tử
Trở ngại lớn nhất của thương mại điện tử là phải đối đầu với những gian lận. Tội
phạm dễ dàng thâm nhập vào cửa hàng trực tuyến hơn là cửa hàng ngoại tuyến. Có rất
nhiều hình thức gian lận trên mạng như một số người thiết lập những trang website giả
danh nhà cung cấp dịch vụ để lừa gạt chủ thẻ cung cấp các thông tin về thẻ sau đó làm
thẻ giả để rút tiền tại các máy rút tiền tự động. Điều này càng làm cho khách hàng ngại
sử dụng các dịch vụ thương mại điện tử.
Cùng với những vấn đề về tội phạm gian lận, nhiều doanh nghiệp còn gặp phải
những trở ngại về văn hóa và pháp luật trong thương mại điện tử…
2.1.6. Tình hình thương mại điện tử ở Việt Nam
2.1.6.1. Hiện trạng
Thương mại điện tử hình thành ở Việt Nam vào những năm cuối cùng của thập
kỷ trước và phát triển với tốc độ ngày càng nhanh. Sự hình thành và phát triển này chủ
yếu là do nhu cầu thương mại cũng như sự năng động của một số doanh nghiệp. Cũng
vào thời điểm này, một số cơ quan nhà nước và các tổ chức kinh tế, đặc biệt là Bộ
Thương mại, đã nhận thức được hiệu quả to lớn của thương mại điện tử và xu hướng

phát triển mạnh mẽ của loại hình thương mại này nên đã chủ động thành lập các đơn vị
nghiên cứu và xây dựng chính sách và pháp luật.
Từ năm 2003 thương mại điện tử phát triển nhanh chóng nhưng môi trường
chính sách và pháp luật chưa theo kịp thực tế. Hơn thế nữa, cho tới hết năm 2004 chưa
có chính sách ở tầm vĩ mô nào về thương mại điện tử được ban hành.
Năm 2005 đánh dấu một bước ngoặt quan trọng đối với sự phát triển thương mại
điện tử ở nước ta. Một mặt, thương mại điện tử đã trở nên tương đối phổ biến trên tất cả
các loại hình giao dịch như G2B, B2B, B2C và C2C, đóng góp nhất định cho phát triển
thương mại. Mặt khác, lần đầu tiên thương mại điện tử đã chính thức được pháp luật
21
Xây dựng hệ thống website bàn hàng qua mạng
thừa nhận, đồng thời Thủ tướng Chính phủ đã ban hành Quyết định phê duyệt Kế hoạch
tổng thể phát triển Thương mại điện tử giai đoạn 2006 - 2010. Có thể kết luận là cho tới
hết năm 2005 thương mại điện tử ở nước ta đã kết thúc giai đoạn đầu tiên là giai đoạn
hình thành và được pháp luật thừa nhận chính thức. Với sự chuẩn bị đã chín muồi và nỗ
lực to lớn của cả doanh nghiệp và các cơ quan nhà nước, có thể dự đoán từ năm 2006
thương mại điện tử ở Việt Nam sẽ bước sang giai đoạn hai là giai đoạn phát triển mạnh
mẽ
2.1.6.2. Khó khăn
Các vấn đề khó khăn chính của thương mại điện tử việt nam :
Cơ sở hạ tầng cho thương mại điện tử Việt Nam hầu như chưa được cải thiện:
♦ Trong khi hệ thống thanh toán điện tử liên ngân hàng phát triển khá nhanh thì
việc thanh toán điện tử giữa người tiêu dùng với người tiêu dùng chưa đáp ứng
được nhu cầu kinh doanh ngày càng lớn và đa dạng.
♦ Vấn đề an toàn và an ninh trong giao dịch thương mại điện tử năm 2005 tuy có
một số tiến bộ so với năm 2004 nhưng vẫn đặt ra nhiều vấn đề lớn cho nghành
thương mại điện tử việt nam trong những năm tới.
♦ Mặc dù không có những thay đổi đột biến nhưng hạ tầng viễn thông và internet
tiếp tục được cải thiện là cơ sở tốt cho việc phát triển thương mại điện tử. Tuy
nhiên so với thế giới Việt Nam vẫn đứng ở mức độ thấp về các chỉ số kết nối của

nền kinh tế và ở mức độ sẵn sàng cho thương mại điện tử.
Cơ cấu phát triển giữa các loại hình thương mại điện tử chưa cân đối : Trên thế giới
90% giá trị của thương mại điện tử là từ mô hình doanh nghiệp với doanh nghiệp
(B2B). Loại hình doanh nghiệp với người tiêu dùng và các loại hình khác chỉ chiếm
dưới 10%. Mặc dù trong năm 2005 loại hình giao dịch B2B phát triển tăng hơn so với
các năm trước song xu hướng phát triển chưa cân đối giữa các loại hình điên tử vẫn
không thay đổ. Giao dịch B2B ở Việt Nam hiện nay vẫn chỉ dừng lại ở mức các
doanh nghiệp tìm kiếm thông tin thị trường, bạn hàng thông qua thư điện tử và các
website thương mại điện tử, các hệ thống mua bán trực tuyến giữa các doanh nghiệp
với nhau hầu như chưa có.
22
Xây dựng hệ thống website bàn hàng qua mạng
Thiếu đội ngũ cán bộ có trình độ chuyên môn thương mại điện tử về cả kinh doanh
lẫn kỹ thuật.
2.2. Vấn đề thanh toán trong thương mại điện tử
Cho dù bạn kinh doanh theo một hình thức nào đi nữa thì việc thanh toán vẫn là
mấu chốt. Thực tế đang dùng 3 cách thanh toán bằng tiền mặt, bằng séc và bằng thẻ tín
dụng. Các cơ chế tương tự cũng được sử dụng cho kinh doanh trực tuyến. Một cách
thanh toán điện tử được gọi là tốt nếu nó thoả mãn các yêu cầu về "tính bảo mật, độ tin
cậy, tính quy mô, tính chấp nhận được, tính mềm dẻo, tính chuyển đổi được, tính hiệu
quẩ, tính dễ kết hợp với ứng dụng và dễ sử dụng". Một mô hình thanh toán điện tử tốt
phi đáp ứng càng cao càng tốt các yêu cầu nêu trên, trong đó tính bảo mật đóng vai trò
tối thượng
2.2.1. Thanh toán bằng thẻ tín dụng
Thẻ tín dụng đã được xử lý điện tử hàng chục năm nay. Chúng được sử dụng đầu
tiên trong nhà hàng và khách sạn, sau đó là cửa hàng bách hóa và việc sử dụng nó đã
được chào hàng trên các phương tiện quảng cáo từ hơn 20 năm qua. Sau khi đã chọn
hàng, bạn chỉ cần nhập số thẻ tín dụng của bạn, một hệ thống kết nối với ngân hàng sẽ
kiểm tra thẻ và thực hiện thanh toán. Hiện ở các nước tư bản phát triển đã có cả một
ngành công nghiệp khổng lồ để xử lý các giao dịch bằng thẻ tín dụng trực tuyến với các

công ty nổi tiếng như First Data Corp, Total System Corp, National Data Corp... đang
chi tiết hóa các giao dịch phía sau mối quan hệ giữa nhà băng, người bán hàng và người
sử dụng thẻ tín dụng.
Người mua được đảm bảo về việc sẽ nhận được hàng hoá và một số đảm bảo có
giới hạn khác chống lại việc bị lừa hoặc mất thẻ. (Bảo hiểm thẻ được bán bởi các nhà
băng phát hành thẻ và các rủi ro sẽ được thanh toán).
Cửa hàng trên WEB của chúng ta cần phần mềm nào để có thể xử lý thẻ tín
dụng? ở mức đơn giản nhất, chúng ta phải có sẵn một số biểu mẫu có khả năng mã hoá
bảo mật, thông thường là Sercure Socket Layer (SSL), một tiêu chuẩn đối với cả các
trình duyệt của Microsoft và Netscape, và điều đó cũng có nghĩa là máy chủ của bạn
phải có một khoá mã hoá. Tiếp theo bạn phải có một chương trình đóng vai trò là một
giỏ mua hàng, cho phép người sử dụng thu thập các mặt hàng cần mua, tính giá và thuế
sau đó đưa ra một hoá đơn cuối cùng để phê chuẩn. Cuối cùng nếu như bạn không muốn
23
Xây dựng hệ thống website bàn hàng qua mạng
xử lý các tệp giao dịch bằng tay hoặc xử lý một gói các tệp thì bạn phải cần một cơ chế
giao dịch điện tử.
2.2.2. Thanh toán bằng Sec
Có hai cách để WEB site của bạn có thể nhận séc. Bạn có thể xây dựng các tờ séc
ảo hoặc nhận thanh toán từ các thẻ ghi nợ liên kết với các tài khoản séc.Thẻ ghi nợ cũng
giống như thẻ tín dụng, chỉ khác là nó không trực tiếp truy nhập tới tài khoản séc của
khách hàng. Nó là hậu duệ của thẻ ATM đã phổ biến từ đầu những năm 1980 được sử
dụng để rút tiền từ các máy rút tiền của nhà băng và vẫn còn được sử dụng tới nay.Ðiều
thay đổi hiện nay các giao dịch của chúng đã được xử lý bình thường qua các mạng thẻ
tín dụng của nhà băng. Giờ đây hầu hết các thẻ này đều có biểu tượng của Visa hoặc
MasterCard. Ðiều đó có nghĩ là bạn có thể xử lý các giao dịch thẻ ghi nợ hết như là xử
lý các giao dịch thẻ tín dụng, nhưng do tiền được chuyển tới trực tiếp từ tài khoản séc
của người sử dụng nên chiết khấu sẽ thấp hơn.
2.3. An toàn trong thương mại điện tử
An toàn là yêu cầu không thể thiếu được đối với bất kỳ hệ thống thông tin nào

và đối với thương mại điện tử thì các vấn đề an toàn bảo mật là rất quan trọng.
Từ góc độ người sử dụng: Làm sao biết được web server được sở hữu bởi một
doanh nghiệp hợp pháp? Làm sao biết được trang web này không chứa nội dung hay
một đoạn mã trương trình nguy hiểm? Làm sao biết được web server không lấy thông
tin của mình cung cấp cho một bên thứ ba
Từ góc độ doanh nghiệp: Làm sao biết được người sử dụng không có ý định phá
hoại hoặc làm thay đổi nội dung của trang web hoặc website? Làm sao biết được họ có
làm gián đoạn hoạt động của server?
Từ cả hai phía: Làm sao biết được không bị nghe trộm trên mạng? Làm sao biết
được thông tin từ máy chủ đến user không bị thay đổi?
2.3.1. Cơ chế mã hoá
Để đảm bảo an toàn bảo mật cho các giao dịch, người ta dùng hệ thống khoá mã
và kỹ thuật mã hoá cho các giao dịch thương mại điện tử.Mã hoá là quá trình trộn văn
bản với khoá mã tạo thành văn bản không đọc được truyền trên mạng. Khi nhận được
24
Xây dựng hệ thống website bàn hàng qua mạng
bản mã, phải dùng khoá mã để giải thành bản rõ. Mã hoá và giải mã gồm 4 thành phần
cơ bản:
♦ Văn bản rõ – plaintext
♦ Văn bản đã mã – Ciphertext 3
♦ Thuật toán mã hoá - Encryption algorithm
♦ Khoá mã – Key — là khoá bí mật dùng nó để giải mã thông thường.
Mã hoá là tiền đề cho sự thiết lập các vấn đề liên quan đến bảo mật và an ninh
trên mạng. Có hai phương pháp mã hoá phổ biến nhất: Mã hoá đối xứng và mã hoá phi
đối xứng.
2.3.1.1. Mã hoá đối xứng
Mã hoá đối xứng là mã hoá mà bên gửi và bên nhận sử dụng chung một khoá còn
được gọi là mã hoá truyền thống, mã hoá khoá riêng …
Hệ mật mã đối xứng yêu cầu người gửi và người nhận phải thoả thuận khoá mã
trước khi mã hoá và gửi tin tức. Độ an toàn của hệ thống phụ thuộc vào khoá mà không

phụ thuộc bí mật của giải thuật, nếu để lộ khoá thì bất kỳ người nào cũng có thể mã hoá
và giải mã.

Mã hoá đối xứng có các hệ mã hoá điển hình: Hệ mã hoá Caesar, hệ mã hoá
đơn bảng, hệ mã hoá Playfair, hệ mã hoá Vigenere….
Ví dụ về mã hoá đối xứng - Hệ mã hoá đơn bảng:
25

×