Luận văn thạc sĩ VNU: Chính sách quyền truy cập trong quy trình nghiệp vụ ngân hàng

Sự phát triển không ngừng của công nghệ đã thúc đẩy các ngân hàng thương mại triển khai nhiều dịch vụ số hóa, dẫn đến sự gia tăng về khối lượng dữ liệu và số lượng người dùng tương tác với hệ thống. Thực tế này đặt ra yêu cầu cấp thiết về việc phải có một chính sách phân quyền người dùng chặt chẽ và linh hoạt. Các hệ thống cũ thường gặp khó khăn trong việc đáp ứng các quy định nghiệp vụ thay đổi liên tục. Do đó, việc nghiên cứu một công cụ có khả năng đảm bảo access control policy một cách tự động và thông minh là vô cùng quan trọng để bảo vệ dữ liệu khách hàng và duy trì hoạt động ổn định.

Mục tiêu cốt lõi của luận văn VNU UET này là nghiên cứu và phát triển một công cụ hỗ trợ, có khả năng tích hợp mô hình kiểm soát truy cập động vào các hệ thống quản lý quy trình nghiệp vụ (BPMS). Cụ thể, luận văn tập trung vào: (1) Phân tích các mô hình điều khiển truy cập hiện có và xác định mô hình phù hợp nhất cho ngành ngân hàng. (2) Thiết kế và tích hợp mô hình được chọn vào bộ công cụ mã nguồn mở Activiti. (3) Vận dụng và thực nghiệm giải pháp trên một bài toán thực tế là "Phê duyệt hồ sơ tín dụng" để chứng minh tính hiệu quả và khả thi. Đây là một đóng góp quan trọng cho lĩnh vực luận văn an toàn thông tin.

Mô hình Role-Based Access Control (RBAC), hay điều khiển truy cập dựa trên vai trò, đã được áp dụng rộng rãi. Tuy nhiên, RBAC bộc lộ nhiều hạn chế trong môi trường ngân hàng. Cơ chế này gán quyền hạn một cách tĩnh cho các vai trò được định nghĩa trước. Ví dụ, mọi người dùng có vai trò "Giám đốc" đều có quyền như nhau. Điều này không giải quyết được bài toán phân quyền theo thẩm quyền hạn mức, chẳng hạn một giám đốc chỉ được duyệt khoản vay dưới 1 tỷ VNĐ. Khi số lượng vai trò và quy tắc nghiệp vụ tăng lên, việc quản lý trở nên cồng kềnh, dễ dẫn đến "bùng nổ vai trò" (role explosion) và làm suy giảm hiệu quả quản lý định danh và truy cập (IAM).

Các quy trình nghiệp vụ tài chính, đặc biệt là quy trình phê duyệt tín dụng, chứa đựng nhiều rủi ro. Việc một cá nhân có quyền truy cập vượt quá thẩm quyền có thể dẫn đến các quyết định sai lầm, gây thất thoát tài sản. Ví dụ được nêu trong luận văn cho thấy, với mô hình cũ, một hồ sơ vay 200 triệu VNĐ có thể được tất cả các giám đốc xem và phê duyệt, vi phạm quy tắc "phê duyệt theo thẩm quyền hạn mức". Những rủi ro này nhấn mạnh sự cần thiết của một công cụ giám sát truy cập hiệu quả hơn, có khả năng thực thi các chính sách phức tạp để giảm thiểu sai sót và tăng cường bảo mật hệ thống ngân hàng.

Cơ chế cốt lõi của ABAC dựa trên việc đánh giá các thuộc tính theo thời gian thực để đưa ra quyết định. Một mô hình ABAC điển hình bao gồm các thành phần chính: PEP (Policy Enforcement Point) chịu trách nhiệm thực thi quyết định, PDP (Policy Decision Point) là nơi đánh giá chính sách, và PIP (Policy Information Point) cung cấp giá trị các thuộc tính cần thiết. Khi một yêu cầu truy cập được tạo ra, PEP sẽ gửi thông tin đến PDP. PDP sẽ dựa vào bộ chính sách được định nghĩa trước và thông tin từ PIP để quyết định cho phép hay từ chối, sau đó gửi lại kết quả cho PEP thực thi. Cách tiếp cận này giúp việc quản lý truy cập trong ngân hàng trở nên δυναμική và chính xác.

So với mô hình phân quyền RBAC, ABAC mang lại nhiều lợi ích vượt trội. Thứ nhất, nó cung cấp khả năng phân quyền chi tiết và linh hoạt (fine-grained and dynamic authorization), cho phép kiểm soát truy cập dựa trên các điều kiện nghiệp vụ phức tạp. Thứ hai, ABAC giúp giảm thiểu số lượng vai trò cần quản lý, tránh được tình trạng "bùng nổ vai trò". Thứ ba, việc quản lý chính sách trở nên tập trung và dễ dàng hơn, vì các quy tắc được định nghĩa độc lập với ứng dụng. Điều này đặc biệt hữu ích cho việc đảm bảo tuân thủ an ninh mạng và các quy định pháp lý trong ngành tài chính.

Kiến trúc tích hợp được thiết kế gồm một "Security component" hoạt động song song với Activiti Engine. Khi một sự kiện yêu cầu truy cập xảy ra, Activiti Engine sẽ gọi đến thành phần PEP. PEP thu thập thông tin và gửi yêu cầu đến PDP. PDP sẽ truy vấn tập chính sách (lưu trong bảng ACT_RU_USER_LIMIT) để ra quyết định. Luận văn cũng bổ sung module quản lý ủy quyền (lưu trong bảng ACT_RU_USER_DELEGATE) để giải quyết bài toán ủy quyền phê duyệt trong thực tế. Thiết kế này đảm bảo tính module hóa, dễ dàng bảo trì và mở rộng.

Để người quản trị có thể dễ dàng cấu hình và giám sát, luận văn đã thực hiện tùy chỉnh trên module Activiti UI. Các hàm xử lý được bổ sung vào project activiti-app-logic, cụ thể là lớp ActivitiTaskFormService để gọi đến cơ chế ABAC. Giao diện người dùng được mở rộng để cho phép định nghĩa các quy tắc chính sách dựa trên thuộc tính như process_id_, property_, limit_floor_, limit_ceiling_. Nhờ đó, việc quản lý chính sách phân quyền người dùng trở nên trực quan và hiệu quả, không đòi hỏi can thiệp sâu vào mã nguồn mỗi khi có sự thay đổi về nghiệp vụ.

Luận văn đã mô hình hóa chi tiết quy trình "Phê duyệt hồ sơ tín dụng" bằng ký hiệu BPMN 2.0 trên Activiti. Các bước như "CVKD lập hồ sơ", "KSV duyệt", "GĐ TTKD duyệt" được định nghĩa rõ ràng. Tại bước chuyển tiếp từ KSV lên Giám đốc, thay vì gán tĩnh cho một nhóm người dùng, hệ thống sẽ kích hoạt cơ chế ABAC. Dựa vào giá trị "số tiền vay" trong form dữ liệu, PDP sẽ xác định đúng Giám đốc có hạn mức phê duyệt phù hợp và tự động gán tác vụ (task) cho người đó. Điều này đảm bảo việc xác thực người dùng ngân hàng và phân quyền diễn ra chính xác theo quy định.

Kết quả thử nghiệm được minh họa qua các testcase cụ thể. Với một hồ sơ vay có giá trị trong hạn mức của một giám đốc cụ thể, tác vụ chỉ được hiển thị và gán cho duy nhất giám đốc đó, các giám đốc khác không thể thấy hoặc thực hiện. Giải pháp cũng giải quyết thành công bài toán ủy quyền, cho phép một người dùng được ủy quyền thực hiện phê duyệt trong một khoảng thời gian nhất định. Đánh giá cho thấy, công cụ đã đáp ứng hoàn toàn các yêu cầu nghiệp vụ về phân quyền động, giúp nâng cao hiệu quả quản lý rủi ro công nghệ thông tin và tăng cường an ninh thông tin ngân hàng.

Đóng góp quan trọng nhất của đề tài thạc sĩ công nghệ thông tin này là việc chứng minh tính khả thi và hiệu quả của việc áp dụng ABAC trong môi trường ngân hàng thực tế. Luận văn đã cụ thể hóa một phương pháp tích hợp ABAC vào một công cụ BPM mã nguồn mở phổ biến, tạo ra một sản phẩm có thể được tham khảo và phát triển tiếp. Nó cung cấp một khung làm việc chi tiết từ lý thuyết, thiết kế kiến trúc, đến cài đặt và thực nghiệm, là tài liệu quý giá cho các nhà phát triển và quản trị hệ thống trong lĩnh vực tài chính.

Hướng phát triển trong tương lai cho giải pháp này rất rộng mở. Luận văn đã đề cập đến việc tiếp tục hoàn thiện công cụ để tạo ra một sản phẩm hoàn chỉnh, có thể triển khai rộng rãi. Các cải tiến có thể bao gồm việc nâng cấp mô hình để hỗ trợ thêm nhiều loại thuộc tính và chính sách phức tạp hơn, tối ưu hóa hiệu năng của PDP, và xây dựng giao diện quản lý chính sách thân thiện hơn với người dùng nghiệp vụ. Giải pháp này hứa hẹn sẽ trở thành một thành phần không thể thiếu trong kiến trúc an ninh thông tin ngân hàng hiện đại.