web-dev-qa-db-ja.com

銀行のソフトウェアシステムはどのようにしてアカウント情報をデータベースに安全に保存しますか?

銀行システムは、アカウント情報をOracleなどのデータベースに格納し、データベースはDB管理者によって維持および管理されます。アカウント情報はテーブルに保存され、そのテーブルの列には残高が含まれる場合があります。したがって、DB管理者はアカウントの残高を変更できるように思えます。たとえば、現在の残高の前にいくつかのゼロを置くことができます。

銀行ソフトウェアはそのような変更をどのように防止しますか?

彼らはどのように金銭的価値をデータベースに保存しますか?

そのための基準はありますか?

5
anonim

アクセス制御を使用してデータフィールドを変更できるユーザーへのアクセスを制限し、承認された変更を監視する監査を実装することで、これを防ぎます。ご想像のとおり、銀行情報を保持するデータベースは通常、誰が変更を行えるかをかなり制限しています。また、アカウント残高の変更を検証するために使用できるトランザクションログもあり、別のソースからの対応する転送なしにアカウント残高の変更が通知された場合、確認のためにフラグが立てられます。これとユーザー監査ログは、許可されていない変更を阻止し、変更が加えられた場合はその変更のソースを特定する手段として機能します。

国によって基準は異なりますが、アメリカ合衆国では、金融機関にその慣行の内部監査と外部監査の両方を課す連邦および州の規制があります。アカウント管理に対する適切な技術およびプロセス制御の維持は、これらの監査が調査する対象の一部です。

これらの対策のすべてがインサイダー詐欺を不可能にするわけではありませんが、それははるかに困難になり、検出される可能性が高くなります。

3
PwdRsch