ความ​มั่นคงป​ ลอดภัย​ของ​ระบบฐ​ าน​ข้อมูล 8-17

เรอ่ื ง​ที่ 8.2.1
วีธี​การค​ วบคมุ ก​ ารเ​ขา้ ถ​ ึง​ระบบ​ฐาน​ขอ้ มูล

       ในช​ ว่ งแ​ รก ๆ การร​ กั ษาค​ วามม​ ัน่ คงป​ ลอดภยั ข​ องร​ ะบบฐ​ านข​ อ้ มลู ม​ ุง่ เ​นน้ ก​ ารร​ กั ษาค​ วามล​ บั การร​ กั ษาบ​ รู ณภาพ​
ของ​ข้อมูล​ที่​ถูก​จัด​เก็บ และ​รักษา​ความ​พร้อม​ใช้​ของ​ระบบ​ฐาน​ข้อมูล​ซึ่ง​จัด​เก็บ​ข้อมูล​นั้น​เป็น​หลัก​โดย​กำ�หนด​เป็น​
นโยบาย​การ​รักษาค​ วามม​ ั่นคงป​ ลอดภัยข​ อง​ฐานข​ ้อมูลซ​ ึ่ง​ประกอบด​ ้วยน​ โยบาย​ย่อย ๆ 2 ส่วน​คือ

       •	 ผู้ใ​ช้​งาน​และ​กระบวนการใ​ช้​งานฐ​ าน​ข้อมูล
       •	 ข้อมูลท​ ี่​จัดเ​ก็บใ​นฐ​ าน​ข้อมูล
       นโยบาย​ที่​เกี่ยวข้อง​กับ​ผู้​ใช้​งาน​และ​กระบวนการ​ใช้​งาน​ฐาน​ข้อมูล​จะ​ถูก​กำ�หนด​ขึ้น​เพื่อ​ควบคุม​ผู้​ใช้​งาน​
ใน​การ​เข้า​ใช้​งาน​ระบบ​ฐาน​ข้อมูล เกี่ยวข้อง​กับ​สิทธิ์ และ​การ​ควบคุม​การ​เข้า​ถึง​ข้อมูล​ซึ่ง​จัด​เก็บ​ไว้​ใน​ฐาน​ข้อมูล
นอกจาก​นี้​นโยบาย​ดัง​กล่าว​จะ​กำ�หนด​กระบวนการ​ที่​จำ�เป็น​ใน​การ​เข้า​ถึง​ระบบ​ฐาน​ข้อมูล เช่น วิธี​การ​พิสูจน์​ตัว​ตน
การ​พิสูจน์​สิทธิ์ ใครเ​ป็น​ผู้ม​ ีส​ ิทธิ์​เปลี่ยนแปลง​แก้ไข​ข้อมูลภ​ ายใน​ฐานข​ ้อมูล เป็นต้น
       นโยบายท​ ี่​เกี่ยวข้อง​กับข​ ้อมูล​ที่​จัด​เก็บ​ใน​ระบบฐ​ าน​ข้อมูล เช่น ฐาน​ข้อมูล ตาราง แถว คอลัมน์ หรือข​ ้อมูลท​ ี่​
ถูก​จัด​เก็บ​ไว้ การ​จัดการ​หน่วย​ความ​จำ�​ของ​ระบบ​ฐาน​ข้อมูล นโยบาย​ที่​เกี่ยวข้อง​กับ​ข้อมูล​จะ​เกี่ยวข้อง​กับ​การ​บริหาร​
จัดการค​ วามม​ ั่นคงป​ ลอดภัยข​ องข​ ้อมูล หรือก​ ระแสข​ ้อมูลท​ ี่ไ​หลผ​ ่านส​ ่วนต​ ่าง ๆ ของร​ ะบบส​ ารสนเทศ เช่น การถ​ อนเ​งิน
​จาก​ตู้​เอทีเอ็ม ทำ�ให้​เกิด​กระแส​ข้อมูล​จาก​ผู้​เบิก​เงิน​ไป​สู่​บัญชี​ที่​กำ�ลัง​ทำ�​รายการ​นั้น​อยู่ กล่าว​ได้​ว่าน​โน​บาย​ใน​ส่วน​นี้​
จะก​ ำ�หนดเ​ป้า​หมาย​ของ​สารสนเทศ​ที่​ต้องการ​ให้ม​ ี​ความม​ ั่นคง​ปลอดภัย คือเ​มื่อ​ผู้ใ​ช้ง​ านถ​ อนเ​งิน​จากต​ ู้​เอทีเอ็มจ​ ะต​ ้อง​
มีนโ​ย​บาย​ที่​ป้องกัน​ข้อมูลห​ รือส​ ารสนเทศ​ของผ​ ู้​ใช้ง​ าน ณ ขณะน​ ั้นไ​ป​จน​กระทั่งถ​ ึง​การ​รักษา​ความม​ ั่นคง​ปลอดภัยข​ อง​
ข้อมูล​บัญชีท​ ี่ถ​ ูก​จัด​เก็บ​ในร​ ะบบ​ฐานข​ ้อมูล
       การค​ วบคุมก​ าร​เข้าถ​ ึง เป็นก​ ลไก​ที่​ทำ�ให้ม​ ั่นใจ​ได้ว​ ่า​ข้อมูล และ​ฐาน​ข้อมูล​จะ​มีค​ วามม​ ั่นคง​ปลอดภัย​ตาม​ที่​ได้​
กำ�หนดไ​ว้ใ​น​นโยบาย​การ​รักษาค​ วาม​มั่นคงป​ ลอดภัย​ของร​ ะบบ​ฐาน​ข้อมูลน​ ั้น ๆ ทั้งนี้​หลัก​การ​พื้น​ฐาน​ของ​การค​ วบคุม​
การเ​ข้า​ถึงม​ ี​ดัง​ต่อไ​ป​นี้
       •	 การค​ วบคุมก​ ารเ​ข้าถ​ ึงจ​ ะจ​ ำ�กัดค​ วามส​ ามารถใ​นก​ ารเ​ข้าถ​ ึงข​ องผ​ ูใ้​ชง้​ านต​ ่อท​ รัพยากรแ​ ละข​ ้อมูลต​ ่าง ๆ ทีอ่​ ยู​่
ในร​ ะบบ​ฐาน​ข้อมูล
       •	 การค​ วบคุม​การเ​ข้าถ​ ึงม​ ีว​ ัตถุประสงค์​หลักใ​น​การ​สร้าง​ความม​ ั่นคงป​ ลอดภัยใ​ห้ก​ ับ​ระบบฐ​ าน​ข้อมูล
       •	 กลไกก​ ารท​ ำ�งานจ​ ะต​ ้องเ​กิดจ​ ากผ​ ู้ใ​ช้ง​ านร​ ้องขอท​ ี่จ​ ะด​ ำ�เนินก​ ารอ​ ย่างใ​ด อย่างห​ นึ่งเ​ช่น การอ​ ่าน เขียน หรือ​
การแ​ ก้ไข ทรัพยากรใ​นร​ ะบบ​ฐาน​ข้อมูล
       การค​ วบคุม​การเ​ข้าถ​ ึง​แบ่งเ​ป็น 3 ลักษณะ​คือ
       •	 การ​ควบคุมก​ ารเ​ข้าถ​ ึง​ภาคบ​ ังคับ (Mandatory Access Control: MAC)
       •	 การ​ควบคุม​การ​เข้า​ถึง​โดยผ​ ู้ใ​ช้ (Discreationary Access Control: DAC)
       •	 การค​ วบคุม​การเ​ข้า​ถึง​ตาม​บทบาท (Role-based Access Control: RBAC)