ความม​ ั่นคง​ปลอดภัยข​ อง​ระบบ​ฐานข​ ้อมูล 8-19

2. 	การค​ วบคุมก​ าร​เข้า​ถึง​โดยผ​ ้​ใู ช้

       การค​ วบคุม​การ​เข้าถ​ ึงโ​ดยผ​ ู้ใ​ช้ (Discreationary Access Control: DAC) มีห​ ลักก​ ารก​ ารค​ วบคุม​การ​เข้า​ถึง​
ทรพั ยากรใ​นฐ​ านข​ อ้ มูลใ​นล​ ักษณะข​ องก​ ารใ​หส​้ ทิ ธแิ​์ กเ​่ จา้ ของห​ รอื ผ​ ไู้​ดร​้ ับส​ ิทธนิ์​ ัน้ เมื่อม​ กี​ ารร​ อ้ งขอจ​ ากผ​ ใู​้ ชง​้ านก​ ลไกก​ าร​
ตรวจส​ อบส​ ิทธิ์ท​ ี่ไ​ด้ร​ ับอ​ นุญาตข​ องผ​ ู้ใ​ช้ง​ านจ​ ะถ​ ูกต​ รวจส​ อบ และก​ ลไกน​ ี้จ​ ะเ​ป็นผ​ ู้ส​ ่งต​ ่อส​ ิทธิ์ท​ ี่ผ​ ู้ใ​ช้ง​ านไ​ด้ร​ ับใ​ห้ส​ ามารถ​
เข้า​ถึง​ทรัพยากร​ได้​อีก​ต่อ​หนึ่ง ซึ่ง​กลไก​นี้​เป็น​กลไก​มาตรฐาน​ที่​ระบบ​ฐาน​ข้อมูล​นิยม​ใช้​ใน​การ​ควบคุม​การ​เข้า​ถึง โดย​
ทั่วไป​เป็น​ที่​เข้าใจ​ได้​ว่า​ผู้​ใด​สร้าง​หรือ​เป็น​เจ้าของ​ทรัพยากร ผู้​นั้น​จะ​สามารถ​เข้า​ถึง​และ​มอบ​สิทธิ์​การ​เข้า​ถึง​ให้​แก่​ผู้​อื่น​
ได้ การค​ วบคุมก​ ารเ​ข้าถ​ ึง​สามารถก​ ระทำ�​ได้​ด้วยค​ ำ�​สั่งเ​อส​คิวแ​ อล ดังต​ ัวอย่าง

  GRANT <PRIVILEGES> TO <GRANTEE> WITH GRANT OPTION

       จาก​ตัวอย่าง​เป็น​คำ�​สั่ง​เอส​คิว​แอล​ใน​การ​ให้​สิทธิ์ (privileges) ไป​ยัง​ผู้​ใช้​งาน​ที่​ได้​รับ​สิทธิ์ (grantee) โดย​
สามารถ​กำ�หนด​เงื่อนไข​อื่น ๆ ที่​เกี่ยวข้อง เป็นต้น ทั้งนี้​สิทธิ์​ที่​สามารถ​มอบ​ให้​แก่​ผู้​ใช้​งาน​เช่น SELECT, INSERT,
UPDATE, REFERENCES ขึ้น​อยู่​กับ​การ​บริหารจ​ ัดการส​ ิทธิ์ข​ อง​ระบบฐ​ าน​ข้อมูล หรือฐ​ าน​ข้อมูลท​ ี่​เกี่ยวข้อง

3. 	การค​ วบคมุ ก​ าร​เข้าถ​ งึ ต​ ามบ​ ทบาท

       การ​ควบคุม​การ​เข้า​ถึง​ตาม​บทบาท (Role-based Access Control: RBAC) เป็นการ​ควบคุม​การ​เข้า​ถึง​
ทรัพยากร​ตาม “หน้าที่” ที่​ผู้​ใช้​งาน​มี​ต่อ​ระบบ RBAC มี​ความ​เหมาะ​สม​ต่อ​การ​ควบคุม​การ​เข้า​ถึง​ทรัพยากร​ใน​ระบบ​
สารสนเทศ หรือ​โครงสร้าง​พื้น​ฐาน​ระบบ​สารสนเทศ​ที่​มี​ขนาด​ใหญ่​เนื่องจาก​ใน​ระบบ​ที่​มี​ขนาด​ใหญ่​มาก ๆ มัก​มี​ความ​
ต้องการใ​ชง้​ านท​ รัพยากรท​ ีห่​ ลากห​ ลาย เช่น ในก​ รณขี​ องร​ ะบบบ​ ริหารว​ ัตถุดิบร​ ะหว่างโ​รงงานท​ ีอ่​ ยูห่​ ่างไ​กลก​ ันซ​ ึ่งเ​ชื่อมต​ ่อ​
ผ่าน​ระบบ​อินเทอร์เน็ต ทั้ง​สอง​ระบบ​ต่าง​มี​ผู้​ดูแล​ระบบ​ของ​ตนเอง การ​กำ�หนด​สิทธิ์​ให้​ผู้​ใช้​งาน​ทั้ง​สอง​โรงงาน​มี​สิทธิ์​
เทา่ ก​ นั ย​ อ่ มไ​มใ่ ชห​่ นทางท​ ดี​่ ใ​ี นก​ ารร​ กั ษาค​ วามป​ ลอดภยั หนา้ ทีข​่ องผ​ ใู​้ ชง​้ านจ​ งึ ถ​ กู น​ �ำ ​มาพ​ จิ ารณาใ​นก​ ารก​ �ำ หนดส​ ทิ ธิ์ ท�ำ ให​้
มัน่ ใจไ​ดว​้ า่ จ​ ะไ​มม่ ผ​ี ใู​้ ชง​้ านค​ นใ​ดท​ สี​่ ามารถเ​ขา้ ถ​ งึ ห​ รอื บ​ รหิ ารร​ ะบบไ​ดท​้ ัง้ หมด การท​ มี​่ ผ​ี สู​้ ามารถเ​ขา้ ถ​ งึ ห​ รอื บ​ รหิ ารร​ ะบบไ​ด​้
แต่​เพียง​ผู้เ​ดียวย​ ่อมม​ ี​ความเ​สี่ยงใ​นก​ าร​ที่​ข้อมูล​หรือ​สารสนเทศ​ใน​ระบบ​นั้นจ​ ะ​ถูกเ​ปลี่ยนแปลง​แก้ไขอ​ ย่างไ​ม่​ถูก​ต้อง

  กิจกรรม 8.2.1
         1.	 กรณท​ี ร​่ี ะบบง​ านข​ ายส​ นิ คา้ ส​ �ำ หรบั อ​ งคก์ รแ​ หง่ ห​ นง่ึ ใ​ชม​้ าตรการค​ วบคมุ ก​ ารเ​ขา้ ถ​ งึ แ​ บบ MAC อยาก​

  ทราบ​ว่า​เจา้ ​หนา้ ทีข​่ าย สามารถเ​ข้าถ​ งึ ​ข้อมลู ร​ ายงาน​การข​ ายใ​นภ​ าพข​ องผ​ ​ู้จดั การฝ​ า่ ยข​ ายไ​ด้ห​ รอื ​ไม่
         2.	 จาก​ข้อ 1 หาก​ตอ้ งการใ​ห​้เจา้ ห​ นา้ ท่​ขี าย บางค​ น​สามารถเ​ขา้ ​ถึงข​ ้อมูลด​ งั ​กลา่ วไ​ด้จ​ ะต​ อ้ ง​ใช้​มาตรการ​

  ควบคุมก​ าร​เขา้ ถ​ ึง​แบบ​ใด

  แนว​ตอบ​กจิ กรรม 8.2.1
         1. 	 มาตรการค​ วบคมุ ก​ าร​เข้า​ถงึ แ​ บบ MAC จะไ​มอ​่ นุญาตใ​หผ​้ ู้​ทม​่ี ​ีสทิ ธ​ก์ิ าร​เขา้ ​ถึงท​ รัพยากร​ที่ส​ งู ก​ วา่ ​ที่​ได้​

  รับ ดงั ​นัน้ ​เจ้าห​ นา้ ทฝ​่ี า่ ย​ขายจ​ งึ ​ไม่​สามารถเ​ขา้ ถ​ งึ ข​ อ้ มูลร​ ายงานก​ าร​ขาย​ในภ​ าพ​รวมข​ องผ​ ้​จู ัดการ​ฝา่ ยข​ ายไ​ด้
         2. 	 มาตรการค​ วบคมุ ​การ​เข้าถ​ ึงแ​ บบต​ าม​บทบาท (Role-based Access Control: RBAC)