ความ​มั่นคง​ปลอดภัยข​ องร​ ะบบฐ​ าน​ข้อมูล 8-23

เรื่อง​ที่ 8.2.3
องค​์ประกอบข​ องก​ ารร​ กั ษาค​ วาม​มั่นคงป​ ลอดภยั ร​ ะบบ​ฐานข​ อ้ มลู

       การ​ควบคุม​การ​เข้า​ถึง​จะ​เป็น​กล​ไล​ที่​ดี​ใน​การ​ควบคุม​การ​เข้า​ใช้​งาน​ทรัพยากร​ซึ่ง​ให้​บริการ​โดย​ระบบ​จัดการ​
ฐานข​ อ้ มลู แตอ​่ าจม​ ป​ี ระสทิ ธภิ าพไ​มเ​่ พยี งพ​ อส​ �ำ หรบั ก​ ารร​ กั ษาค​ วามม​ ัน่ คงป​ ลอดภยั ร​ ะบบจ​ ดั การฐ​ านข​ อ้ มลู ซึง่ ใ​หบ​้ รกิ าร​
บนเ​ครือ​ข่าย​โดย​เฉพาะอ​ ย่างย​ ิ่ง​เครือข​ ่ายอ​ ินเทอร์เน็ต ดัง​นั้น​ผู้ท​ ี่เ​กี่ยวข้องจ​ ึง​จำ�เป็นต​ ้อง​พิจารณา​ขั้นต​ อนห​ รือน​ โยบาย​
เกี่ยวก​ ับก​ าร​รักษาค​ วามม​ ั่นคง​ปลอดภัยใ​นป​ ระเด็น ต่อ​ไปน​ ี้

       •	 วิธี​การ​กำ�หนดส​ ิทธิ์
       •	 การพ​ ิสูจน์ส​ ิทธิ์
       •	 การ​ป้องกัน​ระบบ​ฐาน​ข้อมูล
       •	 การเ​สริม​ความ​มั่นคง​ปลอดภัย​ให้​กับร​ ะบบ​ฐานข​ ้อมูล
       1)	 วิธ​กี าร​ก�ำ หนด​สทิ ธ ิ์   โดยป​ กติส​ ิทธิ์​ใน​การเ​ข้า​ถึง​ระบบ​ฐานข​ ้อมูล หรือฐ​ าน​ข้อมูลแ​ บ่งไ​ด้ 2 ประเภท​ ได้แก่
สิทธิ์​ที่​กำ�หนด​ให้​กับ​ผู้​ใช้​งาน (จะ​เป็น​มนุษย์​หรือ​โปร​เซส​ของ​โปรแกรม​ที่​เข้า​ใช้​งาน​ฐาน​ข้อมูล​ก็ได้) และ​สิทธิ์​ตาม​กลุ่ม​
หรือ​ประเภท​ผู้​ใช้​งาน เช่น สิทธิ์​ใน​การ​อ่าน​หรือ​เรียก​ดู​ข้อมูล (select) สิทธิ์​ใน​การ​เพิ่ม​ข้อมูล (insert) สิทธิ์​ใน​การ​
เปลี่ยนแปลงข​ ้อมูล (update) สิทธิ์ใ​น​การล​ บข​ ้อมูล (delete) สิทธิ์ใ​นก​ ารส​ ร้างด​ ัชนี (index) สิทธิ์ใ​น​การ​สร้างร​ ีเล​ชัน​
หรือว​ ิว (create relation/view) สิทธิ์ใ​น​การเ​ปลี่ยนแปลง​โครงสร้างข​ ้อมูล (alter) สิ่งใ​นก​ ารล​ บ​รีเล​ชันห​ รือว​ ิว (drop
relation/view) เป็นต้น
       2)	 การพ​ สิ จู นส​์ ทิ ธ ์ิ   เปน็ ​ท​ท่ี ราบ​กนั ด​ ว​ี า่ การ​ใช​ข้ อ้ มลู ​ส�ำ หรบั ​การ​พสิ จู น​ส์ ทิ ธ​ใ์ิ น​ลกั ษณะ​ของ​ชอ่ื ผ​ ​ใู้ ชง​้ าน​และ​รหสั ​ผา่ น
แต่เ​พียงอ​ ย่างเ​ดียวไ​ม่ส​ ามารถส​ ร้างค​ วามม​ ั่นคงป​ ลอดภัยใ​ห้ก​ ับร​ ะบบไ​ด้ม​ ากพ​ อ โดยเ​ฉพาะอ​ ย่างย​ ิ่งก​ รณี​ที่ใ​ช้ร​ หัส​ผ่าน​
ซึ่งม​ คี​ วามง​ ่ายต​ ่อก​ ารค​ าดเ​ดา นอกจากน​ ีย้​ ังม​ คี​ วามเ​สี่ยงท​ ีข่​ ้อมูลด​ ังก​ ล่าวอ​ าจถ​ ูกด​ ักร​ ับไ​ดห้​ ากไ​ม่มกี​ ารเ​ข้าร​ หัสล​ ับท​ ีด่​ พี​ อ
ดัง​นั้น​เพื่อใ​ห้การ​พิสูจน์ส​ ิทธิ์เ​ป็น​ไปอ​ ย่าง​มีค​ วามม​ ั่นคงป​ ลอดภัยม​ ากย​ ิ่ง​ขึ้น การใ​ช้​ข้อมูลม​ ากว่า​หนึ่ง​ชนิด​จึง​เป็น​วิธี​การ​
ที่ไ​ด้ร​ ับก​ ารย​ อมรับอ​ ย่างก​ ว้างข​ วางว​ ิธีก​ ารล​ ักษณะน​ ี้เ​รียกว​ ่า ทูแฟคเ​ตอร์อ​ อเ​ทนต​ ิเคชั่น (two-factor authentication)
เช่น การ​ใช้​ชื่อ​ผู้​ใช้​งาน​รหัส​ผ่าน​ร่วม​กับ​ข้อมูล​อื่น ๆ เช่น ข้อความ​สุ่ม​ที่​ได้​รับ​ทาง SMS ใน​การ​พิสูจน์​สิทธิ์​ใน​การ​ทำ�​
ธุรกรรม​อิเล็กทรอนิกส์ เป็นต้น
       3)	 การป​ อ้ งกนั ร​ ะบบฐ​ านข​ อ้ มลู    เนือ่ งจากป​ จั จบุ นั ร​ ะบบฐ​ านข​ อ้ มลู ถ​ กู ใ​ชจ​้ ดั เ​กบ็ ข​ อ้ มลู ซ​ ึง่ ไ​ดร​้ บั ห​ รอื ป​ ระมวลผ​ ล
จ​ ากร​ ะบบส​ ารสนเทศ​อื่น ๆ ดังน​ ั้นร​ ะบบฐ​ านข​ ้อมูลจ​ ึงม​ ักเ​ชื่อมต​ ่อก​ ับเ​ครือข​ ่ายฯ การท​ ำ�ให้ม​ ั่นใจไ​ดว้​ ่าร​ ะบบฐ​ านข​ ้อมูลจ​ ะ​
ไมส่​ ามารถถ​ กู เ​ข้าถ​ งึ ไ​ดโ​้ ดยตรง จึงเ​ปน็ ป​ จั จยั ส​ ำ�คัญเ​นื่องจากก​ ารอ​ นุญาตใ​หม้​ กี​ ารเ​ข้าถ​ ึงร​ ะบบฐ​ านข​ อ้ มลู ไ​ดโ​้ ดยตรงย​ อ่ ม​
เป็นการเ​พิ่มโ​อกาสท​ ีข่​ ้อมูลซ​ ึ่งจ​ ัดเ​ก็บอ​ ยูใ่​นร​ ะบบฐ​ านข​ ้อมูลจ​ ะถ​ ูกเ​ปลี่ยนแปลงโ​ดยไ​มผ่​ ่านร​ ะบบง​ านป​ ระยุกต์ ข้อแ​ นะนำ�​
ทีส่​ ำ�คญั ใ​นก​ ารใ​ชง​้ านร​ ะบบบ​ ริการเ​ว็บเ​ชน่ ร​ ะบบง​ านป​ ระยกุ ตบ์​ นเ​วบ็ และเ​วบ็ เซอรว์ ซิ ค​ อื “แยกร​ ะบบบ​ รกิ ารเ​วบ็ อ​ อกจ​ าก
​ระบบฐ​ านข​ ้อมูล” ดัง​ภาพท​ ี่ 8.5 หมายถ​ ึง​การแ​ ยก​ให้​ระบบบ​ ริการ​เว็บ​ทำ�งานบ​ นเ​ครื่อง​คอมพิวเตอร์ท​ ี่​ไม่ใช่​เครื่อง​เดียว​
กับท​ ี่ท​ ำ�งานร​ ะบบฐ​ านข​ ้อมูล เนื่องจากเ​ป็นการป​ ้องกันก​ ารเ​ชื่อมต​ ่อเ​ข้าส​ ูร่​ ะบบฐ​ านข​ ้อมูลโ​ดยตรงก​ รณีท​ ีเ่​ครื่องใ​ห้บ​ ริการ​
เว็บ​ถูกโ​จมตีโ​ดย​สมบูรณ์