Page 34 - การบริหารความมั่นคงปลอดภัยสารสนเทศ
P. 34
8-24 การบ ริหารค วามมั่นคงป ลอดภัยสารสนเทศ
ผู้ใช้งาน ระบบบริการเว็บที่ทำ�งาน ไฟร์วอลล์สำ�หรับระบบ เครื่องให้บริการระบบ
(Browser/Application) บ(นWเคeรbื่อaงpใชp้บliรcิกaาtiรoเวn็บ จัดการฐานข้อมูล จัดการฐานข้อมูล
(DBMS Server)
& web server) (Database firewall)
ภาพท่ี 8.5 แสดงการแ ยกบรกิ ารเวบ็ ออกจากร ะบบฐ านข้อมลู
4) การเสริมสรา้ งค วามมั่นคงป ลอดภัยใหก้ ับระบบฐานข อ้ มูล หมายถึง การด ำ�เนินการให้ซ อฟต์แวร์ระบบ
ฐานข ้อมูลม ีค วามม ั่นคงป ลอดภัย ด้วยก ารป รับแ ต่งค่าต ่าง ๆ ที่ส ามารถกำ�หนดได้ ทั้งนี้โดยท ั่วไปแ ล้วเมื่อผู้ด ูแลร ะบบ
ติดต ั้งซ อฟต์แวรบ์ ริการต ่าง ๆ และใช้ง านร ะบบแ ล้วใชง้ านไปร ะยะห นึ่ง ผู้ผ ลิตซ อฟต์แวรร์ ะบบบ ริการม ักจ ะด ำ�เนินก าร
แก้ไขข้อบ กพร่องต่าง ๆ ที่ตรวจพ บ รวมถึงข ้อบกพร่องท ี่เกี่ยวข้องกับการร ักษาความม ั่นคงป ลอดภัยในต ัวซ อฟต์แวร์
นัน้ ๆ ผดู้ แู ลร ะบบจ งึ เปน็ ผ มู้ หี นา้ ท หี่ ลกั ในก ารป รบั ปรงุ ใหซ้ อฟตแ์ วรร์ ะบบฐ านข อ้ มลู ม คี วามท นั ส มยั อ ยเู่ สมอ รายล ะเอยี ด
ที่เกี่ยวข้องกับว ิธีก ารการเสริมส ร้างค วามมั่นคงป ลอดภัยจ ะได้กล่าวต่อไปในต อนท ี่ 8.3
กจิ กรรม 8.2.3
1. เทคนคิ การพ สิ ูจนต์ วั จ รงิ (authentication) ทไ่ี ดร้ บั ความนิยมในปัจจบุ นั ม ีอ ะไรบ า้ ง
2. การก �ำ หนดสทิ ธิ์ให้ก บั ผใู้ ช้งานส ามารถเพิกถอนสทิ ธกิ์ ระทำ�ไดด้ ้วยค�ำ ส่ัง
REVOKE <สิทธิท์ ีไ่ ด้รับ> ON <ทรัพยากรในร ะบบฐ านข้อมูล> FROM <ชื่อผ ู้ใช้>
หากส ามารถเพกิ ถ อนส ทิ ธกิ์ ารแ กไ้ ขข อ้ มลู ในร เี ลช นั ช อ่ื TBL_Test ของผ ใู้ ชง้ านช อื่ korakoch จะส ามารถ
เขียนเปน็ คำ�สั่ง SQL อยา่ งไร
แนวตอบกจิ กรรม 8.2.3
1. การพิสูจน์ตัวจริงท่ีได้รับความนิยม เช่น การใช้ช่ือผู้ใช้งานและรหัสผ่าน การใช้บัตรสมารต์การ์ด
หรือ โทเคน การใช้การตรวจสอบจ ากรา่ งกายมนุษย์ (biometric) เป็นตน้
2. รปู ค�ำ ส่งั SQL
REVOKE <สทิ ธ์ทิ ี่ไดร้ บั > ON <ทรัพยากรในระบบฐานข อ้ มูล> FROM <ช่ือผู้ใช้> เช่น
REVOKE update ON TBL_test FROM korakoch
