Page 35 - การบริหารความมั่นคงปลอดภัยสารสนเทศ
P. 35
ความมั่นคงปลอดภัยของร ะบบฐานข้อมูล 8-25
ตอนท่ี 8.3
แนวทางก ารสร้างค วามม นั่ คงปลอดภยั ให้กับร ะบบฐานข้อมูล
โปรดอ ่านห ัวเรื่อง แนวคิด และว ัตถุประสงค์ข องตอนที่ 8.3 แล้วจ ึงศึกษารายล ะเอียดต ่อไป
หัวเรือ่ ง
8.3.1 การเสริมส ร้างค วามม ั่นคงป ลอดภัยให้กับร ะบบฐ านข้อมูล
8.3.2 การตรวจสอบและป ้องกันก ารโจมตีร ะบบฐ านข้อมูล
8.3.3 การต รวจสอบค วามม ั่นคงป ลอดภัยร ะบบฐานข ้อมูล
แนวคิด
1. ก ารเสริมสร้างความมั่นคงปลอดภัยให้กับซอฟต์แวร์ระบบฐานข้อมูล แบ่งเป็นการปรับแต่งค่า
ต่าง ๆ ที่กำ�หนดให้ซอฟต์แวร์ระบบฐานข้อมูลมีความมั่นคงแข็งแรงมากยิ่งขึ้นกว่าการติดตั้งโดย
ปกติ และการเสริมสร้างความมั่นคงปลอดภัยให้กับโครงสร้างพื้นฐานของระบบสารสนเทศ ด้วย
การต ิดตั้งอุปกรณ์ท ี่เกี่ยวข้องกับก ารร ักษาความมั่นคงปลอดภัยเพิ่มเติม
2. ก ารตรวจสอบและป้องกันการโจมตีเป็นภาระงานหนึ่งในการบริหารระบบฐานข้อมูลซึ่งอาศัย
การท ำ�งานเป็นว งร อบป ระกอบด ้วย 5 กิจกรรมหลักคือ การค้นหาช่องโหว่ข องระบบ การจ ัดลำ�ดับ
ความเร่งด ่วน การแก้ไขข ้อบ กพร่อง การป รับตั้งค่าระบบ และการเฝ้าตรวจการทำ�งาน
3. การต รวจส อบค วามม ั่นคงป ลอดภัยข องร ะบบฐ านข ้อมูลเป็นก ิจกรรมย ่อย ๆ ของก ารค ้นหาช ่องโหว่
ผู้ที่เกี่ยวข้องจะดำ�เนินการการค้นหาช่องโหว่ของซอฟต์แวร์ระบบฐานข้อมูล ช่องโหว่ของระบบ
งานประยุกต์ที่เชื่อมต่อกับฐานข ้อมูล และช ่องโหว่ในร ะบบเครือข ่ายท ี่ระบบฐ านข ้อมูลเชื่อมต ่ออ ยู่
นอกจากนี้ก ารวิเคราะห์ข ้อมูลการเปลี่ยนแปลงท ี่เกิดขึ้นในร ะบบฐานข ้อมูลในล็อก เพื่อต รวจสอบ
สถานะของระบบฐานข ้อมูลในด ้านการรักษาค วามมั่นคงป ลอดภัย
วัตถุประสงค์
เมื่อศ ึกษาต อนที่ 8.3 จบแล้ว นักศึกษาสามารถ
1. อธิบายหลักการก ารเสริมสร้างความม ั่นคงปลอดภัยให้กับระบบฐานข ้อมูลได้
2. อธิบายห ลักก ารของระบบต รวจส อบและป ้องกันการโจมตีระบบฐ านข้อมูลได้
3. อธิบายหลักก ารตรวจสอบความมั่นคงปลอดภัยของร ะบบฐ านข้อมูลได้
