Page 36 - การบริหารความมั่นคงปลอดภัยสารสนเทศ
P. 36

8-26 การบ​ ริหารค​ วามม​ ั่นคงป​ ลอดภัย​สารสนเทศ

เร่ือง​ที่ 8.3.1
การ​เสรมิ ส​ ร้างค​ วามม​ ่ันคง​ปลอดภัยใ​ห​ก้ ับร​ ะบบ​ฐาน​ขอ้ มลู

       การเ​สริม​สร้าง​ความม​ ั่นคง​ปลอดภัยใ​ห้​กับร​ ะบบฐ​ านข​ ้อมูล​สามารถ​แบ่งไ​ด้ 2 ลักษณะค​ ือ
       • 	 การเ​สริม​สร้าง​ความม​ ั่นคง​ปลอดภัย​ให้ก​ ับซ​ อฟต์แวร์ร​ ะบบฐ​ าน​ข้อมูล (hardening)
       •	 การเ​สริมส​ ร้าง​ความม​ ั่นคงป​ ลอดภัยใ​ห้​กับโ​ครงสร้างพ​ ื้น​ฐาน​ของ​ระบบ (securing the infrastructure)

1. 	การ​เสรมิ ส​ ร้าง​ความ​มน่ั คง​ปลอดภยั ใ​หก​้ ับ​ซอฟตแ์ วร​ร์ ะบบ​ฐานข​ อ้ มลู

       การ​เสริม​สร้าง​ความ​มั่นคง​ปลอดภัย​ให้​กับ​ซอฟต์แวร์​ระบบ​ฐาน​ข้อมูล หรือ​ที่​เรียก​กัน​ว่า​การ​ฮาร์​เดน​นิ่ง
(hardening) คือ​การ​ปรับ​แต่ง​ค่า​ต่าง ๆ ที่​กำ�หนด​ให้​ซอฟต์แวร์​ระบบ​ฐาน​ข้อมูล​มี​ความ​มั่นคง​แข็ง​แรง​มาก​ยิ่ง​ขึ้น​กว่า​
การต​ ดิ ต​ ัง้ โ​ดยป​ กติ รายล​ ะเอียดก​ ารเ​สรมิ ส​ ร้างค​ วามม​ ัน่ คงป​ ลอดภยั ข​ องแ​ ต่ละร​ ะบบฐ​ านข​ อ้ มลู จ​ ะแ​ ตกต​ ่างก​ นั อ​ อกไ​ปใ​น​
ที่น​ ี้จ​ ะก​ ล่าวถ​ ึงแ​ นวทางก​ ารป​ รับแ​ ต่งค​ ่าซ​ อฟต์แวร์ร​ ะบบฐ​ านข​ ้อมูล MySQL ซึ่งเ​ป็นซ​ อฟต์แวร์ร​ ะบบจ​ ัดการฐ​ านข​ ้อมูลท​ ี​่
ได้ร​ ับค​ วาม​นิยม​ใช้ก​ ัน​อย่าง​แพร่​หลาย โดยก​ ำ�หนดใ​ห้ใ​ช้​ค่า​ดังต​ ่อ​ไปน​ ี้ใ​น​การใ​ช้ง​ าน​โปรแกรม mysql ซึ่ง​เป็นโ​ปรแกรม​
หลักใ​นก​ ารใ​ห้บ​ ริการร​ ะบบฐ​ านข​ ้อมูล การจ​ ัดการเ​สริม​สร้างค​ วาม​มั่นคงป​ ลอดภัย​ให้ก​ ับร​ ะบบ และก​ ารป​ รับ​ตั้ง​ค่าอ​ ื่น ๆ
ทำ�ได้โ​ดย​การ​แก้ไขไ​ฟล์ mysql.conf ซึ่งถ​ ูก​เก็บไ​ว้ใ​น /etc/mysql/ สำ�หรับร​ ะบบ​ปฏิบัติ​การล​ ิ​นุกซ์ หรือ C:\Program
Files\MySQL\MySQL Server\ สำ�หรับร​ ะบบ​ปฏิบัติ​การว​ ินโดวส์ โดยแ​ นะนำ�​ให้ป​ รับ​ตั้ง​ค่าด​ ังนี้

       •	 --local-infile=0 เพื่อ​ป้องกัน​การ LOAD ฐานข​ ้อมูลจ​ ากภ​ ายในเ​ซิร์ฟเวอร์
       •	 --safe-show-database เพื่อ​ให้การแ​ สดงผ​ ลค​ ำ�​สั่ง SHOW DATABASES แสดงฐ​ าน​ข้อมูลท​ ี่​ผู้ใ​ช้ง​ าน​
มีส​ ิทธิ์​เรียกใ​ช้​เท่านั้น
       •	 --safe-user-create เพื่อ​ป้องกัน​ผู้​ใช้​งาน​ทั่วไป​สร้าง​บัญชี​ผู้​ใช้​งาน​ใหม่​ด้วย​คำ�​สั่ง GRANT ยกเว้น​ผู้​ใช้​
งานน​ ั้น ๆ มี​สิทธิ์​ใช้ง​ าน​คำ�​สั่ง INSERT กับ MYSQL.USER
       •	 --secure-auth เพื่อ​กำ�หนด​ให้การ​พิสูจน์ต​ ัวต​ นเ​ป็นไ​ปต​ ามท​ ี่​กำ�หนด​ใน MySQL รุ่น 4.1 หรือ​มากกว่า
       •	 --skip-name-resolve ป้องกัน​การ​โจมตีแ​ บบ DNS Poisoning
       •	 --skip-symbolic-links เพือ่ ป​ อ้ งกนั ก​ ารเ​ขา้ ถ​ งึ ต​ ารางข​ อ้ มลู ผ​ า่ นร​ ะบบไ​ฟลใ​์ นก​ รณท​ี ซี​่ อฟตแ์ วรร​์ ะบบท​ �ำ งาน​
บน​ระบบ​ปฏิบัติ​การ Linux หรือ UNIX
       •	 set-variable = local-infile=0 เพื่อ​ป้องกันก​ ารใ​ช้ง​ าน​คำ�​สั่ง LOCAL INFILE
       และ ไม่​ใช้ง​ าน ออปชั่น​ดัง​ต่อไ​ป​นี้
       •	 --skip-grant-tables
       •	 --enable-named-pipe ใน​กรณี​ที่​ซอฟต์แวร์​ระบบท​ ำ�งาน​บน​ระบบ​ปฏิบัติก​ ารว​ ินโดวส์
       และ
       •	 ห้าม​ให้ส​ ิทธิ์​การ​เข้าถ​ ึง PROCESS, FILE หรือ SUPER แก่ผ​ ู้​ใช้​งานท​ ี่ไ​ม่​เกี่ยวข้องก​ ับ​การ​ดูแล​ระบบ​ฐาน​
ข้อมูล
       •	 ไม่ค​ วรใ​ห้ร​ ะบบฐ​ าน​ข้อมูลท​ ำ�งานอ​ ยู่บ​ น​เครื่องเ​ดียว​กับ​เว็บ​เซิร์ฟเวอร์
       •	 ใช้พ​ าสเวิร์ดท​ ี่​มี​ความ​มั่นคง​ปลอดภัย​สูง
   31   32   33   34   35   36   37   38   39   40   41