ความ​มั่นคงป​ ลอดภัย​ของ​ระบบ​ฐาน​ข้อมูล 8-27

2. 	การ​เสริมส​ ร้างค​ วาม​มั่นคงป​ ลอดภัยใ​ห้​กบั ​โครงสรา้ ง​พื้น​ฐานข​ อง​ระบบ

       การ​เสริม​สร้าง​ความ​มั่นคง​ปลอดภัย​ให้​กับ​โครงสร้าง​พื้น​ฐาน​ของ​ระบบ​ฐาน​ข้อมูล หมาย​ถึง การ​เสริม​สร้าง​
ความ​มั่นคงป​ ลอดภัยใ​ห้ก​ ับร​ ะบบ​ฐานข​ ้อมูลด​ ้วยก​ าร​ปรับเ​ปลี่ยน​โครงสร้างพ​ ื้นฐ​ าน​ของ​ระบบ เช่น หาก​แต่​เดิมม​ ี​การ​ใช​้
งานเ​ครื่องค​ อมพิวเตอรเ์​พียงเ​ครื่องเ​ดียวท​ ำ�​หน้าทีใ่​หบ้​ ริการเ​ว็บแ​ ละร​ ะบบฐ​ านข​ ้อมูล เมื่อต​ ้องการใ​หร้​ ะบบม​ คี​ วามม​ ั่นคง​
ปลอดภัย​สูง​ขึ้น​จึงเ​พิ่ม​เครื่องค​ อมพิวเตอร์อ​ ีก​หนึ่งเ​ครื่องส​ ำ�หรับร​ ะบบ​ฐาน​ข้อมูล​โดย​เฉพาะ ดังภ​ าพท​ ี่ 8.6 จาก​ภาพจ​ ะ​
เห็น​ว่า​ระหว่าง​เครื่อง​ที่​ทำ�​หน้าที่​เป็น​เครื่อง​ให้​บริการ​เว็บ​และ​ระบบ​ฐาน​ข้อมูล​มี​อุปกรณ์​ที่​เรียก​ว่า​แอพ​พลิ​เคชั่น​เลเยอร์​
ไฟร์วอลล์ (application layer firewall) ซึ่ง​หมาย​ถึง​ไฟร์วอลล์​ที่​ทำ�​หน้าที่​คัด​กรอง​ข้อมูล​ใน​ระดับ​ชั้น​แอพ​พลิ​เคชั่น
จ​ ึงม​ ีค​ วามส​ ามารถ​ในก​ ารถ​ อดเ​นื้อหาท​ ี่ร​ ับ/ส่งร​ ะหว่างเ​ครื่องใ​หบ้​ ริการเ​ว็บแ​ ละร​ ะบบฐ​ านข​ ้อมูล และส​ ามารถ​ประมวล​ผล
​ชุด​คำ�​สั่ง​เอส​คิว​แอล​ได้ เนื่องจาก​ลักษณะ​พิเศษ​ของ​การ​ใช้​งาน​จึง​นิยม​เรียก​ไฟร์วอลล์​ชนิด​นี้​ว่า​ดาต้า​เบส​ไฟร์วอลล์
(database firewall) หรือ​ไฟร์วอลล์​สำ�หรับ​ระบบ​จัดการ​ฐานข​ ้อมูล

ภาพ​ท่ี 8.6 แสดง​แผนภาพ​การ​ใช้ง​ านไ​ ฟรว์ อลล์​ส�ำ หรบั ​ระบบ​ฐานข​ ้อมลู

  ผู้ใ​ช้​งานร​ ะบบฐ​ านข​ ้อมูล
หรือ​ระบบง​ าน​ประยุกต์ต​ ่าง ๆ

ไฟร์​วอลล์ส​ ำ�หรับร​ ะบบจ​ ัดการ​ฐาน​ข้อมูล

   ส่วนต​ รวจส​ อบ​       ส่วน​ควบคุม​        ส่วนค​ วบคุม​
ความค​ รบถ​ ้วนส​ มบูรณ์   การเ​ข้า​ถึง       ไฟร์วอลล์

ส่วนว​ ิเคราะห์​          ส่วนซ​ ่อมแซม​      ส่วนป​ ระเมิน​
 การโ​จมตี                ความเ​สียห​ าย      ความเ​สีย​หาย

ระบบจ​ ัดการ​ฐานข​ ้อมูล  ฐานข​ ้อมูล         ฐาน​ข้อมูล
ฐาน​ข้อมูล ฐานข​ ้อมูล

                          DBMS Audit Logs

ภาพท​ ี่ 8.7 แสดงก​ าร​ใชง้​ านด​ าต้า​เบส​ไฟรว์ อลล์