8-28 การ​บริหารค​ วามม​ ั่นคงป​ ลอดภัย​สารสนเทศ

       โดย​ทั่วไป​สถาปัตยกรรม​ของ​ดาต้า​เบส​ไฟร์วอลล์​อาจ​ถูก​ออกแบบ​ให้​ใช้​งาน​ร่วม​กับ​ระบบ​จัดการ​ฐาน​ข้อมูล​
โดย​ไม่ข​ ึ้นอ​ ยู่​กับ​เจ้าของผ​ ลิตภัณฑ์​ก็ได้​ดังแ​ สดง​ใน​ภาพท​ ี่ 8.7 องค์ป​ ระกอบ​สำ�คัญ ๆ ในร​ ะบบไ​ฟร์วอลล์​สำ�หรับร​ ะบบ​
จัดการ​ฐานข​ ้อมูล​จะป​ ระกอบ​ด้วย

       •	 ส่วน​วิเคราะห์​การ​โจมตี ทำ�​หน้าที่​วิเคราะห์​ข้อมูล​ที่​ส่ง​มา​จาก​ผู้​ใช้​งาน​และ​ล็อก​ไฟล์​ของ​ระบบ​จัดการ​
ฐาน​ข้อมูล

       •	 ส่วน​ประเมิน​ความ​เสีย​หาย ทำ�​หน้าที่​ตรวจ​สอบ​ความ​เสีย​หาย​ที่​เกิด​ขึ้น​หาก​พบ​ว่า​ระบบ​ฐาน​ข้อมูล​ถูก​
โจมตี

       •	 ส่วนซ​ ่อมแซม​ฐาน​ข้อมูล ทำ�​หน้าที่ซ​ ่อมแซม​ฐาน​ข้อมูล
       •	 ส่วน​ตรวจ​สอบ​ความ​ครบ​ถ้วน​สมบูรณ์ ทำ�​หน้าที่​ประเมิน​ความ​ครบ​ถ้วน​สมบูรณ์​ของ​ระบบ​จัดการ​
ฐาน​ข้อมูล และฐ​ าน​ข้อมูล​ที่​ถูกจ​ ัดเ​ก็บ
       •	 ส่วน​ควบคุม​การ​เข้า​ถึง ทำ�​หน้าที่​ควบคุมก​ าร​เข้า​ถึงร​ ่วมก​ ับร​ ะบบ​จัดการฐ​ าน​ข้อมูล
       •	 ส่วนค​ วบคุม​ไฟร์วอลล์ ทำ�​หน้าที่ค​ วบคุมก​ ารท​ ำ�งานข​ อง​ระบบไ​ฟร์วอลล์
       จะ​เห็น​ว่าการ​ร้องขอ​ซึ่ง​มัก​อยู่​ใน​รูป​ของ​คำ�​สั่ง​ภาษา​เอส​คิว​แอล​จาก​ไคล​เอน​ต์ ซึ่ง​อาจ​เป็น​โปรแกรม​ต่าง ๆ ที่​
เรียก​ใช้ท​ ี่ฐ​ าน​ข้อมูล หรือ​ผู้​ใช้​งาน​ในร​ ะบบฐ​ านข​ ้อมูล​จะ​ถูก​ตรวจส​ อบโ​ดยส​ ่วนค​ วบคุมก​ าร​เข้า​ถึง ซึ่งน​ ำ�​ข้อมูล​จาก​ส่วน​
อื่น ๆ ที่เ​กี่ยวข้องไ​ด้แก่ ส่วนว​ ิเคราะห์ก​ ารโ​จมตี ส่วนว​ ิเคราะห์​ความเ​สียห​ าย ฯลฯ มาป​ ระกอบ​การค​ ัด​กรอง​คำ�​สั่ง​ที่อ​ าจ​
ละเมิดค​ วามม​ ั่นคงป​ ลอดภัยข​ องร​ ะบบจ​ ัดการฐ​ านข​ ้อมูล หากค​ ำ�​สั่งน​ ั้นเ​ป็นค​ ำ�​สั่งท​ ีไ่​ม่มผี​ ลต​ ่อค​ วามม​ ั่นคงป​ ลอดภัยก​ ็จ​ ะ​
ส่ง​ต่อใ​ห้ร​ ะบบจ​ ัดการ​ฐาน​ข้อมูลป​ ระมวล​ผลแ​ ล้ว​ส่ง​ผลลัพธ์​การป​ ระมวลผ​ ลก​ลับ​ไป​ให้ไ​คล​เอน​ต์ต​ ่อ​ไป

  กิจกรรม 8.3.1
         1. 	 เหต​ใุ ด​จงึ ​ต้อง​ทำ�การป​ รับ​ต้ัง​ค่าใ​ห้​ระบบ​จดั การ​ฐาน​ขอ้ มลู ม​ ค​ี วาม​มน่ั คง​ปลอดภัย
         2. 	 จงอ​ ธิบาย​หลกั ​การ​ท�ำ งาน​ของส​ ่วน​วิเคราะห​์การ​โจมตขี​ อง​ดาต้าเ​บสไ​ฟร์วอลล์

  แนว​ตอบก​ จิ กรรม 8.3.1
         1. 	 การ​ติด​ตั้ง​ระบบ​จัดการ​ฐาน​ข้อมูล​โดย​ท่ัวไป​จะ​ถูก​ปรับ​ต้ัง​ค่า​ให้​ใช้​งาน​ใน​ลักษณะ​ทั่ว ๆ ไป ดัง​นั้น​

  ผู้​ดูแล​ระบบ​จัดการ​ฐาน​ข้อมูล​จึง​ต้อง​ดำ�เนิน​การ​ปรับ​เปลี่ยน​ค่า​ต่าง ๆ ให้​สอดคล้อง​กับ​นโยบาย​การ​รักษา​ความ​
  ม่ันคง​ปลอดภัย​ของ​องค์กร ท้ังน้ี​วิธี​การ​ปรับ​ตั้ง​ค่า​ดัง​กล่าว​จะ​แตก​ต่าง​กัน​ไป​ข้ึน​อยู่​กับ​ซอฟต์แวร์​ระบบ​จัดการ​
  ฐานข​ อ้ มลู ​ท่ี​ตดิ ต​ ้ัง

         2. 	 ส่วน​วิเคราะห์​การ​โจมตี​ของ​ดาต้า​เบส​ไฟร์วอลล์ จะ​เปรียบ​เทียบ​คำ�​ส่ัง SQL ท่ี​ร้องขอ​มายัง​ระบบ​
  จดั การฐ​ านข​ อ้ มลู ก​ บั ฐ​ านข​ อ้ มลู ก​ ารโ​จมตท​ี ม​่ี อ​ี ยใ​ู่ นไ​ฟรว์ อลล์ และล​ อ็ กไ​ฟลต​์ า่ ง ๆ ทม​่ี อ​ี ยใ​ู่ นร​ ะบบจ​ ดั การฐ​ านข​ อ้ มลู
  เมื่อ​พบ​ว่า​คำ�​สั่ง​ชุด​ดัง​กล่าว​มี​ลักษณะ​เป็นการ​โจมตี​ต่อ​ระบบ​จัดการ​ฐาน​ข้อมูล​จะ​ไม่​ส่ง​ผ่าน​คำ�​ส่ัง​ชุด​น้ัน ๆ ต่อ​ไป
  ​ยัง​ระบบจ​ ดั การ​ฐานข​ ้อมูล