ความ​มั่นคงป​ ลอดภัย​ของ​ระบบ​ฐานข​ ้อมูล 8-29

เรอ่ื งท​ ่ี 8.3.2
การต​ รวจ​สอบแ​ ละป​ อ้ งกันก​ ารโ​จมตรี​ ะบบฐาน​ข้อมูล

       แนวทาง​การ​ตรวจ​สอบ​และ​ป้องกัน​การ​โจมตี​ฐาน​ข้อมูล​เป็น​ความ​รับ​ผิด​ชอบ​ของ​ผู้​ดูแล​ระบบ​ฐาน​ข้อมูล
(Database Administrator: DBA) ซึง่ จ​ ะเ​ปน็ ผ​ ูก้​ ำ�หนดม​ าตรการค​ วบคมุ และใ​หค้​ ำ�​แนะนำ�​เกี่ยวก​ บั น​ โยบายท​ ีเ่​กีย่ วขอ้ ง​
กับ​ความ​มั่นคง​ปลอดภัย​ของ​ข้อมูล​ที่​ถูก​จัด​เก็บ​ใน​ฐาน​ข้อมูล​ร่วม​กับ​นัก​พัฒนา​ระบบ และ​ผู้​ใช้​งาน​ที่​เกี่ยวข้อง โดย​
ปกติผ​ ู้ด​ ูแลร​ ะบบฐ​ านข​ ้อมูลจ​ ะบ​ ริหารจ​ ัดการร​ ะบบฐ​ านข​ ้อมูลผ​ ่านแ​ อคเ​คาท​ ์เ​ฉพาะท​ ี่เ​รียกว​ ่าซ​ ิสเตมแ​ อคเ​คาท​ ์ (system
account) งาน​ที่เ​กี่ยวข้องข​ องผ​ ู้​ดู​แล​ระบบฯ จะเ​กี่ยวข้องก​ ับ

       •	 การ​สร้าง​ผู้​ใช้ง​ านใ​นร​ ะบบจ​ ัดการฐ​ านข​ ้อมูล
       •	 การใ​ห้แ​ ละก​ ำ�หนดส​ ิทธิ์​การ​เข้า​ถึงต​ ่อผ​ ู้ใ​ช้​งาน
       •	 การ​สำ�รอง​ข้อมูล​และ​การป​ รับ​ตั้งค​ ่า​เพิ่มป​ ระสิทธิภาพต​ ่าง ๆ
       •	 การ​ตรวจ​สอบล​ ็อกไ​ฟล์ข​ อง​ระบบ​จัดการ​ฐาน​ข้อมูล
       •	 การ​ตรวจ​สอบ​และบ​ ริหารช​ ่อง​โหว่​ของร​ ะบบ​ฐาน​ข้อมูล เป็นต้น
       ใน​การ​ตรวจ​สอบ​และ​บริหาร​ช่อง​โหว่ ผู้​ดูแล​ระบบ​ฐาน​ข้อมูล​มี​แนวทาง​การ​บริหาร​ช่อง​โหว่​ของ​ระบบ​จัดการ​
ฐาน​ข้อมูล​ซึ่ง​ประกอบด​ ้วยก​ ิจกรรม​หลัก ๆ ดัง​แสดง​ใน​ภาพ​ที่ 8.8

การเ​ฝ้าต​ รวจ​   การ​ค้นหาช​ ่องโ​หว่
 การท​ ำ�งาน

การป​ รับต​ ั้ง​  การ​บริหารช​ ่อง​โหว่ข​ อง​  การจ​ ัดล​ ำ�ดับ​
 ค่าร​ ะบบ        ระบบจ​ ัดการฐ​ าน​ข้อมูล     ความเร่ง​ด่วน

                  การ​แก้ไข
                  ข​ ้อบ​ กพร่อง

                    ภาพท​ ี่ 8.8 กจิ กรรมห​ ลัก​ใน​การบ​ รหิ าร​ชอ่ ง​โหว​่ของร​ ะบบ​จดั การฐ​ านข​ อ้ มลู

       1)	 การ​ค้นหา​ช่อง​โหว่​ของ​ระบบ ผู้​ดูแล​ระบบ​จัดการ​ข้อมูล​จะ​ต้อง​ค้นหา​ช่อง​โหว่​ของ​ระบบ​บริการ​ฐาน​ข้อมูล
ตลอด​จน​ตรวจ​สอบ​การ​ละเมิด​นโยบาย​การ​รักษา​ความ​มั่นคง​ปลอดภัย​ของ​ระบบ​บริการ​ฐาน​ข้อมูล ความ​ถูก​ต้อง​ของ​
ฐานข​ ้อมูลอ​ ย่างส​ มํ่าเสมอ