ความม​ ั่นคง​ปลอดภัย​ของ​ระบบ​ฐานข​ ้อมูล 8-33

       •	 ขอ้ มลู ก​ ารเ​ขา้ ใ​ชง​้ านร​ ะบบฐ​ านข​ อ้ มลู ผ​ ดิ ป​ กติ (anomal usage) การต​ รวจส​ อบข​ อ้ มลู ก​ ารเ​ขา้ ใ​ชง​้ านน​ อกเ​วลา​
ปกติเ​ป็นข​ ้อมูล​พื้น​ฐาน​ที่ใ​ช้​ใน​การต​ รวจส​ อบ​หา​การ​ลักลอบ​เข้าใ​ช้ร​ ะบบฐ​ าน​ข้อมูล ในก​ รณีท​ ี่ผ​ ู้ใ​ช้ง​ าน​ถูก​ขโมย​พาสเวิร์ด​
โดย​ผู้​ไม่​หวัง​ดี ผู้​ไม่​หวัง​ดี​อาจ​ใช้​ข้อมูล​ที่​ขโมย​มา​พิสูจน์​สิทธิ์​และ​ใช้​งาน​ระบบ นอกจาก​นี้​ผู้​ดูแล​ระบบ​ฐาน​ข้อมูล​อาจ​
กำ�หนด​ระยะ​เวลา​ปกติข​ อง​ผู้ใ​ช้​งาน​แต่ละร​ ายเ​พื่อ​ใช้เ​ป็นข​ ้อมูลอ​ ้างอิง​ได้​เช่นเ​ดียวกัน

       •	 ขอ้ มลู ก​ ารเ​ปลีย่ นแปลงโ​ครงสรา้ งข​ องฐ​ านข​ อ้ มลู (changes in schemas) โดยป​ กตแ​ิ ลว้ ก​ ารว​ เิ คราะหค​์ วาม​
เปลี่ยนแปลงโ​ครงสร้างข​ อง​ฐาน​ข้อมูล​มัก​กระทำ�​อย่าง​ต่อ​เนื่อง​เพื่อ​หลีก​เลี่ยง​ข้อ​ผิด​พลาด และ​ค้นหา​ปัญหา​ที่​อาจ​เกิด​
ขึ้น​กับ​ระบบ​ฐานข​ ้อมูลอ​ ยู่​แล้ว การต​ รวจ​สอบ​ความเ​ปลี่ยนแปลงข​ องโ​ครงสร้าง​ของ​ฐานข​ ้อมูลจ​ ะถ​ ูกน​ ำ�​มา​เปรียบเ​ทียบ​
กับโ​ครงสร้างท​ ี่ผ​ ่าน ๆ มาใ​นอ​ ดีตข​ องฐ​ านข​ ้อมูลน​ ั้น ทั้งนี้ก​ ารว​ ิเคราะห์ค​ วามเ​ปลี่ยนแปลงข​ องโ​ครงสร้างข​ ้อมูลอ​ าจท​ ำ�ได​้
โดย

            O	 การ​ใช้ฟ​ ังก์ชัน​ที่มา​พร้อมก​ ับ​ระบบ​ฐาน​ข้อมูล
            O	 ใช้​ระบบว​ ิเคราะห์​ที่พ​ ัฒนา​ขึ้น​โดยเ​ฉพาะ
            O	 การเ​ปรียบ​เทียบ​ล็อกข​ อง​สกีม​ า
       •	 ข้อมูล​ความ​ผิด​พลาด​ที่​เกิด​ขึ้น​กับ​ระบบ​ฐาน​ข้อมูล (error log) ข้อมูล​ความ​ผิด​พลาด​ที่​เกิด​ขึ้น​ใน​ระบบ​
ฐาน​ข้อมูล​เป็น​ข้อมูล​ที่​มี​ความ​สำ�คัญ​ใน​การ​วิเคราะห์​ปัญหา​ที่​เกี่ยวข้อง​กับ​ความ​มั่นคง​ปลอดภัย​ของ​ระบบ​ฐาน​ข้อมูล​
เป็นอ​ ย่างม​ าก เนื่องจากร​ ่อง​รอยข​ องก​ าร​โจมตี​ที่ไ​ม่​สำ�เร็จ​มักจ​ ะ​ปรากฏ​ ​อยู่​ในร​ ูป​ของ​คำ�​สั่งท​ ี่​ระบบฐ​ าน​ข้อมูลไ​ม่​สามารถ​
ประมวล​ผลไ​ ด้
       •	 ข้อมูลค​ วามเ​ปลี่ยนแปลงท​ ีเ่​กี่ยวข้องก​ ับส​ ิทธิผ์​ ูใ้​ชง้​ าน (changes to privileges) โดยเ​ฉพาะอ​ ย่างย​ ิ่งข​ ้อมูล​
ดัง​ต่อไ​ ป​นี้
            O	 การ​เพิ่ม​หรือ​ลด​ผู้ใ​ช้​งาน รายการ​เข้า​ใช้ง​ าน และส​ ิทธิ์​ที่ไ​ด้​รับ
            O	 การเ​ปลี่ยนแปลง​สิทธิ์
            O	 การเ​ปลี่ยนแปลง​รหัส​ผ่าน เป็นต้น
       •	 ข้อมูล​การ​การ​รี​สตาร์ทข​ อง​โปรแกรม​ระบบจ​ ัดการ​ฐานข​ ้อมูล
       แม้ว่า​การ​ตรวจ​สอบ​ความ​มั่นคง​ปลอดภัย​ระบบ​จะ​มี​ความ​สำ�คัญ​อย่าง​ยิ่งยวด​ใน​การ​รักษา​ความ​มั่นคง​
ปลอดภัย แต่​ผู้​ดูแล​ระบบ​ฐาน​ข้อมูล​จะ​ต้อง​คำ�นึง​ถึง​ข้อ​จำ�กัด​ต่าง ๆ ที่​อาจ​เกิด​ขึ้น​เมื่อ​ทำ�การ​ตรวจ​สอบ​ความ​มั่นคง​
ปลอดภัย เช่น การ​ตรวจส​ อบ​นั้นอ​ าจส​ ่งผ​ ล​เสีย​หายต​ ่อ​การใ​ช้ท​ รัพยากร​ในภ​ าพร​ วมข​ อง​ระบบ​เนื่องจาก​ความต​ ้องการ​
ใช้​งานท​ รัพยากร​มาก ดัง​นั้นจ​ ึงค​ วร​จัดใ​ห้ม​ ีก​ าร​จัด​เก็บข​ ้อมูล​ดัง​กล่าว​โดย​ส่งไ​ป​ยังห​ น่วยจ​ ัดเ​ก็บ หรือ​ระบบป​ ระมวล​ผล​
ล็อก ดังแ​ สดง​ใน​ภาพ​ที่ 8.11 เป็นต้น