บทท 10

ความปลอดภยของฐานขอมล

(Database Security)

ความปลอดภยของขอมลหรอฐานขอมล เปนเรองทเกยวของกบการปองกนไมให

ขอมล ถกท าลายและกระท าการทจรต การรกษาความปลอดภยของขอมลขาวสารหรอ

ความลบมมาตงแตมนษยเรมมการตดตอสอสารกน โดยหวงวาสงทตนเองตองการ

เปดเผยไดถกจ ากดอยในขอบเขตทตนเองตองการ สงส าคญทตองการปกปองคอสาระ

ของขาวสาร (Content) ตอมาการสอสารของมนษยไดพฒนาไปตามเทคโนโลย การรกษา

ความปลอดภยของขอมลขาวสารจงขยายวงกวางออกไป และครอบคลมไปถงสอกลางท

ใช เชนการใชหมกเขยนชนดพเศษทตองใชเทคนคพเศษในการอาน การใชรหส การ

ถอดรหส ตลอดจนถงการใชระบบตรวจสอบ และการก าหนดสทธของผใชในระบบ

คอมพวเตอร และระบบอนเตอรเนต ซงเปนสอกลางในการสอสารของมนษยในปจจบน

ขอมลทดหรอสารสนเทศทด เปนสงทมคามากทสดสงหนงขององคกร สามารถ

น าไปใชใหเกดประโยชนตอกจการขององคกร และในมมกลบกนอาจกอใหเกดโทษตอ

องคกรไดถาขอมลตกไปอยในมอผไมประสงคด ดงนนความตระหนกในเรองการรกษา

ความมนคงปลอดภยขอมล หรอสารสนเทศถอเปนสงทจะตองใหความส าคญ ปจจบน

เปนยคแหงขอมลขาวสาร หรอ ยคทผครอบครองสารสนเทศมากกวายอมเปนผไดเปรยบ

ขอมลมความเสยงทจะถกโจมตจากหลายทาง ไมวาจะเปนการคกคามทางฮารดแวร

ซอฟตแวร และขอมล และทเกดจากผใชระบบเปนสาเหตท าใหขอมลในระบบเสยหาย

ปจจบนจะพบวาเทคโนโลยความปลอดภยขอมลสารสนเทศใหม ๆ ไดทยอยออกส

ตลาดอยางตอเนองเพอตอบรบกบภยอนเทอรเนทและเทคนคการโจมตของแฮกเกอร

(Hacker) แบบใหม ท าใหผบรหารระบบสารสนเทศขององคกร ควรทจะศกษา วเคราะห ท า

ความเขาใจ และเลอกใชเทคโนโลยทมความเหมาะสมกบระบบสารสนเทศ เพอปองกน

ระบบใหมความมนคงปลอดภยจากอาชญากรคอมพวเตอรแบบตาง ๆ ทมแนวโนมจะ

เพมขนทกป

ค ว า ม ป ล อ ด ภ ย ข อ ง ฐ า น ข อ ม ล | 246

1. ความหมายความปลอดภยของฐานขอมล

เปนทยอมรบกนวา สารสนเทศเปนขอมลทผานการกลนกรองมาแลวอยาง

เหมาะสม สามารถน ามาใชประโยชนไดอยางมากมาย หนวยงานทมขอมลปรมาณมาก

มกจะพบความยงยากในการจดเกบขอมล และการน าขอมลทตองการออกมาใชใหทนตอ

เหตการณ จงมการน าเอาคอมพวเตอรมาใชเปนเครองมอชวยในการจดเกบและ

ประมวลผลขอมล ท าใหระบบ การจดเกบขอมลเปนไปไดสะดวก

ฐานขอมลเปนการจดเกบขอมลอยางเปนระบบ ผใชสามารถใชขอมลทเกยวของ

ในระบบงานตาง ๆ รวมกนได โดยทขอมลในระบบมความถกตอง เชอถอได ไมมความ

ซ าซอน ไมเกดการขดแยง และเปนมาตรฐานเดยวกน โปรแกรมแตละโปรแกรมจะตอง

สรางวธจดการ และควบคมขอมลขนเอง ฐานขอมลจงมบทบาทส าคญอยางมากการ

ออกแบบและพฒนาระบบฐานขอมล จะตองค านงถงการควบคม การจดการความ

ถกตอง ประสทธภาพในการเรยกใชขอมล และจะตองมการก าหนดระบบความปลอดภย

ของขอมลขน

ความปลอดภย (Security) หมายถง

• สถานะทมความปลอดภย ไมมอนตรายและไดรบการปองกนจาก

ภยอนตรายทงทเกดขนโดยตงใจหรอบงเอญ

• การปกปองทท าใหเกดความมนใจวาการกระท าหรออทธพลทไม

เปนมตรไมสามารถจะมผลกระทบได

ความปลอดภยสารสนเทศ (Information Security) หมายถง

• การรกษาความปลอดภยโดยการใชนโยบาย หรอ ระเบยบปฏบต

• ความปลอดภยของฐานขอมล (Database Security) หมายถง

การดแลจดการรกษาขอมลใหถกตองสมบรณพรอมส าหรบผทมสทธในการใชขอมล

สามารถใชงานไดอยเสมอ ปองกนผไมมสทธเขาใชหรอแกไขขอมล อนจะกอใหเกดผลเสย

กบระบบฐานขอมล

• การปองกนฐานขอมลไมใหบคคลทไมมสทธเขาถงขอมลมาใชงาน

ทไมพงประสงค เชน การปรบปรงขอมล (Unauthorised Modification of Data) หรอการ

ท าลายขอมล (Unauthorised Destruction of Data) และ การขโมยขอมล เปนตน

ค ว า ม ป ล อ ด ภ ย ข อ ง ฐ า น ข อ ม ล | 247

• การปองกนการสญหายของขอมล การจ ากดสทธการเขาถง

ขอมลของผใชในฐานขอมลนน โดยทระบบฐานขอมลจะก าหนดสทธการเขาถงขอมลใน

ระดบตาง ๆ ใหกบผใชตามความเหมาะสม และความจ าเปน

ความปลอดภยของระบบสารสนเทศ (Information System Security) หมายถง

การปองกนขอมลและสารสนเทศ รวมถงองคประกอบอน ๆ ทเกยวของ เชนระบบ และ

ฮารดแวรทใชในการจดเกบและถายโอนขอมลสารสนเทศ ใหรอดพนจากอนตรายอยใน

สถานะทมความปลอดภย

ความเสยหายกบระบบสารสนเทศ แบงออกไดหลายประเภท ตามแนวคดในการ

รกษาความปลอดภยของระบบสารสนเทศ เชน

• ความเสยหายจากการกระท าโดยเจตนาของมนษย เชน การกอ

อาชญากรรมทางคอมพวเตอร การขโมยขอมล

• ความเสยหายเนองจากภยธรรมชาต เชน ไฟไหม ฟาผา พาย

• ความเสยหายจากการขาดระบบปองกนทางกายภาพ (Physical

Security) เชน ขาดระบบการปองกนในการวางระบบคอมพวเตอร

• ความเสยหายเนองจากความบกพรอง หรอความไมเหมาะสมของ

อปกรณตาง ๆ ทเกยวของกบเครองคอมพวเตอร

• ความเสยหายเนองจากความลมเหลวการท างานของอปกรณ ใน

ระบบสารสนเทศ เชน ขาดการบ ารงรกษา

• ความเสยหายเนองจากความลมเหลวของระบบเครอขาย หรอ

ระบบสอสารขอมล

• ความเสยหายเนองจากความผดพลาดจากการท างานภายใน

ระบบสารสนเทศเอง เชนจากโปรแกรมซอฟตแวร

ความปลอดภยของฐานขอมลเปนสงส าคญทสดสงหนงทท าใหผใชสามารถใช

ขอมลดวยความมนใจ การควบคมความปลอดภยของฐานขอมลใหมความถกตองและ

ปลอดภยและพรอมทจะใชงานจงเปนสงจ าเปนส าหรบผใชงานฐานขอมล

ค ว า ม ป ล อ ด ภ ย ข อ ง ฐ า น ข อ ม ล | 248

1.1 ค าศพทในเรองของความปลอดภยของขอมล

• Hacker หมายถง คอผทมความช านาญในการใชคอมพวเตอร

แอบเขาไปใชงานระบบคอมพวเตอรของหนวยงานอนโดยไมไดรบอนญาต เพราะรวา

ระบบมจดโหวตรงไหน และวธการทจะเขาถงจดโหวนนได ไมมเจตนาทจะท าลายระบบ

ขอมล แตอาจจะเพอความทาทาย ความมชอเสยง หรอตองการทดสอบความร

ความสามารถของตนเอง อยางไรกตามกถอวาขาดจรยธรรมดานคอมพวเตอร

• Hacking หมายถง การพยายามทจะใชอบายผานระบบความ

ปลอดภยเพอเขาสระบบฐานขอมลและเครอขาย เปนการกระท าของ hacker โดยมเจตนา

ทจะลอกเลยนหรอเปลยนแปลงขอมลตนฉบบ การ hacking จะไมสรางความเสยหายกบ

ขอมลตวหลก

• Cracker หมายถง ผทใชทกษะดานคอมพวเตอร สรางโปรแกรม

เพอเจาะระบบขอมล บกรกท าลายระบบขอมล หรอกอใหเกดความเสยหาย รวมทงการ

ลกลอบขโมยขอมลของบคคลอน

• Cracking หมายถง การเจาะระบบขอมล แตมเจตนาทจะสราง

ความเสยหายแกขอมลตนฉบบโดยตรง

• Ethical hacker หมายถง ผทมความเชยวชาญดานความปลอดภย

ขอมล ใชทกษะนในการ hacking ขอมลเพอจดประสงคในการปองกนระบบ

• Threat หมายถง ภยคกคามหรอ สงทละเมดระบบรกษาความ

ปลอดภยและอาจกอใหเกดผลกระทบซงเปนอนตรายตอระบบ

• Virus คอ โปรแกรมคอมพวเตอรทเขยนขนโดยความตงใจของ

โปรแกรมเมอร ถกออกแบบมาใหแพรกระจายตวเองจากไฟลหนงไปยงไฟลอน ๆ ภายใน

เครองคอมพวเตอร เปนสาเหตหลกทท าลายระบบคอมพวเตอร และสามารถสงตอใหกบ

ผอนไดอกดวย

• Worms หรอหนอนอนเตอรเนท เปนโปรแกรมคอมพวเตอรทถก

ออกแบบมาใหสามารถแพรกระจายตวเองจากคอมพวเตอรเครองหนงไปยงอกเครองหนง

โดยอาศยระบบ network ผานสาย Cable การแพรกระจายสามารถท าไดดวยตวเองอยาง

รวดเรวและรนแรงกวาไวรส

ค ว า ม ป ล อ ด ภ ย ข อ ง ฐ า น ข อ ม ล | 249

• Spam mail คอ การสงขอความทไมเปนทตองการใหกบคน

จ านวนมาก ๆ จากแหลงทผรบไมเคยรจกหรอตดตอมากอน สวนมากมกอยในรปของ

E-mail นอกจากจะท าใหผรบเสยเวลาในการลบขอความเหลานนแลว ยงท าใหลด

ประสทธภาพการขนสงขอมลบนอนเทอรเนทดวย

• Vulnerability หมายถง ชองโหว หรอ จดออน จดบกพรองในระบบ

• Attack หมายถง การโจมตหรอความพยายามทจะขามผานระบบ

การรกษาความปลอดภย ของเครองคอมพวเตอร ซงอาจจะท าใหเกดการเปลยนแปลง

ขอมล หรออาจจะ ท าใหระบบหรอเครองคอมพวเตอรนนไมสามารถใหบรการได การ

โจมตจะส าเรจหรอไมขนอยกบชองโหวของระบบคอมพวเตอรและประสทธผลของ

มาตรการรกษาความปลอดภยของระบบนน ๆ

1.2 ประวตการรกษาความปลอดภยของขอมล

1.2.1 การรกษาความปลอดภยดานกายภาพ (Physical Security) ในอดต

ขอมลทมความส าคญจะมการบนทกอยบนวตถทจบตองได เชน แผนหน แผนหนง และ

กระดาษ

1.2.2 การรกษาความปลอดภยดานการสอสาร (Communication

Security) ในยคศตวรรษท 2 หรอยคจเลยสซซาส (Julius Caesar) มการคดคนวธการซอน

ขอมล โดยการเขารหสขอมล (Encryption) ถามการขโมยขอมล ผอานจะไมเขาใจถาไมรวธ

ถอดรหส

1.2.3 การรกษาความปลอดภยคอมพวเตอร (Computer Security) ในชวง

ศตวรรษ 1970ขอมลสวนใหญถกจดเกบเอาไวในคอมพวเตอรดวยระบบดจตอล มการแบง

ระดบความปลอดภยเปน 4 ระดบ คอ ไมลบ ลบ ลบมาก และ ลบทสด ผทสามารถ

เขาถงขอมลในระดบใดระดบหนง จะตองมสทธเทากบหรอสงกวาชนความลบของขอมล

นน ๆ

1.2.4 การรกษาความปลอดภยเครอขาย (Network Security) ในระบบ

เครอขายจะมผรวมใชเปนจ านวนมาก อาจจะบคคลทมเจตนาทไมด เชน แฮกเกอร

(Hackers) และแครกเกอร (Cracker) ทสามารถเจาะรหสระบบรกษาความปลอดภยของ

ค ว า ม ป ล อ ด ภ ย ข อ ง ฐ า น ข อ ม ล | 250

เครองคอมพวเตอรได หรอไวรสคอมพวเตอร ซงเปนโปรแกรมคอมพวเตอรทเขยนขนมา

เพอทจะกอกวน หรอท าลายขอมลในระบบรกษาความปลอดภยในระบบเครอขายเปนตน

เมอคอมพวเตอรหลายๆ เครองเชอมตอการท างานกนเขาเปนระบบเครอขาย การ

ตดตอ สอสารระหวางคอมพวเตอรเปลยนจากระบบ WAN (Wide Area Network) มาเปน

ระบบ LAN (Local Area Network) อาจกอใหเกดปญหาใหมขน เชน คอมพวเตอรหลายๆ

เครองตองการเชอมตอเขาใชงานกบสอบนทกขอมลเดยวกนในเวลาพรอม ๆ กน อาจท าให

ไดรบขอมลผดพลาดได กอใหเกดแนวคดเกยวกบระบบรกษาความปลอดภยบนเครอขาย

คอมพวเตอร เพอปองกนบคคลทมเจตนาไมด เขามาท าลายขอมลภายในคอมพวเตอร

ดวยรปแบบตาง ๆ เชน การสงไวรสเขามารบกวนระบบ การละเมดขอมลสวนบคคลของ

ผอนหรอความพยายามทจะใชเลหกลตาง ๆ หรอใชรหสของผใชงานผานระบบรกษาความ

ปลอดภยเขามาสระบบฐานขอมลและเครอขาย เปนตน

2. วตถประสงคการรกษาความปลอดภย

วตถประสงคของการรกษาความปลอดภยของระบบฐานขอมล เพอลดปจจยเสยง

ทเกยว กบความเสยหายกบฐานขอมล โดยสามารถแยกวตถประสงคของการรกษาความ

ปลอดภยในระบบฐานขอมลได 4 ประการ คอ

3.1 ความลบของขอมล (Confidentiality) หมายถงขอมลถกเกบเปนความลบ

(Data Confidentiality) การปกปองขอมลไมใหผไมมสทธในการใชขอมลเขามาใชขอมลได

เชน ก าหนดสทธใหผใชงานแตละคนสามารถใชงานไดตามสทธทก าหนดเทานน มการ

รกษาความปลอดภยโดยใชบตรผาน มความปลอดภยในการใชงานในระบบเครอขาย และ

มระบบส ารองกคนขอมลทด สามารถใชงานไดสะดวก

3.2 ความถกตองสมบรณ (Integrity) หมายถงขอมลมความถกตองนาเชอถอ

การรกษาขอมลใหมความถกตองตามเงอนไข กฎเกณฑ ทก าหนดไวตอนสรางฐานขอมล

รวมทงความ ถกตองของขอมลในการประมวลผลขอมลพรอมกนดวย

3.3 ความพรอมใ ช (Availability) หมายถงระบบมความเสถยร (System

Availability) และท างานไมผดพลาด สามารถท างานไดตามปกตเตมประสทธภาพตาม

จดมงหมายการใชงาน

ค ว า ม ป ล อ ด ภ ย ข อ ง ฐ า น ข อ ม ล | 251

3.4 ความเสยง (Risk Assessment) การรกษาความปลอดภยทดและเหมาะสมจะ

ชวยลดความเสยงในคาใชจายทจะเกดขนจากการเสยหายของขอมล

สาเหตทท าใหเกดความเสยหายตอขอมล ท าใหขอมลไมปลอดภยมหลายสาเหต

ดวยกน เชน บคคล ฮารดแวร ซอฟตแวร และไวรสคอมพวเตอรและภยธรรมชาต เปนตน

3. ขอควรค านงในการรกษาความปลอดภยฐานขอมล

ขอมลทน ามาจดเกบไวในระบบฐานขอมลนน อาจมระดบของความส าคญแตกตาง

กนไป กลมขอมลบางกลมอาจเปนความลบสดยอด หามเผยแพรเดดขาด แตขอมลบาง

กลมกเปนความรทวไปสามารถเปดเผยได ดงนนจงมการพฒนาเทคนคทน ามาใชในการให

ความความปลอดภยแกขอมลในระบบฐานขอมลทมผใ ชหลายๆ คน ระบบจดการ

ฐานขอมลตองท าหนาทดแลวากลมผใชกลมใดไดรบอนญาต ใหเขาใชขอมลสวนใดไดบาง

การรกษาความปลอดภยฐานขอมลไมใชเพยงแคการตดตงระบบรกษาความ

ปลอดภยเทานน แตจะรวมถงการวเคราะหและบรหารความเสยง ทประกอบดวยภย

คกคาม (Threat) ทงจากคนภายในองคกร และคนภายนอกองคกร และชองโหวหรอ

จดออน (Vulnerability) การก าหนด การบงคบใชนโยบาย (Policy) และการเฝาระวง

เหตการณอยตลอดเวลา (Monitoring) นนคอตองมมาตรการหรอการควบคมความ

ปลอดภยทมประสทธภาพ ประกอบดวย นโยบาย วธปฏบต และกระบวนการขององคกร

ในการรกษาขอมลใหมความถกตองและนาเชอถอ

3.1 นโยบาย

นโยบายขององคกรมผลส าคญยงตอการรกษาความปลอดภยของขอมล นโยบาย

ขององคกรจะตองมงเนนทวตถประสงค และการท างานทด องคกรจ าเปนตองมการ

ก าหนดนโยบายดานความปลอดภยใหชดเจน โดยมกฎระเบยบ ขอบงคบ และหนาทความ

รบผดชอบ และวธปฏบตใหพนกงานใชเปนหลกในการท างาน รวมทงการตดตาม

ตรวจสอบการปฏบตตามกฎระเบยบ ทวางไวอยางเครงครด และสม าเสมอ เชนก าหนดให

แนนอนวาระบบรกษาความปลอดภยใครเปน ผปฏบต ใชกบสวนใดบางในระบบ มวธการ

ปฏบตอยางไร ใครสามารถเขาถงขอมลสวนใดไดบาง ใครมสทธทจะเปลยนแปลงแกไข

ขอมลนน

ค ว า ม ป ล อ ด ภ ย ข อ ง ฐ า น ข อ ม ล | 252

ภาพท 10.1 นโยบายการรกษาความปลอดภยของขอมล

3.2 สถานภาพของระบบการรกษาความปลอดภย

จะตองมการตรวจสอบสถานภาพของระบบการรกษาความปลอดภยในปจจบนอย

ในระดบใด และตองการปรบปรงหรอเปลยนแปลงอยางไรบาง ความตองการในการใช

ขอมลทปลอดภยและค าแนะน าจากสวนตาง ๆ ทใชงานภายในระบบ การแจกงานไปสผท

รบผดชอบ มตารางเวลาทก าหนดวาสวนใดของระบบจะตองปรบปรงอะไรบาง ณ เวลาใด

มการจดท าแผนฉกเฉน เพอใหองคกรสามารถด าเนนการตอไปไดเมอมวกฤตการณเกดขน

บคลากรทเกยวของควรจะคนเคยกบแผนเหลานและมการทดสอบใหมนใจวาสามารถใช

งานได

4. การควบคมความปลอดภยฐานขอมล

ปจจบนภยคกคามฐานขอมลมาจากหลายทาง และยงสงผลตอระบบคอมพวเตอร

รายแรงขน การควบคมความปลอดภยจงถกน ามาพจารณาตงแตชวงแรกของการพฒนา

ระบบ เชน การควบคมการเขาถง (Access control) การยนยนตวบคคล (Authentication)

RISK

Management

Identity

Analyse

ActionMonitor

Control

ค ว า ม ป ล อ ด ภ ย ข อ ง ฐ า น ข อ ม ล | 253

และการใหอ านาจหนาท (Authorization) เพอระบตวบคคลทตดดอหรอท าธรกรรมรวมดวย

การตรวจสอบ (Auditing) การสรางขอมลใหเปนความลบหรอการเขารหสขอมล

(Encryption) การควบคมความถกตองสมบรณ ( Integrity Controls) การส ารองขอมล

(Backups) และ ความปลอดภยแอพลเคชน (Application Security) เปนตน

4.1 การควบคมการเขาถง (Access Control) ขอมล

สงส าคญในการสรางระบบรกษาความปลอดภยในระบบฐานขอมลคอการควบคม

การเขาถงขอมล เปนการก าหนดสทธในการเขาถงฐานขอมล การก าหนดการใชขอมล

โดยก าหนดสทธหรอการยนยนตวบคคล ในการเขาถงฐานขอมลเฉพาะผทเกยวของ หรอ

ท าการเขารหสฐานขอมลโดยใชอลกอรธมทมความปลอดภยสง ก าหนดวาใครบางท

สามารถเขาไปใชได ผทจะเขามาใชระบบฐานขอมลไดจะตองไดรบการอนญาตกอน และ

เมอเขาระบบไดแลว ผใชงานนนจะสามารถท าอะไรกบขอมลไดบางกจะขนอยกบการให

สทธ (Authorization) ของผบรหารฐานขอมล

4.2 การยนยนตวบคคล และการใหอ านาจหนาท

เปนระบบรกษาความปลอดภยขนแรกทนยมใชกนมากทสดในปจจบน เชน

4.2 .1 การก าหนดรหสผานและรหสการเข าใ ช (User Name and

Password)การเขารหสขอมลเปนพนฐานส าคญในการรกษาความปลอดภยฐานขอมล

ผใชจะมรหสเฉพาะของตน ควรก าหนดรหสทยากตอการถอดรหส หลกการพนฐานควร

ก าหนดรหสใหมความยาว ไมนอยกวา 8 ตวอกษร และควรใหมการผสมระหวางตวอกขระ

พเศษและตวเลข ไมควรน าเอาค าศพทในพจนานกรม หรอใช ชอ วนเดอนปเกด หมายเลข

โทรศพท เพราะรหสเหลานงายตอการถอดรหส หรอท าการเขารหสขอมลโดยใช

อลกอรธมทมความปลอดภยสง และควรเปลยนรหส เมอใชไปไดระยะเวลาหนงรหสผาน

4.2.2 การใชบตรสมารทการด (Smart Card) ผใชจะตองมบตรส าหรบ

เขาระบบคอมพวเตอร บตรนจะคลายกบบตร ATM (Automatic Teller Machine) และตอง

ปอนรหสสวนตว (Personnel Identification Number หรอ PIN) หรอการใชบตรกญแจ (Key

Card) หรอบตรผานทาง (Badge) ซงเปนวตถครอบครอง (Possessed Object) เพอผาน

ทางเขาไปใชระบบหรอขอมลทเกบในคอมพวเตอร เปนรปแบบทนยมกนมากในปจจบน

4.2.3 การใชการตรวจสอบจากรางกายมนษย (Biometric) เชน มานตา

หรอเรตนา (Retina) เสยง หรอ ลายนวมอ ตรวจสอบผมสทธกอนเขาสระบบ การ

ค ว า ม ป ล อ ด ภ ย ข อ ง ฐ า น ข อ ม ล | 254

ตรวจสอบในลกษณะนจะตองน าลกษณะของผทตองการเขาไปใชฐานขอมล ไป

เปรยบเทยบกบลกษณะขอมลของผใชทมอยในเครองคอมพวเตอร ถาตรงกนจงจะมสทธ

เขาไปใชขอมลได

4.3 การตรวจสอบ (Auditing)

เปนการตรวจสอบผทเขามาตดตอกบระบบ โดยใชซอฟตแวรในการตรวจสอบ

โดยบนทกขอมลของการเขามาใชงานทกครงไวใน Log Files โปรแกรมจะท าการบนทกทง

วนท เวลา บคคลทเขามาใชงาน สามารถท าการตรวจสอบขอมลยอยหลงได ปจจบนม

ซอฟทแวรทใชเปนเครองมอรกษาความปลอดภยในระบบทก าลงเรมใชอยางแพรหลาย

ไดแกระบบไฟรวอลล (Firewall) ซงเปนซอฟทแวรท าหนาทเสมอนกบก าแพงกนไฟไมให

ลกลามขยายตวหากมไฟไหมเกดขน

การตดตามตรวจสอบและสรปการใชงานฐานขอมลอยเสมอ อยางนอยเดอนละ

ครง โดยเนนสวนขอมลส าคญ เชน ผใชเปนใคร หมายเลข IP เขาบอยแคไหน และท า

อะไรไปบาง ท าส าเรจหรอไม เพอตรวจสอบพฤตกรรมทอาจจะผดปกตไปจากเดม

ไมวาระบบเครอขายจะมฮารดแวรหรอซอฟทแวรทดเพยงใดในการปกปองระบบ

เครอขาย สงทส าคญอยางยงกคอผใชงานในระบบจะตองคอยชวยสอดสองดแลและ

ปองกนไมใหตนเองเปนชองทางผานของแครกเกอร พงระลกไวเสมอวาไมมระบบ

เครอขายใดทปลอดภยรอยเปอรเซนตจากแครกเกอร

4.4 การสรางขอมลใหเปนความลบ (Encryption)

เปนการน าเทคนคทางดานการเขารหสขอมล (Encode) โดยอาศยขบวนการทาง

คณตศาสตร ซงมหลายวธดวยกน เชน

4.4.1 การเขารหส (Coding) เปนวธการแปลงรปแบบของขอมลใหอยใน

รปแบบทบคคลอน ๆ ไมสามารถรเนอหาของขอมล ยกเวนบคคลทเปนผรบ ซงจะตองมตว

ถอดรหสท าเปนการแปลงขอมลทเขารหสนนกลบมาเปนขอมลตนฉบบได

4.4.2 การบบอด (Compression) วธนมกจะใชกบขอมลประเภทตวเลข

หรอขอมลทแปลงเปนเลขฐานสองแลว วธนมกน าไปประยกตใชกบการบบอดขอมลเพอ

ประหยดพนทในการเกบและเวลาในการสงขอมลดวย

ค ว า ม ป ล อ ด ภ ย ข อ ง ฐ า น ข อ ม ล | 255

4.4.3 การแทนคา (Substitution) วธนมหลกการท างานคลายกบการ

เขารหสโดยมการก าหนดคาทจะแทนไวลวงหนา สวนการเขารหสจะเปนการก าหนด

หลกการเขารหสไว

4.4.4 การสลบต าแหนงขอมล (Transposition) เปนวธการสลบต าแหนง

ของขอมลโดยไมไดเปลยนขอมลแตอยางใด

4.5 การท าส าเนาขอมล (Data Copy Setting)

กรณทขอมลอยในแผนบนทกอาจท าส าเนา ขอมลทงแผนโดยใชค าสง Copy แตถา

ขอมลอยในจานแมเหลกชนดแขงหรอกรณทมขอมลเปนจ านวนมากจะท าส าเนาโดยการใช

ค าสง Backup ลงบนแผนบนทกหรอในเทปแมเหลก

ในการใชงานจรงในการรกษาความปลอดภยของฐานขอมลมกจะเปนการน า

เทคนคตาง ๆ หลายเทคนคมาประยกตใชงานรวมกน เพอใหระบบความปลอดภยนนมนคง

และเชอถอได

4.6 การควบคมความถกตองหรอ ความคงสภาพของขอมล (Integrity Controls)

หมายถง การทระบบจดการฐานขอมลจะจดการกบขอมล (เมอมการใชค าสงเพม

ลบ หรอแกไขขอมล) เพอใหแนใจวาขอมลในฐานขอมลมความถกตอง นาเชอถอตามกฎ/

เงอนไขและขอตกลง (Integrity Rules) ทไดก าหนดไวตงแตตน กฎดงกลาวเปนกฎระเบยบ

ทก าหนดขนในขนตอน การออกแบบฐานขอมลเพอรกษาใหขอมลในฐานขอมลมความ

ถกตอง สวนการควบคม ความถกตองของขอมลจะเปนขนตอนทเกดขนเมอเมอน า

ฐานขอมลไปใชงานแลว

4.7 การส ารองขอมล (Backups)

เปนการคดลอกแฟมขอมลเพอท าส าเนา เพอหลกเลยงความเสยหายทอาจจะ

เกดขนถาขอมลเกดการเสยหายหรอสญหาย โดยสามารถน าขอมลทส ารองไวมาใชงานได

ทนท การส ารองขอมล ท าไดหลายวธ เชน

4.7.1 ใชโปรแกรม System Restore ซงเปนโปรแกรมหนงในการส ารอง

และเรยกขอมลกลบคน

4.7.2 ส ารองขอมลดวยอปกรณฮาดรแวร เชน ฮารดดสกแบบตดตง

ภายนอกผานพอรต USB เทปแบกอพ (นยมใชกบการส ารองขอมลขนาดใหญ) ซปไดรฟ

(Zip Drive) และ เครองบนทก DVD/CD เปนตน

ค ว า ม ป ล อ ด ภ ย ข อ ง ฐ า น ข อ ม ล | 256

4.7.3 ใชโปรแกรมส ารองขอมล (Backup Program) เชน โปรแกรม

Symantec NetBackup, Norton Ghost, Microsoft DPM เปนตน

4.7.4 การส ารองขอมลบนระบบเครอขายแบบคลาวด (Cloud) เชน Apple

iCloud, Google Drive, One Drive, Dropbox เปนตน

ระบบทมผใชเปนจ านวนมาก จ าเปนอยางยงทจะตองมการควบคมการเรยกใช

ขอมล เพอปองกนผทไมมอ านาจในการเรยกใชขอมลน าขอมลจากฐานขอมลมาใช อน

อาจจะเกดผลเสยกบระบบฐานขอมลได ระบบบรหารจดการขอมลจะก าหนดสทธในการ

เขาถงขอมล และมอบอ านาจการเขาถงขอมลตลอดจนเรยกคนอ านาจจากผใช ในระบบได

ดวยการใชค าสงภาษา SQL

การยนยนตวบคคล เปนระบบรกษาความปลอดภยขนแรกทนยมใชกนมากทสดใน

ปจจบน เพอใหมนใจไดวาผทจะเขาระบบไดนนจะตองเปนผทมสทธจรง ๆ ผใชงานแตละ

คนจะตองปอนรหสผานจงจะมสทธเขาถงขอมลได การยนยนตวบคคลโดยค าสง SQL

เปนการก าหนดรหสผานใหแกผใชแตละคนในการจดการขอมลในตารางหรอวว สามารถ

ใชค าสง SQL ไดดงน

ตวอยางท 1 : ก าหนดขอมลผใชชอ “Somchai” และ รหสผาน “s23122560”

➢ การใหสทธ เมอผใชงานเขาระบบไดแลว จะสามารถท าอะไรกบขอมลไดบาง

จะขนอยกบการใหสทธของผบรหารฐานขอมลหรอผดแลระบบ ๆ สามารถก าหนดสทธ

การใชขอมลของผใชงานแตละคนหรอแตละกลมไดตามตองการ ท าใหปองกนผทไม

เกยวของเขาไปดขอมลทเปนความลบ เชน

1) สทธในการอาน (Read) การเพม (Insert) การลบ (Delete)

การเปลยนแปลงขอมล (Update) เปนตน

CREATE <รหสประจ าตวผใช> IDENTIFIED BY <รหสผาน> ;

CREATE Somchai IDENTIFIED BY s23122560 ;

ค ว า ม ป ล อ ด ภ ย ข อ ง ฐ า น ข อ ม ล | 257

2) สทธในการสรางดชน (Index) การสรางตารางหรอวว การลบ

ตารางหรอวว (Drop) การเปลยนแปลงโครงสรางขอมล (Alteration)

3) สทธในการพมพเอกสาร สามารถก าหนดไดวา ตองการให

ใครพมพ ดไดเฉพาะหนาจอ หรออนญาตใหใครพมพออกเครองพมพได

4) ก าหนดสทธใหกบผใชแตละคน วาใครมอ านาจในการอนมต

หรอ การรบรองเอกสารไดบาง เชน พมพกอนรบรองทหลง หรอ รบรองแลวพมพเปนตน

การก าหนดสทธในการเขาถงขอมล และการยกเลกสทธโดยใชค าสง SQL มดงน

➢ ค าสง SQL ในการก าหนดสทธการเขาถงขอมล

เปนการก าหนดสทธใหแกผใชในการจดการขอมลในตารางหรอวว

GRANT หมายถง การอนญาตผใชใหไดรบสทธทก าหนด

TO ID_User หมายถง ก าหนดสทธใหกบรหสประจ าตวผใช หรอหาก

ตองการก าหนดสทธใหกบผใชงานทกคนสามารถท าไดโดย

ใชค าสง PUBLIC

ALL PRIVILEGE หมายถง การก าหนดสทธในการจดการขอมลใหผใช เชน

SELECT, INSERT, UPDATE แ ล ะ DELETE ห ร อ ห า ก

ตองการก าหนดทกสทธสามารถท าได โดยใชค าสง

ALL PRIVILEGES

ตวอยางท 2 : การก าหนดสทธใหกบผใช “Somchai” ใหสามารถ Update

ในตารางลกคา (Customer) ได

GRANT UPDATE ON Customer TO Somchai ;

GRANT [SELECT, INSERT, UPDATE, DELETE or ALL PRIVILEGE]

ON <ชอตารางหรอวว> TO <รหสประจ าตวผใช>;

ค ว า ม ป ล อ ด ภ ย ข อ ง ฐ า น ข อ ม ล | 258

ตวอยางท 3 : การก าหนดสทธใหกบผใช “Somchai” และ “Porjai” ใหสามารถ SELECT,

INSERT, UPDATE และ DELETE กบขอมลในตารางสนคา ท าได 2 แบบ คอ

แบบท 1

แบบท 2

ตวอยางท 4 : การก าหนดสทธใหกบผใชทกคน ใหสามารถ SELECT ในตารางสนคา

(Product)

➢ ค าสง SQL ในการยกเลกสทธการเขาถงขอมล

ค าสง SQL ทใชในการยกเลกสทธการเขาถงขอมล คอค าสง REVOKE

REVOKE = ค าสงทตองมทกครงทตองการยกเลกสทธในการเขาถงขอมล

SELECT, INSERT, UPDATE, DELETE หรอ ALL PRIVILEGE

ชอตารางหรอวว = ตารางหรอววทใหสทธในการจดการขอมล

รหสประจ าตวผใช = ผใชทใหสทธในการจดการขอมล

GRANT SELECT ON Product TO PUBLIC;

GRANT ALL PRIVILEGE ON Product TO Somchai, Porjai ;

GRANT SELECT, INSERT, UPDATE, DELETE ON Product TO Somchai, Porjai ;

REVOKE [SELECT, INSERT, UPDATE, DELETE or ALL PRIVILEGE]

ON TABLE <ชอตารางหรอวว> FROM <รหสประจ าตวผใช>;

= สทธในการจดการขอมล

ค ว า ม ป ล อ ด ภ ย ข อ ง ฐ า น ข อ ม ล | 259

ตวอยางท 5 : การยกเลกสทธการ Update ขอมลในตารางลกคา ของผใช

“Somchai”

ตวอยางท 6 : การยกเลกสทธทสามารถ SELECT, INSERT, UPDATE และ DELETE

ขอมลในตารางสนคา ใหกบผใช “Somchai” และ “Porjai”

5. การควบคมความปลอดภยของฐานขอมลดวยวว (VIEW)

การควบคมความปลอดภยใหกบขอมลสามารถสรางโครงสรางขอมลใหม ทท าให

ผใชเขาถงโครงสรางเพยงบางสวนของฐานขอมลทก าหนดใหเทานน เปนการปองกนไมใหผ

ใชไดเขาถงขอมลทงหมดของฐานขอมล เรยกตารางขอมลประเภทนวา “ตารางเสมอน”

หรอ “วว” บางครงการออกแบบฐานขอมลในระดบกายภาพกตองก าหนดตารางเปน

ลกษณะวว เพอเปนการปองกนรกษาความปลอดภยของขอมลและการควบคมการใชงาน

ในระบบฐานขอมล เพราะหากสรางเปนตารางขอมลจรงอาจจะเกดความซ าซอนของ

ขอมลมาก ยากตอการควบคมการใชงาน

การปรบปรงแกไขวว ไมวาจะเปนการเพม การลบ การเปลยนแปลงขอมล จะม

ผลกระทบตอคาในตารางทเปนฐานขอมลของวว ววไมสามารถปรบปรง แกไขไดทกวว ม

เพยงบางววเทานนทสามารถปรบปรงแกไขได

การสรางวว มวตถประสงคเพอใหผใชสามารถเรยกใชขอมลจากววแทนการเรยก

จากรเลชนโดยตรง เพอความปลอดภยของฐานขอมล โดยผใชจะไดรบสทธในการเขาถง

ขอมลในแตละววทแตกตางกน ชวยใหเกดความเปนอสระของขอมลและลดความซ าซอน

ของฐานขอมล

REVOKE SELECT ON TABLE Customer FROM Somchai ;

REVOKE ALL PRIVILEGE ON TABLE Product FROM Somchai, Porjai;

ค ว า ม ป ล อ ด ภ ย ข อ ง ฐ า น ข อ ม ล | 260

6.1 โครงสรางของวว

ววเปนตารางขอมลทมรายละเอยด หรอไดรายละเอยดมาจากตารางหลก ตาราง

ทสรางขนมานจะสอดคลองกบการใชงานของผใช และะท างานเชนเดยวกบตารางธรรมดา

แตไมมขอมลเปนของตนเอง เปนกลไกรกษาความปลอดภยในการปกปดสวนตาง ๆ ของ

ตารางทเปนความลบหรอเกนความจ าเปนส าหรบผใช

ดงนนในการปองกนและรกษาความปลอดภยของขอมลในการเรยกใชขอมลจาก

ผใชงานทไดรบสทธในการเขาถงขอมลทแตกตางกน สามารถสรางความปลอดภยใหกบ

ฐานขอมลไดโดย การสรางเปนววใหกบผใช

6.1.1 คณสมบตของวว

1) คาทปรากฏบนววเปนคาจรงในตารางขอมล

2) ววเปนตารางขอมลทมรายละเอยดหรอไดรายละเอยดมาจาก

ตารางขอมลจรงมไดมากกวาหนงตาราง

3) ววเปนกลไกรกษาความปลอดภย ในการปกปดสวนตาง ๆ

ของตารางทเปนความลบหรอเกนความจ าเปนส าหรบผใช

4) ววเปนตารางทถกสรางขนจากรเลชนหรอววอน ๆ ววไมม

ขอมลของตนเองแตจะเสมอนหนาตางทแสดงขอมลจากรเลชน

5) สามารถปรบปรงขอมลในววได ไดแก insert / update / delete

ถาไดรบการอนญาตจากระบบจดการฐานขอมล

6) เพอจ ากดการเขาถงขอมลของผ ใ ช ผบรหารฐานขอมล

สามารถก าหนดสทธการใชงานววใหกบผใชงานได

6.1.2 การท างานของวว เมอมการเรยกใชวว ระบบจดการฐานขอมลจะ

ท าหนาทโดยเรมคนหาขอก าหนดของววในค าสง SQL ทเกบไวในฐานขอมล แลวแปลค าสง

ของววเพอไปน าขอมลมาจากตารางขอมลจรง ท าใหววรกษาความถกตองของโครงสราง

ขอมลไวได

ส าหรบววแบบงายๆ ระบบจดการฐานขอมลอาจสรางแตละแถวของววขนมาจาก

ตารางขอมลจรงเลย สวนววทซบซอนนนระบบจดการฐานขอมลจะเกบแถวของววไวใน

ตารางชวคราว แลวจงแสดงผลจากตารางชวคราว และเลกใชตารางชวคราวนนเม อหมด

ความตองการใชงานอกตอไป คอเมอสนสดค าสงของ SQL อยางไรกตามไมวาระบบ

ค ว า ม ป ล อ ด ภ ย ข อ ง ฐ า น ข อ ม ล | 261

จดการฐานขอมลจะจดการกบววอยางไร ผลทไดทผใชไดรบกไมแตกตางกน นนคอ

ผใชงานฐานขอมลผานววสามารถอางองไดจากค าสง SQL เสมอนหนงวาอางองไปยง

ตารางขอมลจรง โดยไมจ าเปนตองเขาถงขอมลทงหมดของตารางขอมลจรง

6.1.3 การสรางวว การสรางววไดจากการ query ในค าสง SQL ท าให

เหนขอมลในแถวและคอลมนตามตองการ การสรางววอาจสรางมาจากตารางขอมลเดยว

หรอมากกวาหนงตารางได ภาษา SQL จะมการสรางววโดยใชค าสง CREATE VIEW ซงม

รปแบบทวไปดงน

ตวอยางท 7 : การสรางววดวยค าสง SQL

CREATE VIEW = ค าสงทตองมทกครงทตองการสรางวว

ชอวว = ชอววทตองการสราง

ชอคอลมนท 1....= ชอคอลมนท 1 ...... ทตองการตงชอในววทสรางขน

AS SELECT * = เปนไปตามเงอนไขในการเรยกคน

ตารางสนคา (Product)

Product_ID Name Band Price Cost Amount

P00101 ปากกาเจล มาลาย 10 8 100

P00102 ยางลบ เรอใบ 8 6 200

P00103 ดนสอ มาลาย 5 3 150

P00104 พกน สสน 5 4 80

P00105 สมดจดบนทก ดวงตะวน 25 20 50

CREATE VIEW <ชอวว> AS SELECT * หรอ <ชอคอลมนท 1>, <ชอคอลมนท 2>, ……. <ชอคอลมนท n> FROM <ชอตาราง>;

ค ว า ม ป ล อ ด ภ ย ข อ ง ฐ า น ข อ ม ล | 262

ววสนคาทขาย (Sale_Product)

Product_ID Name Brand Price (Baht)

P00101 ปากกาเจล มาลาย 10

P00102 ยางลบ เรอใบ 8

P00103 ดนสอ มาลาย 5

P00104 พกน สสน 5

P00105 สมดจดบนทก ดวงตะวน 25

ค าสงสรางววชอ “สนคาทขาย (Sale_Product)” สรางจากตารางสนคา (Product)

และก าหนดใหแสดงขอมลในววเฉพาะคอลมน รหสสนคา (Product_ID), ชอสนคา(Name),

ยหอ(Brand) และราคาขาย(Price) โดยผใชงานฐานขอมลจะเหนขอมลเฉพาะในววทไดรบ

สทธเทานน ไมสามารถเขาถงขอมลทงหมดของตารางสนคาได ท าใหขอมลภายใน

ฐานขอมลมความปลอดภยจากผทไมไดรบสทธเขาใชงานฐานขอมล

6.1.4 การลบวว (Drop View)

ค าสงลบวว “DROP VIEW” เปนค าสงทใชเมอตองการลบโครงสรางววทสรางขน

CREATE VIEW Sale_Product

AS SELECT Product_ID, Name, Band,Price

FROM Product;

DROP VIEW <ชอวว> [RESTRICT|CASCADE];

ค ว า ม ป ล อ ด ภ ย ข อ ง ฐ า น ข อ ม ล | 263

ชอวว = ชอววทตองการลบ

RESTRICT = สามารถลบววนไดตอเมอ ไมถกเรยกใช หรอไมถกอางอง

ขอมลจากววอน ๆ

CASCADE = สามารถลบววนไดโดยสงผลกระทบไปยงววอน ๆ ทอางอง

ขอมลมาจากววน

ตวอยางท 8 : การลบววดวยค าสง SQL

ผลของค าสงนจะท าใหวว Product ถกลบไป

5.1.5 ลกษณะของวว

1) ววทางระดบ (Horizontal View) เปนการสรางววจากการเลอก

ขอเฉพาะบางแถว โดยแสดงขอมลในทกคอลมน

2) ววทางดง (Vertical View) เปนการสรางววจากการเลอกขอมล

บางคอลมน โดยแสดงขอมลในทกทกแถว

3) ววทางระดบและววทางดง (Horizontal and Vertical View) เปน

การสรางจากการเลอกขอมลบางคอลมนและบางแถว

4) ววกลม (Group View) เปนการสรางววจากการเลอกขอมลโดย

จดใหเปนกลม

5) ววรวม (Join View) เปนการสรางววจากการเลอกขอมลจาก

หลายตาราง

ววทางระดบ ววทางดง และววทางระดบและทางดง สามารถทจะปรบปรงขอมล

ผานววทงสามแบบนได สวนววกลมไมสามารถทจะปรบปรงขอมลผานววได และววรวม

จะปรบปรงขอมลผานววนไดถามการเชอมววกนโดยคยหลกของตาราง

DROP VIEW Product;

ค ว า ม ป ล อ ด ภ ย ข อ ง ฐ า น ข อ ม ล | 264

5.1.6 ประโยชนของวว

1) สนบสนนการรกษาความปลอดภยของขอมล โดยจ ากดผใช

ไมใหเขาถงขอมลจรง โดยสามารถก าหนดโครงสรางขอมลตามความตองการของผใชงาน

ไดอยางมประสทธภาพ

2) ควบคมความสอดคลองของขอมล (Data Consistency) ในการ

ใชงานระหวางตารางขอมลจรงกบวว

3) ควบคมความถกตองของขอมล (Data Integrity) จากการ

ตรวจสอบโดยระบบจดการฐานขอมล

4) รกษาความปลอดภยในการปรบปรงขอมล โดยปรบปรงได

เฉพาะบางสวนทก าหนดใหแสดงในววเทานน

5) การกระท ากบวว ไมส งผลกระทบตอการเปลยนแปลง

โครงสรางของตารางขอมลจรง

5.1.7 ขอจ ากดของวว

1) ขอจ ากดในดานการจดการขอมล ในกรณทผใชตองการจดการ

ขอมลบางคอลมนหรอแถวจากววววทมซบซอนนอย ระบบจดการฐานขอมลจะรบค าสงไป

ด าเนนการจดการขอมลไปยงคอลมนหรอแถวทตองการในตารางขอมลจรง แตส าหรบวว

ทมซบซอนมากจะจ ากดใหดขอมลไดอยางเดยว

2) ขอจ ากดดานประสทธภาพ ในกรณของววทสรางมาจาก

ตารางขอมลทเชอมกน หรอ Join ตารางขอมลหลายๆ ตาราง จะสงผลใหการท างานของ

ววใชเวลานานในการประมวล

ความปลอดภยของระบบฐานขอมล เปนการปองกนไมใหผทไมมสทธเขาใชหรอ

แกไขขอมล รวมถงการควบคมความพรอมกนในการเรยกใชขอมลเดยวกน การรกษา

ขอมลใหมความถกตอง ตามกฎเกณฑหรอเงอนไขทก าหนดไวตงแตตอนสรางฐานขอมล

การควบคมระบบรกษาความปลอดภยของฐานขอมล ระบบบรหารจดการขอมล

จะใชภาษามาตราฐาน SQL ในการควบคมการเขาถงขอมลและมอบอ านาจการเขาถง

ขอมลตลอดจนเรยกคนอ านาจได โดยการระบสทธใหกบผใชในระบบแตละคน สามารถใช

ค ว า ม ป ล อ ด ภ ย ข อ ง ฐ า น ข อ ม ล | 265

งานไดตามสทธทก าหนดเทานน และมระบบส ารองกคนขอมลทด สามารถใชงานไดสะดวก

เพอใหมฐานขอมลพรอมใชงานอยเสมอ สามารถท างานไดตามปกตและเตมประสทธภาพ

ตามจดมงหมายในการใช และมขดความสามารถปฏบตงานไดตามทตองการ ถามการ

รกษาความปลอดภยทด จะชวยลดความเสยงในคาใชจายทจะเกดขนและท าใหผใชงานม

ความเชอถอในระบบฐานขอมลนน

********************