เล่มที่ 25
ระบบฐานข้อมูล
สามารถแชร์ได้ผ่าน :
ความมั่นคงของฐานข้อมูล (Database Security)
ข้อมูลที่นำมาจัดเก็บไว้ในระบบฐานข้อมูลนั้น อาจมีระดับของความสำคัญแตกต่างกันไป กลุ่มข้อมูลบางกลุ่ม อาจเป็นความลับสุดยอด ห้ามเผยแพร่เด็ดขาด แต่ข้อมูลบางกลุ่ม ก็เป็นความรู้ทั่วไป ที่เปิดเผยได้ ทั้งนี้ขึ้นกับความต้องการของแต่ละองค์กร ต่อข้อมูลแต่ละชุด ดังนั้น จึงมีการพัฒนาเทคนิค ที่นำมาใช้ในการให้ความมั่นคง และความปลอดภัยแก่ข้อมูล ในระบบฐานข้อมูล ที่มีผู้ใช้หลายๆ คน ระบบจัดการฐานข้อมูลต้องทำหน้าที่ดูแลว่า กลุ่มผู้ใช้กลุ่มใดได้รับอนุญาต ให้เข้าใช้ข้อมูลส่วนใดบ้าง ตัวอย่างเช่น ข้อมูลเงินเดือนของพนักงาน ควรจะให้ดูได้เฉพาะผู้บริหาร ระดับสูง และฝ่ายบริหารงานบุคคลบางคนเท่านั้น เป็นต้น
วิธีการที่ใช้ในการพัฒนาความมั่นคงให้แก่ระบบฐานข้อมูลนั้น แบ่งได้เป็น ๒ วิธี คือ กลไก ความมั่นคงแบบผิดที่ (Discretionary Security Mechanisms) ใช้สำหรับการให้สิทธิระดับการเข้าถึงข้อมูล แก่ผู้ใช้แต่ละคน และกลไกความมั่นคงแบบบังคับ (Mandatory Security Mechanisms) ใช้ในการควบคุมความมั่นคง แบบหลายระดับ โดยการแบ่งกลุ่มผู้ใช้ และกลุ่มข้อมูล ให้เป็นหลายระดับของความมั่นคง โดยผู้ใช้จะได้รับระดับของความมั่นคงระดับหนึ่ง ซึ่งสามารถเข้าถึงข้อมูล ในระดับนั้น และระดับต่ำกว่านั้น
นอกจากนี้ ระบบฐานข้อมูลต้องมีความสามารถในการเข้าถึง (Access Control) ข้อมูลของผู้ใช้แต่ละคนด้วย ทั้งนี้ เพื่อป้องกันผู้ที่ไม่มีสิทธิ ใช้ฐานข้อมูล ลักลอบ หรือแอบเข้าใช้ กลไกการควบคุมมักจะสร้างรหัสผ่านสำหรับผู้ใช้ แต่ละคน เพื่อใช้ในกระบวนการลงบันทึกเข้า (login) สู่ระบบจัดการฐานข้อมูล ปัญหาอีกอย่างหนึ่งที่ อาจจะพบคือ การควบคุมการเข้าถึงฐานข้อมูลแบบ สถิติ ซึ่งบรรจุข้อมูลทางสถิติ หรือสรุปข้อมูลใน ฐานข้อมูลตามปัจจัยต่างๆ โดยที่กลุ่มผู้ใช้ข้อมูล ส่วนนี้มักจะเป็นนักสถิติ ซึ่งควรจะเข้าศึกษาได้ เฉพาะข้อมูลทางสถิติเท่านั้น แต่ไม่สามารถเข้าถึง รายละเอียดของข้อมูลแต่ละระเบียนได้ เพื่อ ป้องกันการรั่วไหลของข้อมูล ดังนั้น ระบบจัดการฐานข้อมูล ก็ควรที่จะมีกลไกการควบคุม ระดับการเข้าถึงข้อมูลทางสถิติเหล่านี้ โดยไม่ให้เข้าถึงรายละเอียดของข้อมูลได้
การเข้ารหัสข้อมูล (Data Encryption) เป็นอีกเทคนิคหนึ่ง ที่ใช้ในการเพิ่มความมั่นคงให้แก่ฐานข้อมูล ซึ่งนิยมใช้กับข้อมูล ที่ต้องการส่งผ่านการสื่อสารแบบดาวเทียม หรือผ่านเครือข่ายการสื่อสารอื่นๆ วิธีการคือ ข้อมูลที่จะส่งออกจะถูก เข้ารหัสโดยใช้กระบวนการเข้ารหัสบางอย่าง หรือ การใช้กุญแจ วิธีการเข้ารหัสมักจะเป็นกระบวนการ ที่ผู้อื่นค้นพบข้อมูลได้ยาก ทั้งนี้ เพื่อป้องกันการลักลอบเข้าถึงข้อมูล เมื่อข้อมูลเข้ารหัสเรียบร้อยแล้ว จะถูกส่งผ่านไปยังเป้าหมาย และจะถูกถอดรหัส เพื่อให้ได้ข้อมูลที่แท้จริง การส่งข้อมูลความลับทางทหาร นิยมใช้วิธีนี้ในการป้องกันข้อมูล
หัวข้อก่อนหน้า
