ความมั่นคงของฐานข้อมูล (Database Security) - สารานุกรมไทยสำหรับเยาวชนฯ
 
สารานุกรมไทย
สำหรับเยาวชน  เมนู 25
เล่มที่ ๒๕
เรื่องที่ ๑ ซอฟต์แวร์พื้นฐานสำหรับสำนักงาน
เรื่องที่ ๒ ระบบฐานข้อมูล
เรื่องที่ ๓ วิวัฒนาการของไมโครคอมพิวเตอร์
เรื่องที่ ๔ การพัฒนาซอฟต์แวร์
เรื่องที่ ๕ โครงข่ายประสาทเทียม
เรื่องที่ ๖ อินเทอร์เน็ต
เรื่องที่ ๗ การประยุกต์ใช้ภาษาไทยบนคอมพิวเตอร์
เรื่องที่ ๘ แนวโน้มของเทคโนโลยีสารสนเทศ ในต้นศตวรรษที่ ๒๑
รายชื่อผู้เขียน

สารานุกรมไทยสำหรับเยาวชนฯ / เล่มที่ ๒๕ / เรื่องที่ ๒ ระบบฐานข้อมูล / ความมั่นคงของฐานข้อมูล (Database Security)

 ความมั่นคงของฐานข้อมูล (Database Security)
ความมั่นคงของฐานข้อมูล (Database Security)

ข้อมูลที่นำมาจัดเก็บไว้ในระบบฐานข้อมูลนั้น อาจมีระดับของความสำคัญแตกต่างกันไป กลุ่มข้อมูลบางกลุ่ม อาจเป็นความลับสุดยอด ห้ามเผยแพร่เด็ดขาด แต่ข้อมูลบางกลุ่ม ก็เป็นความรู้ทั่วไป ที่เปิดเผยได้ ทั้งนี้ขึ้นกับความต้องการของแต่ละองค์กร ต่อข้อมูลแต่ละชุด ดังนั้น จึงมีการพัฒนาเทคนิค ที่นำมาใช้ในการให้ความมั่นคง และความปลอดภัยแก่ข้อมูล ในระบบฐานข้อมูล ที่มีผู้ใช้หลายๆ คน ระบบจัดการฐานข้อมูลต้องทำหน้าที่ดูแลว่า กลุ่มผู้ใช้กลุ่มใดได้รับอนุญาต ให้เข้าใช้ข้อมูลส่วนใดบ้าง ตัวอย่างเช่น ข้อมูลเงินเดือนของพนักงาน ควรจะให้ดูได้เฉพาะผู้บริหาร ระดับสูง และฝ่ายบริหารงานบุคคลบางคนเท่านั้น เป็นต้น

วิธีการที่ใช้ในการพัฒนาความมั่นคงให้แก่ระบบฐานข้อมูลนั้น แบ่งได้เป็น ๒ วิธี คือ กลไก ความมั่นคงแบบผิดที่ (Discretionary Security Mechanisms) ใช้สำหรับการให้สิทธิระดับการเข้าถึงข้อมูล แก่ผู้ใช้แต่ละคน และกลไกความมั่นคงแบบบังคับ (Mandatory Security Mechanisms) ใช้ในการควบคุมความมั่นคง แบบหลายระดับ โดยการแบ่งกลุ่มผู้ใช้ และกลุ่มข้อมูล ให้เป็นหลายระดับของความมั่นคง โดยผู้ใช้จะได้รับระดับของความมั่นคงระดับหนึ่ง ซึ่งสามารถเข้าถึงข้อมูล ในระดับนั้น และระดับต่ำกว่านั้น

นอกจากนี้ ระบบฐานข้อมูลต้องมีความสามารถในการเข้าถึง (Access Control) ข้อมูลของผู้ใช้แต่ละคนด้วย ทั้งนี้ เพื่อป้องกันผู้ที่ไม่มีสิทธิ ใช้ฐานข้อมูล ลักลอบ หรือแอบเข้าใช้ กลไกการควบคุมมักจะสร้างรหัสผ่านสำหรับผู้ใช้ แต่ละคน เพื่อใช้ในกระบวนการลงบันทึกเข้า (login) สู่ระบบจัดการฐานข้อมูล ปัญหาอีกอย่างหนึ่งที่ อาจจะพบคือ การควบคุมการเข้าถึงฐานข้อมูลแบบ สถิติ ซึ่งบรรจุข้อมูลทางสถิติ หรือสรุปข้อมูลใน ฐานข้อมูลตามปัจจัยต่างๆ โดยที่กลุ่มผู้ใช้ข้อมูล ส่วนนี้มักจะเป็นนักสถิติ ซึ่งควรจะเข้าศึกษาได้ เฉพาะข้อมูลทางสถิติเท่านั้น แต่ไม่สามารถเข้าถึง รายละเอียดของข้อมูลแต่ละระเบียนได้ เพื่อ ป้องกันการรั่วไหลของข้อมูล ดังนั้น ระบบจัดการฐานข้อมูล ก็ควรที่จะมีกลไกการควบคุม ระดับการเข้าถึงข้อมูลทางสถิติเหล่านี้ โดยไม่ให้เข้าถึงรายละเอียดของข้อมูลได้

ตัวอย่างการเข้ารหัสข้อมูล

การเข้ารหัสข้อมูล (Data Encryption) เป็นอีกเทคนิคหนึ่ง ที่ใช้ในการเพิ่มความมั่นคงให้แก่ฐานข้อมูล ซึ่งนิยมใช้กับข้อมูล ที่ต้องการส่งผ่านการสื่อสารแบบดาวเทียม หรือผ่านเครือข่ายการสื่อสารอื่นๆ วิธีการคือ ข้อมูลที่จะส่งออกจะถูก เข้ารหัสโดยใช้กระบวนการเข้ารหัสบางอย่าง หรือ การใช้กุญแจ วิธีการเข้ารหัสมักจะเป็นกระบวนการ ที่ผู้อื่นค้นพบข้อมูลได้ยาก ทั้งนี้ เพื่อป้องกันการลักลอบเข้าถึงข้อมูล เมื่อข้อมูลเข้ารหัสเรียบร้อยแล้ว จะถูกส่งผ่านไปยังเป้าหมาย และจะถูกถอดรหัส เพื่อให้ได้ข้อมูลที่แท้จริง การส่งข้อมูลความลับทางทหาร นิยมใช้วิธีนี้ในการป้องกันข้อมูล
หัวข้อก่อนหน้า หัวข้อถัดไป