บทท 10
ความปลอดภยของฐานขอมล
(Database Security)
ความปลอดภยของขอมลหรอฐานขอมล เปนเรองทเกยวของกบการปองกนไมให
ขอมล ถกท าลายและกระท าการทจรต การรกษาความปลอดภยของขอมลขาวสารหรอ
ความลบมมาตงแตมนษยเรมมการตดตอสอสารกน โดยหวงวาสงทตนเองตองการ
เปดเผยไดถกจ ากดอยในขอบเขตทตนเองตองการ สงส าคญทตองการปกปองคอสาระ
ของขาวสาร (Content) ตอมาการสอสารของมนษยไดพฒนาไปตามเทคโนโลย การรกษา
ความปลอดภยของขอมลขาวสารจงขยายวงกวางออกไป และครอบคลมไปถงสอกลางท
ใช เชนการใชหมกเขยนชนดพเศษทตองใชเทคนคพเศษในการอาน การใชรหส การ
ถอดรหส ตลอดจนถงการใชระบบตรวจสอบ และการก าหนดสทธของผใชในระบบ
คอมพวเตอร และระบบอนเตอรเนต ซงเปนสอกลางในการสอสารของมนษยในปจจบน
ขอมลทดหรอสารสนเทศทด เปนสงทมคามากทสดสงหนงขององคกร สามารถ
น าไปใชใหเกดประโยชนตอกจการขององคกร และในมมกลบกนอาจกอใหเกดโทษตอ
องคกรไดถาขอมลตกไปอยในมอผไมประสงคด ดงนนความตระหนกในเรองการรกษา
ความมนคงปลอดภยขอมล หรอสารสนเทศถอเปนสงทจะตองใหความส าคญ ปจจบน
เปนยคแหงขอมลขาวสาร หรอ ยคทผครอบครองสารสนเทศมากกวายอมเปนผไดเปรยบ
ขอมลมความเสยงทจะถกโจมตจากหลายทาง ไมวาจะเปนการคกคามทางฮารดแวร
ซอฟตแวร และขอมล และทเกดจากผใชระบบเปนสาเหตท าใหขอมลในระบบเสยหาย
ปจจบนจะพบวาเทคโนโลยความปลอดภยขอมลสารสนเทศใหม ๆ ไดทยอยออกส
ตลาดอยางตอเนองเพอตอบรบกบภยอนเทอรเนทและเทคนคการโจมตของแฮกเกอร
(Hacker) แบบใหม ท าใหผบรหารระบบสารสนเทศขององคกร ควรทจะศกษา วเคราะห ท า
ความเขาใจ และเลอกใชเทคโนโลยทมความเหมาะสมกบระบบสารสนเทศ เพอปองกน
ระบบใหมความมนคงปลอดภยจากอาชญากรคอมพวเตอรแบบตาง ๆ ทมแนวโนมจะ
เพมขนทกป
ค ว า ม ป ล อ ด ภ ย ข อ ง ฐ า น ข อ ม ล | 246
1. ความหมายความปลอดภยของฐานขอมล
เปนทยอมรบกนวา สารสนเทศเปนขอมลทผานการกลนกรองมาแลวอยาง
เหมาะสม สามารถน ามาใชประโยชนไดอยางมากมาย หนวยงานทมขอมลปรมาณมาก
มกจะพบความยงยากในการจดเกบขอมล และการน าขอมลทตองการออกมาใชใหทนตอ
เหตการณ จงมการน าเอาคอมพวเตอรมาใชเปนเครองมอชวยในการจดเกบและ
ประมวลผลขอมล ท าใหระบบ การจดเกบขอมลเปนไปไดสะดวก
ฐานขอมลเปนการจดเกบขอมลอยางเปนระบบ ผใชสามารถใชขอมลทเกยวของ
ในระบบงานตาง ๆ รวมกนได โดยทขอมลในระบบมความถกตอง เชอถอได ไมมความ
ซ าซอน ไมเกดการขดแยง และเปนมาตรฐานเดยวกน โปรแกรมแตละโปรแกรมจะตอง
สรางวธจดการ และควบคมขอมลขนเอง ฐานขอมลจงมบทบาทส าคญอยางมากการ
ออกแบบและพฒนาระบบฐานขอมล จะตองค านงถงการควบคม การจดการความ
ถกตอง ประสทธภาพในการเรยกใชขอมล และจะตองมการก าหนดระบบความปลอดภย
ของขอมลขน
ความปลอดภย (Security) หมายถง
• สถานะทมความปลอดภย ไมมอนตรายและไดรบการปองกนจาก
ภยอนตรายทงทเกดขนโดยตงใจหรอบงเอญ
• การปกปองทท าใหเกดความมนใจวาการกระท าหรออทธพลทไม
เปนมตรไมสามารถจะมผลกระทบได
ความปลอดภยสารสนเทศ (Information Security) หมายถง
• การรกษาความปลอดภยโดยการใชนโยบาย หรอ ระเบยบปฏบต
• ความปลอดภยของฐานขอมล (Database Security) หมายถง
การดแลจดการรกษาขอมลใหถกตองสมบรณพรอมส าหรบผทมสทธในการใชขอมล
สามารถใชงานไดอยเสมอ ปองกนผไมมสทธเขาใชหรอแกไขขอมล อนจะกอใหเกดผลเสย
กบระบบฐานขอมล
• การปองกนฐานขอมลไมใหบคคลทไมมสทธเขาถงขอมลมาใชงาน
ทไมพงประสงค เชน การปรบปรงขอมล (Unauthorised Modification of Data) หรอการ
ท าลายขอมล (Unauthorised Destruction of Data) และ การขโมยขอมล เปนตน
ค ว า ม ป ล อ ด ภ ย ข อ ง ฐ า น ข อ ม ล | 247
• การปองกนการสญหายของขอมล การจ ากดสทธการเขาถง
ขอมลของผใชในฐานขอมลนน โดยทระบบฐานขอมลจะก าหนดสทธการเขาถงขอมลใน
ระดบตาง ๆ ใหกบผใชตามความเหมาะสม และความจ าเปน
ความปลอดภยของระบบสารสนเทศ (Information System Security) หมายถง
การปองกนขอมลและสารสนเทศ รวมถงองคประกอบอน ๆ ทเกยวของ เชนระบบ และ
ฮารดแวรทใชในการจดเกบและถายโอนขอมลสารสนเทศ ใหรอดพนจากอนตรายอยใน
สถานะทมความปลอดภย
ความเสยหายกบระบบสารสนเทศ แบงออกไดหลายประเภท ตามแนวคดในการ
รกษาความปลอดภยของระบบสารสนเทศ เชน
• ความเสยหายจากการกระท าโดยเจตนาของมนษย เชน การกอ
อาชญากรรมทางคอมพวเตอร การขโมยขอมล
• ความเสยหายเนองจากภยธรรมชาต เชน ไฟไหม ฟาผา พาย
• ความเสยหายจากการขาดระบบปองกนทางกายภาพ (Physical
Security) เชน ขาดระบบการปองกนในการวางระบบคอมพวเตอร
• ความเสยหายเนองจากความบกพรอง หรอความไมเหมาะสมของ
อปกรณตาง ๆ ทเกยวของกบเครองคอมพวเตอร
• ความเสยหายเนองจากความลมเหลวการท างานของอปกรณ ใน
ระบบสารสนเทศ เชน ขาดการบ ารงรกษา
• ความเสยหายเนองจากความลมเหลวของระบบเครอขาย หรอ
ระบบสอสารขอมล
• ความเสยหายเนองจากความผดพลาดจากการท างานภายใน
ระบบสารสนเทศเอง เชนจากโปรแกรมซอฟตแวร
ความปลอดภยของฐานขอมลเปนสงส าคญทสดสงหนงทท าใหผใชสามารถใช
ขอมลดวยความมนใจ การควบคมความปลอดภยของฐานขอมลใหมความถกตองและ
ปลอดภยและพรอมทจะใชงานจงเปนสงจ าเปนส าหรบผใชงานฐานขอมล
ค ว า ม ป ล อ ด ภ ย ข อ ง ฐ า น ข อ ม ล | 248
1.1 ค าศพทในเรองของความปลอดภยของขอมล
• Hacker หมายถง คอผทมความช านาญในการใชคอมพวเตอร
แอบเขาไปใชงานระบบคอมพวเตอรของหนวยงานอนโดยไมไดรบอนญาต เพราะรวา
ระบบมจดโหวตรงไหน และวธการทจะเขาถงจดโหวนนได ไมมเจตนาทจะท าลายระบบ
ขอมล แตอาจจะเพอความทาทาย ความมชอเสยง หรอตองการทดสอบความร
ความสามารถของตนเอง อยางไรกตามกถอวาขาดจรยธรรมดานคอมพวเตอร
• Hacking หมายถง การพยายามทจะใชอบายผานระบบความ
ปลอดภยเพอเขาสระบบฐานขอมลและเครอขาย เปนการกระท าของ hacker โดยมเจตนา
ทจะลอกเลยนหรอเปลยนแปลงขอมลตนฉบบ การ hacking จะไมสรางความเสยหายกบ
ขอมลตวหลก
• Cracker หมายถง ผทใชทกษะดานคอมพวเตอร สรางโปรแกรม
เพอเจาะระบบขอมล บกรกท าลายระบบขอมล หรอกอใหเกดความเสยหาย รวมทงการ
ลกลอบขโมยขอมลของบคคลอน
• Cracking หมายถง การเจาะระบบขอมล แตมเจตนาทจะสราง
ความเสยหายแกขอมลตนฉบบโดยตรง
• Ethical hacker หมายถง ผทมความเชยวชาญดานความปลอดภย
ขอมล ใชทกษะนในการ hacking ขอมลเพอจดประสงคในการปองกนระบบ
• Threat หมายถง ภยคกคามหรอ สงทละเมดระบบรกษาความ
ปลอดภยและอาจกอใหเกดผลกระทบซงเปนอนตรายตอระบบ
• Virus คอ โปรแกรมคอมพวเตอรทเขยนขนโดยความตงใจของ
โปรแกรมเมอร ถกออกแบบมาใหแพรกระจายตวเองจากไฟลหนงไปยงไฟลอน ๆ ภายใน
เครองคอมพวเตอร เปนสาเหตหลกทท าลายระบบคอมพวเตอร และสามารถสงตอใหกบ
ผอนไดอกดวย
• Worms หรอหนอนอนเตอรเนท เปนโปรแกรมคอมพวเตอรทถก
ออกแบบมาใหสามารถแพรกระจายตวเองจากคอมพวเตอรเครองหนงไปยงอกเครองหนง
โดยอาศยระบบ network ผานสาย Cable การแพรกระจายสามารถท าไดดวยตวเองอยาง
รวดเรวและรนแรงกวาไวรส
ค ว า ม ป ล อ ด ภ ย ข อ ง ฐ า น ข อ ม ล | 249
• Spam mail คอ การสงขอความทไมเปนทตองการใหกบคน
จ านวนมาก ๆ จากแหลงทผรบไมเคยรจกหรอตดตอมากอน สวนมากมกอยในรปของ
E-mail นอกจากจะท าใหผรบเสยเวลาในการลบขอความเหลานนแลว ยงท าใหลด
ประสทธภาพการขนสงขอมลบนอนเทอรเนทดวย
• Vulnerability หมายถง ชองโหว หรอ จดออน จดบกพรองในระบบ
• Attack หมายถง การโจมตหรอความพยายามทจะขามผานระบบ
การรกษาความปลอดภย ของเครองคอมพวเตอร ซงอาจจะท าใหเกดการเปลยนแปลง
ขอมล หรออาจจะ ท าใหระบบหรอเครองคอมพวเตอรนนไมสามารถใหบรการได การ
โจมตจะส าเรจหรอไมขนอยกบชองโหวของระบบคอมพวเตอรและประสทธผลของ
มาตรการรกษาความปลอดภยของระบบนน ๆ
1.2 ประวตการรกษาความปลอดภยของขอมล
1.2.1 การรกษาความปลอดภยดานกายภาพ (Physical Security) ในอดต
ขอมลทมความส าคญจะมการบนทกอยบนวตถทจบตองได เชน แผนหน แผนหนง และ
กระดาษ
1.2.2 การรกษาความปลอดภยดานการสอสาร (Communication
Security) ในยคศตวรรษท 2 หรอยคจเลยสซซาส (Julius Caesar) มการคดคนวธการซอน
ขอมล โดยการเขารหสขอมล (Encryption) ถามการขโมยขอมล ผอานจะไมเขาใจถาไมรวธ
ถอดรหส
1.2.3 การรกษาความปลอดภยคอมพวเตอร (Computer Security) ในชวง
ศตวรรษ 1970ขอมลสวนใหญถกจดเกบเอาไวในคอมพวเตอรดวยระบบดจตอล มการแบง
ระดบความปลอดภยเปน 4 ระดบ คอ ไมลบ ลบ ลบมาก และ ลบทสด ผทสามารถ
เขาถงขอมลในระดบใดระดบหนง จะตองมสทธเทากบหรอสงกวาชนความลบของขอมล
นน ๆ
1.2.4 การรกษาความปลอดภยเครอขาย (Network Security) ในระบบ
เครอขายจะมผรวมใชเปนจ านวนมาก อาจจะบคคลทมเจตนาทไมด เชน แฮกเกอร
(Hackers) และแครกเกอร (Cracker) ทสามารถเจาะรหสระบบรกษาความปลอดภยของ
ค ว า ม ป ล อ ด ภ ย ข อ ง ฐ า น ข อ ม ล | 250
เครองคอมพวเตอรได หรอไวรสคอมพวเตอร ซงเปนโปรแกรมคอมพวเตอรทเขยนขนมา
เพอทจะกอกวน หรอท าลายขอมลในระบบรกษาความปลอดภยในระบบเครอขายเปนตน
เมอคอมพวเตอรหลายๆ เครองเชอมตอการท างานกนเขาเปนระบบเครอขาย การ
ตดตอ สอสารระหวางคอมพวเตอรเปลยนจากระบบ WAN (Wide Area Network) มาเปน
ระบบ LAN (Local Area Network) อาจกอใหเกดปญหาใหมขน เชน คอมพวเตอรหลายๆ
เครองตองการเชอมตอเขาใชงานกบสอบนทกขอมลเดยวกนในเวลาพรอม ๆ กน อาจท าให
ไดรบขอมลผดพลาดได กอใหเกดแนวคดเกยวกบระบบรกษาความปลอดภยบนเครอขาย
คอมพวเตอร เพอปองกนบคคลทมเจตนาไมด เขามาท าลายขอมลภายในคอมพวเตอร
ดวยรปแบบตาง ๆ เชน การสงไวรสเขามารบกวนระบบ การละเมดขอมลสวนบคคลของ
ผอนหรอความพยายามทจะใชเลหกลตาง ๆ หรอใชรหสของผใชงานผานระบบรกษาความ
ปลอดภยเขามาสระบบฐานขอมลและเครอขาย เปนตน
2. วตถประสงคการรกษาความปลอดภย
วตถประสงคของการรกษาความปลอดภยของระบบฐานขอมล เพอลดปจจยเสยง
ทเกยว กบความเสยหายกบฐานขอมล โดยสามารถแยกวตถประสงคของการรกษาความ
ปลอดภยในระบบฐานขอมลได 4 ประการ คอ
3.1 ความลบของขอมล (Confidentiality) หมายถงขอมลถกเกบเปนความลบ
(Data Confidentiality) การปกปองขอมลไมใหผไมมสทธในการใชขอมลเขามาใชขอมลได
เชน ก าหนดสทธใหผใชงานแตละคนสามารถใชงานไดตามสทธทก าหนดเทานน มการ
รกษาความปลอดภยโดยใชบตรผาน มความปลอดภยในการใชงานในระบบเครอขาย และ
มระบบส ารองกคนขอมลทด สามารถใชงานไดสะดวก
3.2 ความถกตองสมบรณ (Integrity) หมายถงขอมลมความถกตองนาเชอถอ
การรกษาขอมลใหมความถกตองตามเงอนไข กฎเกณฑ ทก าหนดไวตอนสรางฐานขอมล
รวมทงความ ถกตองของขอมลในการประมวลผลขอมลพรอมกนดวย
3.3 ความพรอมใ ช (Availability) หมายถงระบบมความเสถยร (System
Availability) และท างานไมผดพลาด สามารถท างานไดตามปกตเตมประสทธภาพตาม
จดมงหมายการใชงาน
ค ว า ม ป ล อ ด ภ ย ข อ ง ฐ า น ข อ ม ล | 251
3.4 ความเสยง (Risk Assessment) การรกษาความปลอดภยทดและเหมาะสมจะ
ชวยลดความเสยงในคาใชจายทจะเกดขนจากการเสยหายของขอมล
สาเหตทท าใหเกดความเสยหายตอขอมล ท าใหขอมลไมปลอดภยมหลายสาเหต
ดวยกน เชน บคคล ฮารดแวร ซอฟตแวร และไวรสคอมพวเตอรและภยธรรมชาต เปนตน
3. ขอควรค านงในการรกษาความปลอดภยฐานขอมล
ขอมลทน ามาจดเกบไวในระบบฐานขอมลนน อาจมระดบของความส าคญแตกตาง
กนไป กลมขอมลบางกลมอาจเปนความลบสดยอด หามเผยแพรเดดขาด แตขอมลบาง
กลมกเปนความรทวไปสามารถเปดเผยได ดงนนจงมการพฒนาเทคนคทน ามาใชในการให
ความความปลอดภยแกขอมลในระบบฐานขอมลทมผใ ชหลายๆ คน ระบบจดการ
ฐานขอมลตองท าหนาทดแลวากลมผใชกลมใดไดรบอนญาต ใหเขาใชขอมลสวนใดไดบาง
การรกษาความปลอดภยฐานขอมลไมใชเพยงแคการตดตงระบบรกษาความ
ปลอดภยเทานน แตจะรวมถงการวเคราะหและบรหารความเสยง ทประกอบดวยภย
คกคาม (Threat) ทงจากคนภายในองคกร และคนภายนอกองคกร และชองโหวหรอ
จดออน (Vulnerability) การก าหนด การบงคบใชนโยบาย (Policy) และการเฝาระวง
เหตการณอยตลอดเวลา (Monitoring) นนคอตองมมาตรการหรอการควบคมความ
ปลอดภยทมประสทธภาพ ประกอบดวย นโยบาย วธปฏบต และกระบวนการขององคกร
ในการรกษาขอมลใหมความถกตองและนาเชอถอ
3.1 นโยบาย
นโยบายขององคกรมผลส าคญยงตอการรกษาความปลอดภยของขอมล นโยบาย
ขององคกรจะตองมงเนนทวตถประสงค และการท างานทด องคกรจ าเปนตองมการ
ก าหนดนโยบายดานความปลอดภยใหชดเจน โดยมกฎระเบยบ ขอบงคบ และหนาทความ
รบผดชอบ และวธปฏบตใหพนกงานใชเปนหลกในการท างาน รวมทงการตดตาม
ตรวจสอบการปฏบตตามกฎระเบยบ ทวางไวอยางเครงครด และสม าเสมอ เชนก าหนดให
แนนอนวาระบบรกษาความปลอดภยใครเปน ผปฏบต ใชกบสวนใดบางในระบบ มวธการ
ปฏบตอยางไร ใครสามารถเขาถงขอมลสวนใดไดบาง ใครมสทธทจะเปลยนแปลงแกไข
ขอมลนน
ค ว า ม ป ล อ ด ภ ย ข อ ง ฐ า น ข อ ม ล | 252
ภาพท 10.1 นโยบายการรกษาความปลอดภยของขอมล
3.2 สถานภาพของระบบการรกษาความปลอดภย
จะตองมการตรวจสอบสถานภาพของระบบการรกษาความปลอดภยในปจจบนอย
ในระดบใด และตองการปรบปรงหรอเปลยนแปลงอยางไรบาง ความตองการในการใช
ขอมลทปลอดภยและค าแนะน าจากสวนตาง ๆ ทใชงานภายในระบบ การแจกงานไปสผท
รบผดชอบ มตารางเวลาทก าหนดวาสวนใดของระบบจะตองปรบปรงอะไรบาง ณ เวลาใด
มการจดท าแผนฉกเฉน เพอใหองคกรสามารถด าเนนการตอไปไดเมอมวกฤตการณเกดขน
บคลากรทเกยวของควรจะคนเคยกบแผนเหลานและมการทดสอบใหมนใจวาสามารถใช
งานได
4. การควบคมความปลอดภยฐานขอมล
ปจจบนภยคกคามฐานขอมลมาจากหลายทาง และยงสงผลตอระบบคอมพวเตอร
รายแรงขน การควบคมความปลอดภยจงถกน ามาพจารณาตงแตชวงแรกของการพฒนา
ระบบ เชน การควบคมการเขาถง (Access control) การยนยนตวบคคล (Authentication)
RISK
Management
Identity
Analyse
ActionMonitor
Control
ค ว า ม ป ล อ ด ภ ย ข อ ง ฐ า น ข อ ม ล | 253
และการใหอ านาจหนาท (Authorization) เพอระบตวบคคลทตดดอหรอท าธรกรรมรวมดวย
การตรวจสอบ (Auditing) การสรางขอมลใหเปนความลบหรอการเขารหสขอมล
(Encryption) การควบคมความถกตองสมบรณ ( Integrity Controls) การส ารองขอมล
(Backups) และ ความปลอดภยแอพลเคชน (Application Security) เปนตน
4.1 การควบคมการเขาถง (Access Control) ขอมล
สงส าคญในการสรางระบบรกษาความปลอดภยในระบบฐานขอมลคอการควบคม
การเขาถงขอมล เปนการก าหนดสทธในการเขาถงฐานขอมล การก าหนดการใชขอมล
โดยก าหนดสทธหรอการยนยนตวบคคล ในการเขาถงฐานขอมลเฉพาะผทเกยวของ หรอ
ท าการเขารหสฐานขอมลโดยใชอลกอรธมทมความปลอดภยสง ก าหนดวาใครบางท
สามารถเขาไปใชได ผทจะเขามาใชระบบฐานขอมลไดจะตองไดรบการอนญาตกอน และ
เมอเขาระบบไดแลว ผใชงานนนจะสามารถท าอะไรกบขอมลไดบางกจะขนอยกบการให
สทธ (Authorization) ของผบรหารฐานขอมล
4.2 การยนยนตวบคคล และการใหอ านาจหนาท
เปนระบบรกษาความปลอดภยขนแรกทนยมใชกนมากทสดในปจจบน เชน
4.2 .1 การก าหนดรหสผานและรหสการเข าใ ช (User Name and
Password)การเขารหสขอมลเปนพนฐานส าคญในการรกษาความปลอดภยฐานขอมล
ผใชจะมรหสเฉพาะของตน ควรก าหนดรหสทยากตอการถอดรหส หลกการพนฐานควร
ก าหนดรหสใหมความยาว ไมนอยกวา 8 ตวอกษร และควรใหมการผสมระหวางตวอกขระ
พเศษและตวเลข ไมควรน าเอาค าศพทในพจนานกรม หรอใช ชอ วนเดอนปเกด หมายเลข
โทรศพท เพราะรหสเหลานงายตอการถอดรหส หรอท าการเขารหสขอมลโดยใช
อลกอรธมทมความปลอดภยสง และควรเปลยนรหส เมอใชไปไดระยะเวลาหนงรหสผาน
4.2.2 การใชบตรสมารทการด (Smart Card) ผใชจะตองมบตรส าหรบ
เขาระบบคอมพวเตอร บตรนจะคลายกบบตร ATM (Automatic Teller Machine) และตอง
ปอนรหสสวนตว (Personnel Identification Number หรอ PIN) หรอการใชบตรกญแจ (Key
Card) หรอบตรผานทาง (Badge) ซงเปนวตถครอบครอง (Possessed Object) เพอผาน
ทางเขาไปใชระบบหรอขอมลทเกบในคอมพวเตอร เปนรปแบบทนยมกนมากในปจจบน
4.2.3 การใชการตรวจสอบจากรางกายมนษย (Biometric) เชน มานตา
หรอเรตนา (Retina) เสยง หรอ ลายนวมอ ตรวจสอบผมสทธกอนเขาสระบบ การ
ค ว า ม ป ล อ ด ภ ย ข อ ง ฐ า น ข อ ม ล | 254
ตรวจสอบในลกษณะนจะตองน าลกษณะของผทตองการเขาไปใชฐานขอมล ไป
เปรยบเทยบกบลกษณะขอมลของผใชทมอยในเครองคอมพวเตอร ถาตรงกนจงจะมสทธ
เขาไปใชขอมลได
4.3 การตรวจสอบ (Auditing)
เปนการตรวจสอบผทเขามาตดตอกบระบบ โดยใชซอฟตแวรในการตรวจสอบ
โดยบนทกขอมลของการเขามาใชงานทกครงไวใน Log Files โปรแกรมจะท าการบนทกทง
วนท เวลา บคคลทเขามาใชงาน สามารถท าการตรวจสอบขอมลยอยหลงได ปจจบนม
ซอฟทแวรทใชเปนเครองมอรกษาความปลอดภยในระบบทก าลงเรมใชอยางแพรหลาย
ไดแกระบบไฟรวอลล (Firewall) ซงเปนซอฟทแวรท าหนาทเสมอนกบก าแพงกนไฟไมให
ลกลามขยายตวหากมไฟไหมเกดขน
การตดตามตรวจสอบและสรปการใชงานฐานขอมลอยเสมอ อยางนอยเดอนละ
ครง โดยเนนสวนขอมลส าคญ เชน ผใชเปนใคร หมายเลข IP เขาบอยแคไหน และท า
อะไรไปบาง ท าส าเรจหรอไม เพอตรวจสอบพฤตกรรมทอาจจะผดปกตไปจากเดม
ไมวาระบบเครอขายจะมฮารดแวรหรอซอฟทแวรทดเพยงใดในการปกปองระบบ
เครอขาย สงทส าคญอยางยงกคอผใชงานในระบบจะตองคอยชวยสอดสองดแลและ
ปองกนไมใหตนเองเปนชองทางผานของแครกเกอร พงระลกไวเสมอวาไมมระบบ
เครอขายใดทปลอดภยรอยเปอรเซนตจากแครกเกอร
4.4 การสรางขอมลใหเปนความลบ (Encryption)
เปนการน าเทคนคทางดานการเขารหสขอมล (Encode) โดยอาศยขบวนการทาง
คณตศาสตร ซงมหลายวธดวยกน เชน
4.4.1 การเขารหส (Coding) เปนวธการแปลงรปแบบของขอมลใหอยใน
รปแบบทบคคลอน ๆ ไมสามารถรเนอหาของขอมล ยกเวนบคคลทเปนผรบ ซงจะตองมตว
ถอดรหสท าเปนการแปลงขอมลทเขารหสนนกลบมาเปนขอมลตนฉบบได
4.4.2 การบบอด (Compression) วธนมกจะใชกบขอมลประเภทตวเลข
หรอขอมลทแปลงเปนเลขฐานสองแลว วธนมกน าไปประยกตใชกบการบบอดขอมลเพอ
ประหยดพนทในการเกบและเวลาในการสงขอมลดวย
ค ว า ม ป ล อ ด ภ ย ข อ ง ฐ า น ข อ ม ล | 255
4.4.3 การแทนคา (Substitution) วธนมหลกการท างานคลายกบการ
เขารหสโดยมการก าหนดคาทจะแทนไวลวงหนา สวนการเขารหสจะเปนการก าหนด
หลกการเขารหสไว
4.4.4 การสลบต าแหนงขอมล (Transposition) เปนวธการสลบต าแหนง
ของขอมลโดยไมไดเปลยนขอมลแตอยางใด
4.5 การท าส าเนาขอมล (Data Copy Setting)
กรณทขอมลอยในแผนบนทกอาจท าส าเนา ขอมลทงแผนโดยใชค าสง Copy แตถา
ขอมลอยในจานแมเหลกชนดแขงหรอกรณทมขอมลเปนจ านวนมากจะท าส าเนาโดยการใช
ค าสง Backup ลงบนแผนบนทกหรอในเทปแมเหลก
ในการใชงานจรงในการรกษาความปลอดภยของฐานขอมลมกจะเปนการน า
เทคนคตาง ๆ หลายเทคนคมาประยกตใชงานรวมกน เพอใหระบบความปลอดภยนนมนคง
และเชอถอได
4.6 การควบคมความถกตองหรอ ความคงสภาพของขอมล (Integrity Controls)
หมายถง การทระบบจดการฐานขอมลจะจดการกบขอมล (เมอมการใชค าสงเพม
ลบ หรอแกไขขอมล) เพอใหแนใจวาขอมลในฐานขอมลมความถกตอง นาเชอถอตามกฎ/
เงอนไขและขอตกลง (Integrity Rules) ทไดก าหนดไวตงแตตน กฎดงกลาวเปนกฎระเบยบ
ทก าหนดขนในขนตอน การออกแบบฐานขอมลเพอรกษาใหขอมลในฐานขอมลมความ
ถกตอง สวนการควบคม ความถกตองของขอมลจะเปนขนตอนทเกดขนเมอเมอน า
ฐานขอมลไปใชงานแลว
4.7 การส ารองขอมล (Backups)
เปนการคดลอกแฟมขอมลเพอท าส าเนา เพอหลกเลยงความเสยหายทอาจจะ
เกดขนถาขอมลเกดการเสยหายหรอสญหาย โดยสามารถน าขอมลทส ารองไวมาใชงานได
ทนท การส ารองขอมล ท าไดหลายวธ เชน
4.7.1 ใชโปรแกรม System Restore ซงเปนโปรแกรมหนงในการส ารอง
และเรยกขอมลกลบคน
4.7.2 ส ารองขอมลดวยอปกรณฮาดรแวร เชน ฮารดดสกแบบตดตง
ภายนอกผานพอรต USB เทปแบกอพ (นยมใชกบการส ารองขอมลขนาดใหญ) ซปไดรฟ
(Zip Drive) และ เครองบนทก DVD/CD เปนตน
ค ว า ม ป ล อ ด ภ ย ข อ ง ฐ า น ข อ ม ล | 256
4.7.3 ใชโปรแกรมส ารองขอมล (Backup Program) เชน โปรแกรม
Symantec NetBackup, Norton Ghost, Microsoft DPM เปนตน
4.7.4 การส ารองขอมลบนระบบเครอขายแบบคลาวด (Cloud) เชน Apple
iCloud, Google Drive, One Drive, Dropbox เปนตน
ระบบทมผใชเปนจ านวนมาก จ าเปนอยางยงทจะตองมการควบคมการเรยกใช
ขอมล เพอปองกนผทไมมอ านาจในการเรยกใชขอมลน าขอมลจากฐานขอมลมาใช อน
อาจจะเกดผลเสยกบระบบฐานขอมลได ระบบบรหารจดการขอมลจะก าหนดสทธในการ
เขาถงขอมล และมอบอ านาจการเขาถงขอมลตลอดจนเรยกคนอ านาจจากผใช ในระบบได
ดวยการใชค าสงภาษา SQL
การยนยนตวบคคล เปนระบบรกษาความปลอดภยขนแรกทนยมใชกนมากทสดใน
ปจจบน เพอใหมนใจไดวาผทจะเขาระบบไดนนจะตองเปนผทมสทธจรง ๆ ผใชงานแตละ
คนจะตองปอนรหสผานจงจะมสทธเขาถงขอมลได การยนยนตวบคคลโดยค าสง SQL
เปนการก าหนดรหสผานใหแกผใชแตละคนในการจดการขอมลในตารางหรอวว สามารถ
ใชค าสง SQL ไดดงน
ตวอยางท 1 : ก าหนดขอมลผใชชอ “Somchai” และ รหสผาน “s23122560”
➢ การใหสทธ เมอผใชงานเขาระบบไดแลว จะสามารถท าอะไรกบขอมลไดบาง
จะขนอยกบการใหสทธของผบรหารฐานขอมลหรอผดแลระบบ ๆ สามารถก าหนดสทธ
การใชขอมลของผใชงานแตละคนหรอแตละกลมไดตามตองการ ท าใหปองกนผทไม
เกยวของเขาไปดขอมลทเปนความลบ เชน
1) สทธในการอาน (Read) การเพม (Insert) การลบ (Delete)
การเปลยนแปลงขอมล (Update) เปนตน
CREATE <รหสประจ าตวผใช> IDENTIFIED BY <รหสผาน> ;
CREATE Somchai IDENTIFIED BY s23122560 ;
ค ว า ม ป ล อ ด ภ ย ข อ ง ฐ า น ข อ ม ล | 257
2) สทธในการสรางดชน (Index) การสรางตารางหรอวว การลบ
ตารางหรอวว (Drop) การเปลยนแปลงโครงสรางขอมล (Alteration)
3) สทธในการพมพเอกสาร สามารถก าหนดไดวา ตองการให
ใครพมพ ดไดเฉพาะหนาจอ หรออนญาตใหใครพมพออกเครองพมพได
4) ก าหนดสทธใหกบผใชแตละคน วาใครมอ านาจในการอนมต
หรอ การรบรองเอกสารไดบาง เชน พมพกอนรบรองทหลง หรอ รบรองแลวพมพเปนตน
การก าหนดสทธในการเขาถงขอมล และการยกเลกสทธโดยใชค าสง SQL มดงน
➢ ค าสง SQL ในการก าหนดสทธการเขาถงขอมล
เปนการก าหนดสทธใหแกผใชในการจดการขอมลในตารางหรอวว
GRANT หมายถง การอนญาตผใชใหไดรบสทธทก าหนด
TO ID_User หมายถง ก าหนดสทธใหกบรหสประจ าตวผใช หรอหาก
ตองการก าหนดสทธใหกบผใชงานทกคนสามารถท าไดโดย
ใชค าสง PUBLIC
ALL PRIVILEGE หมายถง การก าหนดสทธในการจดการขอมลใหผใช เชน
SELECT, INSERT, UPDATE แ ล ะ DELETE ห ร อ ห า ก
ตองการก าหนดทกสทธสามารถท าได โดยใชค าสง
ALL PRIVILEGES
ตวอยางท 2 : การก าหนดสทธใหกบผใช “Somchai” ใหสามารถ Update
ในตารางลกคา (Customer) ได
GRANT UPDATE ON Customer TO Somchai ;
GRANT [SELECT, INSERT, UPDATE, DELETE or ALL PRIVILEGE]
ON <ชอตารางหรอวว> TO <รหสประจ าตวผใช>;
ค ว า ม ป ล อ ด ภ ย ข อ ง ฐ า น ข อ ม ล | 258
ตวอยางท 3 : การก าหนดสทธใหกบผใช “Somchai” และ “Porjai” ใหสามารถ SELECT,
INSERT, UPDATE และ DELETE กบขอมลในตารางสนคา ท าได 2 แบบ คอ
แบบท 1
แบบท 2
ตวอยางท 4 : การก าหนดสทธใหกบผใชทกคน ใหสามารถ SELECT ในตารางสนคา
(Product)
➢ ค าสง SQL ในการยกเลกสทธการเขาถงขอมล
ค าสง SQL ทใชในการยกเลกสทธการเขาถงขอมล คอค าสง REVOKE
REVOKE = ค าสงทตองมทกครงทตองการยกเลกสทธในการเขาถงขอมล
SELECT, INSERT, UPDATE, DELETE หรอ ALL PRIVILEGE
ชอตารางหรอวว = ตารางหรอววทใหสทธในการจดการขอมล
รหสประจ าตวผใช = ผใชทใหสทธในการจดการขอมล
GRANT SELECT ON Product TO PUBLIC;
GRANT ALL PRIVILEGE ON Product TO Somchai, Porjai ;
GRANT SELECT, INSERT, UPDATE, DELETE ON Product TO Somchai, Porjai ;
REVOKE [SELECT, INSERT, UPDATE, DELETE or ALL PRIVILEGE]
ON TABLE <ชอตารางหรอวว> FROM <รหสประจ าตวผใช>;
= สทธในการจดการขอมล
ค ว า ม ป ล อ ด ภ ย ข อ ง ฐ า น ข อ ม ล | 259
ตวอยางท 5 : การยกเลกสทธการ Update ขอมลในตารางลกคา ของผใช
“Somchai”
ตวอยางท 6 : การยกเลกสทธทสามารถ SELECT, INSERT, UPDATE และ DELETE
ขอมลในตารางสนคา ใหกบผใช “Somchai” และ “Porjai”
5. การควบคมความปลอดภยของฐานขอมลดวยวว (VIEW)
การควบคมความปลอดภยใหกบขอมลสามารถสรางโครงสรางขอมลใหม ทท าให
ผใชเขาถงโครงสรางเพยงบางสวนของฐานขอมลทก าหนดใหเทานน เปนการปองกนไมใหผ
ใชไดเขาถงขอมลทงหมดของฐานขอมล เรยกตารางขอมลประเภทนวา “ตารางเสมอน”
หรอ “วว” บางครงการออกแบบฐานขอมลในระดบกายภาพกตองก าหนดตารางเปน
ลกษณะวว เพอเปนการปองกนรกษาความปลอดภยของขอมลและการควบคมการใชงาน
ในระบบฐานขอมล เพราะหากสรางเปนตารางขอมลจรงอาจจะเกดความซ าซอนของ
ขอมลมาก ยากตอการควบคมการใชงาน
การปรบปรงแกไขวว ไมวาจะเปนการเพม การลบ การเปลยนแปลงขอมล จะม
ผลกระทบตอคาในตารางทเปนฐานขอมลของวว ววไมสามารถปรบปรง แกไขไดทกวว ม
เพยงบางววเทานนทสามารถปรบปรงแกไขได
การสรางวว มวตถประสงคเพอใหผใชสามารถเรยกใชขอมลจากววแทนการเรยก
จากรเลชนโดยตรง เพอความปลอดภยของฐานขอมล โดยผใชจะไดรบสทธในการเขาถง
ขอมลในแตละววทแตกตางกน ชวยใหเกดความเปนอสระของขอมลและลดความซ าซอน
ของฐานขอมล
REVOKE SELECT ON TABLE Customer FROM Somchai ;
REVOKE ALL PRIVILEGE ON TABLE Product FROM Somchai, Porjai;
ค ว า ม ป ล อ ด ภ ย ข อ ง ฐ า น ข อ ม ล | 260
6.1 โครงสรางของวว
ววเปนตารางขอมลทมรายละเอยด หรอไดรายละเอยดมาจากตารางหลก ตาราง
ทสรางขนมานจะสอดคลองกบการใชงานของผใช และะท างานเชนเดยวกบตารางธรรมดา
แตไมมขอมลเปนของตนเอง เปนกลไกรกษาความปลอดภยในการปกปดสวนตาง ๆ ของ
ตารางทเปนความลบหรอเกนความจ าเปนส าหรบผใช
ดงนนในการปองกนและรกษาความปลอดภยของขอมลในการเรยกใชขอมลจาก
ผใชงานทไดรบสทธในการเขาถงขอมลทแตกตางกน สามารถสรางความปลอดภยใหกบ
ฐานขอมลไดโดย การสรางเปนววใหกบผใช
6.1.1 คณสมบตของวว
1) คาทปรากฏบนววเปนคาจรงในตารางขอมล
2) ววเปนตารางขอมลทมรายละเอยดหรอไดรายละเอยดมาจาก
ตารางขอมลจรงมไดมากกวาหนงตาราง
3) ววเปนกลไกรกษาความปลอดภย ในการปกปดสวนตาง ๆ
ของตารางทเปนความลบหรอเกนความจ าเปนส าหรบผใช
4) ววเปนตารางทถกสรางขนจากรเลชนหรอววอน ๆ ววไมม
ขอมลของตนเองแตจะเสมอนหนาตางทแสดงขอมลจากรเลชน
5) สามารถปรบปรงขอมลในววได ไดแก insert / update / delete
ถาไดรบการอนญาตจากระบบจดการฐานขอมล
6) เพอจ ากดการเขาถงขอมลของผ ใ ช ผบรหารฐานขอมล
สามารถก าหนดสทธการใชงานววใหกบผใชงานได
6.1.2 การท างานของวว เมอมการเรยกใชวว ระบบจดการฐานขอมลจะ
ท าหนาทโดยเรมคนหาขอก าหนดของววในค าสง SQL ทเกบไวในฐานขอมล แลวแปลค าสง
ของววเพอไปน าขอมลมาจากตารางขอมลจรง ท าใหววรกษาความถกตองของโครงสราง
ขอมลไวได
ส าหรบววแบบงายๆ ระบบจดการฐานขอมลอาจสรางแตละแถวของววขนมาจาก
ตารางขอมลจรงเลย สวนววทซบซอนนนระบบจดการฐานขอมลจะเกบแถวของววไวใน
ตารางชวคราว แลวจงแสดงผลจากตารางชวคราว และเลกใชตารางชวคราวนนเม อหมด
ความตองการใชงานอกตอไป คอเมอสนสดค าสงของ SQL อยางไรกตามไมวาระบบ
ค ว า ม ป ล อ ด ภ ย ข อ ง ฐ า น ข อ ม ล | 261
จดการฐานขอมลจะจดการกบววอยางไร ผลทไดทผใชไดรบกไมแตกตางกน นนคอ
ผใชงานฐานขอมลผานววสามารถอางองไดจากค าสง SQL เสมอนหนงวาอางองไปยง
ตารางขอมลจรง โดยไมจ าเปนตองเขาถงขอมลทงหมดของตารางขอมลจรง
6.1.3 การสรางวว การสรางววไดจากการ query ในค าสง SQL ท าให
เหนขอมลในแถวและคอลมนตามตองการ การสรางววอาจสรางมาจากตารางขอมลเดยว
หรอมากกวาหนงตารางได ภาษา SQL จะมการสรางววโดยใชค าสง CREATE VIEW ซงม
รปแบบทวไปดงน
ตวอยางท 7 : การสรางววดวยค าสง SQL
CREATE VIEW = ค าสงทตองมทกครงทตองการสรางวว
ชอวว = ชอววทตองการสราง
ชอคอลมนท 1....= ชอคอลมนท 1 ...... ทตองการตงชอในววทสรางขน
AS SELECT * = เปนไปตามเงอนไขในการเรยกคน
ตารางสนคา (Product)
Product_ID Name Band Price Cost Amount
P00101 ปากกาเจล มาลาย 10 8 100
P00102 ยางลบ เรอใบ 8 6 200
P00103 ดนสอ มาลาย 5 3 150
P00104 พกน สสน 5 4 80
P00105 สมดจดบนทก ดวงตะวน 25 20 50
CREATE VIEW <ชอวว> AS SELECT * หรอ <ชอคอลมนท 1>, <ชอคอลมนท 2>, ……. <ชอคอลมนท n> FROM <ชอตาราง>;
ค ว า ม ป ล อ ด ภ ย ข อ ง ฐ า น ข อ ม ล | 262
ววสนคาทขาย (Sale_Product)
Product_ID Name Brand Price (Baht)
P00101 ปากกาเจล มาลาย 10
P00102 ยางลบ เรอใบ 8
P00103 ดนสอ มาลาย 5
P00104 พกน สสน 5
P00105 สมดจดบนทก ดวงตะวน 25
ค าสงสรางววชอ “สนคาทขาย (Sale_Product)” สรางจากตารางสนคา (Product)
และก าหนดใหแสดงขอมลในววเฉพาะคอลมน รหสสนคา (Product_ID), ชอสนคา(Name),
ยหอ(Brand) และราคาขาย(Price) โดยผใชงานฐานขอมลจะเหนขอมลเฉพาะในววทไดรบ
สทธเทานน ไมสามารถเขาถงขอมลทงหมดของตารางสนคาได ท าใหขอมลภายใน
ฐานขอมลมความปลอดภยจากผทไมไดรบสทธเขาใชงานฐานขอมล
6.1.4 การลบวว (Drop View)
ค าสงลบวว “DROP VIEW” เปนค าสงทใชเมอตองการลบโครงสรางววทสรางขน
CREATE VIEW Sale_Product
AS SELECT Product_ID, Name, Band,Price
FROM Product;
DROP VIEW <ชอวว> [RESTRICT|CASCADE];
ค ว า ม ป ล อ ด ภ ย ข อ ง ฐ า น ข อ ม ล | 263
ชอวว = ชอววทตองการลบ
RESTRICT = สามารถลบววนไดตอเมอ ไมถกเรยกใช หรอไมถกอางอง
ขอมลจากววอน ๆ
CASCADE = สามารถลบววนไดโดยสงผลกระทบไปยงววอน ๆ ทอางอง
ขอมลมาจากววน
ตวอยางท 8 : การลบววดวยค าสง SQL
ผลของค าสงนจะท าใหวว Product ถกลบไป
5.1.5 ลกษณะของวว
1) ววทางระดบ (Horizontal View) เปนการสรางววจากการเลอก
ขอเฉพาะบางแถว โดยแสดงขอมลในทกคอลมน
2) ววทางดง (Vertical View) เปนการสรางววจากการเลอกขอมล
บางคอลมน โดยแสดงขอมลในทกทกแถว
3) ววทางระดบและววทางดง (Horizontal and Vertical View) เปน
การสรางจากการเลอกขอมลบางคอลมนและบางแถว
4) ววกลม (Group View) เปนการสรางววจากการเลอกขอมลโดย
จดใหเปนกลม
5) ววรวม (Join View) เปนการสรางววจากการเลอกขอมลจาก
หลายตาราง
ววทางระดบ ววทางดง และววทางระดบและทางดง สามารถทจะปรบปรงขอมล
ผานววทงสามแบบนได สวนววกลมไมสามารถทจะปรบปรงขอมลผานววได และววรวม
จะปรบปรงขอมลผานววนไดถามการเชอมววกนโดยคยหลกของตาราง
DROP VIEW Product;
ค ว า ม ป ล อ ด ภ ย ข อ ง ฐ า น ข อ ม ล | 264
5.1.6 ประโยชนของวว
1) สนบสนนการรกษาความปลอดภยของขอมล โดยจ ากดผใช
ไมใหเขาถงขอมลจรง โดยสามารถก าหนดโครงสรางขอมลตามความตองการของผใชงาน
ไดอยางมประสทธภาพ
2) ควบคมความสอดคลองของขอมล (Data Consistency) ในการ
ใชงานระหวางตารางขอมลจรงกบวว
3) ควบคมความถกตองของขอมล (Data Integrity) จากการ
ตรวจสอบโดยระบบจดการฐานขอมล
4) รกษาความปลอดภยในการปรบปรงขอมล โดยปรบปรงได
เฉพาะบางสวนทก าหนดใหแสดงในววเทานน
5) การกระท ากบวว ไมส งผลกระทบตอการเปลยนแปลง
โครงสรางของตารางขอมลจรง
5.1.7 ขอจ ากดของวว
1) ขอจ ากดในดานการจดการขอมล ในกรณทผใชตองการจดการ
ขอมลบางคอลมนหรอแถวจากววววทมซบซอนนอย ระบบจดการฐานขอมลจะรบค าสงไป
ด าเนนการจดการขอมลไปยงคอลมนหรอแถวทตองการในตารางขอมลจรง แตส าหรบวว
ทมซบซอนมากจะจ ากดใหดขอมลไดอยางเดยว
2) ขอจ ากดดานประสทธภาพ ในกรณของววทสรางมาจาก
ตารางขอมลทเชอมกน หรอ Join ตารางขอมลหลายๆ ตาราง จะสงผลใหการท างานของ
ววใชเวลานานในการประมวล
ความปลอดภยของระบบฐานขอมล เปนการปองกนไมใหผทไมมสทธเขาใชหรอ
แกไขขอมล รวมถงการควบคมความพรอมกนในการเรยกใชขอมลเดยวกน การรกษา
ขอมลใหมความถกตอง ตามกฎเกณฑหรอเงอนไขทก าหนดไวตงแตตอนสรางฐานขอมล
การควบคมระบบรกษาความปลอดภยของฐานขอมล ระบบบรหารจดการขอมล
จะใชภาษามาตราฐาน SQL ในการควบคมการเขาถงขอมลและมอบอ านาจการเขาถง
ขอมลตลอดจนเรยกคนอ านาจได โดยการระบสทธใหกบผใชในระบบแตละคน สามารถใช
ค ว า ม ป ล อ ด ภ ย ข อ ง ฐ า น ข อ ม ล | 265
งานไดตามสทธทก าหนดเทานน และมระบบส ารองกคนขอมลทด สามารถใชงานไดสะดวก
เพอใหมฐานขอมลพรอมใชงานอยเสมอ สามารถท างานไดตามปกตและเตมประสทธภาพ
ตามจดมงหมายในการใช และมขดความสามารถปฏบตงานไดตามทตองการ ถามการ
รกษาความปลอดภยทด จะชวยลดความเสยงในคาใชจายทจะเกดขนและท าใหผใชงานม
ความเชอถอในระบบฐานขอมลนน
********************