Please enable JavaScript.
Coggle requires JavaScript to display documents.
ความมั่นคงระบบสารสนเทศ (การควบคุมการเข้าถึง (การพิสูจน์ทราบตัวตนด้วย…
ความมั่นคงระบบสารสนเทศ
-
การควบคุมการเข้าถึง
การพิสูจน์ทราบตัวตนด้วย Biometrics ระบบจะต้องจัดเก็บลักษณะทางชีวภาพไว้ในฐานข้อมูลก่อน เมื่อผู้ใช้สแกนข้อมูลทางชีวภาพดังกล่าวเข้าสู่ระบบ ระบบจะทำการเปรียบเทียบหรือวัดคุณลักษณะของข้อมูลที่รับเข้ามากับข้อมูลที่มีในฐานข้อมูล หากมีลักษณะตรงกันจะถือว่าเป็นผู้ใช้ที่แท้จริง ก็จะอนุญาตให้เข้าสู่ระบบได้
การที่องค์กรจะนำระบบควบคุมการเข้าถึงแบบ Biometric มาใช้ ต้องพิจารณาถึงปัจจัย 3 ประการ คือ1. ความน่าเชื่อถือของระบบ 2. ต้นทุนและความพร้อมใช้ 3. ความเต็มใจของผู้ใช้
การกำหนดสิทธิ์ (Authorization) คือ การจำกัดสิทธิ์ในการกระทำใดๆ ต่อระบบและข้อมูลในระบบของผู้ใช้ ที่ผ่านการพิสูจน์ตัวตนมาแล้ว
โดยทั่วไป จะมีการกำหนดสิทธิ์การเข้าใช้ระบบของผู้ใช้ 3 ลักษณะ ดังนี้ 1. กำหนดสิทธิ์ผู้ใช้รายบุคคล 2. กำหนดสิทธิ์สมาชิกของกลุ่ม3. กำหนดสิทธิ์การใช้งานข้ามระบบ
การพิสูจน์ทราบตัวตน (Authentication) หมายถึง กระบวนการยืนยันความถูกต้องของตัวบุคคล โดยพิสูจน์ความถูกต้องของตัวบุคคล อาศัยสิ่งที่เป็น Identifier ของบุคคล เป็นหลักฐานในการระบุตัวตนก่อนที่จะดำเนินการตรวจสอบความถูกต้องของตัวบุคคล
สิ่งที่คุณรู้ (What you know) เช่น รหัสผ่าน (Passwords) หรือพิน (PIN)
สิ่งที่คุณมี (What you have) เช่น กุญแจ บัตรประจำตัว พาสสปอร์ต เครดิตการ์ด ฯลฯ
สิ่งที่คุณเป็น (What you are) เช่น ลายนิ้วมื้อ ลายมือ ม่านตา (Iris) จอตา (Retina) โครงหน้า
-
การควบคุมการเข้าถึง (Access Control) หมายถึง การทำให้มั่นใจว่าทรัพยากรต่างๆ ของระบบจะได้รับอนุญาตให้ถูกใช้โดยผู้ที่มีสิทธิ์เท่านั้น ซึ่งต้องอาศัยเทคโนโลยีต่างๆ เป็นกลไกการทำงาน ประกอบด้วย 4 กลไก ได้แก่
1.การระบุตัวตน (Identification)
- การพิสูจน์ทราบตัวตน (Authentication)
- การกำหนดสิทธิ์ (Authorization)
4.การจัดทำประวัติการเข้าใช้ระบบ (Accountability)
-