Access Control คือ ระบบควบคุมการเข้าใช้งาน เป็นวิธีการป้องกันการโจรกรรมข้อมูลจากผู้ไม่มีสิทธิ์ในการเข้าใช้ระบบ
Possessed Object เป็นรูปแบบหนึ่งที่นิยมใช้ในปัจจุบัน การเข้าใช้คอมพิวเตอร์ต้องมีกุญแจในการเข้าใช้ระบบเช่น ATM , Keycard เป็นต้น
Biometric เป็นอุปกรณ์รักษาความปลอดภัยโดยใช้คุณลักษณะเฉพาะของร่างกายได้แก่ ตา, นิว้ มือ,ฝ่ามือเป็นต้น
Trojan Horse Virus เป็นไวรัสที่แฝงมากับไฟล์อื่นๆ ที่ดูแล้วไม่น่าจะมีอันตรายใดๆเช่น เกมส์ โปรแกรมฟรีแวร์หรือแชร์แวร์เมื่อใช้ไประยะเวลาหนึ่งแล้วไวรัสก็จะแสดงตัวออกมา ซึ่งอาจทำลายระบบคอมพิวเตอร์ของเรา
(Confidentiality)การรักษาความลับ
ให้บุคคลผู้มีสิทธิเท่านั้น
เข้าถึงเรียกดูข้อมูลได้ ต้องมีการควบคุมการเข้าถึง ข้อมูลเป็นความลับต้องไม่เปิดเผยกับผู้ไม่มีสิทธิ
ซึ่งใช้วิธีการกำหนดสิทธิให้กับ User Account ของฐานข้อมูล
มีการตรวจสอบความถูกต้องครบถ้วนสมบูรณ์ของข้อมูล
และวิธีการประมวลผลต้องมีการควบคุมความผิดพลาด
ไม่ให้ผู้ไม่มีสิทธิมาเปลี่ยนแปลงแก้ไข
(Availability) ความสามารถพร้อมใช้เสมอ
ให้บุคคลผู้มีสิทธิเท่านั้นเข้าถึงข้อมูลได้ทุกเมื่อที่ต้องการ
ต้องมีการควบคุมไม่ให้ระบบล้มเหลว มีสมรรถภาพทำงานต่อเนื่อง
ไม่ให้ผู้ไม่มีสิทธิมาทำให้ระบบหยุดการทำงาน
(Hardware
Control) การควบคุมความปลอดภัยของระบบโดยฮาร์ดแวร์
โดยเลือกใช้เทคโนโลยีทางด้านฮาร์ดแวร์
ที่สามารถควบคุมการเข้าถึง ใช้การควบคุมโดยระบบ Firewall ที่ทำการป้องกันการเข้า-ออกระบบ
และกำหนดโซนการเข้าถึงข้อมูลจากส่วนที่ได้รับอนุญาตเท่านั้น
(Physical Control) การป้องกันทางกายภาพ
การมีมาตรการการเข้าถึงเครื่องแม่ข่าย
และเครื่องคอมพิวเตอร์ที่สำคัญได้เฉพาะเจ้าหน้าที่ที่เกี่ยวข้องเท่านั้นโดยใช้ระบบ
Finger Print รวมทั้งมีระบบสำรองข้อมูลอย่างสม่ำเสมอ
ไม่มีความคิดเห็น:
แสดงความคิดเห็น