มาตรการรักษาความปลอดภัยในการเข้าถึงข้อมูล
ผมมีแนวคิดที่จะเอา mac address ของแต่ละเครื่องมาเก็บไว้ในฐานข้อมูลเพื่อกำหนดเครื่องคอมที่จะสามารถเข้าใช้งานได้
แนวคิด ที่ทำงานผมแบ่งเป็นกอง หนึ่งกองก็รวมกลุ่ม mac address ไว้เพื่อที่จะให้ mac address กลุ่มนี้อ่าน เขียน งานได้เฉพาะกลุ่มตัวเอง ไม่สามารถอ่านของ mac กลุ่มอื่นๆได้ ขั้นตอนการเช้คก็ให้เช้คตอนล็อกอิน(เพื่อความปลอดภัยจากต่างประเทศและเครื่องคอมที่ไม่ได้ลงทะเบียนไว้ครับ คือตอนสมัครยูสเซอร์จะให้แอดมินเป็นคนดู mac แต่ละเครื่องแล้วมาป้อนข้อมูลสมัครยูสเซอร์แบบแมนนวลเลยครับ อาจดูลำบากแต่ผมต้องการให้แค่คอมเครื่องนี้ mac นี้เข้าใช้งานในระบบได้ ถ้าไม่ใช้เข้าไม่ได้ไม่ว่าจะมียูสเซอร์แนมเป็นแอดมินก็ตาม)
ตอนล็อกอินก็เช้ค ยูสเซอร์เนม รหัส ระดับสิทธิ์(0-แอดมิน 1-แอดมินแต่ละกอง 2-หน.แต่ละกอง 3-ผู้ใช้ทั่วไป) แล้วตอนเช้ค mac เนี้ยต้องทำยังไง ใช้คำสั่งอะไรครับ ยังคิดไม่ออกเลยครับ
รบกวน อ. ด้วยนะครับ
ขอบคุณอย่างสูง
แนวคิด ที่ทำงานผมแบ่งเป็นกอง หนึ่งกองก็รวมกลุ่ม mac address ไว้เพื่อที่จะให้ mac address กลุ่มนี้อ่าน เขียน งานได้เฉพาะกลุ่มตัวเอง ไม่สามารถอ่านของ mac กลุ่มอื่นๆได้ ขั้นตอนการเช้คก็ให้เช้คตอนล็อกอิน(เพื่อความปลอดภัยจากต่างประเทศและเครื่องคอมที่ไม่ได้ลงทะเบียนไว้ครับ คือตอนสมัครยูสเซอร์จะให้แอดมินเป็นคนดู mac แต่ละเครื่องแล้วมาป้อนข้อมูลสมัครยูสเซอร์แบบแมนนวลเลยครับ อาจดูลำบากแต่ผมต้องการให้แค่คอมเครื่องนี้ mac นี้เข้าใช้งานในระบบได้ ถ้าไม่ใช้เข้าไม่ได้ไม่ว่าจะมียูสเซอร์แนมเป็นแอดมินก็ตาม)
ตอนล็อกอินก็เช้ค ยูสเซอร์เนม รหัส ระดับสิทธิ์(0-แอดมิน 1-แอดมินแต่ละกอง 2-หน.แต่ละกอง 3-ผู้ใช้ทั่วไป) แล้วตอนเช้ค mac เนี้ยต้องทำยังไง ใช้คำสั่งอะไรครับ ยังคิดไม่ออกเลยครับ
รบกวน อ. ด้วยนะครับ
ขอบคุณอย่างสูง
หลายๆคนก็พยายามครับ แต่....
browser ไม่สามารถเข้าถึง ค่า mac address ได้ครับ นอกจากจะใช้ ActiveX หรือ Plugins เสริมภายนอกครับถึงจะอ่านได้
อีกอย่าง แนวคิดการใช้ mac เพื่อความปลอดภัยอาจยังไม่ค่อยรัดกุมครับ เพราะ ผมไม่แน่ใจว่า เครื่องเดียวกันอาจเป้น USER คนละคนก้ได้ และ ก็ยังอาจเป็นคนละระดับได้อีก ซึ่งจะทำให้เกิดข้อจำกัดในการใช้งานครับ ยกตัวอย่างเช่น
หัวหน้าเดินไปหาลูกน้องและปรึกษาหารือกันแต่ไม่สามารถเข้าถึงข้อมูลที่ต้องการได้ เพราะ mac ไม่ใช่เครื่องของหัวหน้า ซึ่งไม่มีสิทิธฺ์
แล้ว อ. พอมีมีแนวทางแนะนำมั้ยครับ
ใช้แสกนลายนิ้วมือยุ่งยากมั้ยครับ หรือยังไงดีครับ
ให้เข้าระบบได้เฉพาะเครื่องที่ต้องการและคนที่ต้องการเท่านั้น อยากให้ระบบอินทราเน็ตมันปลอดภัยมากขึ้นนอกจากจะมียูสเซอร์และรหัสอย่างเดียวอ่ะครับ
แล้วแอดมินอย่าง facebook เค้ามีมาตรการป้องกันอย่างไงครับ
ผมว่าเธออาจหลงประเด็น จริงๆแล้วมันจะปลอดภัยหรือไม่ มีคนอื่นแปลกปลอมมาหรือเปล่า มันไม่สามารถตรวจสอบได้ 100% หรอกครับ (ในแง่ว่า คนที่ login เป็นตัวจริงหรือเปล่า)
ถ้าจะต้องการยืนยันตัวบุคคลจริงๆ ก็อาจต้องใช้ การเปรียบเทียบลายนิ้วมือ การเปรียบเทียบม่านตา การตรวจสอบ DNA ก็จะทำให้ปลอดภัยมากขึ้น หรือ ใช้หลายๆอย่างรวมกันเพื่อให้แน่ใจ.....
ในความเป็นจริง การทำให้ปลอดภัย ต้องแลกด้วยความยุ่งยากครับ ดังนั้นก็ต้องชั่งใจเพื่อแลกกับความยุ่งยาก และมองหาว่ามีวิธีอื่นหรือไม่
การยืนยันตัวบุคคลด้วยวิธีต่างๆ ก็อาจเป็นวิธีที่ปลอดภัยที่สุดครับ แต่เป็นเพียงความปลอดภัยแค่ขั้นตอนการเข้าระบบเท่านั้น ไม่ได้รวมถึงความปลอดภัยจากการ hack หรืออื่นๆ ถ้าเราออกแบบให้ระบบมีช่องโหว่ สามารถเข้าใช้งานข้าว session ได้ การตรวจลายนิ้วมือ คงไม่มีประโยชน์
ผมมองว่า ความปลอดภัยที่แท้จริง อยู่ที่การออกแบบที่รัดกุม อุดช่องโหว่ให้หมดมากกว่า โดยจำกัดความสามารถของแต่ละ user อย่างชัดเจน ก้เพียงพอแล้วครับ
ผมยกตัวอย่าง ระบบธนาคารครับ การตรวจสอบการ login เขาใช้แค่การ รูดบัตร และ กดรหัสผ่านเท่านั้น