การรักษาความปลอดภัยของข้อมูลในด้านต่าง ๆ
การระบุตัวตน (
Identification )
ภายในระบบสารสนเทศนั้นต้องมีการระบุตัวตนภายในตัวระบบได้ ในการระบุตัวต้นนี้เป็นขั้นตอนแรกก่อนจะเข้าถึงข้อมูลชั้นความลับ
และเป็นพื้นฐานขั้นตอนต่อไปในการพิสูจน์ตัวตน (Authentication) และการพิสูจน์สิทธ์
(Authorization) เช่นการเข้าใช้งานเว็บไซต์จะเห็นว่ามีการให้กรองชื่อผู้ใช้
และรหัสผ่านเข้าใช้งาน โดยสิทธิในการเข้าถึงข้อมูลก็จะแตกต่างกันออกเป็นตามชื่อผู้ใช้งานนั้น
ๆ
การพิสูจน์ทราบตัวตน
(Authentication)
การที่ระบบจะบอกได้ว่าเมื่อผู้ใช้งานนั้นทำการเข้าระบบมาแล้ว ว่าชื่อผู้ใช้งานนั้นมี
รหัสผ่านตรงกับชื่อผู้ใช้งานภายในระบบหรือไม่ หรือจะเป็นคำถามคำตอบเมื่อเราสมัครสมาชิกไว้แต่ตอนต้นแล้วเมื่อลืมรหัสผ่าน
ระบบก็จะทำการให้เราตอบคำถามซึ่งเป็นการระบุตัวตนได้เช่นกัน
การอนุญาติใช้งาน
(Authorization)
เมื่อผ่านขั้นตอนข้างตนมาแล้วในส่วนนี้จะเป็นการที่ชื่อผู้ใช้งานแต่ละคนมีสิทธิในการเข้า
ถึงข้อมูลในส่วนต่าง ๆ โดยสิทธิการเข้าถึงข้อมูลนั้นจะแตกต่างกันออกไปเช่น
สิทธิการเข้าใช้งานระบบฐานข้อมูล ผู้ใช้ธรรมดาย่อมมีสิทธิได้แค่ดู อย่างเดียว หรือเว้นแต่ผู้ดูแลระบบจะมอบสิทธิให้
แต่ผู้ดูแลระบบจะสามารถสร้าง ลบ แก้ไขฐานข้อมูลได้
การตรวจสอบได้
(Accountability)
โดยการตรวจสอบระบบได้นี้ในกรณีที่ผู้ใช้งานเข้าสู่ระบบแล้ว ทางระบบจะมีการเก็บการ
เข้าใช้งานภายในระบบ (logs) เพื่อจะสามารถตรวจสอบได้ว่าผู้ใดเข้ามาใช้งานภายในระบบบ้าง
ที่มา : www.google.com/network/org/
ไม่มีความคิดเห็น:
แสดงความคิดเห็น