มาตรการรักษาความปลอดภัยในการเข้าถึงข้อมูล

ผมมีแนวคิดที่จะเอา mac address ของแต่ละเครื่องมาเก็บไว้ในฐานข้อมูลเพื่อกำหนดเครื่องคอมที่จะสามารถเข้าใช้งานได้



แนวคิด ที่ทำงานผมแบ่งเป็นกอง หนึ่งกองก็รวมกลุ่ม mac address ไว้เพื่อที่จะให้ mac address กลุ่มนี้อ่าน เขียน งานได้เฉพาะกลุ่มตัวเอง ไม่สามารถอ่านของ mac กลุ่มอื่นๆได้ ขั้นตอนการเช้คก็ให้เช้คตอนล็อกอิน(เพื่อความปลอดภัยจากต่างประเทศและเครื่องคอมที่ไม่ได้ลงทะเบียนไว้ครับ คือตอนสมัครยูสเซอร์จะให้แอดมินเป็นคนดู mac แต่ละเครื่องแล้วมาป้อนข้อมูลสมัครยูสเซอร์แบบแมนนวลเลยครับ อาจดูลำบากแต่ผมต้องการให้แค่คอมเครื่องนี้ mac นี้เข้าใช้งานในระบบได้ ถ้าไม่ใช้เข้าไม่ได้ไม่ว่าจะมียูสเซอร์แนมเป็นแอดมินก็ตาม)



ตอนล็อกอินก็เช้ค ยูสเซอร์เนม รหัส ระดับสิทธิ์(0-แอดมิน 1-แอดมินแต่ละกอง 2-หน.แต่ละกอง 3-ผู้ใช้ทั่วไป) แล้วตอนเช้ค mac เนี้ยต้องทำยังไง ใช้คำสั่งอะไรครับ ยังคิดไม่ออกเลยครับ 



รบกวน อ. ด้วยนะครับ



ขอบคุณอย่างสูง
13 ก.ย. 2554 เวลา 09:35 น. 3 1,006

555+++



หลายๆคนก็พยายามครับ แต่....



browser ไม่สามารถเข้าถึง ค่า mac address ได้ครับ นอกจากจะใช้ ActiveX หรือ Plugins เสริมภายนอกครับถึงจะอ่านได้



อีกอย่าง แนวคิดการใช้ mac เพื่อความปลอดภัยอาจยังไม่ค่อยรัดกุมครับ เพราะ ผมไม่แน่ใจว่า เครื่องเดียวกันอาจเป้น USER คนละคนก้ได้ และ ก็ยังอาจเป็นคนละระดับได้อีก ซึ่งจะทำให้เกิดข้อจำกัดในการใช้งานครับ ยกตัวอย่างเช่น



หัวหน้าเดินไปหาลูกน้องและปรึกษาหารือกันแต่ไม่สามารถเข้าถึงข้อมูลที่ต้องการได้ เพราะ mac ไม่ใช่เครื่องของหัวหน้า ซึ่งไม่มีสิทิธฺ์
#1

ขอบคุณครับ อ. 



แล้ว อ. พอมีมีแนวทางแนะนำมั้ยครับ 



ใช้แสกนลายนิ้วมือยุ่งยากมั้ยครับ หรือยังไงดีครับ



ให้เข้าระบบได้เฉพาะเครื่องที่ต้องการและคนที่ต้องการเท่านั้น อยากให้ระบบอินทราเน็ตมันปลอดภัยมากขึ้นนอกจากจะมียูสเซอร์และรหัสอย่างเดียวอ่ะครับ



แล้วแอดมินอย่าง facebook เค้ามีมาตรการป้องกันอย่างไงครับ
#2

ผมก็ไม่รู้นะว่าเว็บขนาดใหญ่หรือสำคัญมากๆ เขาจะใช้วิธีอะไร



ผมว่าเธออาจหลงประเด็น จริงๆแล้วมันจะปลอดภัยหรือไม่ มีคนอื่นแปลกปลอมมาหรือเปล่า มันไม่สามารถตรวจสอบได้ 100% หรอกครับ (ในแง่ว่า คนที่ login เป็นตัวจริงหรือเปล่า)



ถ้าจะต้องการยืนยันตัวบุคคลจริงๆ ก็อาจต้องใช้ การเปรียบเทียบลายนิ้วมือ การเปรียบเทียบม่านตา การตรวจสอบ DNA ก็จะทำให้ปลอดภัยมากขึ้น หรือ ใช้หลายๆอย่างรวมกันเพื่อให้แน่ใจ..... laugh



ในความเป็นจริง การทำให้ปลอดภัย ต้องแลกด้วยความยุ่งยากครับ ดังนั้นก็ต้องชั่งใจเพื่อแลกกับความยุ่งยาก และมองหาว่ามีวิธีอื่นหรือไม่



การยืนยันตัวบุคคลด้วยวิธีต่างๆ ก็อาจเป็นวิธีที่ปลอดภัยที่สุดครับ แต่เป็นเพียงความปลอดภัยแค่ขั้นตอนการเข้าระบบเท่านั้น ไม่ได้รวมถึงความปลอดภัยจากการ hack หรืออื่นๆ ถ้าเราออกแบบให้ระบบมีช่องโหว่ สามารถเข้าใช้งานข้าว session ได้ การตรวจลายนิ้วมือ คงไม่มีประโยชน์



ผมมองว่า ความปลอดภัยที่แท้จริง อยู่ที่การออกแบบที่รัดกุม อุดช่องโหว่ให้หมดมากกว่า โดยจำกัดความสามารถของแต่ละ user อย่างชัดเจน ก้เพียงพอแล้วครับ



ผมยกตัวอย่าง ระบบธนาคารครับ การตรวจสอบการ login เขาใช้แค่การ รูดบัตร และ กดรหัสผ่านเท่านั้น









#3
ความคิดเห็น
ไฟล์อัปโหลด ชนิด jpg, jpeg ขนาดไฟล์ไม่เกิน 1024
^