A-AA+then

มาตรการรักษาความปลอดภัยในการเข้าถึงข้อมูล

1,005
ผมมีแนวคิดที่จะเอา mac address ของแต่ละเครื่องมาเก็บไว้ในฐานข้อมูลเพื่อกำหนดเครื่องคอมที่จะสามารถเข้าใช้งานได้

แนวคิด ที่ทำงานผมแบ่งเป็นกอง หนึ่งกองก็รวมกลุ่ม mac address ไว้เพื่อที่จะให้ mac address กลุ่มนี้อ่าน เขียน งานได้เฉพาะกลุ่มตัวเอง ไม่สามารถอ่านของ mac กลุ่มอื่นๆได้ ขั้นตอนการเช้คก็ให้เช้คตอนล็อกอิน(เพื่อความปลอดภัยจากต่างประเทศและเครื่องคอมที่ไม่ได้ลงทะเบียนไว้ครับ คือตอนสมัครยูสเซอร์จะให้แอดมินเป็นคนดู mac แต่ละเครื่องแล้วมาป้อนข้อมูลสมัครยูสเซอร์แบบแมนนวลเลยครับ อาจดูลำบากแต่ผมต้องการให้แค่คอมเครื่องนี้ mac นี้เข้าใช้งานในระบบได้ ถ้าไม่ใช้เข้าไม่ได้ไม่ว่าจะมียูสเซอร์แนมเป็นแอดมินก็ตาม)

ตอนล็อกอินก็เช้ค ยูสเซอร์เนม รหัส ระดับสิทธิ์(0-แอดมิน 1-แอดมินแต่ละกอง 2-หน.แต่ละกอง 3-ผู้ใช้ทั่วไป) แล้วตอนเช้ค mac เนี้ยต้องทำยังไง ใช้คำสั่งอะไรครับ ยังคิดไม่ออกเลยครับ 

รบกวน อ. ด้วยนะครับ

ขอบคุณอย่างสูง

3 ความคิดเห็น

555+++

หลายๆคนก็พยายามครับ แต่....

browser ไม่สามารถเข้าถึง ค่า mac address ได้ครับ นอกจากจะใช้ ActiveX หรือ Plugins เสริมภายนอกครับถึงจะอ่านได้

อีกอย่าง แนวคิดการใช้ mac เพื่อความปลอดภัยอาจยังไม่ค่อยรัดกุมครับ เพราะ ผมไม่แน่ใจว่า เครื่องเดียวกันอาจเป้น USER คนละคนก้ได้ และ ก็ยังอาจเป็นคนละระดับได้อีก ซึ่งจะทำให้เกิดข้อจำกัดในการใช้งานครับ ยกตัวอย่างเช่น

หัวหน้าเดินไปหาลูกน้องและปรึกษาหารือกันแต่ไม่สามารถเข้าถึงข้อมูลที่ต้องการได้ เพราะ mac ไม่ใช่เครื่องของหัวหน้า ซึ่งไม่มีสิทิธฺ์
1

ขอบคุณครับ อ. 

แล้ว อ. พอมีมีแนวทางแนะนำมั้ยครับ 

ใช้แสกนลายนิ้วมือยุ่งยากมั้ยครับ หรือยังไงดีครับ

ให้เข้าระบบได้เฉพาะเครื่องที่ต้องการและคนที่ต้องการเท่านั้น อยากให้ระบบอินทราเน็ตมันปลอดภัยมากขึ้นนอกจากจะมียูสเซอร์และรหัสอย่างเดียวอ่ะครับ

แล้วแอดมินอย่าง facebook เค้ามีมาตรการป้องกันอย่างไงครับ
2

ผมก็ไม่รู้นะว่าเว็บขนาดใหญ่หรือสำคัญมากๆ เขาจะใช้วิธีอะไร

ผมว่าเธออาจหลงประเด็น จริงๆแล้วมันจะปลอดภัยหรือไม่ มีคนอื่นแปลกปลอมมาหรือเปล่า มันไม่สามารถตรวจสอบได้ 100% หรอกครับ (ในแง่ว่า คนที่ login เป็นตัวจริงหรือเปล่า)

ถ้าจะต้องการยืนยันตัวบุคคลจริงๆ ก็อาจต้องใช้ การเปรียบเทียบลายนิ้วมือ การเปรียบเทียบม่านตา การตรวจสอบ DNA ก็จะทำให้ปลอดภัยมากขึ้น หรือ ใช้หลายๆอย่างรวมกันเพื่อให้แน่ใจ..... laugh

ในความเป็นจริง การทำให้ปลอดภัย ต้องแลกด้วยความยุ่งยากครับ ดังนั้นก็ต้องชั่งใจเพื่อแลกกับความยุ่งยาก และมองหาว่ามีวิธีอื่นหรือไม่

การยืนยันตัวบุคคลด้วยวิธีต่างๆ ก็อาจเป็นวิธีที่ปลอดภัยที่สุดครับ แต่เป็นเพียงความปลอดภัยแค่ขั้นตอนการเข้าระบบเท่านั้น ไม่ได้รวมถึงความปลอดภัยจากการ hack หรืออื่นๆ ถ้าเราออกแบบให้ระบบมีช่องโหว่ สามารถเข้าใช้งานข้าว session ได้ การตรวจลายนิ้วมือ คงไม่มีประโยชน์

ผมมองว่า ความปลอดภัยที่แท้จริง อยู่ที่การออกแบบที่รัดกุม อุดช่องโหว่ให้หมดมากกว่า โดยจำกัดความสามารถของแต่ละ user อย่างชัดเจน ก้เพียงพอแล้วครับ

ผมยกตัวอย่าง ระบบธนาคารครับ การตรวจสอบการ login เขาใช้แค่การ รูดบัตร และ กดรหัสผ่านเท่านั้น




3
^