การพัฒนาองค์ความรู้และอบรมพัฒนาบุคลากรทางด้านดิจิทัลและหุ่นยนต์

                            มาตรฐานอาชีพและคุณวุฒิวิชาชีพ สาขาวิชาชีพเทคโนโลยีสารสนเทศและการสื่อสาร และดิจิทัลคอนเทนต์
                                                                สาขาเครือข่ายและความปลอดภัย (Network & Security)



                    บางครั้งเรียกระบบดังกล่าวว่า “Single Sign-on” ที่ต้องอาศัยโปรโตคอลชนิดพิเศษที่เรียกว่า “LDAP

                    (Lightweight Directory Access Protocol)” จึงจะสามารถท าได้


                    การก าหนดสิทธิ์เป็นอีกกลไกหนึ่งที่ใช้ในการควบคุมการเข้าถึงระบบและทรัพยากรต่าง ๆ ในระบบ ซึ่งเมื่อ
                    กล่าวถึงการควบคุมการเข้าถึงแล้ว ในที่นี้ขอยกตัวอย่างแบบจ าลองของการก าหนดสิทธิ์ในการเข้าใช้

                    ฐานข้อมูลเป็นแบบจ าลองที่เรียกว่า “Bell-LaPadula Model” และตารางการก าหนดสิทธิ์เข้าใช้งาน

                    (Access Control List Matrix: ACL) (sites.google, 2558, [ออนไลน์])


                    Bell-LaPadula Model เป็นแบบจ าลองที่ใช้ก าหนดการควบคุมการเข้าถึงแบบบังคับ (Mandatory

                    Access Control) ซึ่งเป็นการก าหนดความมั่นคงปลอดภัยแบบหลายระดับ (Multi-Level Security) โดยการ
                    จัดแบ่งข้อมูลและผู้ใช้ออกเป็นระดับต่าง ๆ ผู้ใช้แต่ละระดับจะมีสิทธิ์ในการเข้าถึงและด าเนินการกับข้อมูลใน

                    ระดับที่ถูกก าหนดไว้ให้ตามนโยบายขององค์กรเท่านั้น ดังนั้นผู้ใช้จึงไม่สามารถส่งต่อสิทธิ์ให้แก่ผู้ใช้คนอื่นได้

                    (sites.google, 2558, [ออนไลน์])


                    Bell-LaPadula Model ก าหนดให้มีองค์ประกอบดังต่อไปนี้ (sites.google, 2558, [ออนไลน์])
                           1.  Object ประกอบไปด้วย Table, View, Row, Column และ Operation

                           2.  Subject ประกอบไปด้วย User, Program และโมดูลต่าง ๆ ที่ต้องการเข้าถึงข้อมูล

                           3.  Class คือ ระดับความมั่นคงของ  Object มี 4 ระดับ ได้แก่  TC (Top Secret),
                    S (Secret), C (Confidential) และ U (Unclassified) โดยก าหนดให้มีความส าคัญเป็น TC > S > C > U

                    ทั้งหมดก าหนดตามความส าคัญของข้อมูล
                           4.  Clearance คือ สิทธิ์ของ Subject ในการเข้าถึง Object ที่มีความมั่นคงในระดับต่าง ๆ มี 4

                    ระดับเช่นกัน Class


                    หากก าหนดให้ “S” คือ Subject และ “O” คือ Object และก าหนดให้ความมั่นคงของ Object (O) เขียน

                    แทนด้วย Class (O) ส่วนสิทธิ์ในการเข้าถึง Object ใด ๆ ของ Subject เขียนแทนด้วย Class (S) แล้วผู้ใช้จะ

                    สามารถเข้าถึงข้อมูลเพื่อการอ่านและเขียนได้จะต้องตรงกับเงื่อนไขของ Mandatory Access Control 2
                    ประการ ดังนี้ (sites.google, 2558, [ออนไลน์])

                           1.  กฎ Simple Security Property หรือเรียกว่า “Read Up Policy” Subject “S” จะสามารถ

                    อ่านข้อมูล Object “O” ได้ก็ต่อเมื่อ Class (S) ≥ Class (O) แปลว่าผู้ใช้ S จะสามารถอ่านข้อมูล O ได้ ก็
                    ต่อเมื่อมีสิทธิ์ในการเข้าถึงข้อมูลในระดับที่สูงกว่าหรือเท่ากับระดับความมั่นคงของข้อมูล O กฎข้อนี้ก าหนด

                    ขึ้นมาเพื่อ “ความพร้อมใช้ (Availability)” ของข้อมูล




                    รายงานการพัฒนาองค์ความรู้และอบรมพัฒนาบุคลากรทางด้านดิจิทัลและหุ่นยนต์              หน้า 111