MS1 Thanin MuangpoolMS1 Thanin Muangpool

Access Control หมายถง การทาใหมนใจวาทรพยากรตางๆ ของ

ระบบจะไดรบอนญาตใหถกใชโดย User ทมสทธเทานน ประกอบดวย

1. Identification เปนกลไกการพสจนตวบคคลทเขาใชระบบโดย

แตละคนจะไมซากน และใชรวมกบ Authentication

2 Authentication เปนกลไกการตรวจสอบสทธในการใชงาน2. Authentication เปนกลไกการตรวจสอบสทธในการใชงาน

ระบบ

3. Authorization เปนกลไกการอนญาตหรอใหสทธการเขาถง

ระบบในแตละระดบ

4. Accountability เปนสวนทใชบนทกในการเขาใชระบบของ

User (System Logs) เพอจดทาเปนหลกฐานในการตรวจสอบ (Audit User (System Logs) เพอจดทาเปนหลกฐานในการตรวจสอบ (Audit

Trail)

หมายถง กระบวนการพสจนความถกตองของตวบคคล อาจอาศย หมายถง กระบวนการพสจนความถกตองของตวบคคล อาจอาศย

Identifier ของบคคล ในการพสจนตวบคคลตองอาศยขอมล 3 ประการ ดงน

1. Something you know เชน Password

2. Something you have เชน Identity card, ATM Card

3. Something you are ไดแก Biometric เชน Fingerprint, Face

Recognition Blood Vein Pattern Iris Scan Retina ScanRecognition, Blood Vein Pattern, Iris Scan, Retina Scan

- Password คอ คา หรอกลมคาทผใชกาหนดขน ซง Password ทด- Password คอ คา หรอกลมคาทผใชกาหนดขน ซง Password ทด

สามารถสรปได 3 มมมอง ดงน

1. ความยาวของ Password

2. ชดของตวอกษร

3. การสม

P h คอชดตวอกษร คลาย P d แตมความยาวกวา - Passphrase คอชดตวอกษร คลาย Password แตมความยาวกวา

คาดเดาไดยากกวา

- Magnetic Strip Card เชน ATM Card Credit Card Debit Card- Magnetic Strip Card เชน ATM Card, Credit Card, Debit Card

- Smart Card

- Radio Frequency Identification : RFID

- Token

https://www.mypw.com/press/

- Biometric technology uses computerised methods to - Biometric technology uses computerised methods to

identify a person by their unique physical or behavioural

h characteristics.

- Developments and uses have increased with demand to

match concerns over international, business and personal

security. y

- Biometrics is more personal than a passport photo or Pin,

i t it h fi i t f " " k using traits such as fingerprints, face or eye "maps" as key

identifying features.

http://news.bbc.co.uk/2/shared/spl/hi/guides/456900/456993/html/nn5page1.stm

http://news.bbc.co.uk/2/shared/spl/hi/guides/456900/456993/html/nn5page1.stm

การประเมนประสทธภาพของ Biometricการประเมนประสทธภาพของ Biometric

- Identification/One-to-many : Sample is compared to all

biometric data saved in a system. It seeks to find an identity,

rather than verify a claimed one.

- Verification/One-to-one : Comparison of sample with

previously enrolled template to determine if from same person previously enrolled template to determine if from same person.

- Slaps : Fingerprints taken by simultaneously pressing four

fingers of one hand onto a scanner.

http://news.bbc.co.uk/2/shared/spl/hi/guides/456900/456993/html/nn5page1.stm

การประเมนประสทธภาพของ Biometricการประเมนประสทธภาพของ Biometric

- False Acceptance Rate : Probability that a system will

incorrectly identify an individual or fail to reject an impostor.

- False Rejection Rate : Probability that a system will fail to

identify a registered user.

Enrolment : Process of collecting a biometric converting it - Enrolment : Process of collecting a biometric, converting it

into a biometric reference and storing it for later comparison.

http://news.bbc.co.uk/2/shared/spl/hi/guides/456900/456993/html/nn5page1.stm

การประเมนประสทธภาพของ Biometricการประเมนประสทธภาพของ Biometric

- Liveness detection : Ensures only characteristics from a

living person can be stored, read or used.

- Multimodal Biometric System : A system that uses two

or more biometric characteristics or sensor types.

http://news.bbc.co.uk/2/shared/spl/hi/guides/456900/456993/html/nn5page1.stm

Architecture of Biometric [R Vacca 2009]Architecture of Biometric

- Data Capture Subsystem

[R. Vacca,2009]Data Capture

- Signal Processing Subsystem

- Matching Subsystem

Signal

Processing

Matchingg y

- Data Storage Subsystem

i i b

Matching

- Decision Subsystem

- Adaptation SubsystemData Storage

DecisionDecision

Adaptationp

การใชระบบ Biometricการใชระบบ Biometric

- Enrollment

SignalData Capture

Signal

Processing Data Storage

Matching

การใชระบบ Biometricการใชระบบ Biometric

- Authentication

Si l MatchingData Capture Signal

Processing

MatchingData Storage

Decision AdaptationYES/NO

คอ การจากดสทธในการกระทาใด ๆ ตอระบบและขอมลในระบบของคอ การจากดสทธในการกระทาใด ๆ ตอระบบและขอมลในระบบของ

User ม 3 ลกษะ ดงน

1. เปนรายบคคล

2. เปนกลม

3. ใชงานขามระบบ

ตวอยางเชนตวอยางเชน

- Bell LaPadula Model

- Access Control List Matrix : ACL

เปนแบบจาลองทใชกาหนดการคมการเขาถงแบบ Mandatory Access เปนแบบจาลองทใชกาหนดการคมการเขาถงแบบ Mandatory Access

Control ซงเปนการกาหนด Multi-Level Security โดยแบงระดบสทธในการ

เขาถงและดาเนนการในระดบทถกกาหนดใหเทานน ไมสามารถสงสทธตอใหกบเขาถงและดาเนนการในระดบทถกกาหนดใหเทานน ไมสามารถสงสทธตอใหกบ

ผอนได มองคประกอบ ดงน

1. Object ประกอบดวย Table, View, Row, Column, and Operation

2. Subject ประกอบดวย User, Program and Module Access Data

3. Class คอ Level Security of Object ม 4 Level ดงน Top Secret :

TC, Secret : S, Confidential : C and Unclassified : U, ,

4. Clearance คอ สทธ Subject ในการเขาถง Object ม 4 ระดบ

เชน กาหนดให S = Subject and O = Objectเชน กาหนดให S = Subject and O = Object

กาหนดใหความมนคงของ Object (O) = Class (O)

สทธในการเขาถง Obj t ของ S bj t Cl (S) สทธในการเขาถง Object ของ Subject = Class (S)

User can Read and White จะตองตรงเงอนไข Mandatory Access Control ดงน

1. Simple Security Property or Read Up Policy หมายถง S จะอาน O

ไดตอง Class (S) >= Class (O) เปนกฎการของ ความพรอมใชงาน (Availability)

2. Star Property (*-Property) or Write Down Policy หมายถง S จะ

เขยนขอมล O ไดตอง Class (S) =< Class (O) เปนกฎของ การรกษาความลบ

(Confidentiality) ซงการปองกนการเขยนขอมลในระดบความมนคงทตากวา เรยกวา

Flow Down Information

ตวอยาง Jimmy อยฝายบคคล มหนาทในการสรางและแกไขขอมล Table EMPLOYEE

ไ d ฝ ไ ใ ใ ซงไดรบสทธดงกลาวจาก Admin สวน Somsri อยฝายขาย ไมมสทธเรยกใชขอมลใน

Table EMPLOYEE แตมสทธสราง Table ทเกยวของกบการขายไดทงหมด Somsri

bl ใ ตองการขอมล เงนเดอน ของพนกงาน จงวางแผนสราง Table MYTABLE แลวใหสทธ

การเพมขอมลกบ Jimmy เพอนาขอมล เงนเดอน พนกงานมาใสไวใน Table

AB ป ใ DBA ไ MYTABLE เพอปองกนการสงตอสทธในสถานการดงกลาว DBA จงไดกาหนดมาตรการ

การควบคมการเขาถงขอมลแบบ Mandatory โดยกาหนดระดบความมนคงของ

Obj d S bj Object and Subject ตาง ๆ ดงน

Class (Jimmy) > Class (MYTABLE)- Table EMPLOYEE Level Security = Sนนคอ Jimmy อานขอมลจากจาก

MYTABLE ได แตเขยนไมได ซงเปนไป

y

- Jimmy Level Access Data = S

- Somsri Level Access Data = C

ตามกฎ *-Property- Table MYTABLE Level Security = C

คอ กลไกการควบคมการเขาถงทรพยากรของระบบ โดยการแสดงรายชอ User

System และการกระทาท User ไดรบอนญาตใหกระทาตอทรพยากรใดๆ ของระบบ

ตาราง ACL ประกอบดวย

1. Subject User : Users have access to the system.

2 Object : Resources of the system that will be used by the user2. Object : Resources of the system that will be used by the user.

3. Access Operation : Read, White, Execute.

ACL ป โ R S bj t d C l Obj tACL จะถกนามาสรางเปนตาราง โดย Row = Subject and Column = Object

OS AccountingProgram

Accounting Data

InsuranceData

PayrollDatag

Somsri rx rx r - -Apichat rx rx r rw rwManee rwx rwx r rw rwUdom rx rx rw rw r

ถาเขยน Column จะเรยกวาตาราง ACL เวลาเขยนจะยด Object เปนหลก

Somsri

r- File 1r

wApichat r

-File 2

Manee

rwr File 3-

Access Control List

ถาเขยน Row จะเรยกวาตาราง C- List or Capability List เวลาเขยนจะยด

b ป Subject เปนหลก

Somsri

-w File 1

rw

-Apichat r

-File 2

Manee

r- File 3-

Capability List

เปนการรกษาความปลอดภยทางดานกายภาพ ไมวาจะเปนสงของ อปกรณ เปนการรกษาความปลอดภยทางดานกายภาพ ไมวาจะเปนสงของ อปกรณ

สถานท หรอพนทใดพนทหนงขององคกร จากการเขาถงโดยไมไดรบอนญาตหรอการ

นาไปใชในทางทผด ในการควบคมเพอปองกนการเขาถงอาคารหรอสถานททตองการนาไปใชในทางทผด ในการควบคมเพอปองกนการเขาถงอาคารหรอสถานททตองการ

ความปลอดภย ไดแก

1 กาแพง รว และประต 2 เจาหนาทรกษาความปลอดภย1. กาแพง รว และประต 2. เจาหนาทรกษาความปลอดภย

3. สนข 4. บตรประจาตว

โ ป 5. กลอง/โทรทศนวงจรปด 6. ระบบสญญาณเตอนภย

7. ผนงและประตดานใน

8. ชดกญแจ แบงตามการทางานได 2 แบบ คอ

- Mechanical Lock

- Electromachanical Lock ไดแก Manual Lock, Programmable Lock, , g ,

Electronic Lock, Biometric Lock

P bl L k

Electronic Lock

Programmable Lock

Biometric Lock

9. หองลบดกจบผบกรก (Mantrap)

Lock ดานใน2. ตองเปดประตนจงจะเขาหอง Server

Lock ดานใน

ได แตประตน Lock จากดานใน ผบกรก

จงไมสามารถเขาไปได

Server Room Mantrap 3. ตองออกประตเดมทเขามา แตไมสามารถ

เปดประตออกไดเนองจากประต Lock เปดประตออกไดเนองจากประต Lock

จงตดอยดานใน

1. ผบกรกเขาทางประตดานหนาท Lock Lock ดานนอก

Hallway

จากดานนอกหอง

- เปนระบบทตดตงสญญาณเตอนภยญญ

- อปกรณดบเพลงชนดตาง ๆ เชน ถงและสายยางฉดนา แกสดบเพลง

SprinklerSprinkler

- อปกรณสารเคม เชน CO2 กรดโซดา แกส

- อปกรณทใชในการตรวจจบเหตททาใหเกดเพลงไหม เชน จากอณหภม

จากควนไฟ

- มองคประกอบทสาคญ 2 สวน คอ

1 Fi D t ti1. Fire Detection

2. Fire Suppression

จาแนกได 3 ประเภท ดงน

1. Thermal Detection ม Sensor วดระดบอณหภม ม 2 ลกษณะ

- Fixed Temperature- Fixed Temperature

- Rate-of-Rise

ใ ใ 2. Smoke Detection นยมใชในอาคารสานกงาน ม 3 วธ

- Photoelectric Sensor : ยงลาแสงผานควน

- Ionization Sensor : ตรวจจากอนภาคของไอออน

- Air-aspirating Detector : ตวอยางอากาศAir aspirating Detector : ตวอยางอากาศ

3. Flame Detection ม Sensor ตรวจจบคณลกษณะของแสงอนฟาเรด

หรอแสงอลตราไวโอเลต มาเปรยบเทยบใน D t bหรอแสงอลตราไวโอเลต มาเปรยบเทยบใน Database

จาแนกได 2 กลม ดงน

1. แบบ Portable Extinguisher จาแนกได 4 ชนด

- ประเภท A : เพลงเกดจาก ไม กระดาษ ผา ยาง หรอขยะ - ประเภท A : เพลงเกดจาก ไม กระดาษ ผา ยาง หรอขยะ

อปกรณดบเพลง ไดแก นา ผงเคมแหง

- ประเภท B : เพลงเกดจาก นามน ส แลคเกอร นามนเชอเพลง

อปกรณดบเพลง ไดแก CO2 ผงเคมแหงบางชนด สารฮาลอน

- ประเภท C : เพลงเกดจาก อปกรณไฟฟาและอเลกทรอนกส

อปกรณดบเพลง ไดแก CO2 ผงเคมแหง สารฮาลอน อปกรณดบเพลง ไดแก CO2 ผงเคมแหง สารฮาลอน

- ประเภท D : เพลงเกดจาก แมกนเซยม ลเทยม โซเดยม

ป ไ อปกรณดบเพลง ไดแก ชนดพเศษ

2. แบบ Manual and Automation Extinguisher จาแนกได ดงน

- Sprinkler System : แบงเปน 3 ชนด

1 Wet-Pipe System1. Wet-Pipe System

2. Dry-Pipe System

3. Water Mist System

- Gaseous Fire Suppression System : แบงเปน 2 ชนด

1. CO2

2 Halon2. Halon

MSMS1 1 Thanin MuangpoolThanin Muangpool

Th k Th k Thank youThank you