ms1 thanin muangpool - nprupws.npru.ac.th/signal/data/files/chapter6_access control.pdf ·...
TRANSCRIPT
MS1 Thanin MuangpoolMS1 Thanin Muangpool
Access Control หมายถง การทาใหมนใจวาทรพยากรตางๆ ของ
ระบบจะไดรบอนญาตใหถกใชโดย User ทมสทธเทานน ประกอบดวย
1. Identification เปนกลไกการพสจนตวบคคลทเขาใชระบบโดย
แตละคนจะไมซากน และใชรวมกบ Authentication
2 Authentication เปนกลไกการตรวจสอบสทธในการใชงาน2. Authentication เปนกลไกการตรวจสอบสทธในการใชงาน
ระบบ
3. Authorization เปนกลไกการอนญาตหรอใหสทธการเขาถง
ระบบในแตละระดบ
4. Accountability เปนสวนทใชบนทกในการเขาใชระบบของ
User (System Logs) เพอจดทาเปนหลกฐานในการตรวจสอบ (Audit User (System Logs) เพอจดทาเปนหลกฐานในการตรวจสอบ (Audit
Trail)
หมายถง กระบวนการพสจนความถกตองของตวบคคล อาจอาศย หมายถง กระบวนการพสจนความถกตองของตวบคคล อาจอาศย
Identifier ของบคคล ในการพสจนตวบคคลตองอาศยขอมล 3 ประการ ดงน
1. Something you know เชน Password
2. Something you have เชน Identity card, ATM Card
3. Something you are ไดแก Biometric เชน Fingerprint, Face
Recognition Blood Vein Pattern Iris Scan Retina ScanRecognition, Blood Vein Pattern, Iris Scan, Retina Scan
- Password คอ คา หรอกลมคาทผใชกาหนดขน ซง Password ทด- Password คอ คา หรอกลมคาทผใชกาหนดขน ซง Password ทด
สามารถสรปได 3 มมมอง ดงน
1. ความยาวของ Password
2. ชดของตวอกษร
3. การสม
P h คอชดตวอกษร คลาย P d แตมความยาวกวา - Passphrase คอชดตวอกษร คลาย Password แตมความยาวกวา
คาดเดาไดยากกวา
- Magnetic Strip Card เชน ATM Card Credit Card Debit Card- Magnetic Strip Card เชน ATM Card, Credit Card, Debit Card
- Smart Card
- Radio Frequency Identification : RFID
- Token
https://www.mypw.com/press/
- Biometric technology uses computerised methods to - Biometric technology uses computerised methods to
identify a person by their unique physical or behavioural
h characteristics.
- Developments and uses have increased with demand to
match concerns over international, business and personal
security. y
- Biometrics is more personal than a passport photo or Pin,
i t it h fi i t f " " k using traits such as fingerprints, face or eye "maps" as key
identifying features.
http://news.bbc.co.uk/2/shared/spl/hi/guides/456900/456993/html/nn5page1.stm
http://news.bbc.co.uk/2/shared/spl/hi/guides/456900/456993/html/nn5page1.stm
การประเมนประสทธภาพของ Biometricการประเมนประสทธภาพของ Biometric
- Identification/One-to-many : Sample is compared to all
biometric data saved in a system. It seeks to find an identity,
rather than verify a claimed one.
- Verification/One-to-one : Comparison of sample with
previously enrolled template to determine if from same person previously enrolled template to determine if from same person.
- Slaps : Fingerprints taken by simultaneously pressing four
fingers of one hand onto a scanner.
http://news.bbc.co.uk/2/shared/spl/hi/guides/456900/456993/html/nn5page1.stm
การประเมนประสทธภาพของ Biometricการประเมนประสทธภาพของ Biometric
- False Acceptance Rate : Probability that a system will
incorrectly identify an individual or fail to reject an impostor.
- False Rejection Rate : Probability that a system will fail to
identify a registered user.
Enrolment : Process of collecting a biometric converting it - Enrolment : Process of collecting a biometric, converting it
into a biometric reference and storing it for later comparison.
http://news.bbc.co.uk/2/shared/spl/hi/guides/456900/456993/html/nn5page1.stm
การประเมนประสทธภาพของ Biometricการประเมนประสทธภาพของ Biometric
- Liveness detection : Ensures only characteristics from a
living person can be stored, read or used.
- Multimodal Biometric System : A system that uses two
or more biometric characteristics or sensor types.
http://news.bbc.co.uk/2/shared/spl/hi/guides/456900/456993/html/nn5page1.stm
Architecture of Biometric [R Vacca 2009]Architecture of Biometric
- Data Capture Subsystem
[R. Vacca,2009]Data Capture
- Signal Processing Subsystem
- Matching Subsystem
Signal
Processing
Matchingg y
- Data Storage Subsystem
i i b
Matching
- Decision Subsystem
- Adaptation SubsystemData Storage
DecisionDecision
Adaptationp
การใชระบบ Biometricการใชระบบ Biometric
- Enrollment
SignalData Capture
Signal
Processing Data Storage
Matching
การใชระบบ Biometricการใชระบบ Biometric
- Authentication
Si l MatchingData Capture Signal
Processing
MatchingData Storage
Decision AdaptationYES/NO
คอ การจากดสทธในการกระทาใด ๆ ตอระบบและขอมลในระบบของคอ การจากดสทธในการกระทาใด ๆ ตอระบบและขอมลในระบบของ
User ม 3 ลกษะ ดงน
1. เปนรายบคคล
2. เปนกลม
3. ใชงานขามระบบ
ตวอยางเชนตวอยางเชน
- Bell LaPadula Model
- Access Control List Matrix : ACL
เปนแบบจาลองทใชกาหนดการคมการเขาถงแบบ Mandatory Access เปนแบบจาลองทใชกาหนดการคมการเขาถงแบบ Mandatory Access
Control ซงเปนการกาหนด Multi-Level Security โดยแบงระดบสทธในการ
เขาถงและดาเนนการในระดบทถกกาหนดใหเทานน ไมสามารถสงสทธตอใหกบเขาถงและดาเนนการในระดบทถกกาหนดใหเทานน ไมสามารถสงสทธตอใหกบ
ผอนได มองคประกอบ ดงน
1. Object ประกอบดวย Table, View, Row, Column, and Operation
2. Subject ประกอบดวย User, Program and Module Access Data
3. Class คอ Level Security of Object ม 4 Level ดงน Top Secret :
TC, Secret : S, Confidential : C and Unclassified : U, ,
4. Clearance คอ สทธ Subject ในการเขาถง Object ม 4 ระดบ
เชน กาหนดให S = Subject and O = Objectเชน กาหนดให S = Subject and O = Object
กาหนดใหความมนคงของ Object (O) = Class (O)
สทธในการเขาถง Obj t ของ S bj t Cl (S) สทธในการเขาถง Object ของ Subject = Class (S)
User can Read and White จะตองตรงเงอนไข Mandatory Access Control ดงน
1. Simple Security Property or Read Up Policy หมายถง S จะอาน O
ไดตอง Class (S) >= Class (O) เปนกฎการของ ความพรอมใชงาน (Availability)
2. Star Property (*-Property) or Write Down Policy หมายถง S จะ
เขยนขอมล O ไดตอง Class (S) =< Class (O) เปนกฎของ การรกษาความลบ
(Confidentiality) ซงการปองกนการเขยนขอมลในระดบความมนคงทตากวา เรยกวา
Flow Down Information
ตวอยาง Jimmy อยฝายบคคล มหนาทในการสรางและแกไขขอมล Table EMPLOYEE
ไ d ฝ ไ ใ ใ ซงไดรบสทธดงกลาวจาก Admin สวน Somsri อยฝายขาย ไมมสทธเรยกใชขอมลใน
Table EMPLOYEE แตมสทธสราง Table ทเกยวของกบการขายไดทงหมด Somsri
bl ใ ตองการขอมล เงนเดอน ของพนกงาน จงวางแผนสราง Table MYTABLE แลวใหสทธ
การเพมขอมลกบ Jimmy เพอนาขอมล เงนเดอน พนกงานมาใสไวใน Table
AB ป ใ DBA ไ MYTABLE เพอปองกนการสงตอสทธในสถานการดงกลาว DBA จงไดกาหนดมาตรการ
การควบคมการเขาถงขอมลแบบ Mandatory โดยกาหนดระดบความมนคงของ
Obj d S bj Object and Subject ตาง ๆ ดงน
Class (Jimmy) > Class (MYTABLE)- Table EMPLOYEE Level Security = Sนนคอ Jimmy อานขอมลจากจาก
MYTABLE ได แตเขยนไมได ซงเปนไป
y
- Jimmy Level Access Data = S
- Somsri Level Access Data = C
ตามกฎ *-Property- Table MYTABLE Level Security = C
คอ กลไกการควบคมการเขาถงทรพยากรของระบบ โดยการแสดงรายชอ User
System และการกระทาท User ไดรบอนญาตใหกระทาตอทรพยากรใดๆ ของระบบ
ตาราง ACL ประกอบดวย
1. Subject User : Users have access to the system.
2 Object : Resources of the system that will be used by the user2. Object : Resources of the system that will be used by the user.
3. Access Operation : Read, White, Execute.
ACL ป โ R S bj t d C l Obj tACL จะถกนามาสรางเปนตาราง โดย Row = Subject and Column = Object
OS AccountingProgram
Accounting Data
InsuranceData
PayrollDatag
Somsri rx rx r - -Apichat rx rx r rw rwManee rwx rwx r rw rwUdom rx rx rw rw r
ถาเขยน Column จะเรยกวาตาราง ACL เวลาเขยนจะยด Object เปนหลก
Somsri
r- File 1r
wApichat r
-File 2
Manee
rwr File 3-
Access Control List
ถาเขยน Row จะเรยกวาตาราง C- List or Capability List เวลาเขยนจะยด
b ป Subject เปนหลก
Somsri
-w File 1
rw
-Apichat r
-File 2
Manee
r- File 3-
Capability List
เปนการรกษาความปลอดภยทางดานกายภาพ ไมวาจะเปนสงของ อปกรณ เปนการรกษาความปลอดภยทางดานกายภาพ ไมวาจะเปนสงของ อปกรณ
สถานท หรอพนทใดพนทหนงขององคกร จากการเขาถงโดยไมไดรบอนญาตหรอการ
นาไปใชในทางทผด ในการควบคมเพอปองกนการเขาถงอาคารหรอสถานททตองการนาไปใชในทางทผด ในการควบคมเพอปองกนการเขาถงอาคารหรอสถานททตองการ
ความปลอดภย ไดแก
1 กาแพง รว และประต 2 เจาหนาทรกษาความปลอดภย1. กาแพง รว และประต 2. เจาหนาทรกษาความปลอดภย
3. สนข 4. บตรประจาตว
โ ป 5. กลอง/โทรทศนวงจรปด 6. ระบบสญญาณเตอนภย
7. ผนงและประตดานใน
8. ชดกญแจ แบงตามการทางานได 2 แบบ คอ
- Mechanical Lock
- Electromachanical Lock ไดแก Manual Lock, Programmable Lock, , g ,
Electronic Lock, Biometric Lock
P bl L k
Electronic Lock
Programmable Lock
Biometric Lock
9. หองลบดกจบผบกรก (Mantrap)
Lock ดานใน2. ตองเปดประตนจงจะเขาหอง Server
Lock ดานใน
ได แตประตน Lock จากดานใน ผบกรก
จงไมสามารถเขาไปได
Server Room Mantrap 3. ตองออกประตเดมทเขามา แตไมสามารถ
เปดประตออกไดเนองจากประต Lock เปดประตออกไดเนองจากประต Lock
จงตดอยดานใน
1. ผบกรกเขาทางประตดานหนาท Lock Lock ดานนอก
Hallway
จากดานนอกหอง
- เปนระบบทตดตงสญญาณเตอนภยญญ
- อปกรณดบเพลงชนดตาง ๆ เชน ถงและสายยางฉดนา แกสดบเพลง
SprinklerSprinkler
- อปกรณสารเคม เชน CO2 กรดโซดา แกส
- อปกรณทใชในการตรวจจบเหตททาใหเกดเพลงไหม เชน จากอณหภม
จากควนไฟ
- มองคประกอบทสาคญ 2 สวน คอ
1 Fi D t ti1. Fire Detection
2. Fire Suppression
จาแนกได 3 ประเภท ดงน
1. Thermal Detection ม Sensor วดระดบอณหภม ม 2 ลกษณะ
- Fixed Temperature- Fixed Temperature
- Rate-of-Rise
ใ ใ 2. Smoke Detection นยมใชในอาคารสานกงาน ม 3 วธ
- Photoelectric Sensor : ยงลาแสงผานควน
- Ionization Sensor : ตรวจจากอนภาคของไอออน
- Air-aspirating Detector : ตวอยางอากาศAir aspirating Detector : ตวอยางอากาศ
3. Flame Detection ม Sensor ตรวจจบคณลกษณะของแสงอนฟาเรด
หรอแสงอลตราไวโอเลต มาเปรยบเทยบใน D t bหรอแสงอลตราไวโอเลต มาเปรยบเทยบใน Database
จาแนกได 2 กลม ดงน
1. แบบ Portable Extinguisher จาแนกได 4 ชนด
- ประเภท A : เพลงเกดจาก ไม กระดาษ ผา ยาง หรอขยะ - ประเภท A : เพลงเกดจาก ไม กระดาษ ผา ยาง หรอขยะ
อปกรณดบเพลง ไดแก นา ผงเคมแหง
- ประเภท B : เพลงเกดจาก นามน ส แลคเกอร นามนเชอเพลง
อปกรณดบเพลง ไดแก CO2 ผงเคมแหงบางชนด สารฮาลอน
- ประเภท C : เพลงเกดจาก อปกรณไฟฟาและอเลกทรอนกส
อปกรณดบเพลง ไดแก CO2 ผงเคมแหง สารฮาลอน อปกรณดบเพลง ไดแก CO2 ผงเคมแหง สารฮาลอน
- ประเภท D : เพลงเกดจาก แมกนเซยม ลเทยม โซเดยม
ป ไ อปกรณดบเพลง ไดแก ชนดพเศษ
2. แบบ Manual and Automation Extinguisher จาแนกได ดงน
- Sprinkler System : แบงเปน 3 ชนด
1 Wet-Pipe System1. Wet-Pipe System
2. Dry-Pipe System
3. Water Mist System
- Gaseous Fire Suppression System : แบงเปน 2 ชนด
1. CO2
2 Halon2. Halon
MSMS1 1 Thanin MuangpoolThanin Muangpool
Th k Th k Thank youThank you