Role-Based Access Control Conceptual Design for Knowledge Contents on Social Network

 Role-Based Access Control Conceptual Design for Knowledge Contents on Social Network 

 

 

แบบเสนอโครงร่างปัญหาพิเศษ

คณะเทคโนโลยีสารสนเทศ 

 

 

 

 

 

การพัฒนารูปแบบการออกแบบระบบควบคุมการเข้าถึงเนื้อหาความรู้

ตามบทบาทบนเครือข่ายเชิงสังคม

Role-Based Access Control Conceptual Design for Knowledge Contents on Social Network

 

 

 

 

 

นายอรรถพงศ์  เมษินทรีย์

สาขาเทคโนโลยีสารสนเทศ  รหัส 52-7028-002-6

 

 

 

 

 

 

 

 

แบบเสนอหัวข้อปัญหาพิเศษ

 

ผู้เสนอ               :  นายอรรถพงศ์   เมษินทรีย์  รหัสประจำตัว  52-7028-002-6

ชื่อภาษาไทย       : การพัฒนารูปแบบการออกแบบระบบควบคุมการเข้าถึงเนื้อหาความรู้

                             ตามบทบาทบนเครือข่ายเชิงสังคม 

ชื่อภาษาอังกฤษ  :  Role-Based Access Control Conceptual Design for Knowledge Contents on

                             Social Network
อาจารย์ที่ปรึกษา : อาจารย์ ชัยณรงค์ เย็นศิริ

 

1.     ความเป็นมาและความสำคัญของปัญหา

ปัจจุบันการใช้เครือข่ายอินเตอร์เน็ตเพื่อเป็นสื่อในการเข้าถึงข้อมูลต่างๆมีบทบาทสำคัญในชีวิตประจำวันมากขึ้น เครือข่ายเชิงสังคมนั้นเป็นเครือข่ายรูปแบบหนึ่งที่กำลังได้รับความนิยมอย่างแพร่หลายอันส่งผลมาจากความนิยมในการใช้อินเตอร์เน็ตที่เพิ่มมากขึ้น อย่างไรก็ตามการเข้าถึงข้อมูลต่างๆบนเครือข่ายเชิงสังคมนั้นยังขาดระเบียบและแบบแผนที่มีประสิทธิภาพในการคัดกรองและควบคุม ส่งผลให้ผู้ใช้งานเครือข่ายพบกับอุปสรรค เช่นการได้รับข้อมูลไม่ตรงตามที่ต้องการ หรือ พลาดข้อมูลสำคัญไปเนื่องจากข้อมูลที่แสดงมีจำนวนมากเกินกว่าจะตรวจสอบได้ทั้งหมด [1]

การควบคุมการเข้าถึงข้อมูลบนเครือข่ายเชิงสังคมนั้นกระทำได้หลายแนวทาง ตัวอย่างเช่น การตั้งค่าความเป็นส่วนตัวของผู้ใช้ และการใช้ระบบค้นหาข้อมูลที่ออกแบบสำหรับเครือข่ายเชิงสังคม [2] ซึ่งแต่ละวิธีมีทั้งข้อดีและข้อเสียแตกต่างกันไป เช่น การตั้งค่าความเป็นส่วนตัวของผู้ใช้โดยที่ผู้ใช้งานเครือข่าย เป็นผู้กระทำนั้นมีความยืดหยุ่นสูง สามารถกำหนดตั้งค่าตามที่ต้องการได้ แต่อย่างไรก็ตามผู้ใช้จำเป็นจะต้องมีความรู้และเข้าใจระบบเครือข่ายที่ตนใช้งานเป็นอย่างดีจึงจะทำการตั้งค่าความเป็นส่วนตัวได้อย่างเหมาะสม ส่วนการใช้ระบบค้นหาข้อมูลที่ออกแบบสำหรับเครือข่ายเชิงสังคมนั้น มีความสามารถในการเข้าถึงข้อมูลได้อย่างแม่นยำ ใช้งานได้ง่าย และ ความเร็วสูง อย่างไรก็ตามการค้นหาจำเป็นต้องอาศัยคำค้นที่ได้มาจากผู้ใช้งานโดยตรงซึ่งขาดความยืดหยุ่นต่อข้อมูลบางประเภท และ อาจเกิดกรณีข้อมูลที่ต้องการสืบค้นไม่ตรงกับคำค้นเป็นต้น

ข้อมูลส่วนใหญ่บนเครือข่ายเชิงสังคมนั้นมีการจัดกลุ่มเป็นหมวดหมู่ต่างกันไป รวมไปถึงข้อมูลที่ไม่ได้จัดกลุ่มหรือจำแนกประเภทด้วย ดังนั้นการพัฒนารูปแบบการออกแบบระบบควบคุมการเข้าถึงเนื้อหาความรู้ตามบทบาทบนเครือข่ายเชิงสังคมจะต้องสามารถคัดกรองและควบคุมข้อมูลได้ตามที่ผู้ใช้ต้องการ เพื่อที่จะแก้ปัญหา โดยการนำเอาโมเดลการควบคุมการเข้าถึงตามบทบาท (Role-Based Access Control) ต่างๆซึ่งออกแบบมาสำหรับใช้งานเกี่ยวกับการรักษาความปลอดภัยของระบบ [3] มาประยุกต์ใช้กับข้อมูลความรู้ทางด้านวิชาการบนเครือข่ายเชิงสังคม ซึ่งแต่ละโมเดลมีทั้งข้อดีและข้อเสียแตกต่างกัน เช่น Generalized Role-Based Access Control [4] นั้นเหมาะสำหรับใช้ในการกำหนดสิทธิ์การเข้าถึงข้อมูลในกรณีที่มีการนโยบายการเข้าถึงข้อมูลเป็นจำนวนมาก โดยมีความสามารถในการรักษาความปลอดภัยเพิ่มขึ้นโดยการเพิ่ม บทบาทแวดล้อม (environment roles) เป็นตัวแปลในการกำหนดสิทธิการเข้าถึง แต่โมเดลนี้เหมาะกับการรักษาความปลอดภัยภายในไม่เหมาะกับการนำมาใช้ในระบบเครือข่าย A temporal role-based access control model [5] เป็นการนำการกำหนดสิทธิ์การเข้าถึงข้อมูลแบบชั่วคราวให้กับผู้ใช้เพื่อป้องกันปัญหาการแย่งกันเข้าถึงข้อมูลซึ่งก่อให้เกิดความผิดพลาดในการทำงาน เป็นโมเดลที่นิยมใช้อย่างแพร่หลายในระบบบริหารจัดการฐานข้อมูล แต่เนื่องจากข้อจำกัดในเรื่องการใช้งานข้อมูลพร้อมกันจึงไม่เหมาะกับเครือข่ายเชิงสังคมที่มีฐานผู้ใช้งานเป็นจำนวนมาก Role Templates for Content-Based Access Control [6] เป็นรูปแบบการสร้างฐานข้อมูลตามบทบาทของผู้ใช้เพื่อให้สิทธิ์ในการเข้าถึงข้อมูลโดยมีการกำหนดบทบาทและชนิดของข้อมูลที่เข้าถึงได้อย่างชัดเจน ทำให้สามารถแยกแยะข้อมูลต่างๆได้เป็นอย่างดี แต่มีข้อเสียคือขาดความยืดหยุ่นในการปรับเปลี่ยนโครงสร้างเนื่องจากการกำหนดบทบาทและประเภทของข้อมูลนั้นต้องกระทำไปพร้อมกันกับการออกแบบฐานข้อมูล ดังนั้นจากการเปรียบเทียบข้างต้นสรุปได้ว่าการนำจุดเด่นโมเดลต่างๆมาประยุกต์ใช้ร่วมกันนั้นสามารถแก้ปัญหาการควบคุมการเข้าถึงข้อมูลบนเครือข่ายเชิงสังคมได้

การประยุกต์ใช้งานการควบคุมการเข้าถึงตามบทบาท (Role-Based Access Control) นั้น นิยมใช้กัน อย่างแพร่หลายในซอร์ฟแวร์ต่างๆ เช่นระบบปฏิบัติการ วินโดวส์ ลินุกซ์ แมคโอเอส ระบบจัดการฐานข้อมูล เว็บบอร์ด และการบริหารจัดการการเข้าถึงข้อมูลผ่านระบบเครือข่ายภายในองค์กร เป็นต้น [7] นอกจากนี้ยังมีการใช้งานการควบคุมการเข้าถึงตามบทบาท ในการจัดการระบบเครือข่ายเชิงสังคมในส่วนของการจัดการผู้ใช้ เพื่อระบุตัวตนของผู้ใช้และสิทธิ์ในการเข้าถึงข้อมูลของผู้ใช้รายอื่นๆ โดยเน้นไปที่การหาความสัมพันธ์ระหว่างบุคคล

การใช้งานเครือข่ายเชิงสังคมเพื่อเป็นแหล่งในการเข้าถึงข้อมูลของผู้ใช้งานเครือข่ายอินเตอร์เน็ตนั้น สามารถปรับปรุงรูปแบบให้เหมาะสมเพื่อใช้เป็นแหล่งในการเข้าถึงข้อมูลที่เป็นความรู้หรือเนื้อหาทางวิชาการได้ ทั้งนี้เพื่อเป็นช่องทางในการรับข่าวสารหรือเนื้อหาต่างได้อย่างต่อเนื่อง มีประสิทธิภาพ และมีความยืดหยุ่นต่อกลุ่มคนขนาดใหญ่ที่มีความต้องการเข้าถึงข้อมูลต่างชนิดกันบนเครือข่ายเชิงสังคม ซึ่งฐานข้อมูลที่เก็บข้อมูลผู้ใช้ที่หลากหลาย รวมทั้งข้อมูลทางวิชาการแขนงต่างๆนั้นจำเป็นที่จะต้องสามารถถูกคัดกรองหรือจำกัดให้เหมาะสมกับความต้องการทั้งทางตรงและทางอ้อมของผู้ใช้ โดยมีทฤษฎีการควบคุมการเข้าถึงตามบทบาทที่ถูกพัฒนารูปขึ้นให้เหมาะสมกับการใช้เป็นมาตรฐานในการควบคุมการเข้าถึงข้อมูลทางด้านวิชาการของผู้ใช้เป็นหลัก

จากปัญหาการใช้งานเครือข่ายสังคมดังกล่าวจึงเป็นสาเหตุจูงใจให้ผู้จัดทำปัญหาพิเศษ มีแนวคิดในการพัฒนารูปแบบการออกแบบระบบควบคุมการเข้าถึงเนื้อหาความรู้ตามบทบาทบนเครือข่ายเชิงสังคม และคาดหวังว่าจะเป็นแนวทางในการสร้างระบบเครือข่ายสังคมเพื่อการศึกษาสำหรับทุกแขนงวิชา และเป็นทางเลือกหนึ่งสำหรับผู้พัฒนาระบบเครือข่ายสังคมทั่วไป ซึ่งจะมีผลดีต่อการออกแบบระบบเพื่อใช้งานในระยะยาว อีกทั้งยังสามารถช่วยจัดระเบียบข้อมูลที่เปิดกว้างบนเครือข่ายเชิงสังคมเพื่อนำมาใช้ประโยชน์ได้มากยิ่งขึ้น

 

2.     วัตถุประสงค์

        2.1  เพื่อพัฒนารูปแบบการออกแบบระบบควบคุมการเข้าถึงเนื้อหาความรู้ตามบทบาทบนเครือข่ายเชิงสังคม

        2.2  เพื่อประเมินประสิทธิภาพของรูปแบบการออกแบบระบบควบคุมการเข้าถึงเนื้อหาความรู้ตามบทบาทบนเครือข่ายเชิงสังคม 

 

3.     สมมุติฐานการวิจัย

รูปแบบการออกแบบระบบควบคุมการเข้าถึงเนื้อหาความรู้ตามบทบาทบนเครือข่ายเชิงสังคมสามารถใช้งานได้จริงโดยให้ผลที่ถูกต้อง 

 

4.     ขอบเขตของการวิจัย

        4.1  การพัฒนารูปแบบการออกแบบระบบควบคุมการเข้าถึงเนื้อหาความรู้ตามบทบาทบนเครือข่ายเชิงสังคมผู้ใช้จะถูกประยุกต์ใช้กับข้อมูลที่ได้มาจากการใช้งานจริงจำนวน 100 เรคคอร์ดเพื่อศึกษาและพัฒนารูปแบบการออกแบบที่เหมาะสม

        4.2  การแสดงผลข้อมูลผลลัพธ์ที่ได้จากระบบควบคุมเข้าถึงเนื้อหาความรู้ตามบทบาทบนเครือข่ายเชิงสังคมนั้นจะเป็นข้อมูลที่เกี่ยวกับวิชาการที่เป็นเรื่องจริงโดยแสดงผลเฉพาะ ชื่อเรื่อง ประเภท และระดับความนิยม เท่านั้น และใช้ข้อมูลจำนวน 100 เรคคอร์ดเพื่อศึกษาและพัฒนารูปแบบการออกแบบที่เหมาะสม

        4.3  ระบบควบคุมการเข้าถึงเนื้อหาความรู้ตามบทบาทบนเครือข่ายเชิงสังคมนั้น ไม่รวมเรื่องการหาความสัมพันธ์ระหว่างผู้ใช้ หรือการหาความสัมพันธ์ระหว่างข้อมูลทางวิชาการ

        4.4  องค์ความรู้เกี่ยวกับอุปกรณ์คอมพิวเตอร์จะครอบคลุมถึงอุปกรณ์ต่อไปนี้

                4.4.1  เมนบอร์ด (Mainboard)

                4.4.2  หน่วยความแบบแรม (Random Access Memory)

                4.4.3  แหล่งจ่ายไฟ (Power Supply)

                4.4.4  ฮาร์ดดิสก์ (Hard Disk)

                4.4.5  แป้นพิมพ์ (Keyboard)

                4.4.6  จอภาพ (Monitor)

                4.4.7  เครื่องอ่านซีดีรอม (CD-Rom Drive)

                          4.4.7.1  เครื่องอ่านแผ่นซีดี (CD-R Drive)

                          4.4.7.2  เครื่องอ่านและเขียนแผ่นซีดี (CD-RW Drive)

        4.5  ระบบมีการทำงานในรูปแบบรับ-ให้บริการ (Client-Server) และพัฒนาเป็นลักษณะเว็บแอปพลิเคชั่น (Web Application) โดยมีรูปแบบเป็นเว็บเครือข่ายเชิงสังคมเพื่อทำการทดสอบระบบควบคุมการเข้าถึงเนื้อหาความรู้ตามบทบาท ซึ่งประกอบด้วยส่วนต่างๆ ดังนี้

                4.5.1  ส่วนของผู้ดูแลระบบ

                          4.5.1.1  ส่วนเข้าถึงระบบควบคุมการเข้าถึงเนื้อหาความรู้ตามบทบาท

                          4.5.1.2  ส่วนกำหนดสิทธิ์การใช้งานของผู้เชี่ยวชาญและผู้ใช้ทั่วไป

                          4.5.1.3  ส่วนการเพิ่มเติมและบันทึกข้อมูลด้านวิชาการ

                          4.5.1.4  ส่วนการแก้ไขและบันทึกข้อมูลด้านวิชาการ

                          4.5.1.5  ส่วนการลบและปรับปรุงข้อมูลด้านวิชาการ

                          4.5.1.6  ส่วนการเพิ่มเติม แก้ไข ลบและบันทึก ชนิดหรือประเภทของข้อมูลด้านวิชาการ

                4.5.2  ส่วนของผู้เชี่ยวชาญด้านวิชาการ

                          4.5.2.1  ส่วนเข้าถึงหน้าเว็บส่วนบุคคล

                          4.5.2.2  ส่วนการเพิ่มเติมและบันทึกข้อมูลด้านวิชาการ

                          4.5.2.3  ส่วนการแก้ไขและบันทึกข้อมูลด้านวิชาการ

                          4.5.2.4  ส่วนการลบและปรับปรุงข้อมูลด้านวิชาการ

                          4.5.2.5  ส่วนการเพิ่มเติม แก้ไข ลบ กลุ่มผู้ใช้ด้านวิชาการ

                4.5.3  ส่วนของผู้ใช้งานทั่วไป

                          4.5.3.1  ส่วนเข้าถึงหน้าเว็บส่วนบุคคล

                          4.5.3.2  ส่วนการเพิ่มเติมและบันทึกข้อมูลด้านวิชาการ

                          4.5.3.3  ส่วนการแก้ไขและบันทึกข้อมูลด้านวิชาการ

                          4.5.3.4  ส่วนการลบและปรับปรุงข้อมูลด้านวิชาการ

                4.5.4  โครงสร้างของระบบ

                          4.5.4.1  ระบบกำหนดบทบาททางด้านวิชาการ มี 2 รูปแบบ

                                       ก) กำหนดด้วยตัวผู้ใช้เป็นผู้เลือกเอง

                                       ข) กำหนดโดยการวัดค่าการใช้งาน (ค่าที่ได้นำไปผ่านสมการเพื่อจำแนกประเภท)

                          4.5.4.2 ระบบกำหนดบทบาทเชิงสังคมประกอบด้วย

                                       ก) ระบบหาค่าความสัมพันธ์ระหว่างผู้ใช้

                          4.5.4.3 ระบบควบคุมการเข้าถึงเนื้อหาความรู้ตามบทบาทบนเครือข่ายเชิงสังคมโดยข้อมูลเนื้อหาความรู้และจำแนกประเภทพร้อมทั้งกำหนดระดับความนิยมหรือความสำคัญของเนื้อหาเพื่อใช้เป็นตัวแบบในการสร้างกฎการเข้าถึงข้อมูล

                          4.5.4.4 ระบบแสดงผลข้อมูลทางด้านวิชาการหลังผ่านการคัดกรองข้อมูล

 

 

 

 
 

ภาพที่ 1  โครงสร้างของระบบ

 

 

4.6  ขอบเขตด้านฮาร์ดแวร์ ทั้งส่วนรับ-ให้บริการ

                4.6.1  หน่วยประมวลผลกลาง (CPU) แบบ Intel Pentium II หรือเทียบเท่า

                4.6.2  หน่วยความจำหลัก (RAM) มึความจุ 256 เมกกะไบต์เป็นอย่างน้อย

                4.6.3  ฮาร์ดดิสก์มีความจุ 500 เมกกะไบต์เป็นอย่างน้อย

        4.7  ขอบเขตด้านซอฟต์แวร์ ทั้งส่วนรับ-ให้บริการ

                4.7.1  ระบบปฏิบัติการ คือ Windows XP Professional

                4.7.2  ระบบเว็บเซิร์ฟเวอร์ คือ Internet Information Services (IIS)

                4.7.3  เว็บบราวเซอร์ คือ Internet Explorer รุ่น 5.5 ขึ้นไป

                4.7.4  ระบบจัดการฐานข้อมูล คือ Microsoft Windows SQL Server

                4.7.5  เครื่องสำหรับพัฒนาโปรแกรม คือ Microsoft Visual Studio

                4.7.6  ภาษาคอมพิวเตอร์ที่ใช้พัฒนาโปรแกรม คือภาษา Active Server Page (ASP.nET C#)

 

5.     คำจำกัดความในการวิจัย

“โครงสร้างสังคม” (Social structure) หมายถึง หน่วยต่าง ของกลุ่มหรือสังคมที่มีความเกี่ยวพันกัน โครงสร้างของสังคมประกอบด้วย สถานภาพ บทบาท กลุ่มสังคม สถาบันทางสังคม และประชากร [8]

“เครือข่ายสังคม” (Social Network) หมายถึงโครงสร้างสังคมที่ถูกสร้างขึ้นเพื่อกลุ่มคนหรือองค์กรจำนวนหนึ่งซึ่งถูกนำมาเชื่อมต่อกันด้วยความสัมพันธ์ในรูปแบบต่างๆเช่น ความเป็นเพื่อน ครอบครัว การทำงานร่วมกัน ตลอดไปจนถึงแนวความคิด หรือหลักการในการดำเนินชีวิต ซึ่งก่อให้เกิดเครือข่ายของกลุ่มคนที่มีความเหมือนกันและมีความสัมพันธ์เชิงสังคม (social relationships) ต่อกัน [9]

บทบาท” (Role) หมายถึง พฤติกรรมหรือการกระทำที่คนในสังคมทำตามสถานภาพในกลุ่มหรือสังคม ทุกสังคมจะมีบทบาทให้ทุกคนปฏิบัติซึ่งถูกชี้นำด้วย สังคม วัฒนธรรม สถานการณ์ ความโอนเอียงทางพันธุกรรม และการศึกษา ของบุคคลหรือกลุ่มทางสังคมนั้นๆ [8]

การควบคุมการเข้าถึงตามบทบาท” (Role-based access control) หมายถึง การกำหนดบทบาทที่ชัดเจนให้กับผู้ใช้งานเพื่อให้สิทธิ์ในการเข้าถึงหรือใช้งานระบบหรือข้อมูลต่างๆที่ได้มีการกำหนดนโยบายการเข้าถึงหรือใช้งานไว้ เพื่อควบคุมและป้องกันการเข้าใช้งานหรือการเข้าข้อมูลในส่วนที่สำคัญต่อการถูกโจรกรรมหรือใช้งานในรูปแบบที่ก่อให้เกิดความเสียหายต่อระบบ [12]

“เนื้อหาวิชาการ” (Academic Content) หมายความว่า ข้อมูลความรู้ที่ถูกวิจัย ทำการศึกษา หรือค้นพบ โดยผู้ที่ได้รับการยอบรับในศาสตร์นั้นๆเผยแพร่ผ่านทางการสอนในรูปแบบต่างๆ การจัดพิมพ์เอกสารการศึกษา หรือการจดบันทึกไว้เป็นลายลักษณ์อักษร [10]

 

6.     ประชาการและการเลือกกลุ่มตัวอย่าง

             กลุ่มตัวอย่างในการทดสอบระบบแบ่งเป็น 3 กลุ่ม คือ ผู้ใช้งานทั่วไปจำนวน 5 คน ผู้เชี่ยวชาญด้านวิชาการ 5 คน และผู้ดูแลระบบจำนวน 5 คน

 

7.     สถิติที่ใช้ในการวิจัย

ในขั้นตอนการประเมินผลระบบกระทำโดยใช้แบบสอบถามจากกลุ่มตัวอย่าง และวิเคราะห์แบบสอบถามโดยใช้สถิติ คือ ค่าเฉลี่ย (Mean) เพื่อใช้แปลความหมายของการทดสอบ และ
ค่าเบี่ยงเบนมาตรฐาน (Standard Deviation) เพื่อใช้แปลความหมายข้อมูล 

สูตรค่าเฉลี่ย (Mean) เพื่อใช้แปลความหมายของการทดสอบ

                                                       

    
เมื่อ**          เป็นค่าเฉลี่ยเลขคณิต

                        เป็นผลรวมของข้อมูลทั้งหมดในกลุ่มตัวอย่าง

                               เป็นจำนวนข้อมูลทั้งหมดของกลุ่มตัวอย่าง

          สูตรค่าส่วนเบี่ยงเบนมาตรฐาน (Standard Deviation) เพื่อใช้แปลความหมายข้อมูล

                                         

เมื่อ**          ส่วนเบี่ยงเบนมาตรฐาน

                               ค่าเฉลี่ยเลขคณิต

                                ค่าของข้อมูลแต่ละตัว

                                  จำนวนข้อมูลทั้งหมดของกลุ่มตัวอย่าง

8.     งานวิจัยที่เกี่ยวข้อง

การพัฒนารูปแบบการออกแบบระบบควบคุมการเข้าถึงเนื้อหาความรู้ตามบทบาทบนเครือข่ายเชิงสังคมได้พัฒนาต่อยอดหรือประยุกต์ใช้ ผลจากการศึกษาและพัฒนาโดยนักวิจัยหลายคนดังนี้

งานวิจัยของ Bin Yu และ Munindar P. Singh [2] ได้นำเสนอ “Searching Social Networks” ซึ่งเป็นการพัฒนาขั้นตอนวิธีในการค้นหาความสัมพันธ์ระหว่างข้อมูลส่วนบุคคลของผู้ใช้ที่มีความสัมพันธ์กันโดยแบ่งระดับความสัมพันธ์ออกเป็นลำดับขั้นและกำหนดน้ำหนักด้วยค่าคงที่ระหว่าง 0 ถึง 1 เพื่อแยกแยะกลุ่มผู้ใช้ และยังได้มีการกำหนดระบบรางวัลและค่าปรับเพื่อใช้ในการปรับระดับความสำคัญของผู้ใช้แต่ละคนตามสภาพการณ์ โดยผลที่ได้นั้นสามารถเพิ่มประสิทธิภาพการค้นหาได้ในระดับหนึ่ง

งานวิจัยของ Michael Hart, Rob Johnson และ Amanda Stent [11] ได้นำเสนอการพัฒนา “Content-Based Access Control” เพื่อใช้เป็นกรอบในการพัฒนาการเข้าถึงข้อมูลโดยมุ่งเน้นไปที่เนื้อหาข้อมูลบนเครือข่ายขนาดใหญ่ ซึ่งการเข้าถึงข้อมูลต่างๆจะต้องผ่านการสร้าง โมเดลการควบการเข้าถึงข้อมูล ที่แบ่งแยกกลุ่มของข้อมูล และทำการจำแนกผู้ใช้ออกเป็นสัดส่วนเพื่อให้ควบคุมเข้าถึงข้อมูลได้อย่างมีประสิทธิภาพ

งานวิจัยของ Imtiaz Mohammed และ David M. Dilts [12] ได้นำเสนอ“Design for dynamic user-role-based security” เป็นการออกแบบสำหรับการรักษาความปลอดภัยตามบทบาทของผู้ใช้ในรูปแบบพลวัต โดยมุ่งเน้นการออกแบบเพื่อแก้ปัญหาระบบที่ผู้ใช้มีการเปลี่ยนแปลงบทบาทบ่อยครั้ง งานวิจัยแบ่งการออกแบบเป็น 3 ขั้นโดยขั้นแรกได้ทำการออกแบบ แบบจำลองเชิงวัตถุเพื่อสร้างรูปแบบความสัมพันธ์ของข้อมูล ขั้นที่ 2 จำลองพลวัตรูปแบบของเหตุการณ์ที่เกิดขึ้นเพื่อระบุขีดจำกัดการใช้งาน ขั้นสุดท้าย นำรูปแบบทั้งสองในขั้นต้นมาบูรณาการเป็นรูปแบบในการสร้างกฎต่างๆให้มีความเหมาะสมซึ่งสามารถป้องกันการเสียหายของฐานข้อมูลอันเกิดมาจากการเปลี่ยนแปลงสิทธิ์การเข้าใช้ได้

 

9.     วิธีการวิจัย

9.1  ศึกษาและวิเคราะห์ปัญหาที่เกี่ยวข้องกับงานวิจัย

                9.1.1  การศึกษาปัญหาและวิเคราะห์ความต้องการของระบบ

                9.1.2  การศึกษาขั้นตอนการพัฒนาระบบ

                9.1.3  การศึกษาเครื่องมือต่างๆ ที่ใช้ในการพัฒนาระบบ

9.2  การออกแบบระบบและเครื่องมือทดสอบระบบ

9.2.1  ออกแบบระบบในภาพรวม

9.2.2  ออกแบบหน้าจอ

9.2.3  ออกแบบส่วนติดต่อกับผู้ใช้            

9.2.4  ออกแบบเครื่องมือทดสอบระบบเพื่อค้นหาจุดบกพร่องขั้นต้น โดยใช้วิธีแบบแบล็กบอกซ์ (Blackbox Testing)

                9.2.5  สร้างแบบการออกแบบระบบควบคุมการเข้าถึงเนื้อหาความรู้ตามบทบาทบนเครือข่ายเชิงสังคมโดยแบ่งบทบาทของผู้ใช้ออกเป็น 3 ประเภท

                          9.2.5.1 บทบาทในระบบ ประกอบด้วย ผู้ดูแลระบบ ผู้เชี่ยวชาญด้านวิชาการ และ ผู้ใช้ทั่วไป

                          9.2.5.2 บทบาททางด้านวิชาการ มี 2 รูปแบบในการกำหนด

                                       ก) กำหนดด้วยตัวผู้ใช้เป็นผู้เลือกเอง

                                       ข) กำหนดโดยการวัดค่าการใช้งาน (ค่าที่ได้นำไปผ่านสมการเพื่อจำแนกประเภท)

                          9.2.5.3 บทบาทเชิงสังคม เป็นบทบาทที่วัดค่าตามความสัมพันธ์ของผู้ใช้งานระบบ

                9.2.6 สร้างแบบการออกแบบระบบควบคุมการเข้าถึงเนื้อหาความรู้ตามบทบาทบนเครือข่ายเชิงสังคมโดยข้อมูลเนื้อหาความรู้ออกและจำแนกประเภทพร้อมทั้งกำหนดระดับความนิยมหรือความสำคัญของเนื้อหาเพื่อใช้เป็นตัวแบบในการสร้างกฎการเข้าถึงข้อมูล

        9.3  การพัฒนาระบบแบ่งออกเป็น 2 ส่วนคือ

9.3.1  การพัฒนาระบบทางด้านรับบริการ (Client)

9.3.2  การพัฒนาระบบทางด้านให้บริการ (Server)

        9.4  การทดสอบระบบ

  9.4.1 การทดลอบระบบในขั้นแอลฟา (Alpha Stage) เพื่อทดสอบหาข้อบกพร่องของระบบโดยผู้จัดทำปัญหาพิเศษเอง หลังจากนั้นทำการแก้ไขปรับปรุงระบบให้ดีขึ้น

9.4.2 การทดลอบระบบในขั้นเบต้า (Beta Stage) เพื่อทดสอบคุณภาพของระบบ ผู้จัดทำปัญหาพิเศษจะติดตั้งระบบลงในเครือข่ายคอมพิวเตอร์ และให้กลุ่มตัวอย่างทั้ง 3 กลุ่มทดลองใช้ระบบ พร้อมทั้งตอบแบบประเมินคุณภาพของระบบ หลังจากนั้นทำการวิเคราะห์ข้อมูลจากแบบประเมินที่ได้รับ

9.4.3 การทดสอบระบบในขั้นเบต้าแบ่งออกเป็น 5 ด้าน คือ Function Requirement Test, Functional Test, Usability Test, Performance Test และ Security Test

        9.5  สรุปผลและจัดทำรูปเล่มปัญหาพิเศษ

10.  แผนผังขั้นตอนการดำเนินงาน

 

เมษายน พ.ศ. 2553 – พฤศจิกายน พ.ศ. 2553

เดือน 

การดำเนินการ 

มิ.ย.

2553

ก.ค.

2553

ส.ค.

2553

.ย.

2553

ต.ค.

2553

.ย.

2553

ธ.ค.2553

1.  ศึกษาและวิเคราะห์ปัญหาที่เกี่ยวข้องกับงานวิจัย

 

 

 

 

 

 

 

2.  ศึกษาเครื่องมือที่ใช้พัฒนาระบบ

 

 

 

 

 

 

 

3.  การออกแบบระบบและเครื่องมือทดสอบระบบ

 

 

 

 

 

 

 

4.  พัฒนาระบบ

 

 

 

 

 

 

 

5.  ทดสอบระบบ

 

 

 

 

 

 

 

6.  สรุปผลและจัดทำรูปเล่มปัญหาพิเศษ

 

 

 

 

 

 

 

 

11.   ประโยชน์ที่คาดว่าจะได้รับ

        10.1  ได้ระบบควบคุมการเข้าถึงเนื้อหาความรู้ตามบทบาทบนเครือข่ายเชิงสังคมซึ่งนำไปประยุกต์ใช้กับเว็บเครือข่ายสังคมได้อย่างมีประสิทธิภาพเพื่อเป็นประโยชน์ต่อการศึกษา ทั้งด้านการรับข้อมูลทางด้านวิชาการที่เที่ยงตรงและสะดวกสบาย และเป็นแหล่งเผยแพร่ และค้นหาข้อมูลให้กับอาจารย์ นักวิจัย รวมไปถึงนักศึกษาและผู้ใช้งานทั่วไป

        10.2  สามารถนำรูปแบบการออกแบบไปประยุกต์ใช้กับเว็บเครือข่ายสังคมประเภทอื่นหรือพัฒนารูปแบบต่อยอดโดยใช้หลักการเดียวกัน

        10.3  สามารถพัฒนาระบบเพิ่มเติมเพื่อพัฒนารูปแบบการศึกษาผ่านทางอินเตอร์เน็ตได้เช่น การเผยแพร่บทเรียนผ่านทางหน้าเว็บส่วนบุคคลของอาจารย์ผู้สอน หรือการจัดกลุ่มชั้นเรียนบนเครือข่ายเพื่อตั้งกระทู้ถามตอบปัญหารวมถึงการส่งงานการบ้านที่อาจารย์มอบหมายบนเครือข่าย

        10.4  ระบบกำหนดบทบาททางด้านวิชาการสามารถใช้เป็นตัวชี้วัดความชื่นชอบในศาสตร์แขนงอื่นที่ผู้ใช้งานเองไม่ทราบ โดยสามารถประยุกต์ใช้เป็นระบบแนะแนวทางการศึกษาให้กับนักเรียนนักศึกษาเพื่อเปิดโลกทัศน์ในศาสตร์การศึกษาที่ผู้ใช้ไม่รู้จัก ซึ่งอาจนำไปสู่การค้นพบศาสตร์ที่ผู้ใช้งานระบบมีความสนใจจนนำไปสู่ความชื่นชอบและเป็นผู้ชำนาญการในศาสตร์นั้นๆ

 

 

 

12.   เอกสารอ้างอิง

[1]   Garrett Brown, Travis Howe, Micheal Ihbe, Atul Prakash and Kevin Borders. “Social networks and context-aware spam” Computer Supported Cooperative Work.  USA: Association for Computing Machinery, 2008.

[2]   Bin Yu and Munindar P. Singh. “Searching Social Networks” International Conference on Autonomous Agents. Australia: Association for Computing Machinery, 2003.

[3]   David F. Ferraiolo and D. Richard Kuhn. "Role-Based Access Control" 15th National Computer Security Conference. USA: National Institute of Standards and Technology, 1992

[4]   Matthew J. Moyer  and Mustaque Ahamad,.  “Generalized Role-Based Access Control” 21st

IEEE International Conference on Distributed Computing Systems.  USA: IEEE, 2001.

[5]   Elisa Bertino, Piero Andrea Bonatti and Elena Ferrari. “TRBAC: A temporal role-based access control model” ACM Transactions on Information and System Security. USA: Association for Computing Machinery, 2001.

[6]   Luigi Giuri and Pietro Iglio. “Role templates for content-based access control” ACM Workshop on Role Based Access Control. USA: Association for Computing Machinery 1997.

[7]   Joon S. Park, Ravi Sandhu and Gail-Joon Ahn. “Role-based access control on the web” ACM Transactions on Information and System Security. USA: Association for Computing Machinery, 2001.

[8]   Abercrombie, N., S. Hill and B. S. Turner, “Social structure”. The Penguin Dictionary of Sociology, 4th edition. London: Penguin Book 326–327, 2001

[9]   Breiger and Ronald L. "The Analysis of Social Networks" Handbook of Data Analysis, edited by Melissa Hardy and Alan Bryman. London: Sage Publications 505–526, 2004

[11] Michael Hart, Rob Johnson and Amanda Stent. “Content-Based Access Control” IEEE Symposium on Privacy and Security. USA: IEEE, 2007

[12] Imtiaz Mohammed and David M. Dilts. “Design for dynamic user-role-based security” Computers and Security. UK: Elsevier Advanced Technology Publications, 1994

 

บันทึกนี้เขียนที่ GotoKnow โดย 

 คำสำคัญ (keywords): social network 
 หมายเลขบันทึก: 377239
 เขียน:  
 อ่าน: คลิก 
 สัญญาอนุญาต: ครีเอทีฟคอมมอนส์แบบ แสดงที่มา-ไม่ใช้เพื่อการค้า-ไม่ดัดแปลง
 แจ้งลบ
 
 แจ้งลบ

ความเห็น

 อนุญาตให้แสดงความเห็นได้เฉพาะสมาชิก
 ไม่อนุญาตให้แสดงความเห็น
{{ kv.current_user.preferred_name }} - เพิ่มความเห็นเพิ่มความเห็น
 ใส่รูปหรือไฟล์
 
บันทึกก่อนนี้
บันทึกใหม่กว่า