CoP PSU IT Blog – Page 12 – แหล่งรวมบทความเกี่ยวกับ IT โดยชาว PSU IT

Data Masking ให้รู้ว่ามีอยู่จริง แต่ขอปิดไว้นะ

May 10, 2023 11:25

Data Masking เป็นวิธีการสร้างข้อมูลใน Version ที่มีโครงสร้างเหมือนกันในระดับชัดข้อมูล ตารางหรือ template ข้อมูล แต่มีการแปลงข้อมูลให้เปลี่ยนไปจากเดิม เช่น รหัสนักศึกษา จาก 6600123 เป็น D2RT126 เป็นต้น และถ้า field หรือ Column มีคุณสมบัติเป็น Unique key ก็ต้องรักษาคุณสมบัตินั้นไว้ ซึ่งสามารถนำไปใช้เพื่อวัตถุประสงค์ต่างๆ เช่น การทดสอบซอฟต์แวร์ การฝึกอบรมผู้ใช้ การส่งต่อให้ทีมงานอื่นๆไปทำงานต่อ แต่ไม่ต้องการให้เห็นข้อมูลที่แท้จริง และการเอาข้อมูลไปเผยเพร่ในรูปแบบ Open Data ทำ Data Masking เพื่อปกป้องข้อมูลจริงแต่ผลลัพธ์ต้องเหมือนกับชุดข้อมูลจริงต้นฉบับ เช่น ถ้านับจำนวนจากรหัสนักศึกษาจริง ก็ต้องมีผลเท่ากับที่นับจากจำนวนรหัส masking ที่จัดทำขึ้น เมื่อกฏหมาย PDPA มีบทลงโทษที่ชัดเจนทางกฏหมาย การทำ Data Masking ก็เป็นช่องทางที่ช่วยลดความเสี่ยงต่อการทำให้ข้อมูลรั่วไหลไปโดยไม่ได้ตั้งใจ Data masking ต่างจาก encryption ตรง Encrypted สามารถ decrypted ได้ข้อมูลกลับมาเหมือนเดิม และอาจจะทำให้ไม่สามารถวิเคราะห์ข้อมูลบางจำพวกได้เมื่อ Encrypted ข้อมูลไปแล้ว เช่น วันเกิด เป็นต้น แต่ Masked Data จะต้องไม่มี algorithm ไหนนำกลับข้อมูลให้เหมือนต้นฉบับได้ ไม่สามารถ reverse engineered ได้ และไม่สามารถใช้ความสามารถทางสถิติในการระบุตัวบุคคลได้ เช่นการเอาข้อมูลต่าง ๆ ที่ได้มาประกอบขึ้นเพื่อระบุว่าเป็นข้อมูลของใครคนใดคนหนึ่งได้ เทคนิคการทำ Data Masking Scrambling การเข้ารหัสแบบสุ่ม เป็นการสร้างความยุ่งเหยิงให้ข้อมูล Substitution เทคนิคนี้จะแทนที่ข้อมูลเดิมด้วยค่าอื่นจากการหาค่าที่น่าเชื่อถือและเป็นค่าประเภทเดียวกับข้อมูลที่แทนที่ โดยสร้างตารางข้อมูลที่จะใช้เพื่อแทนข้อมูลต้นฉบับ ต้องมีการตั้งกฎเพื่อรักษาลักษณะเดิมของข้อมูลไว้ การใช้การแทนที่ทำได้ยากกว่าการเข้ารหัสข้อมูล แต่สามารถนำไปใช้กับข้อมูลหลายประเภทและให้ความปลอดภัยที่ดี ตัวอย่างเช่น คุณสามารถแทนที่หมายเลขบัตรเครดิตด้วยหมายเลขที่ผ่านกฎการตรวจสอบของผู้ให้บริการบัตร Shuffling การสับเปลี่ยนข้อมูลโดยการสุ่ม เช่นการสลับนามสกุลของลูกค้า Date aging วิธีนี้จะเพิ่มหรือลดฟิลด์วันที่ตามช่วงวันที่ที่ระบุไว้แล้วตามกฏที่ตั้งไว้ Variance วิธีการนี้มักใช้เพื่อปกปิดข้อมูลมูลค่าทางการเงินและการทำธุรกรรมและข้อมูลวันที่ Algorithm ความแปรปรวนจะปรับเปลี่ยนตัวเลขหรือวันที่แต่ละคอลัมน์โดยสุ่มเป็นเปอร์เซ็นต์ของค่าจริง ตัวอย่างเช่น คอลัมน์ของเงินเดือนพนักงานอาจมีความแปรปรวนเป็นบวกหรือลบ 5% ที่ใช้กับคอลัมน์นั้น การทำเช่นนี้จะเป็นการปลอมแปลงข้อมูลที่สมเหตุสมผลในขณะที่รักษาช่วงและการกระจายของเงินเดือนให้อยู่ภายในขีดจำกัดที่มีอยู่ Masking out การปิดบังจะแปลงค่าเพียงบางส่วนเท่านั้น และมักใช้กับหมายเลขบัตรเครดิตที่มองเห็นเพียงตัวเลขสี่หลักสุดท้ายเท่านั้น เดียวนี้เราน่าจะเห็นบ่อยๆ วันก่อนแม่เข้า รพ. ปกติบนกระดานในหอผู้ป่วยจะเขียนเบอร์โทรหมอไว้แบบพร้อมใช้งาน เดียวนี้จะเขียนไว้แค่ 3 ตัวหลังเท่านั้น Nullifying จะแทนที่ค่าจริงในคอลัมน์ข้อมูลด้วยค่า NULL ซึ่งจะเป็นการลบข้อมูลทั้งหมดออก แม้ว่าการลบประเภทนี้จะใช้งานได้ง่าย แต่ไม่สามารถใช้คอลัมน์ที่ไม่มีค่าในการค้นหาหรือการวิเคราะห์ได้ ส่งผลให้ความสมบูรณ์และคุณภาพของชุดข้อมูลสำหรับสภาพแวดล้อมการพัฒนาและการทดสอบลดลงได้ ประเภทของ data masking Static data masking จะสร้างชุดข้อมูลที่ปิดบังแยกต่างหากจากฐานข้อมูลจริงในที่ใหม่ เช่น การวิจัย การพัฒนา และการสร้างแบบจำลอง ค่าข้อมูลที่ปกปิดต้องสร้างผลการทดสอบและการวิเคราะห์ที่สะท้อนข้อมูลต้นฉบับและคงอยู่เมื่อเวลาผ่านไปเพื่อให้แน่ใจว่าผลลัพธ์ที่ถูกต้องและทำซ้ำได้ Dynamic data masking เป็นการรักษาความปลอดภัยตามบทบาทโดยเฉพาะในระบบที่ใช้งานจริง เมื่อผู้ใช้ต้องการข้อมูลจริง Dynamic data masking จะแปลง บดบัง หรือบล็อกการเข้าถึงฟิลด์ข้อมูลที่ละเอียดอ่อนตามบทบาทของผู้ใช้ ตัวอย่างเช่น ต้องการใช้ข้อมูลนักศึกษาทั้วไปไม่จำเป็นที่ต้องให้เห็น รหัสบัตรประชาชน วันเดือนปีเกิด ก็ทำการปกปิดไป On-the-fly data masking เป็นการปกปิดข้อมูลในขณะโอนข้อมูลไปสู่อีกที่นึ่ง หรือไปอยู่ในฐานข้อมูลทดสอบต่าง ๆ ความยากของการทำ Data Mask คือความซับซ้อนของข้อมูลที่นำมาทำตามรูปแบบข้างต้นที่ต้องรักษา Referential integrity * ไว้และยังต้องรักษากฏตาม Data governance policy ด้วย ดีต่อมหาวิทนาลัยอย่างไรเมื่อมีการใช้ Data masking ข้อมูลประกอบอื่น ๆ * Referential integrity ทำให้ข้อมูลมีทั้ง consistent และ accurate โดยการจัดทำ foreign key ที่ต้องมีค่าข้อมูลในอีกตารางเท่านั้นถึงจะปรากฏในตารางปลายทางได้ การสร้าง Trigger หรือ stored procedure เพื่อควบคุมการทำ CRUD ข้อมูล ** Data sanitization เป็นกระบวนการลบ Sensitive Data หรือ Confidential Data จากฐานข้อมูลมีวิธีทำดังนี้ คำถามต่อไปที่จะหาคำตอบคือมี Tools

โกง Online ก็ต้องฟ้อง Online ซิครับ

May 8, 2023 18:20

ผมสั่งซื้อของ Online มาก็เยอะแล้วไม่ค่อยพลาด แต่ก็ไม่วายเจอดีเข้าจนได้ เมื่อสั่งซื้อของ Online แล้วไม่ได้รับของ ของไม่ตรงปก ของเสียหาย เราก็ต้องฟ้องแบบ Online ไปเลยครับ (แต่ก่อนฟ้องต้องแน่ใจว่าโดนโกง โดยการติดต่อผู้ขายแล้ว ติดต่อไม่ได้โดนบล๊อก หรือปฏิเสธความรับผิดชอบ) มาเริ่มกันเลย กระบวนการจะมีอยู่ 5 ขั้นตอนสำหรับครั้งแรกของการขอยืนฟ้อง 2. เข้าสู่ Application COJ CONNECT เพื่อลงทะเบียน ซึ่งมีอยู่ 5 ขั้นตอน 2.1 ระบุตัวตน >> กรอกข้อมูลรายละเอียดทุกช่องที่มีเครื่องหมาย * 2.2 ตรวจสอบบุคคล >> ถ่ายรูปบัตรประชาชนและหน้าตาหล่อๆ สวยๆ 2.3 รหัสผ่าน >> ตั้งรหัสผ่านตามกฏที่ทางเว็บกำหนด 2.4 OTP >> รับรหัส OTP จากเบอร์มือถือที่กรอกข้อมูลไว้ 2.5 ลงทะเบียนอุปกรณ์ เมื่อเสร็จสิ้นขั้นตอน เราก็พร้อมสำหรับเริ่มกระบวนการฟ้องแล้วครับ ถ้าเป็นครั้งแรกจะให้ใส่ OTP เพื่อยืนยันอีกรอบ แต่ถ้าเข้ารอบหลังๆจะไม่มีให้ใส่ OTP อีกแล้ว และระบบจะพามาสู่หน้า เมื่อกรอกข้อมอูลครบแล้ว Click ยื่นฟ้อง แล้วก็รอ Mail ตอบกลับจากศาล ซึ่งจะมีอยู่ 3 ฉบับ ดังนี้ ที่ผมยื่นฟ้องไปนับจากวันเริ่มยื่น การดำเนินการ mail ทั้ง 3 ฉบับประมาณ 2 สัปดาห์ แต่รอศาลนัดพิจารณาคดีประมาณ 3 เดือน ตอนนี้ยังไม่ได้ขึ้นศาลพิจารณาคดี ถ้ามีความคืบหน้าจะมาเขียนสรุปเพิ่มให้นะครับ มาต่อกันครับ วันขึ้นศาล เข้า link ตามที่ระบบ Mail มาให้ซึ่งจะเป็นห้องรอขึ้นศาลจะมีการถ้าเพื่อตรวจาสอบชื่อ นามสกุล และบอกให้เตรียมบัตรประชาชนและแต่งกายสุภาพ เมื่อห้องพิจารณาคดีวาง ก็จะมีเจ้าหน้าที่ส่ง link มาทาง chat ในห้องประชุมแล้วเจ้าหน้าที่จะบอกว่าห้องประชุมนี้ให้โจทย์ท่านใดเข้าเป็นรายคนไปครับ เข้าห้องพิจารณาคดี เริ่มแรกก็ให้แสดงบัตรประชาชนกับหน้าของโจทย์เพื่อยืนยันตัวตนและเป็นหลักฐาน จากนั้นศาลท่านจะให้กล่าวคำสาบาน เสร็จจากนั้นศาลท่านจะสอบถามที่มาที่ไป ความต้องการ เช่นต้องการเงินคืนพร้อมดอกเบื้อร้อยละ 5 เป็นต้น เมื่อศาลซักเสร็จศาลก็จะแจ้งให้เข้าระบบในภายหลังเพื่อติดตามคำพิพากษาไม่เกิน 10 วันทำงาน ตอนนี้ถึงขั้นตอนนี้อยู่ครับ รอคำพิพากษาจากศาลครับ ขอบคุณทุกท่านที่แวะมาอ่านนะครับ

Mail ขอนัดประชุมต้องประกอบด้วยอะไรบ้าง

May 8, 2023 08:48

ช่วงนี้เป็นช่วงที่ต้อง Mail ขอนัดประชุมเพื่อขอข้อมูลเพื่อจัดทำ Data Lake จากหลายๆหน่วยงานเป็นจำนวนมาก เลยลองตั้งคำถามว่า “mail ขอนัดประชุมควรจะประกอบด้วยหัวข้ออะไรบ้าง” ถึงจะครบถ้วน เหมาะสม สือสารตรงจุด ผู้รับ Mail อยากจะตอบรับ อยากประชุมกับเรา ผลการค้นหาและประมาณผลด้วยตัวเองออกมาประมาณนี้ครับ ทั้งหมดนี้คือหัวข้อที่น่าจะต้องมีใน Mail ขอนัดประชุมครับ สำหรับผมคิดว่าหัวข้อที่ว่า ถ้าการประชุมครั้งนี้เกิดหรือสำเร็จ ทางผู้เข้าประชุมจะได้รับประโยชน์อะไรบ้างเป็นหัวข้อที่สำคัญที่สุดและน่าจะทำให้ผู้รับ Mail ให้ความสนใจ ยิ่งเป็นประโยชน์ที่ช่วยงานให้ดีขึ้น สะดวกขึ้นก็จะยิ่งเพิ่มความน่าเข้าร่วมประชุมมากขึ้นไปอีกระดับ ขอบคุณทุกท่านที่แวะมาอ่านนะครับ

เทคนิคการเลื่อนสลับแถว (Drag & Drop) ใน Table ด้วย JavaScript

May 5, 2023 16:33

บล็อกนี้น่าจะเป็น EP สุดท้ายของซีรี่ส์ Drag & Drop row ใน HTML Table แล้ว จากบล็อกที่ผ่านๆ มา ผู้เขียนได้ใช้เทคนิคต่างๆ โดยพึ่งพา framework ที่ใช้ในการพัฒนาโปรแกรม เช่น ASP.NET, Blazor หรือ jQuery แต่สำหรับบล็อกนี้เราจะเขียนโดยใช้ JavaScript ล้วนๆ บวกกับ CSS จาก Bootstrap อีกนิดหน่อยเพื่อความสวยงามของ Table และเพื่อไม่ให้เป็นการเสียเวลา เรามาลุยกันเลยครับ 1. เริ่มต้นด้วยการเตรียมไฟล์ HTML ดังโค้ดด้านล่าง 2. เพิ่ม code JavaScript สำหรับเพิ่มข้อมูลลงใน Table ใน event window.onload โดยเราจะเพิ่มแท็ก <tr> ใน element tbody ที่มี id=”provinceList” และระบุ class=”prv-item” สำหรับใช้ในการอ้างถึงจากโค้ด JavaScript ซึ่งจะได้ผลลัพธ์หน้าจอดังรูป และเป้าหมายของเราก็คือสามารถคลิกเลือกจังหวัด จากนั้นลากและวางไปยังตำแหน่งที่ต้องการได้ 3. และเพิ่มโค้ด JavaScript สำหรับผูก event ต่างๆ เข้ากับแต่ละ <tr> ที่เพิ่มเข้าไป ใน event window.onload เพื่อให้สามารถลากและวางได้ 4. เพิ่มโค้ด JavaScript ส่วนควบคุม event ต่างๆ คือ เมื่อเริ่มกดลาก เมื่อกดวาง และฟังก์ชันสำหรับหาตำแหน่งของแถว (<tr>) ที่เริ่มกดลาก ดังนี้ 4. เมื่อทดสอบการทำงาน รายชื่อจังหวัดในตารางจะสามารถคลิก ลาก และวางไปยังตำแหน่งที่ต้องการได้ 5. และเมื่อ drop ลงไปยังตำแหน่งที่ต้องการ จังหวัดที่ลากมาก็จะแทรกเข้าไปยังตำแหน่งที่ drop จากซีรี่ส์ Drag & Drop Row ใน Table อันยาวนานนี้ ผู้เขียนหวังเป็นอย่างยิ่งว่าจะมีประโยชน์กับผู้อ่านไม่มากก็น้อยที่จะนำไปประยุกต์ใช้กับงานของตัวเอง แล้วเจอกันใหม่โอกาสหน้า เมื่อผู้เขียนจะมีเหตุให้ต้องเข้ามาอีก สวัสดีครับ แหล่งข้อมูลอ้างอิง

Install from scratch – licensing (2)

April 27, 2023 15:52

ใช้ plugin ชื่อว่า WPO365 วิธีการตั้งค่าเพื่อใช้งาน single sign on ของ Microsoft365 ในการล็อคอินเข้าระบบของ WordPress Authentication จากนั้นคลิก Grant admin consent for Prince of Songkla University แล้วคลิก Yes