ระบบยืนยันตัวตนแบบกึ่งศูนย์กลาง หลักสูตรปริญญาวิทยาศาสตร์มหาบัณฑิต สาขาวิชาเทคโนโลยีสารสนเทศ มหาวิทยาลัยมหาสารคาม โรงเรียนธีรภาดาเทคโนโลยี จังหวัด ร้อยเอ็ด http://www.teerapada.ac.th การพัฒนา ระบบยืนยันตัวตนแบบกึ่งศูนย์กลาง สำหรับ โรงเรียนธีรภาดาเทคโนโลยี Semi-Centralized Authentication for Teerapada Technology School
หลักการและเหตุผล
วัตถุประสงค์การศึกษาค้นคว้า 1 เพื่อออกแบบและพัฒนา ระบบยืนยันตัวตนแบบกึ่งศูนย์กลาง สำหรับโรงเรียนธีรภาดาเทคโนโลยี (Semi-Centralized Authentication for Teerapada Technology School) 2 เพื่อออกแบบและพัฒนาระบบบริหารการจัดการบัญชีผู้ใช้และรหัสผ่าน ด้วยเทคโนโลยีไดเรคทอรี่เซอร์วิส (Directory Service) 3 เพื่อศึกษาความพึงพอใจของผู้ใช้ ระบบยืนยันตัวตนแบบกึ่งศูนย์กลาง สำหรับโรงเรียนธีรภาดาเทคโนโลยี
ข้อกำหนดความต้องการ
รูปแบบการบริหารจัดการระบบ
การพัฒนาโปรแกรมต้นแบบ Semi-Centralized Authentication for Teerapada Technology School by (AAA) Process Model : -การยืนยันตัวตน (Authentication) -การกำหนดสิทธิ์ (Authorization) -การตรวจสอบการใช้งาน (Accountability) Open Source Software : -Scrip Language PHP -OpenLDAP -Linux CentOS -Secure Sockets Layer (SSL) จะใช้ Digital Certificate ตรวจสอบ/เข้ารหัสในการติดต่อผ่าน LDAPS ด้วย OpenSSL -Hypertext Transfer Protocol over Secure Socket Layer : HTTPS -เข้ารหัสบัญชีผู้ใช้ด้วยอัลกอริทึม SHA1 Hashing -บริหารจัดการ LDAPs ผ่านทาง Web Browser ด้วย phpLDAPadmin
การกำหนดสิทธิและการเข้างานใช้ระบบ dc=teerapada dc=com ou=admin ou=user ou=AAA
การทดสอบระบบ
ผลการวิเคราะห์ข้อมูล รายการประเมิน x S.D. ระดับความพึงพอใจ 1. การออกแบบหน้าจอทันสมัย น่าสนใจ มีมาตรฐานเดียวกัน 4.12 0.63 มาก 2. การแบ่งการใช้งานเป็นหมวดหมู่ 3. สะดวกและง่ายต่อการใช้งาน 4. มีความรวดเร็วในเข้าถึงข้อมูล 4.09 0.62 5. การเข้าใช้งานระบบจากบัญชีผู้ใช้เพียงบัญชีเดียว 4.21 0.64 6. ความถูกต้องและความสมบูรณ์ของระบบ 3.92 0.65 7.การรักษาความปลอดภัยของข้อมูลผู้ใช้งาน 4.16 0.61 8. สามารถนำไปใช้ประโยชน์ในการบริหารจัดการและการตัดสินใจ ช่วยแก้ปัญหาในงานตามหน้าที่ 3.97 0.77 9. สะดวกในการพัฒนาปรับปรุงระบบเพิ่มเติมในอนาคต 0.66 รวม 3.66 0.56 ข้อเสนอแนะ จำนวน ร้อยละ ควรมีคู่มือการใช้งานระบบให้ดาวน์โหลด 10 13.33 ควรนำมาปรับปรุงกับทุกระบบในโรงเรียน 8 10.67 ควรปรับปรุงให้ใช้การสแกนลายนิ้วมือร่วมกับรหัส 5 6.67 ควรนำมาปรับใช้กับบัตรประจำตัวที่เป็นบาร์โค้ด 2 2.67
อภิปรายผลและข้อเสนอแนะ การนำเทคโนโลยี OpenSouce มาปรับใช้ในการพัฒนาระบบทำให้ลดค่าใช้จ่าย การบริหารการจัดการบัญชีผู้ใช้และรหัสผ่านมีความสะดวกและปลอดภัยมากยิ่งขึ้น การบันทึก Log รองรับ พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 การศึกษาความพึงพอใจของผู้ใช้ระบบ พบว่า ผู้ใช้งานมีความพึงพอใจต่อการใช้งานระบบยืนยันตัวตนแบบกึ่งศูนย์กลางฯ โดยรวมอยู่ในระดับมาก และรายข้ออยู่ในระดับมากทุกข้อ กล่าวได้ว่าสามารถนำไปเป็นต้นแบบการพัฒนาได้ เทคโนโลยีทันการยืนยันตัวตนในปัจจุบัน สามารถนำมาประยุกต์ใช้ในการยืนยันตัวตน ร่วมกับ LDAP ได้ คือ บัตรประจำตัวประชาชนแบบสมาร์ทการ์ด การตรวจสอบลายนิ้วมือ (Finger Scan) การตรวจสอบม่านตา (Iris Verification) และ Biometrics อื่นๆ เช่น การใช้บัตรสมาร์ทการ์ดคู่กับการตรวจสอบลายนิ้วมือ การใช้รหัสผ่านคู่กับการตรวจสอบลายนิ้วมือ เป็นต้น