pornpichai thonkongneis) secure... · ii หัวข้อ...
TRANSCRIPT
ระบบบรหารจดการเอกสารอยางปลอดภยโดยใชการเขารหสลบ
Secure Document Management System using Encryption
นายพรพชย ทนคง
Pornpichai Thonkong
สารนพนธฉบบนเปนสวนหนงของการศกษา
หลกสตรวทยาศาสตรมหาบณฑต สาขาวชาวศวกรรมเครอขาย
และความมนคงปลอดภยสารสนเทศ
คณะวทยาการและเทคโนโลยสารสนเทศ
มหาวทยาลยเทคโนโลยมหานคร
ปการศกษา 2561
ii
หวขอ ระบบบรหารจดการเอกสารอยางปลอดภยโดยใชการเขารหสลบ
Secure Document Management System using Encryption
ชอนกศกษา พรพชย ทนคง
รหสนกศกษา 6017810005
หลกสตร วทยาศาสตรมหาบณฑต สาขาวชาวศวกรรมเครอขายและความมนคง
ปลอดภยสารสนเทศ
ปการศกษา 2561
อาจารยทปรกษา ดร. นนทา จนทรพทกษ
บทคดยอ สารนพนธฉบบนจดท าขนเพอน าเสนอระบบบรหารจดการเอกสารอยางปลอดภยโดยใชการเขารหส
ลบ โดยมวตถประสงคเพอใหสามารถจดเกบเอกสารไดอยางเปนระเบยบ และไฟลเอกสารไดรบการปกปองโดย
การเขารหสลบ และสามารถอนมตเอกสารผานระบบได อกทงยงสามารถตรวจสอบขอมลประวตการเขาถง
ไฟล การดาวนโหลดไฟล พรอมทงจดเกบเวอรชนการแกไขของเอกสาร และสามารถจ ากดการเขาถงเอกสาร
ของแตละบคคลได โดยผานทางหนาเวบ เปนการชวยเพมประสทธภาพในการท างาน และความปลอดภย
ใหแกผใชงาน
iii
กตตกรรมประกาศ การศกษาคนควาในการท าโครงงานนไดรบความส าเรจลลวงไปไดดวยด ไดรบความชวยเหลอ
ค าปรกษาจากคณาจารย และบคคลหลาย ๆทาน โดยเฉพาะอยางยง ดร. ภากร จเหลง และ ดร. นนทา จนทร
พทกษ ทไดกรณาใหค าปรกษาในการจดท า
ขอขอบคณเพอน ๆ พ ๆ นอง ๆ ทกทานทไดสละเวลาในการถายทอดความรและประสบการณใหกบ
ผจดท า
การคนควาหาความรตาง ๆ จากเวบไซตภายในประเทศและตางประเทศ ผจดท าขอขอบพระคณ
บคลากรเหลานน ทไดถายทอดความรตาง ๆ อนมคาผานทางเวบไซตเอาไว จงท าใหโครงงานนส าเรจลลวง
สดทายนขอขอบพระคณบดาและมารดาของขาพเจา ทไดใหก าลงใจและสนบสนนมาโดยตลอด
พรพชย ทนคง ตลาคม 2561
iv
สารบญ
บทคดยอ ......................................................................................................................................................... ii
กตตกรรมประกาศ ......................................................................................................................................... iii
สารบญ ........................................................................................................................................................... iv
สารบญตาราง ................................................................................................................................................ vi
สารบญรป ..................................................................................................................................................... vii
บทท 1 บทน า ............................................................................................................................................... 1
1.1 ความเปนมาของโครงงาน ........................................................................................... 1
1.2. ระบบหรอวธการทน าเสนอ .......................................................................................... 1
1.3. วตถประสงคของโครงงาน .......................................................................................... 2
1.4. ขอบเขตของโครงงาน ............................................................................................... 2
1.5. แผนการด าเนนงาน ................................................................................................. 2
บทท 2 ทฤษฎทเกยวของ .............................................................................................................................. 5
2.1 เอกสาร ............................................................................................................... 5
2.2 เอกสารกบมาตรฐานความปลอดภยระบบสารสนเทศ (ISO27001:2013) ........................................ 7
2.3 การควบคมเอกสาร (Document Control) ...................................................................... 12
2.4 PHP (PHP Hypertext Preprocessor) .......................................................................... 14
2.5 MySQL ............................................................................................................. 15
2.6 phpMyAdmin ..................................................................................................... 16
2.7 CodeIgniter ....................................................................................................... 17
2.8 Xampp ............................................................................................................. 20
2.9 HTTPS .............................................................................................................. 21
2.10 การ Database ดวย Entity-Relationship Diagram .......................................................... 21
2.11 การเขารหสลบ (Cryptography) ................................................................................ 24
2.12 การเขารหสทางเดยว (Hashing) ................................................................................. 26
บทท 3 โครงสรางและการออกแบบระบบ .................................................................................................. 28
v
3.1 ภาพรวมของการออกแบบระบบ.................................................................................... 28
3.2 การวเคราะหขนตอนการท างานของระบบ ......................................................................... 30
3.3 กระบวนการ และขนตอนการเขา/ถอดรหสลบไฟลเอกสาร ........................................................ 39
3.6 วธการก าหนดเลขทเอกสาร ......................................................................................... 46
3.7 การบรหารจดการกญแจ (Key management) .................................................................. 47
3.8 การออกแบบฮารดแวร .............................................................................................. 49
3.9 การออกแบบฐานขอมล ............................................................................................. 50
บทท 4 ผลการทดลองและการด าเนนงาน .................................................................................................. 56
4.1 อปกรณและซอฟตแวรทใชในการท าโครงงาน ..................................................................... 56
4.2 ผลการด าเนนงาน ................................................................................................... 56
บทท 5 สรปผลการด าเนนการ .................................................................................................................... 91
5.1 สรปผลการด าเนนการ .............................................................................................. 91
5.2 ปญหาและอปสรรคในการด าเนนการ .............................................................................. 91
5.3 ขอเสนอแนะ ........................................................................................................ 92
เอกสารอางอง .............................................................................................................................................. 93
vi
สารบญตาราง
ตารางท
1.1 ตารางการด าเนนงานโครางงาน 1..................................................................................................................................... 2
1.2 ตารางการด าเนนงานโครางงาน 2..................................................................................................................................... 4
3.1 ตวอยางการก าหนดสทธการเขาถงเอกสารของแตละแผนกใหกลมผใช ....................................................................... 42
3.2 รหสหนวยงาน ................................................................................................................................................................. 45
3.3 TB_Documents ........................................................................................................................................................... 51
3.4 TB_Document_Action_Request ............................................................................................................................ 51
3.5 TB_Directory ................................................................................................................................................................ 52
3.6 TB_Permission_Directory......................................................................................................................................... 52
3.7 TB_Approval_Transaction....................................................................................................................................... 52
3.8 TB_Download_History .............................................................................................................................................. 53
3.9 TB_Users ....................................................................................................................................................................... 53
3.10 TB_Group_User ........................................................................................................................................................ 53
3.11 TB_Mapping_Group_User ..................................................................................................................................... 53
3.12 TB_Module ................................................................................................................................................................ 54
3.13 TB_Permission_Module ......................................................................................................................................... 54
vii
สารบญรป
รปท
2.1 คอ ภาพแสดงการท างานของ MVC ............................................................................................................................. 18
2.2 สญลกษณในการใชออกแบบส าหรบ ER-Diagram ..................................................................................................... 21
2.3 สญลกษณในการใชออกแบบ Entity type ................................................................................................................. 22
2.4 สญลกษณในการใชออกแบบ Relationship type .................................................................................................... 23
2.5 แสดงกระบวนการการเขารหสลบดวย symmetric key ............................................................................................ 25
2.6 แสดงกระบวนการการเขารหสลบดวย asymmetric key ......................................................................................... 26
2.7 แสดงกระบวนการ hashing ......................................................................................................................................... 27
3.1 ภาพการท างานของการเขาสระบบ ................................................................................................................................ 30
3.2 ภาพการท างานของการเพมชอผใช ............................................................................................................................... 31
3.3 ภาพการท างานของการแกไขชอผใช ............................................................................................................................. 32
3.4 ภาพการท างานของการเปด/ปดการใชงานชอผใช ....................................................................................................... 33
3.5 ภาพการท างานของการสรางกลมผใช ........................................................................................................................... 33
3.6 ภาพการท างานของการแกไขกลมผใช ........................................................................................................................... 34
3.7 ภาพการท างานของการเปด/ปดการใชงานกลมผใช ..................................................................................................... 34
3.8 ภาพการท างานของการเพมผใชลงกลม......................................................................................................................... 34
3.9 ภาพการท างานของการเพมสทธแผนก สทธผทวนสอบ และผอนมตเอกสาร ใหกลมผใช .......................................... 35
3.10 ภาพการท างานของระบบ การสรางเอกสาร................................................................................................................ 36
3.11 ภาพการท างานของระบบ การแกไขเอกสาร ............................................................................................................... 37
3.12 ภาพการท างานของระบบ การยกเลกเอกสาร ............................................................................................................. 38
3.13 กระบวนการการเขารหสลบไฟลเอกสาร...................................................................................................................... 40
viii
3.14 กระบวนการการถอดรหสลบไฟลเอกสาร .................................................................................................................... 42
3.15 กระบวนการจดการคย .................................................................................................................................................. 48
3.16 แสดงโครงสรางทางฮารดแวรของระบบ ...................................................................................................................... 49
3.17 การออกแบบ ER-Diagram ........................................................................................................................................ 50
3.18 การออกแบบโครงสรางฐานขอมล ............................................................................................................................... 51
4.1 ภาพแสดงหนาจอการเขาสระบบ ................................................................................................................................... 57
4.2 ภาพแสดงหนาจอการเขาสระบบไมถกตอง.................................................................................................................... 57
4.3 ภาพแสดงหนาจอแรกหลงเขาสระบบส าเรจ .................................................................................................................. 58
4.4 ภาพแสดงหนาจอเมนส าหรบผใชงาน ............................................................................................................................ 58
4.5 ภาพแสดงหนาจอแสดงรายการกลมผใช ....................................................................................................................... 59
4.6 ภาพหนาจอการแบบฟอรมการสรางกลมผใช................................................................................................................ 60
4.7 ภาพหนาจอแสดงผลการสรางกลมผใชทมอยแลว ........................................................................................................ 60
4.8 ภาพหนาจอแสดงผลการสรางกลมผใชส าเรจ ............................................................................................................... 60
4.9 ภาพหนาจอการจดการกลมผใช ..................................................................................................................................... 61
4.10 ภาพแบบฟอรมการแกไขชอกลมผใช และก าหนดสถานะการใชงานของกลม........................................................... 61
4.11 ภาพแสดงผลลพธการแกไขชอกลมผใช และก าหนดสถานการณใชงานของกลม ..................................................... 62
4.12 ภาพก าหนดสทธการเขาถงเมนส าหรบผดแลระบบ ..................................................................................................... 62
4.13 ภาพแบบฟอรมการเพมลบรายชอผใช ........................................................................................................................ 62
4.14 ภาพแบบฟอรมการเพมลบหนวยงาน/แผนก .............................................................................................................. 63
4.15 ภาพหนาจอรายชอผใช................................................................................................................................................. 63
4.16 ภาพหนาจอแบบฟอรมการสรางรายชอผใช ................................................................................................................ 64
4.17 ภาพหนาจอแสดงการปอนขอมลผใชผดพลาด ........................................................................................................... 65
ix
4.18 ภาพหนาจอแสดงการปอนขอมลผใชผดพลาด ........................................................................................................... 65
4.19 ภาพหนาจอแกไขขอมลผใช ......................................................................................................................................... 66
4.20 ภาพหนาจอแรกเมนจดการเอกสาร ส าหรบกลม Administrator ........................................................................... 67
4.21 ภาพหนาจอแรกเมนจดการเอกสาร ส าหรบกลม Document Admin ................................................................... 67
4.22 ภาพหนาจอจดการเอกสารในหนวยงาน/แผนก .......................................................................................................... 68
4.23 ภาพหนาจอจดการสทธการเขาถงเมน Manage Directory และ Manage Document ..................................... 68
4.24 ภาพแบบฟอรมการสรางหนวยงาน/แผนกใหม ......................................................................................................... 69
4.25 ภาพแสดงผลลพธการสรางหนวยงาน/แผนกทรหสซ ากบหนวยงานทมอยแลว ........................................................ 69
4.26 ภาพแสดงผลลพธการสรางหนวยงาน/แผนกทชอซ ากบหนวยงานทมอยแลว .......................................................... 69
4.27 ภาพแสดงผลลพธการสรางหนวยงาน/แผนกส าเรจ ................................................................................................... 69
4.28 ภาพแบบฟอรมส าหรบสรางไดเรคทอรยอยภายใตหนวยงาน/แผนก ......................................................................... 70
4.29 ภาพผลลพธสรางไดเรคทอรยอยภายใตหนวยงาน/แผนกส าเรจ ................................................................................ 70
4.30 ภาพการแกไขชอไดเรคทอร .......................................................................................................................................... 70
4.31 ภาพผลลพธการแกไขชอไดเรคทอร ............................................................................................................................. 70
4.32 ภาพหนาจอการขอสรางเอกสารใหม ........................................................................................................................... 71
4.33 ภาพหนาจอแสดงรายชอผทวนสอบและผอนมตเอกสาร .......................................................................................... 72
4.34 ภาพหนาจอเอกสารชวคราว ........................................................................................................................................ 73
4.35 ภาพหนาจอเอกสารแสดงสถานะ PENDDING REVIEW ........................................................................................... 73
4.36 ภาพหนาจออเมลแสดงขอมลเอกสารทขอด าเนนการเพมเอกสารใหม ...................................................................... 74
4.37 ภาพหนาจอการเขาสระบบของผทวนสอบเอกสาร ..................................................................................................... 74
4.38 ภาพหนาจอแสดงขอมลเอกสารของผทวนสอบเอกสาร ............................................................................................. 75
4.39 ภาพหนาจอดาวนโหลดเอกสาร ................................................................................................................................... 75
x
4.40 ภาพหนาจอแบบฟอรมส าหรบใสเหตผลไมอนมตเอกสารของผทวนสอบเอกสาร .................................................... 75
4.41 ภาพอเมลแสดงเหตผลไมอนมตเอกสารของผทวนสอบเอกสารถงผขอด าเนนการ .................................................... 76
4.42 ภาพหนาจอแสดงสถานะ Reject ของเอกสาร พรอมเหตผลของผอนมต ................................................................ 76
4.43 ภาพหนาจอแสดงขอมลเอกสารของผอนมตเอกสาร................................................................................................... 77
4.44 ภาพหนาจออเมลแสดงผลการอนมตเอกสาร .............................................................................................................. 78
4.45 ภาพหนาจอแสดงผลการอนมตเอกสาร ....................................................................................................................... 79
4.46 ภาพหนาจอผใชงานทวไปแสดงเฉพาะรายการเอกสารทไดรบการอนมตและถงวนเรมและยงไมหมดอาย .............. 79
4.47 ภาพหนาจอจดการเอกสาร ......................................................................................................................................... 80
4.48 ภาพหนาจอเอกสารทตองการแกไข ............................................................................................................................. 80
4.49 ภาพหนาจอแบบฟอรมการแกไขเอกสาร ..................................................................................................................... 81
4.50 ภาพหนาจอแสดงรายชอผทวนสอบและผอนมตเอกสาร หลงการขอแกไขเอกสาร .................................................. 82
4.51 ภาพหนาจอแสดงรายละเอยดหลงการขอแกไขเอกสาร สถานะ Draft .................................................................... 83
4.52 ภาพหนาจออเมลแสดงรายละเอยดการขอแกไขเอกสาร ............................................................................................ 84
4.53 ภาพหนาจอแสดงสถานการณขอแกไขเอกสาร ขอผด าเนนการ ................................................................................. 84
4.54 ภาพหนาจอแสดงรายละเอยดของเอกสารหลงการแกไขเอกสารไดรบการอนมตแลว ของผใชทวไป ...................... 85
4.55 ภาพแสดงขอผดพลาดจากการเปด URL เอกสาร version เกา ................................................................................ 85
4.56 ภาพหนาจอแบบฟอรมการขอยกเลกเอกสาร ............................................................................................................ 86
4.57 ภาพหนาจอแสดงรายชอผทวนสอบและผอนมตเอกสาร หลงการขอยกเลกเอกสาร ................................................ 86
4.58 ภาพหนาจออเมลแสดงรายละเอยดการขอยกเลกเอกสาร .......................................................................................... 87
4.59 ภาพหนาจอแสดงขอมลการดาวนโหลดเอกสารของผใช ............................................................................................ 88
4.60 ภาพหนาจอแสดงขอมลเอกสารทยงไมไดรบการอนมต .............................................................................................. 88
4.61 ภาพเอกสารทถกเขารหสลบไว ..................................................................................................................................... 89
xi
4.62 ภาพแสดง command ในการรนการจดการคย ......................................................................................................... 90
4.63 ภาพแสดง Process ในการรนการจดการคย และเขา/ถอดรหสลบไฟลเอกสารใหม ................................................ 90
1
บทท 1
บทน า
1.1 ความเปนมาของโครงงาน
เนองจากการจดเกบเอกสารภายในองคกรแบบกระดาษ สามารถจดการไดยาก ในเรองของการคนหา
เอกสาร การจ าแนกประเภท บางประเภทเอกสารตองมการออกเอกสารเปนปตอป ท าใหเกดปญหาและความ
ยงยากส าหรบพนกงานในองคกรทไมสามารถทราบไดวาเอกสารฉบบใดคอเอกสารลาสด และปญหาส าหรบ
พนกงานทดแลจดเกบเอกสารนนกเปนไปไดยากทจะจดจ าไดวาเอกสารฉบบใดจะหมดอายเมอไหร
บางเอกสารเปนความลบไมสามารถดไดทกคนหรอเปนเอกสารเฉพาะแผนกเทานน เปนเรองยากทจะ
จดการและหากตองการทราบวาใครเคยขอเอกสารอะไรไปบางกเปนไปไดยาก อกทงการอนมตเอกสาร
แบบเดมนนจะตองใชเวลานาน กวาจะสนสดกระบวนการการพจารณาและอนมตเอกสาร จงเกดโครงงานเรอง
นขน โดยเลงเหนปญหาทเกดขนกบองคกรทตองเผชญกบปญหาและความยงยากในการจดการเอกสารพรอม
ทงความปลอดภยในการเขาถงเอกสาร อกทงหากมการแกไขปรบปรงเอกสาร ระบบกสามารถเกบขอมล
version เอาไวส าหรบกรณทมความตองการทจะตรวจสอบตวเอกสารในภายหลงได
ทงนหากการจดการเอกสารขององคกรเปนไปอยางเปนระบบ จะชวยใหสามารถจดเกบเอกสารได
อยางถกตอง เปนหมวดหม ปลอดภย และงายตอการสบคนอกดวย
1.2. ระบบหรอวธการทน าเสนอ
ระบบการจดเกบเอกสารอยางปลอดภยโดยใชการเขารหสลบ เปนระบบทชวยในการจดการกบ
เอกสารไดเปนหมวดหม และงายในการคนหา พรอมทงยงสามารเลอกไดวาจะใหใครสามารถเขาถงเอกสารได
บาง และไฟลเอกสารของหนวยงาน/ไดเรคทอรใดก าหนดชนความลบไวใหเปนความลบจะถกเขารหสลบ
กลาวคอไฟลเอกสารทถกจดเกบใน Hard disk นน จะถกจดเกบในรปแบบของ encrypted file ส าหรบไฟล
เอกสารทเปนความลบ จากนนระบบจะสงขอมลการขอด าเนนการเอกสารนไปยงผอนมตเอกสาร เพอพจารณา
วาจะอนมตเอกสารหรอไม และเมอมผใชงานตองการเขาถงเอกสาร ระบบจะท าการ decryption file และ
บนทกขอมลการดาวนโหลดเอกสารเกบเอาไว และหากมการแกไขเอกสาร ระบบจะบนทกเปน version ของ
เอกสารเอาไวและสามารถเรยกด version ของเอกสารยอนหลงได
2
1.3. วตถประสงคของโครงงาน
1.3.1 เพอใหสามารถจดเกบเอกสารไดอยางเปนระเบยบ
1.3.2 เพอปองกนไฟลเอกสารตนฉบบ หากถกโจรกรรมขอมล
1.3.3 เพอใหสามารถตรวจสอบขอมลและประวตการดาวนโหลดเอกสาร
1.3.4 เพอควบคมและจดเกบ version การแกไขของเอกสาร
1.4. ขอบเขตของโครงงาน
1.4.1 Windows จะท าหนาทเปน Server ทใชในการพฒนาระบบ
1.4.2 PHP เพอใชส าหรบจดท าเวบแอพลเคชน (Web Application)
1.4.3 MySQL เพอใชในการจดเกบฐานขอมล
1.4.4 Visual Studio Code เพอใชในการสรางเวบแอพลเคชน
1.4.5 คณสมบตและฟงกชน
1) สามารถจดการผใชงาน และ กลมผใชงานได
2) สามารถจดการไดเรคทอรส าหรบจดเกบเอกสารได
3) สามารถจดการเอกสารได
4) สามารถเขารหสลบไฟลเอกสารได
5) การอนมตเอกสาร
6) สามารถก าหนดสทธการใชงานไดเรคทอรเอกสารกบกลมผใชได
7) สามารถสบคนเอกสาร และดาวนโหลดเอกสารได
8) สามารถตรวจสอบเวอรชนของเอกสารได
1.5. แผนการด าเนนงาน
ตารางท 1.1 ตารางการด าเนนงานโครางงาน 1
แผนการท างาน แตละสปดาห กนยายน 60 ตลาคม 60 พฤศจกายน 60 ธนวาคม 60 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4
1. เสนอหวขอโครงการ
2. ศกษาทฤษฎทเกยวของและความ
3
ตองการของระบบ
3. วเคราะหออกแบบระบบงานและพฒนา Web Application ตามความตองการของระบบ
3.1 ส ารวจและจดเกบขอมลปจจบนทเกยวของกบระบบงาน
3.2 ออกแบบระบบฐานขอมล
3.3 ออกแบบ Interface
3.4 ออกแบบฟงกชนการตดตอสอสาร และสวนสนบสนนระบบการท างาน
3.5 พฒนาระบบงานตามเอกสารออกแบบระบบ
4. ทดสอบระบบ
5. น าเสนอโครงงาน 1
4
ตารางท 1.2 ตารางการด าเนนงานโครางงาน 2
แผนการท างาน แตละสปดาห กรกฎาคม 61 สงหาคม 61 กนยายน 61 ตลาคม 61 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4
1. ศกษาเทคนคและงานวจยทเกยวของ
2. ออกแบบและพฒนาโปรแกรมประยกตเพอใชวางแผน
3. ทดสอบ ตรวจสอบปรบปรงโปรแกรมประยกต
4. สรปผลการวจยและจดท ารปเลม
5
บทท 2
ทฤษฎทเกยวของ
2.1 เอกสาร
2.1.1 เอกสาร คอ กระดาษ หรอวตถใด ๆ ทไดถกบนทก หรอท าใหปรากฏดวยการเขยน พมพ
ถายรป บนทก หรอวธอนใด ใหปรากฏเปนขอมล ขาวสาร ตวเลข แบบ แผนผง หรอสญลกษณ อยางใดอยาง
หนง ซงท าใหเกดความหมายเพอการสอสารเกดความเขาใจได
ในสมยโบราณ เอกสารจะปรากฏเปนขอความทบนทกลงในแผนหนง ผา ใบลานหรอวสดทคาดวาจะม
ความคงทน และหาไดในขณะนน ตอมาเมอมกระดาษ ขอมล ขาวสารตาง ๆ จงถกบนทกในกระดาษ เกดเปน
คมภร หนงสอ และเอกสารตาง ๆ
ในยคปจจบน จะมการบนทกขอมล ขาวสาร ดวยระบบทางอเลกทรอนกส ลงในฮารดดส หรอ จาน
บนทกแบบแขง ฟลอปปดสก (จานบนทกแบบออน) คอมแพคดสค (Compact Disc) หรอซด หรอแผนดวด
เกดเปนเอกสารทเรยกวา เอกสารอเลกทรอนกส
2.1.2 การจดเกบเอกสาร (Filling) หมายถง กระบวนการจดระบบจ าแนกและเกบเอกสารใหเปน
ระเบยบสะดวกในกาน ามาใชเมอตองการ ซงถอวาเปนเพยงสวนหนงของการบรหารงานเอกสาร (Records
management) เทานน
2.1.3 วตถประสงคในการจดเกบเอกสาร
แหลงเกบเอกสารเปรยบเสมอนศนยความจ าของธรกจและเปนทรวบรวมหลกฐานตาง ๆ ของธรกจไว
ทงหมด การทธรกจเกบเอกสารตาง ๆ เหลานไวรวมกนกเพอวตถประสงคดงตอไปน
1. เพอรวบรวมเอกสารทมความสมพนธตอเนองกนจดเขาไวใหเปนหมวดหมและแหลงเดยวกน
2. เพอความสะดวกรวดเรว และงายตอการคนหา
3. เพอใหเอกสารอยในททปลอดภย
4. เพอเกบเอกสารไวเปนหลกฐานอางองในอนาคต
2.1.4 ประเภทของเอกสาร
เอกสารทใชตดตอกนอยในปจจบนนแบงออกเปน 3 ประเภทใหญ ๆ คอ
1. เอกสารภายนอก (หนงสอเขา) หมายถง เอกสารทหนวยงานไดรบมาจากหนวยงานอน
ภายนอก ซงอาจอยในรปของจดหมาย ใบโฆษณา ใบสงซอสนคา ใบก ากบสนคา ใบแจง
ยอดเงนฝากธนาคาร และเอกสารอน ๆ อกมากมาย ซงเอกสารทรบเขามานจะมสวน
6
ส าคญในการบรหารงานของหนวยงาน ทหนวยงานตองใหความส าคญแกเอกสารเหลานและ
ตองเกบรกษาไวเพอใชเปนหลกฐานตอไปในอนาคตดวย
2. เอกสารภายใน (หนงสอออก) หมายถง เอกสารทหนวยงานจดท าขนแลวสงออกไปยง
ภายนอกเพอตดตอธรกจ ซงอาจจะอยในรปของจดหมาย แผนพบ ใบโฆษณา ใบแจงหน
ใบก ากบสนคา ฯลฯ ทหนวยงานมไปถงบคคลภายนอกเพอประโยชนของหนวยงาน ซงใน
การปฏบตแลวหนงสอทสงไปภายนอกนนหนวยงานตองเกบส าเนาไวเพอใชเปนหลกฐาน
ตอไปในอนาคต
3. เอกสารตดตอภายในส านกงาน หมายถง เอกสารทจดท าขนใชภายในส านกงาน อาจจะ
เปนเอกสารทแตละแผนกในหนวยงานจดท าขนเพอใหการท างานของหนวยงานนนมความ
คลองตวมากยงขน หรออาจจะเปนเอกสารทหนวยงานตองการจะแจงใหพนกงานทราบกได
ตวอยางเชน บนทกขอความ ค าสง ประกาศ สญญา งบการเงน รายงานตาง ๆ ของ
บรษทฯ ซงเอกสารตาง ๆ เหลานสามารถใชเปนหลกฐานตอไปได
2.1.5 องคประกอบในการจดเกบเอกสาร
การเกบเอกสารจะใหไดผลดนนตองขนอยกบองคประกอบ 6 ประการคอ
1. เจาหนาทเกบเอกสาร ซงจะท าหนาทดแลรกษาเอกสารใหอยในสภาพทพรอมจะใชงานได
ตลอดเวลา หนาทโดยตรงของพนกงานเกบเอกสาร คอ มหนาทเกบรวบรวมเอกสารใหเปน
หมวดหม เปนระบบ
2. เอกสาร ซงอาจจะอยในรปของรปภาพ ฟลม ขอความ แผนพบ ภาพโฆษณา จดหมาย
ซงเอกสารเหลานตองเกบรกษาเพอไวใชเปนหลกฐานตอไป
3. ระบบการจดเกบ คอ ระบบหรอวธการจดเกบเอกสารใหเอกสารอยในสภาพทพรอมจะใช
งาน ซงแตละบรษทอาจจะมระบบการเกบเอกสารทแตกตางกนขนอยกบความเหมาะสม
ของแตละธรกจนน แตไมวาจะมระบบการจดเกบวธใดกตาม จดประสงคของระบบการ
จดเกบเอกสารกคอ การจดเอกสารใหเปนระเบยบ ครบถวน เอกสารไมช ารดเสยหาย
และคนหาไดทนทเมอตองการใช
4. อปกรณในการจดเกบ การเกบเอกสารจ าเปนตองอาศยอปกรณตาง ๆ ชวย เพอใหการ
เกบเอกสารมประสทธภาพยงขน และเพอใหการจดเกบเอกสารเปนระเบยบสวยงาม
อปกรณทใชในการจดเกบ เชน แฟมเอกสาร ตเกบเอกสาร ฯลฯ
5. สถานทในการเกบ หมายถง แหลงเกบเอกสาร ธรกจควรจะมการจดสถานทในการเกบ
เอกสารอยางเปนสดสวนและเพยงพอ หองเกบเอกสารควรเปนหองทโปรง มอากาศถายเท
7
ไดสะดวก ไมรอนอบราวจนเกนไป ไมควรอยในททมคนพลกพลาน และตองมเจาหนาท
ประจ าหองเกบเอกสารดวย
6. คมอในการจดเกบเอกสาร หมายถงคมอทใชเปนแนวทางปฏบตในการจดเกบเอกสาร บอก
รายละเอยดและวธปฏบตในการจดเกบเอกสาร เพอแจกจายใหกบหนวยงานยอย เพอน าไป
อางองในการปฏบตงานรวมกน
2.1.6 ประโยชนของการจดเกบเอกสาร
1. เพอใชเปนหลกฐานอางอง
2. เพอใชเปนเครองมอในการด าเนนงาน
3. เพอใชเปนแนวทางในการปฏบตงาน ไดแก กฎ ระเบยบ ขอบงคบตาง ๆ
4. เพอใชส าหรบการบรหารประกอบการตดสนใจ เชนการวจย สถตตาง ๆ
5. เพอชวยใหการด าเนนงานมประสทธภาพ
(ทมา: www.tatc.ac.th/files/08122511113930_11071415152342.ppt)
2.2 เอกสารกบมาตรฐานความปลอดภยระบบสารสนเทศ (ISO27001:2013)
2.2.1 สารสนเทศทเปนลายลกษณอกษร (Documented information)
1) ภาพรวม (General)
ระบบบรหารจดการความมนคงปลอดภยสารสนเทศขององคกรตองรวม:
a) สารสนเทศทเปนลายลกษณอกษรซงก าหนดโดยมาตรฐานฉบบน และ
b) สารสนเทศทเปนลายลกษณอกษรซงก าหนดโดยองคกรเองและจ าเปนส าหรบความ
สมฤทธผลของระบบบรหารจดการความมนคงปลอดภยสารสนเทศ
ขอสงเกต ปรมาณของสารสนเทศทเปนลายลกษณอกษรส าหรบระบบบรหารจดการความมนคง
ปลอดภยสารสนเทศสามารถแตกตางกนในแตละองคกร เนองจาก:
a) ขนาดขององคกรและประเภทของกจกรรม กระบวนการ ผลตภณฑ และบรการของ
องคกร
b) ความซบซอนของกระบวนการและการเชอมโยงระหวางกระบวนการ และ
c) ความสามารถของบคลากร
2) การสรางและปรบปรง (Creating and updating)
เมอมการสรางและปรบปรงสารสนเทศทเปนลายลกษณอกษร องคกรตองก าหนดประเดน
เหลานใหมความเหมาะสม:
8
a) ชอและรายละเอยด (เชน ชอเอกสาร วนท ผแตง หรอเลขทอางอง)
b) รปแบบ (เชน ภาษา เวอรชน กราฟก) และสอบนทก (เชน กระดาษ อเลกทรอนกส)
และ
c) การทบทวนและการอนมตเพอความเหมาะสมและเพยงพอ
3) การควบคมสารสนเทศทเปนลายลกษณอกษร (Control of documented
information)
สารสนเทศทเปนลายลกษณอกษรทจ าเปนตองมส าหรบระบบบรหารจดการความมนคง
ปลอดภยสารสนเทศและตามมาตรฐานฉบบนตองมการควบคมเพอให:
a) สารสนเทศสามารถเขาถงไดและเหมาะสมส าหรบการใชงาน สถานทและวนเวลาในการใช
งาน และ
b) สารสนเทศไดรบการปองกนอยางเพยงพอ (เชน จากการสญเสยความลบ การใชงานทไม
เหมาะสม หรอการสญเสยความถกตองสมบรณ)
ส าหรบการควบคมสารสนเทศทเปนลายลกษณอกษร องคกรตองระบกจกรรมดงตอไปนตาม
ความเหมาะสม:
c) การแจกจาย การเขาถง การน าขนมาใช และการใชงาน
d) การจดเกบและการรกษาไว รวมถงการรกษาไวใหสามารถอานใชงานได
e) การควบคมการเปลยนแปลง (เชน การควบคมเวอรชน) และ
f) การจดเกบ ระยะเวลาการจดเกบ และการท าลาย
สารสนเทศท มาจากแหลง ภายนอกทองคกรก าหนดวาจ าเปนส าหรบการวางแผนและ
ด าเนนการระบบบรหารจดการความมนคงปลอดภยสารสนเทศ ตองมการระบตามความจ าเปน และ
ตองมการควบคม
ขอสงเกต การเขาถงสารสนเทศหมายรวมถงการตดสนใจเกยวกบการอนญาตใหดสารสนเทศได
เทานน หรอการอนญาตและการใหอ านาจในการดและเปลยนแปลงสารสนเทศไดดวย หรออน ๆ
2.2.2 การจดชนความลบของสารสนเทศ (Information classification)
วตถประสงคเพอใหสารสนเทศไดรบระดบการปองกนทเหมาะสมโดยสอดคลองกบ
ความส าคญของสารสนเทศนนทมตอองคกร
9
1) ชนความลบของสารสนเทศ (Classification of information)
สารสนเทศตองมการจดชนความลบโดยพจารณาจากความตองการดานกฎหมาย คณคา
ระดบความส าคญ และระดบความออนไหวหากถกเปดเผยหรอเปลยนแปลงโดยไมไดรบอนญาต
2) การบงชสารสนเทศ (Labeling of information)
ขนตอนปฏบตส าหรบการบงชสารสนเทศตองมการจดท าและปฏบตตาม โดยตองมความ
สอดคลองกบวธหรอขนตอนการจดชนความลบของสารสนเทศทองคกรก าหนดไว
3) การจดการทรพยสน (Handling of assets)
ขนตอนปฏบตส าหรบการจดการทรพยสนตองมการจดท าและปฏบตตาม โดยตองมความ
สอดคลองกบวธหรอขนตอนการจดชนความลบของสารสนเทศทองคกรก าหนดไว
2.2.3 การจดการสอบนทกขอมล (Media Handling)
วตถประสงคเพอปองกนการเปดเผยโดยไมไดรบอนญาตการเปลยนแปลงการขนยายการ
ลบ หรอการท าลายสารสนเทศทจดเกบอยบนสอบนทกขอมล
1) การบรหารจดการสอบนทกขอมลทถอดแยกได (Management of removable
media)
ขนตอนปฏบตส าหรบการบรหารจดการกบสอบนทกขอมลทถอดแยกไดตองมการจดท าและ
ปฏบตตาม โดยตองมความสอดคลองกบวธหรอขนตอนการจดชนความลบของสารสนเทศทองคกร
ก าหนดไว
2) การท าลายสอบนทกขอมล (Disposal of media)
สอบนทกขอมลตองมการก าจดหรอท าลายทงอยางมนคงปลอดภย เมอหมดความตองการใน
การใชงาน โดยปฏบตตามขนตอนปฏบตส าหรบการท าลายซงก าหนดไวอยางเปนทางการ
3) การขนยายสอบนทกขอมล (Physical media transfer)
สอบนทกขอมลทมขอมลตองมการปองกนขอมลจากการถกเขาถงโดยไมไดรบอนญาต การ
น าไปใชผดวตถประสงค หรอความเสยหายในระหวางทน าสงหรอขนยายสอบนทกขอมลนน
10
2.2.4 การควบคมการเขาถง (Access Control)
1) ความตองการทางธรกจส าหรบการควบคมการเขาถง (Business requirements of
access control)
วตถประสงค เพอจ ากดการเขาถงสารสนเทศและอปกรณประมวลผลสารสนเทศ
a) นโยบายควบคมการเขาถง (Access control policy)
นโยบายควบคมการเขาถงตองมการก าหนด จดท าเปนลายลกษณอกษร และทบทวนตาม
ความตองการทางธรกจและความตองการดานความมนคงปลอดภยสารสนเทศ
b) การเขาถงเครอขายและบรการเครอขาย (Access to networks and network
services)
ผใชงานตองไดรบสทธการเขาถงเฉพาะเครอขายและบรการเครอขายตามทตนไดรบอนมต
การเขาถงเทานน
2) การบรหารจดการการเขาถงของผใชงาน (User access management)
วตถประสงค เพอควบคมการเขาถงของผใชงานเฉพาะผทไดรบอนญาต และปองกนการ
เขาถงระบบและบรการโดยไมไดรบอนญาต
a) การลงทะเบยนและการถอดถอนสทธผใชงาน (User registration and de-
registration)
กระบวนการลงทะเบยนและถอดถอนสทธผใชงานอยางเปนทางการตองมการปฏบตตามเพอ
เปนการใหสทธการเขาถง
b) การจดการสทธการเขาถงของผใชงาน (User access provisioning)
กระบวนการจดการสทธการเขาถงของผใชงานตองมการปฏบตตาม ทงใหและถอดถอนสทธ
การเขาถงส าหรบผใชงานทกประเภทและทกระบบและบรการทงหมดขององคกร
c) การบรหารจดการสทธการเขาถงตามระดบสทธ (Management of privileged
access right)
การใหและใชสทธการเขาถงตามระดบสทธตองมการจ ากดและควบคม
d) การบรหารจดการขอมลความลบส าหรบการพสจนตวตนของผใชงาน (Management
of secret authentication information of users)
การมอบขอ มลการพสจน ตวตนของผใชงานซงเปนขอมลลบตองมการควบคมโดยผาน
กระบวนการบรหารจดการทเปนทางการ
e) การทบทวนสทธการเขาถงของผใชงาน (Review of user access rights)
เจาของทรพยสนตองมการทบทวนสทธการเขาถงของผใชงานตามรอบระยะเวลาทก าหนดไว
11
f) การถอดถอนหรอปรบปรงสทธการเขาถง (Removal or adjustment of access
rights)
สทธการเขาถงของพนกงานและลกจางของหนวยงานภายนอกตอสารสนเทศและอปกรณ
ประมวลผลสารสนเทศตองไดรบการถอดถอนเมอสนสดการจางงาน หมดสญญา หรอสนสดขอตกลง
การจาง หรอตองไดรบการปรบปรงใหถกตองเมอมการเปลยนการจางงาน
3) หนาทความรบผดชอบของผใชงาน (User responsibilities)
เพอใหผใชงานมความรบผดชอบในการปองกนขอมลการพสจนตวตน
a) การใชขอมลการพสจนตวตนซงเปนขอมลลบ (Use of secret authentication
information)
ผใชงานตองด าเนนตามวธปฏบตขององคกรส าหรบการใชงานขอมลการพสจนตวตนซงเปน
ขอมลลบ
4) การควบคมการเขาถงระบบ (System and application access control)
วตถประสงค เพอปองกนการเขาถงระบบโดยไมไดรบอนญาต
a) การจ ากดการเขาถงสารสนเทศ (Information access restriction)
การเขาถงสารสนเทศและฟงกชนในระบบงานตองมการจ ากดใหสอดคลองกบนโยบาย
ควบคมการเขาถง
b) ขนตอนปฏบตส าหรบการลอกอนเขาระบบทมความมนคงปลอดภย (Secure log-on
procedures)
กรณมการก าหนดโดยนโยบายควบคมการเขาถงการเขาถงระบบตองมการควบคมโดยผาน
ทางขนตอนปฏบตส าหรบการลอกอนเขาระบบทมความมนคงปลอดภย
c) ระบบบรหารจดการรหสผาน (Password management system)
ระบบบรหารจดการรหสผานตองมปฏสมพนธกบผใชงานและบงคบการตงรหสผานทม
คณภาพ
d) การใชโปรแกรมอรรถประโยชน (Use of privileged utility programs)
การใชโปรแกรมอรรถประโยชนทอาจละเมดมาตรการความมนคงปลอดภยของระบบ ตองม
การจ ากดและควบคมการใชอยางใกลชด
e) การควบคมการเขาถงซอรสโคดของโปรแกรม (Access control to program
source code)
การเขาถงซอรสโคดของโปรแกรมตองมการจ ากดและควบคม
12
2.2.5 การเขารหสลบขอมล (Cryptography)
1) มาตรการเขารหสลบขอมล (Cryptographic controls)
วตถประสงค เพอใหมการใชการเขารหสลบขอมลอยางเหมาะสมและไดผลและปองกนความลบ
การปลอมแปลง หรอความถกตองของสารสนเทศ
a) นโยบายการใชมาตรการเขารหสลบขอมล (Policy on the use of cryptographic
controls)
นโยบายการใชมาตรการเขารหสลบขอมลเพอปองกนสารสนเทศตองมการจดท าและปฏบตตาม
b) การบรหารจดการกญแจ (Key management)
นโยบายการใชงาน การปองกน และอายการใชงานของกญแจ ตองมการจดท าและปฏบต
ตามตลอดวงจรชวตของกญแจ
(ทมา: http://www.tnetsecurity.com/content_audit/27001-2013.pdf)
2.3 การควบคมเอกสาร (Document Control)
การควบคมเอกสารแตละองคกรจะตองมการควบคมเอกสารอยางเหมาะสม และตองมการปรบปรง
ขอมลใหเปนปจจบน โดยทเอกสารจะตองมการบนทกและเกบรกษาไวในระยะเวลาหนง ๆ
2.3.1 ความส าคญของการควบคมเอกสาร
1) เพอใหเปนไปตามขอก าหนดของเอกสารนน ๆ
2) เพอใหเกดความเขาใจทตรงกน
3) เพอใชส าหรบทบทวนขอมลการด าเนนงานทผานมา
4) เพอใชเปนหลกฐานทางกฎหมาย
2.3.2 การควบคมเอกสาร
1) ควรมระบบการควบคมทด และระบผรบผดชอบอยางชดเจน
2) ระเบยบปฏบตในการควบคมเอกสารจะตองมการระบวาใคร ท าอะไร อยางไร เมอใด
3) มระบบการยนยนเอกสาร
4) มการควบคมเนอหาและรายละเอยดของเอกสาร
13
5) มการควบคมระบบหมายเลขเอกสาร การอางอง และจ านวนครงทมการแกไข
เปลยนแปลง
6) สามารถเรยกใชงานไดงาย
7) เกบรกษาไวอยางเหมาะสม
2.3.3 การน าไปปฏบต
1) ก าหนดผมอ านาจในการควบคมเอกสาร
2) ก าหนดผทตองปฏบตตาม
3) ความสมพนธกบเอกสารอน ๆ
4) เอกสารตองใชภาษาทเขาใจงาย น าไปใชไดเลย หากมความซบซอน ควรมการอบรมแกผ
ปฏบตเพอเขาใจตรงกน
5) ก าหนดเวลาทเอกสารจะตองมการทบทวนความถกตอง
2.3.4 การจดเกบเอกสาร
1) เอกสารตองถกจดเกบในททเหมาะสม
2) ไมควรจดเกบอยในรปแบบทสามารถแกไขหรอปลอมแปลงไดงายโดยผไมมอ านาจ
3) มการจดเกบในระยะเวลาหนง ๆ ตามความเหมาะสม หรอตามขอก าหนดของลกคาหรอ
ขอก าหนดทางกฎหมาย
2.3.5 การบนทกเอกสาร
1) เปนหลกฐานของการด าเนนงาน
2) ตองชดเจน สามารถอานได
3) มผรบผดชอบลงนามในเอกสาร
4) มการทบทวนหรอตรวจสอบความถกตองโดยผมอ านาจ
5) อาจมการอบรมเพอเพมความเขาใจในการบนทกเอกสาร
6) อาจมการเพมขอมลทจ าเปนตามสถานการณและความเหมาะสม
14
7) มความส าคญมากเพอในในการทวนสอบกจกรรมทไดด าเนนการไป
2.4 PHP (PHP Hypertext Preprocessor)
PHP ยอมาจาก PHP Hypertext Preprocessor แตเดมยอมาจาก Personal Home Page Tools
2.4.1 PHP คอภาษาคอมพวเตอรจ าพวก scripting language ภาษาจ าพวกนค าสงตาง ๆจะเกบอย
ในไฟลทเรยกวา script และเวลาใชงานตองอาศยตวแปรชดค าสง ตวอยางของภาษาสครปกเชน JavaScript ,
Perl เปนตน ลกษณะของ PHP ทแตกตางจากภาษาสครปตแบบอน ๆ คอ PHP ไดรบการพฒนาและ
ออกแบบมา เพอใชงานในการสรางเอกสารแบบ HTML โดยสามารถสอดแทรกหรอแกไขเนอหาไดโดย
อตโนมต ดงนนจงกลาววา PHP เปนภาษาทเรยกวา server-side หรอ HTML-embedded scripting
language นนคอในทก ๆ ครงกอนทเครองคอมพวเตอรซงใหบรการเปน Web server จะสงหนาเวบเพจท
เขยนดวย PHP ใหเรา มนจะท าการประมวลผลตามค าสงทมอยใหเสรจเสยกอน แลวจงคอยสงผลลพธทไดให
เรา ผลลพธทไดนนกคอเวบเพจทเราเหนนนเอง ถอไดวา PHP เปนเครองมอทส าคญชนดหนงทชวยใหเรา
สามารถสราง Dynamic Web pages (เวบเพจทมการโตตอบกบผใช) ไดอยางมประสทธภาพและมลกเลน
มากขน
PHP เปนผลงานทเตบโตมาจากกลมของนกพฒนาในเชงเปดเผยรหสตนฉบบ หรอ OpenSource
ดงนน PHP จงมการพฒนาไปอยางรวดเรว และแพรหลายโดยเฉพาะอยางยงเมอใชรวมกบ Apache Web
server ระบบปฏบตอยางเชน Linuxหรอ FreeBSD เปนตน ในปจจบน PHP สามารถใชรวมกบ Web Server
หลาย ๆตวบนระบบปฏบตการอยางเชน Windows 95/98/NT เปนตน
(ทมา: http://www.mindphp.com/คมอ/73-คออะไร/2127-php-คออะไร.html)
2.4.2 ประโยชนทไดรบจาก PHP
ในปจจบน Web Site ตาง ๆไดมการพฒนาในดานตาง ๆ อยางรวดเรว เชน เรองของความสวยงาม
และแปลกใหม การบรการขาวสารขอมลททนสมย เปนสอกลางในการตดตอ และสงหนงทก าลงไดรบความ
นยม เปนอยางมากซง ถอไดวาเปนการปฏวตรปแบบการขายของกคอ E-commerce ซงเจาของสนคาตาง ๆ
ไมจ าเปนตองมรานคาจรงและไมจ าเปนตองจางคนขายของอกตอไป รานคาและตวสนคานน จะไปปรากฏอย
บน Web Site แทน และการซอขายกเกดขนบนโลกของ Internet แลว PHP ชวยเราใหเปนเจาของรานบน
Internet ไดอยางไร PHP เปนภาษาสครปตทมความสามารถสง ส าหรบการพฒนา Web Site และ
ความสามารถทโดดเดนอกประการหนงของ PHP คอ database enabled web page ท าใหเอกสารของ
HTML สามารถทจะเชอมตอกบระบบฐานขอมล (database) ไดอยางมประสทธภาพและรวดเรว จงท าให
15
ความตองการในเรองการจดรายการสนคาและรบรายการสงของตลอดจนการจดเกบ ขอมลตาง ๆ ทส าคญ
ผานทาง Internet เปนไปไดอยางงายดาย (ทมา: https://www.gotoknow.org/posts/428663)
2.5 MySQL
2.5.1 MySQL คออะไร
MySQL เปนโปรแกรมจดการฐานขอมลแบบ Relational Database Management System
(RDBMS) ซงไดรบการพฒนนาขนมาจากชาวสวเดน 2 คน ชอ David Axmark, Allan Larsson และชาว
ฟนแลนด 1 คน Michael “Monty” Widenius ซงไดจดตงบรษททชอวา MySQL ซงโปรแกรมจดการ
ฐานขอมลนไดถกพฒนามาตงแตป 1979 แตไดเปดใหใชงานจรงเมอป 1996 และ MySQL ยงเปนโปรแกรมท
ไดรบรางวล Linux Journal Reader ‘s Choice Award 3 ปซอน ซงเปนเครองการนตความสามารถของ
โปรแกรมนไดอยางยอดเยยม ในปจจบนไดถดซอไปอยกบเจาของคนใหมทบรษทวา ซนไมโครซสเตมส (Sun
Microsystems, Inc.) ถงแมวาจะมการขาย MySQL ใหกบ Sun แลวแตโปรแกรมนกยงมการพฒนาอยาง
ตอเนองท าใหกลายเปนโปรแกรมททกคนเลอกใชงาน
ความสามารถทท าให MySQL กลายเปนโปรแกรมจดการฐานขอมลททกคนไววางใจกคอการ
สนบสนนการท างานไดเกอบทกระบบปฏบตการณ อาทเชน Windows และ Linux เปนตน นอกจากนน
MySQL ยงเปนทนยมในการน าไปใชงานกบ Web Application เปนอยางมาก ซงในปจจบนเกอบทกเวบไซต
ไดใชงานโปรแรกม MySQL ทงสน
นอกจากความสามารถในการรองรบระบบปฏบตการหลากหลายรนแลว ความสามารถในการจดการ
ตาง ๆกท าไดดอกดวย ซงจดเดนของ MySQL นนกคอความเรว เมนการใชงานทสะดวกสบาย พรอมกบความ
เอาใจใสในการดแลดวยการอพเดทความสามารถของโปรแกรม MySQL จากผผลตอยเรอย ๆท าให MySQL ม
ความสามารถใหมและแกไขขอผดพลาดทเกดขนอยเสมอ
MySQL เปนฐานขอมลทมการจดการฐานขอมลแบบโครงสราง ซงขอมลทไดรวบรวมมาจะอยใน
รปแบบของตารางเพอชวยใหสามารถเขาหาและสบคนขอมลไดงายกวาการเกบขอมลเปนไฟล ซงการเกบ
ขอมลแบบตารางนนสงผลใหการท างานของ MySQL นนท างานไดรวดเรวและยดหยน และขอมลทก ๆตาราง
จะเชอมโยงกนท าใหสามารถจดการขอมลตาง ๆไดตามตองการ
16
2.5.2 ประโยชนของฐานขอมล MySQL
โปรแกรม MySQL นนเปนโปรแกรมจดการฐานขอมลทมดวยกน 2 แบบคอ Open Source License
แบบใชงานไดฟรและแบบ Commercial License แบบธรกจ ซงเราสามารถเลอกใชงานไดตามลกษณะการใช
งาน
โดยประโยชนและความสามารถของ MySQL สงผลใหสามารถใชงานไดหลายดานดวยกนเรมจาก
การใชรวมกบเครองบรการเวบ (Web Server) ซง MySQL ถกออกแบบใหสามารถท างานรวมกบ
ฮารดแวรตวอน ๆได พรอมกนนนยงรองรบภาษาคอมพวเตอรไดอยางหลากหลาย อกทง MySQL ยงสามารถ
จดการขอมลทมขนาดใหญไดเปนอยางดจงเปนสวนหนงทท าใหทกคนเลอกใช MySQL เปนโปรแกรมจดการ
ฐานของขอมลภายในเครอง Server
การใชงานดานกราฟฟก(Graphical) เปนอกหนงในความสามารถของ MySQL ทรองรบการท างาน
ดานกราฟฟก(GUI)โดยมโปรแกรมตาง ๆรองรบมากมายอาทเชน phpMyAdmin, Navicat,
OpenOffice.org, SQLBuddy, Sequel Pro, SQLYog, Toad for MySQL, Adminer, DaDaBIK นอกจาก
โปรแกรมทกลาวมาแลวนนยงมอกหลายโปรแกรมทใหการสนบสนนการท างานของ MySQL
การใชงาน MySQL ในดานการเขยนโปรแกรมนน MySQL สามารถรองรบระบบการท างานไดหลาย
หลายระบบ อาทเชน AIX, BSDi, FreeBSD, HP-UX, eComStation, i5/OS, IRIX, Linux, Mac OS X,
Microsoft Windows, NetBSD, Novell NetWare, OpenBSD, OpenSolaris, OS/2 Warp, QNX,
Solaris, Symbian, SunOS และอน ๆ อกมาย
จะเหนไดวาโปรแกรมจดการฐานขอมล MySQL นนเปนโปรแกรมทมความสามารถหลากหลายแตสง
ส าคญทสดทท าใหทกคนเลอกใชโปรแกรมนกคอการใชงานทสะดวกสบาย การท างานทรวดเรว พรอมทงมการ
อพเดทโปรแกรมจากผผลตของเสมอ
(ทมา: http://www.เกรดความร.net/mysql/)
2.6 phpMyAdmin
phpMyAdmin คอโปรแกรมทถกพฒนาโดยใชภาษา PHP เพอใชในการบรหารจดการฐานขอมล
Mysql แทนการคยค าสง เนองจากถาเราจะใชฐานขอมลทเปน MySQL บางครงจะมความล าบากและยงยาก
ในการใชงาน ดงนนจงมเครองมอในการจดการฐานขอมล MySQL ขนมาเพอใหสามารถจดการ ตวDBMS ท
เปน MySQL ไดงายและสดวกยงขน โดย phpMyAdmin กถอเปนเครองมอชนดหนงในการจดการนนเอง
17
phpMyAdmin เปนสวนตอประสานทสรางโดยภาษาพเอชพ ซงใชจดการฐานขอมล MySQL ผาน
เวบเบราวเซอร โดยสามารถทจะท าการสรางฐานขอมลใหม หรอท าการสราง TABLE ใหม ๆ และยงม
function ทใชส าหรบการทดสอบการ query ขอมลดวยภาษา SQL พรอมกนนน ยงสามารถท าการ insert
delete update หรอแมกระทงใช ค าสงตาง ๆ เหมอนกบกนการใชภาษา SQL ในการสรางตารางขอมล
phpMyAdmin เปนโปรแกรมประเภท MySQL Client ตวหนงทใชในการจดการขอมล MySQL ผาน
web browser ไดโดยตรง phpMyAdmin ตวนจะท างานบน Web server เปน PHP Application ทใช
ควบคมจดการ MySQL Server ความสามารถของ phpMyAdmin คอ
1. สรางและลบ Database
2. สรางและจดการ Table เชน แทรก record, ลบ record, แกไข record, ลบ Table, แกไข field
3. โหลดเทกซไฟลเขาไปเกบเปนขอมลในตารางได
4. หาผลสรป (Query) ดวยค าสง SQL
(ทมา: http://www.mindphp.com/คมอ/73-คออะไร/2285-phpmyadmin-คออะไร.html)
2.7 CodeIgniter
2.7.1 CodeIgniter คออะไร
CodeIgniter คอ framework ทถกพฒนาขนดวย ภาษา PHP ส าหรบ CodeIgniter Framework
เปนเครองมอส าหรบชวยพฒนาเวบไซตและเวบแอปผลเคชน โดยมโครงสรางการพฒนาโปรแกรมอยางเปน
ระบบและรวมค าสงตาง ๆ ทจ าเปนตอการพฒนาเวบไซตดวย PHP ใวภายใน CodeIgniter พฒนาโดย Rick
Ellis ซงมลขสทธเปน Open Source สามารถดาวนโหลดและใชไดฟร ถกพฒนาขนตงแตป 2006 และยงม
การพฒนามาเรอย ๆ จนถงปจจบน
2.7.2 โครงสรางของ CodeIgniter Structure
CodeIgniter รบรองการเขยนแบบ Model-View-Controller (MVC) เปนการแยกสวนประมวลผล
ออกจากสวนแสดงผล ท าใหโครงสรางมความปลอดภยมากยงขน และงายตอการพฒนาโปรแกรม โคดทไดม
ความเปนระเบยบและงายตอการน าไปแกไข CodeIgniter ยงออกแบบใหสามารถตดตอกบฐานขอมลชนดตาง
ๆ ไดงายอกดวย เชน mysql, postgress, sqlserver หรอเจาพอยกใหญอยาง Oracle เปนตน หากเรยกใช
ฐานขอมลถกตองตามหลกของ database library แลว ผใชสามารถเปลยนชนดของฐานขอมลได เพยงแคแก
คาคอนฟกเพยงไมกทเทานน สวนระบบ url ของระบบ codeigniter สามารถสรางไดสะอาดและเปนมตรกบ
กลไกการคนหา (Search-Engine) ท าใหเสามารถน าไปพฒนาไดทง เวบไซต และเวบแอพพลเคชน ไฟลภายใน
18
CodeIgniter ประกอบดวย โครงสรางหลก ๆ คอ application, system, index.php ระบบภายในสามารถ
แยกโปรเจคออกเปน หลาย ๆ application ได
รปท 2.1 คอ ภาพแสดงการท างานของ MVC
2.7.3 Model-View-Controller MVC คอโครงสรางตามหลกการ ระบบจะแยกสวนประมวลผล
ออกจากสวนแสดงผล แตในทางปฎบต คณสามารถเขยนโคด PHP ลงในสวนแสดงผลไดเชนกน
Models: อธบายโครงสรางขอมล แบบฉบบของคลาสแบบจ าลองจะมฟงกชนทชวยใหคณรบ, ใส,
ปรบปรงขอมลของคณในฐานขอมล
View: คอขอมลทถกแสดงใหกบผใช View สวนใหญจะเปนเวบเพจ แตใน CodeIgniter, view
สามารถเปนเพยงบางสวนของหนาได เชน สวนหว สวนทาย มนสามารถจะเปนหนา RSS หรอเปนอยางอนได
ทเปน "เพจ"
Controller: ถกใชเปน สอกลาง ระหวาง Model, View และแหลงทมาอน ๆทตองการในการท างาน
HTTP request และการสรางเวบเพจ
ขนตอนการท างาน
• index.php: เปนตวควบคมสวนหนา, สรางทรพยากรพนฐานทตองการในการรน
CodeIgniter
• Rounting: ตว Router ท าการตรวจสอบ HTTP request ก าหนดวาควรจะท าอะไรกบมน
• Caching: ถามไฟลแคชอย ตวมนจะถกสงกลบทนทไปยงบราวเซอร โดยไมผานการท างาน
ปกตของระบบ
• Security: กอนทจะโหลดตวควบคมของแอพพลเคชน (Application Controller) HTTP
request และผใชใด ๆทสงขอมลมาจะถกกรองขอมลเพอความปลอดภย
19
• Application Controller: โหลดแบบจ าลอง(Model) , ไลบรารหลก(Libraries) , plugins,
ผชวย (Helpers) และทรพยากรอน ๆทจ าเปนในท างานทถกรองขอมา
• View: ปฎบตงานและถกสงกลบไปยงบราวเซอรเพอโชวหนาจอ ถาระบบแคชถกใชงาน
หนาจอจะถกแคชกอนแลวจงคอยสงสงทรองขอมาเปนล าดบถดไป
(ทมา: http://www.codeigniter.in.th/)
20
2.8 Xampp
เปนโปรแกรม Apache web server ไวจ าลอง web server เพอไวทดสอบ สครปหรอเวบไซตใน
เครองของเรา โดยทไมตองเชอมตออนเตอรเนตและไมตองมคาใชจายใด ๆ งายตอการตดตงและใชงาน
โปรแกรม Xampp จะมาพรอมกบ PHP ภาษาส าหรบพฒนาเวบแอพลเคชนทเปนทนยม , MySQL ฐานขอมล
, Apache จะท าหนาทเปนเวบ เซรฟเวอร, Perl อกทงยงมาพรอมกบ OpenSSL , phpMyadmin (ระบบ
บรหารฐานขอมลทพฒนาโดย PHP เพอใชเชอมตอไปยงฐานขอมล สนบสนนฐานขอมล MySQL และ
SQLite โปรแกรม Xampp จะอยในรปแบบของไฟล Zip, tar, 7z หรอ exe โปรแกรม Xampp อยภายใต
ใบอนญาตของ GNU General Public License แตบางครงอาจจะมการเปลยนแปลงเรองของลขสทธในการ
ใชงาน จงควรตดตามและตรวจสอบโปรแกรมดวย
โปรแกรม XAMPP สามารถใชงานได 4 OS ไดแก
1. Windows สามารถใชงานไดกบ windows รน 2000, 2003, xp, vista, windows 7 และจะมา
พรอมกบ
2. Linux ส าหรบ SuSE, RedHat, Mandrake, Debian และ Ubuntu
3. Mac OS X
4. Solaris ส าหรบ Solaris 8 และ Solaris 9
ในการใชงานเบองตนใหดบเบลคลก Xampp Control Panel Application แลวท าการคลกปม start จากนน
สามารถใชงานได โดยเปด Browser ขนมาพมพ localhost หรอ 127.0.0.1
ขอจ ากดดานเทคนค
- เครองคอมพวเตอรควรม RAM ไมต ากวา 128 MB
- Harddisk มพนทมากกวา 320 MB
- CPU ไมก าหนดขนต า
(ทมา: http://www.mindphp.com/คมอ/73-คออะไร/2637-xampp-คออะไร.html)
21
2.9 HTTPS
HTTPS (Hypertext Transfer Protocol Secure) คอโปรโตคอลการสอสารอนเทอรเนตทชวยรกษา
ความสมบรณถกตองของขอมลผใชและเกบขอมลไวเปนความลบระหวางคอมพวเตอรของผใชกบเวบไซต ผใช
คาดหวงประสบการณออนไลนทมความปลอดภยและเปนสวนตวระหวางทใชเวบไซต เราขอแนะน าใหคณใช
HTTPS เพอปกปองการเชอมตอของผใชกบเวบไซต ไมวาเนอหาในเวบไซตจะเปนรปแบบใดกตาม
ขอมลทสงดวย HTTPS จะไดรบการรกษาความปลอดภยผานโปรโตคอล Transport Layer Security
(TLS) ซงใหการปกปองหลก 3 ชนดงน
1) การเขารหสลบ หมายถง การเขารหสลบขอมลทแลกเปลยนเพอรกษาความปลอดภยจากผลกลอบด
ขอมล ซงหมายความวาขณะทผใชเรยกดเวบไซต จะไมมใครสามารถ "ฟง" การสนทนาของพวกเขา
ตดตามกจกรรมของพวกเขาไปตลอดหลายหนา หรอขโมยขอมลของพวกเขาได
2) ความถกตองสมบรณของขอมล หมายถง จะไมสามารถแกไขหรอท าใหขอมลเสยหายในชวงทถายโอน
ขอมลไมวาจะมเจตนาหรอไมกตาม โดยทไมมการตรวจพบ
3) การตรวจสอบสทธ หมายถง การพสจนวาผใชสอสารกบเวบไซตทเขาตองการ โดยจะปองกนการ
โจมตจากบคคลทอยตรงกลางและท าใหผใชเกดความเชอมน ซงท าใหเกดผลประโยชนอนๆ ในทาง
ธรกจตามมา
(ทมา: https://support.google.com/webmasters/answer/6073543?hl=th)
2.10 การ Database ดวย Entity-Relationship Diagram
เสนอครงแรกโดย ปเตอร(Chen,1976 - 2519) เปนเครองมอน าเสนอโครงสรางของฐานขอมลใน
ระดบความคด(Conceptual level) ออกมาในลกษณะของแผนภาพ(Diagram) ทงายตอความเขาใจ เพอสอ
ความหมายระหวางนกออกแบบฐานขอมล และผใช เกยวกบ ความสมพนธของเอนตต(Entity) กบเอนตต
(Entity) และเอนตต(Entity) กบ แอททรบวท(Attribute)
รปท 2.2 สญลกษณในการใชออกแบบส าหรบ ER-Diagram
22
2.10.1 สวนประกอบของ ER model
- เอนตต (Entity)
- แอททรบวท (Attribute)
- ความสมพนธระหวางเอนตต (Relationship)
- ดกรของความสมพนธ (Degree of a relation)
2.10.2 ขนตอนการเขยน ER model
1) ก าหนด Entity type โดยก าหนดมาจากความตองการของผใชระบบ วาจะใหม Entity
ส าหรบเกบขอมลอะไรบาง
เอนตต(Entity) อาจเรยกวา file หรอ table
1.1) Strong entity คอเกดขนดวยตนเองไมขนกบ entity ใด เชน นกศกษา หรอ
อาจารย หรอสนคา เปนตน
1.2) Weak entity คอขนโดยอาศย entity อน เชน เกรดเฉลย ทมาจากแฟมผล
การเรยน หรอ แฟมลงทะเบยน หรอ แฟมสงซอ เปนตน
สงตาง ๆ ทผใชงานฐานขอมลจะตองยงเกยวดวย เชน คน แผนก ประเภท การสงซอ เปนตน
รปท 2.3 สญลกษณในการใชออกแบบ Entity type
2) ก าหนดความสมพนธ (Relationship type) ทเกดขนระหวาง entity ในลกษณะของ
กรยา
ดกรของความสมพนธ(Degree of relation) ม 4 แบบ
2.1) Unary relationship คอความสมพนธภายใน entity เดยวกน เชนแตงงาน
ของพนกงาน แตถามระดบแบบลกนอง หวหนาจะเรยก Recursive
relationship(Unary)
2.2) Binary relationship คอความสมพนธแบบสอง entity
2.3) Ternary relationship คอความสมพนธแบบสาม entity
2.4) Quaternary relationship คอความสมพนธแบบส entity
23
รปท 2.4 สญลกษณในการใชออกแบบ Relationship type
3) ก าหนดแอททรบวท (Attribute) ของแตละเอนตต
แอททรบวท(Attribute) อาจเรยก field หรอ column คอ สงทใชอธบาย
คณสมบตของเอนตต เชนคณสมบตของคน กม รหส ชอ อาย เพศ เปนตน
4) คารดนลลต และปารตซเปชนของความสมพนธ (Cardinality and participation of
relationship)
4.1) คารดนลลตของความสมพนธ (Cardinality of Relationship)
แตละเอนตตมความสมพนธตอกน โดยมค ากรยามาเชอมระหวางแตละเอนตต
• One-to-one relationship ความสมพนธแบบ 1 ตอ 1
เชน คนขบกบรถ หรอครใหญกบโรงเรยน เปนตน
• One-to-many relationship ความสมพนธแบบ 1 ตอหลายขอมล
เชน ลกคากบหมายเลขโทรศพทมอถอ หรอ อาจารยทปรกษากบนกเรยน
• Many-to-many relationship ความสมพนธแบบหลายขอมล ตอหลายขอมล
เชน นกเรยนกบวชาทลงทะเบยน หรอ คนงานกบโครงการสรางบาน
4.2) ปารตซเปชนของความสมพนธ (Participation of relationship)
ความสมพนธระหวาง entity
1. Total หรอ Mandatory participation (ตองม จะใชเสนค)
2. Partial หรอ Optional participation (เลอกได จะใชเสนเดยว)
(ทมา: http://www.thaiall.com/learn/sader.htm)
24
2.11 การเขารหสลบ (Cryptography)
2.11.1 การเขารหสลบ (Classic cryptography) คอ
ในปจจบนน การตดตอสอสารกบคนอน เปนสงทเกดขนอยตลอดเวลา โดยเราใช ค าพด หรอ
ขอความ ในการตดตอสอสาร ซงบางทเรากไมอยากใหผอน นอกเหนอจากคสนทนา รสงทอยในขอความนน
เราจงเกด ขอความลบ(CipherText) ขนมา หรอหมายถงการเขารหสลบขอความเพอไมให ผทไมใชคสนทนา
ของเรารถงขอความในนนได
การเขารหสลบนนเราคดกนไดตงแตในสมย จเลยส ซซาร แลวครบ ซงในสมยนน การเขารหสลบ ได
ถกมาใชในการทหาร เนองจากสมยนนยงไมมเทคโนโลยอยางในปจจบน จงใชการแปลงอยางงาย ๆ เชน
สมมตขอความวา “HELLO” แลวกเขยนใหมนมการสลบตวอกษรไปอก 2 ต าแหนงกจะกลายเปน “JGNNQ”
ซงถาขอความไปตกอยในมอคนอน เคากจะไมสามารถขอความน ซงเปนการเขารหสลบอยางงาย
2.11.2 การเขารหสลบแบบสมยใหม (Modern cryptography)
การเขารหสลบแบบสมยใหมมเรองของ กญแจ( key) เขามาเกยวของ ตวอยางการเขารหสลบแบบ
symmetricซง กญแจ( key) ทวานหมายถง ชดตวเลข หรอ ตวอกษร กลมนงทถก ‘สม’ ขนมาเพอใชในการ
เขารหสลบ หรอ ถอดรหสลบ เปนตนซง กญแจ (Key) สามารถแบงออกเปน 2 แบบคอ
25
1) Symmetric-key cryptography
รปท 2.5 แสดงกระบวนการการเขารหสลบดวย symmetric key
หมายถง กระบวนการเขารหสลบแบบทผสงกบผรบ ใชกญแจ (key) รวมกน โดยวธการน
ผรบกบผสงตองตกลงกนกอนวาจะใช กญแจ (key) อะไรในการเขารหสลบและถอดรหสลบ หรอ
อาจจะเปนชดคยเดยวกนเลยกได เชน ผสง สงขอความลบ (cipher text) ไปให ผรบ โดยม กญแจ
(Key) เปน “12345” ซงผรบกตองรวากญแจคออะไรถงจะสามารถแปลง ขอความลบ (cipher text)
เปน ขอความปกตได (plain text)
หรออกแบบถาไมไดใชกรณท กญแจ (Key) เปนชดเดยวกน กอาจจะเปน กระบวนการ
เดยวกนเชน การจะเปดอานขอความลบ ทสงมาตองเลอนตวอกษรทกตวไปอก 8 ตวอกษรถงจะอาน
ได นกถอเปน กญแจ (key) อกแบบนงเหมอนกน
26
2) Asymmetric-key cryptography or Public-key cryptography
รปท 2.6 แสดงกระบวนการการเขารหสลบดวย asymmetric key
หมายถง กระบวนการเขารหสลบแบบท ผสง กบ ผรบ มกญแจกนคนละชดทเกยวของกน
(เปนคกน pair of keys) ซงเรยก public และ private key
ซงในการเขารหสแบบน public key ( public key สามารถมไดหลายคน ) จะใชในการ
encryption ขอความ (plain text) เปน ขอความลบ (cipher text) สวน private key (private
key ตองมคนเดยว) จะใชในการ decryption แปลงขอความลบ กลบเปน ขอความปกต
(ทมา: http://blog.martroutine.com/2011/01/เรมตน-การเขารหส-encryption/)
2.12 การเขารหสทางเดยว (Hashing)
รปแบบการเกบรหสผานทนยมใชกนกคอ การเกบรหสผานในรปแบบของ Hash หรอชออยางเปน
ทางการคอ Cryptographic Hash ความสามารถของ Hash คอ สราง “ขอมลแทนตว” ของขอมลใด ๆ ซง
อาจใชแทนรหสผาน ขอดของ Hash ทเหนอกวาการเขารหสลบกคอคา Hash จะไมสามารถถอดรหส หรอ
กระท าการใด ๆ เพอใหกลบออกมาเปนคาทแทจรงของขอมลนน ๆ ได เชนถาผไมประสงคด ได Hash ทมคา
เปน
27
3fd7e602e98245a83eed414d798040e952e01cbee0979269d2a0150dbd37172030d6e8d6a2b1
baaf23c2acfe1624d112b9fd6a7cd678b36e7aff411e9b09f0c7 ออกไปจากการเจาะระบบ กจะไม
สามารถทราบวา รหสผานทแทจรงคอ thisismysecretpassword เปนอนขาด
Web application จะทราบวาผใชงานปอนรหสผานเขามาถกตองโดย Web application จะเอา
รหสผานทผใชปอนเขามา ไปผาน Hash แบบเดยวกนกบทใชกบรหสผานทเกบในระบบ ถาผลทไดออกมาตรง
กบคาทเกบเอาไวกถอวารหสผานทผใชงานปอนเขามานนถกตองแลว
รปท 2.7 แสดงกระบวนการ hashing
28
บทท 3
โครงสรางและการออกแบบระบบ
3.1 ภาพรวมของการออกแบบระบบ
ในการออกแบบระบบการจดเกบเอกสารอยางปลอดภย เพอเปนระบบทใชในการบรหารจดการไฟล
เอกสารตาง ๆ เชน การรองขอขอเพมเอกสาร เพอใหผใชงานสามารถเปดดเอกสารและดาวนโหลดไฟลได และ
การขอแกไขเอกสาร โดยจะเกบเวอรชนของเอกสารเพอใหผใชงานสามารถทราบไดวาเอกสารทตองการนน
เปนเอกสารทอพเดทแลว และการขอยกเลกเอกสาร เพอใหผใชงานไดรบทราบวาเอกสารนน ๆ ไดถกยกเลก
ไปแลวและไมสามารถดาวนโหลดไปใชงานไดอก โดยทระบบจะมสวนของผทบทวนไฟลเอกสารกอนทจะสงไป
ใหกบผอนมตเพออนมตตวไฟล จงจะสามารถน าไปใชงานในหนาเวบไซตได และระบบยงสามารถเพมแผนก
แฟมเอกสารและแฟมเอกสารยอยได เพอใหสามารถคนหาเอกสารไดตรงตามแผนกหรอหมวดหมและประเภท
ของเอกสาร รวมถงการเกบขอมลการดาวนโหลดเอกสาร เพอใชในการตรวจสอบไดอกดวยวา มใครดาวน
โหลดไปเมอไหร และถงแมวาจะมผใชงานทรต าแหนงโฟลเดอรทจดเกบไฟลเอกสารไวบนเซฟเวอร แตกจะไม
สามารถดาวนโหลดไดโดยตรง เพราะไฟลทจดเกบนนไดถกเขารหสลบไว จะสามารถถอดรหสไดกตอเมอเขา
อยางถกตองตามสทธทตนเองมเทานน
ในการท างานของระบบ ประกอบดวยปจจยตาง ๆ ดงตอไปน
• ระบบเวบแอพลเคชน
• ระบบการขอด าเนนการเอกสาร และการอนมต
• ระบบเขารหสลบไฟลเอกสาร
• การดาวนโหลดไฟลเอกสาร
• ระบบการจดเกบขอมลการดาวนโหลดไฟลเอกสาร
• เซฟเวอร
3.1.1 ระบบเวบแอพลเคชน
ท าหนาทใหบรการเวบแอพลเคชน ใหแกผใชงาน โดยท างานอยบนระบบปฏบตการ Linux Server
ภายใต Apache ผใชงานสามารถจดการขอมลตาง ๆ ของระบบผาน Web Interface เชน จดการขอมล
ผใชงาน, จดการกลมผใชงาน, จดการแผนก,จดการเอกสาร, ทวนสอบ/อนมตเอกสาร, ดาวนโหลดเอกสาร
ผานทางหนาเวบไดทนท ทงนระบบจะมประวตการดาวนโหลดไฟลเอกสารผานทางหนาเวบ เพอใหสามารถ
ทราบไดวามใครดาวนโหลดเอกสารไปใชงานบาง
29
3.1.2 ระบบการขอด าเนนการเอกสาร และการอนมต
ท าหนาทใหผรองขอสามารถขอเพอ เพมเอกสารใหม, แกไข/ปรบปรงเอกสาร, ยกเลกเอกสาร โดย
เมอผรองขอด าเนนการเสรจ ระบบจะสงขอมลการรองขอนไปยงผทบทวนเอกสาร เพอท าการตรวจสอบ
เอกสารกอนวาถกตองหรอไม และเมอเอกสารไดรบการยนยอมจากผทบทวน ระบบกจะสงขอมลไปยงผอนมต
เอกสาร เพอท าการอนมตเอกสาร หลงจากนนระบบถงจะน าเอาเอกสารทไดรบการอนมตนไปแสดงในหนาเวบ
เพอใหผใชงานสามารถดาวนโหลดได
3.1.3 ระบบเขารหสลบไฟลเอกสาร
ท าหนาทในการเขารหสลบไฟลเอกสาร เมอมการขอด าเนนการสรางเอกสาร/แกไขเอกสาร โดยการ
เขารหสลบจะใชอลกอรทม Symmetric-key โดยทระบบจะน า Secret key ของแผนกนน ๆ ทไดจากการ
สรางไดเรคทอรหนวยงานในครงแรกมาใชและสมคา salt มาเพอใชเปนคยรวมกบ Secret key ในการเขารหส
ลบไฟลเอกสาร พรอมทงเกบคา hash ของไฟลเอกสารเอาไว เพอใชในการตรวจสอบในขนตอนการดาวน
โหลดเอกสารอกทวาไฟลทดาวนโหลดนนใชไฟลเอกสารทถกอพโหลดไปหรอไม
3.1.4 การดาวนโหลดไฟลเอกสาร
ท าหนาทในการถอดรหสลบไฟลเอกสาร ใหอยในรปแบบของไฟลตนฉบบทสามารถเปดอานได โดยจะ
น า Secret key และคา salt มาถอดรหสลบไฟลเอกสารดวยอลกอรทม Symmetric-key และเมอถอดรหส
ลบไดแลว ระบบจะท าการตรวจสอบความถกตองของเอกสารอกครง จากคา hash ทไดจากการถอดรหสลบ
เอกสาร และคา hash ทถกเกบไวในขนตอนการเขารหสลบในครงแรก โดยน าคา hash ทงสองมาเปรยบเทยบ
กน หากพบวาถกตอง ระบบจะท าการสรางไฟลเอกสารทถกถอดรหสลบแลว ใหผใชงานสามารถดาวนโหลดไป
ใชงานได
3.1.5 ระบบการจดเกบขอมลการดาวนโหลดไฟลเอกสาร
ท าหนาทเกบขอมลการดาวนโหลดไฟลเอกสาร โดยเมอมผใชงานตองการดาวนโหลดเอกสาร ระบบ
จะท าการจดเกบขอมลผดาวนโหลด พรอมทงวนเวลาทดาวนโหลด เพอใหผดแลสามารถดประวตและ
ตรวจสอบการดาวนโหลดเอกสารของผใชงานได
3.1.6 เซฟเวอร
คอเครองคอมพวเตอรแมขายทใชระบบปฏบตการใดกไดทสามารถลง Apache และ PHP ได เปน
เครองเปาหมายปลายทางทผดแลระบบตองตดตามการใชงานทรพยากร
30
3.2 การวเคราะหขนตอนการท างานของระบบ
3.2.1 การเขาสระบบ
รปท 3.1 ภาพการท างานของการเขาสระบบ
31
3.2.2 จดการชอผใช
รปท 3.2 ภาพการท างานของการเพมชอผใช
32
รปท 3.3 ภาพการท างานของการแกไขชอผใช
33
รปท 3.4 ภาพการท างานของการเปด/ปดการใชงานชอผใช
3.2.3 จดการกลมผใช
รปท 3.5 ภาพการท างานของการสรางกลมผใช
34
รปท 3.6 ภาพการท างานของการแกไขกลมผใช
รปท 3.7 ภาพการท างานของการเปด/ปดการใชงานกลมผใช
3.2.4 การเพมผใชลงในกลม
รปท 3.8 ภาพการท างานของการเพมผใชลงกลม
35
3.2.5 การเพมสทธแผนก สทธผทวนสอบ และผอนมตเอกสาร
รปท 3.9 ภาพการท างานของการเพมสทธแผนก สทธผทวนสอบ และผอนมตเอกสาร ใหกลมผใช
36
3.2.6 การสรางเอกสาร
รปท 3.10 ภาพการท างานของระบบ การสรางเอกสาร
37
3.2.7 การแกไขเอกสาร
รปท 3.11 ภาพการท างานของระบบ การแกไขเอกสาร
38
3.2.8 การยกเลกเอกสาร
รปท 3.12 ภาพการท างานของระบบ การยกเลกเอกสาร
39
3.3 กระบวนการ และขนตอนการเขา/ถอดรหสลบไฟลเอกสาร
3.3.1 การเขารหสลบไฟลเอกสาร
ในขณะทอพโหลดไฟลเอกสารเขามา ขนแรกระบบจะตรวจสอบกอนวาไฟลเอกสารนจะตองเขารหส
ลบไฟลหรอไม เพราะบางครงการเขารหสลบไฟลเอกสารทวไปทไมไดเปนความลบ จะท าใหเพมขนตอนของ
ระบบและท าใหระบบชา อกทงยงเปลองพนทในการจดเกบอกดวย โดยการตรวจสอบนน จะตรวจสอบจาก
หนวยงานทอพโหลดเขามาวามการะบไวหรอไมวาชนความลบคอ ความลบหรอสาธารณะ หากก าหนดไวเปน
สาธารณะ ระบบจะไมเขารหสลบไฟลนนแตจะอพโหลดไฟลขนเซฟเวอรทนท ถาหากชนความลบทก าหนดไว
เปนความลบ ระบบจะท าการ hashing file เพอน าคา hash ไปเกบไวในฐานขอมลเพอไวใชส าหรบตรวจสอบ
ความถกตองของไฟล ส าหรบใหผใชดาวนโหลดในครงถดไป จากนนระบบจะดง Secret key จากหนวยงานท
ไฟลเอกสารถกจดเกบเอาไวมาใช และท าการสมคา salt ส าหรบไฟลเอกสารนน ๆ ขนมาเพอใชเขารหสลบ
ไฟลเอกสารรวมกบ Secret key ดวยอลกอรทม Symmetric-key จะไดไฟลเอกสารทถกเขารหสลบไวแลว
เรยกวา Encrypted File จดเกบไวทเวบเซฟเวอร จากนนระบบจะท าการบนทกขอมล hash, salt ไวใน
ฐานขอมล
40
รปท 3.13 กระบวนการการเขารหสลบไฟลเอกสาร
41
3.3.2 การถอดรหสลบไฟลเอกสาร
ในขณะทผใชงานกดดาวนโหลดเอกสารนน ระบบจะเรมจากการเชควาเอกสารทตองการดาวนโหลด
นนมชนความลบเปนอะไร หากเปนสาธารณะ หมายถงไมไดมการเขารหสลบไฟลไวระบบจะท าการดาวนโหลด
มาใหผใชงานทนท แตหากชนความลบคอความลบ ระบบจะเขาสกระบวนการถอดรหสลบไฟลเอกสารโดยการ
โหลดขอมล Secret key และ คา salt จากฐานขอมลมาถอดรหสลบไฟลเอกสารทอยบนเซฟเวอรดวย
อลกอรทม Symmetric-key จะไดไฟลเอกสารออกมา ถดมาระบบจะน าไฟลเอกสารเขากระบวนการ
Hashing เพอใหไดคา hash ออกมา และน าไปเทยบกบ hash ทเกบไวในฐานขอมลในครงแรกทเอกสารถกอพ
โหลดขนเซฟเวอรมาเปรยบเทยบกน หากพบวาคา hash ทงสองไมตรงกนระบบจะไมอนญาตใหผใชดาวน
โหลดเอกสารได แตหากพบวาคาทงสองตรงกน ระบบจะอนญาตใหผใชสามารถดาวนโหลดไฟลเอกสารนน ๆ
ได
42
รปท 3.14 กระบวนการการถอดรหสลบไฟลเอกสาร
43
3.5 วธการก าหนดสทธการเขาถงเอกสารของผใช
ส าหรบการก าหนดสทธการเขาถงขอมลไฟลเอกสารส าหรบแตละผใชนน จะใชการก าหนดสทธการ
เขาถงเอกสารใหกบกลมผใชงาน แทนการก าหนดใหเปนรายผใชเปนคน ๆ เนองจากหากก าหนดสทธเปนราย
คนในการเขาถงเอกสาร จะเกดความยงยากในแกจดการ แกไข/ปรบเปลยนสทธ เพราะจะตองด าเนนการทละ
ยสเซอร ระบบนจงไดผกการก าหนดสทธไวกบกลมของผใชงานแทน เชน กลมบญชและการเงน ประเทศไทย
สามารถเขาถงเอกสารทอยภายใตไดเรคทอร บญชและการเงน ประเทศไทย, กลมทรพยากรบคคล ประเทศ
ญปน สามารถเขาถงเอกสารทอยภายใตไดเรคทอร ทรพยากรบคคล ประเทศญปน ได เปนตน อกทง ยงงายใน
การจดการสทธการเขาถงเปนล าดบชน เชน กลม CFO สามารถเขาถงเอกสารไดทงของแผนกบญชและ
การเงน ประเทศไทย และ แผนกบญชและการเงน ประเทศญปน ได อกทงระบบยงสามารถก าหนดไดดวยวา
จะใหกลมผใชไหน เปนผทวนสอบ หรอ ผอนมต ของไดเรคทอรใดบาง
ตารางท 3.1 ตวอยางการก าหนดสทธการเขาถงเอกสารของแตละหนวยงาน/แผนก/ไดเรคทอรใหกลมผใช
กลมผใช ไดเรคทอร ชนความลบ
ขอด าเนนการ
ผทวนสอบ
ผอนมต
HR Thailand - HR Thailand ความลบ ✔
- Form Thailand สาธารณะ ✔
- Policy Thailand ความลบ ✔
HR Japan - HR Japan ความลบ ✔
Training Thailand - Training Thailand ความลบ ✔
Training Japan - Training Japan ความลบ ✔
HR Director Thailand
- HR Thailand ความลบ ✔
- Form Thailand สาธารณะ ✔
- Policy Thailand ความลบ ✔
- Training Thailand ความลบ ✔
HR Director Japan - HR Japan ความลบ ✔
- Training Japan ความลบ ✔
SVP HR - HR Thailand ความลบ ✔
- Policy Thailand ความลบ ✔
- Form Thailand สาธารณะ ✔
- HR Japan ความลบ ✔
- Training Thailand ความลบ ✔
44
ตวอยางการก าหนดสทธการเขาถงเอกสารของแตละหนวยงาน/แผนก/ไดเรคทอรใหกลมผใช (ตอ)
กลมผใช ไดเรคทอร ชนความลบ
ขอด าเนนการ
ผทวนสอบ
ผอนมต
HM Asoke - Asoke Hotel ความลบ ✔
- Form Thailand สาธารณะ
- Policy Thailand ความลบ
HM Surawong - Surawong Hotel ความลบ ✔
- Form Thailand สาธารณะ
- Policy Thailand ความลบ
HM Pattaya - Pattaya Hotel ความลบ ✔
- Form Thailand สาธารณะ
- Policy Thailand ความลบ
HM Sapporo - Sapporo Hotel ความลบ ✔
HM Asakusa - Asakusa Hotel ความลบ ✔
HM Nishiki - Nishiki Hotel ความลบ ✔
Country Head Thailand
- Asoke Hotel ความลบ ✔
- Surawong Hotel ความลบ ✔
- Pattaya Hotel ความลบ ✔
- Form Thailand สาธารณะ
- Policy Thailand ความลบ
Country Head Japan - Sapporo Hotel ความลบ ✔
- Asakusa Hotel ความลบ ✔
- Nishiki Hotel ความลบ ✔
Chief Operation Officer
- Asoke Hotel ความลบ ✔
- Surawong Hotel ความลบ ✔
- Pattaya Hotel ความลบ ✔
- Sapporo Hotel ความลบ ✔
- Asakusa Hotel ความลบ ✔
- Nishiki Hotel ความลบ ✔
- Form Thailand สาธารณะ
- Policy Thailand ความลบ
Accounting HQ - Accounting HQ ความลบ ✔
45
ตวอยางการก าหนดสทธการเขาถงเอกสารของแตละหนวยงาน/แผนก/ไดเรคทอรใหกลมผใช (ตอ)
กลมผใช ไดเรคทอร ชนความลบ
ขอด าเนนการ
ผทวนสอบ
ผอนมต
Accounting HQ - Form Thailand สาธารณะ
- Policy Thailand ความลบ
Accounting Thailand - Accounting Thailand ความลบ ✔
- Form Thailand สาธารณะ
- Policy Thailand ความลบ
Accounting Japan - Accounting Japan ความลบ ✔
Accounting Director - Accounting HQ ความลบ ✔
- Accounting Thailand ความลบ ✔
- Form Thailand สาธารณะ
- Policy Thailand ความลบ
Accounting Manager Japan
- Accounting Japan ความลบ ✔
CFO - Accounting HQ ความลบ ✔
- Accounting Thailand ความลบ ✔
- Accounting Japan ความลบ ✔
- Form Thailand สาธารณะ
- Policy Thailand ความลบ
CEO - Accounting HQ ความลบ
- Accounting Thailand ความลบ
- Accounting Japan ความลบ
- Asoke Hotel ความลบ
- Surawong Hotel ความลบ
- Nishiki Hotel ความลบ
- HR Thailand ความลบ
- HR Japan ความลบ
- Training Thailand ความลบ
- Training Japan ความลบ
- Form Thailand สาธารณะ
- Policy Thailand ความลบ
46
3.6 วธการก าหนดเลขทเอกสาร
3.6.1 รปแบบเลขทเอกสารชวคราว
การก าหนดเอกสารจะเกดขนเฉพาะทมการรองขอด าเนนการเอกสารใหมทยงไมไดรบการ
อนมตใด ๆ ซงหากถก ปฏเสธ โดยผทวนสอบหรอผอนมตเอกสารแลวจะไมกระทบกบเลขทเอกสาร
จรง ซงจะมรปแบบเลขทเอกสารดงน
TMP-A-B-CCC
1) TMP คอการบอกวาเลขทเอกสารนจะถกใชงานเพยงชวคราว
2) A คอ รหสหนวยงาน/แผนก/ไดเรคทอร ทรบผดชอบเอกสารนน ๆ ดงน
ตารางท 3.2 รหสไดเรคทอร รหส หนวยงาน/แผนก/ไดเรคทอร
HRT HR Thailand HRJ HR Japan TNT Training Thailand TNJ Training Japan BK1 Asoke Hotel BK2 Surawong Hotel PT1 Pattaya Hotel SP1 Sapporo Hotel TK1 Asakusa Hotel NG1 Nishiki Hotel ACH Accounting HQ ACT Accounting Thailand ACJ Accounting Japan FRT Form Thailand PLT Policy and Procedure
Thailand 3) B คอ ประเภทเอกสาร ดงน
ED = เอกสารภายนอก (หนงสอเขา)
ID = เอกสารภายใน (หนงสอออก)
OD = เอกสารตดตอภายในส านกงาน
4) CCC คอ ล าดบทของเอกสารแตละประเภทในแตละหนวยงาน โดยเรมตนท 001
47
3.6.2 รปแบบเลขทเอกสารหลงจากไดรบการอนมตแลว
การก าหนดเอกสารในกรณนจะเกดขนในกรณทผทวนสอบและผอนมตไดท าการอนมต
เอกสารเปนทเรยบรอยแลว โดยระบบจะท าการสรางรหสทมรปแบบดงน
A-B-CCC-XXX
โดยท
1) A คอ รหสหนวยงาน/แผนก ทรบผดชอบเอกสารนน ๆ ดงตารางท 3.2
2) B คอ ประเภทเอกสาร ดงน
ED = เอกสารภายนอก (หนงสอเขา)
ID = เอกสารภายใน (หนงสอออก)
OD = เอกสารตดตอภายในส านกงาน
3) CCC คอ
ล าดบทของเอกสารแตละประเภทในแตละหนวยงาน โดยเรมตนท 001
4) XXX คอ
ล าดบครงทมการแกไขเอกสารโดยเรมจาก 000 หมายถง การแกไขเอกสารครงท 000 (ยงไม
มการแกไข) และจะเพมคาไปทละ 1 เมอมการขอแกไขเอกสารในแตละครง
ตวอยางเชน BK1-ED-001-000 หมายถง เอกสารภายนอกของ Asoke Hotel ล าดบท 1 เปนเอกสาร
สรางใหมทยงไมมการแกไขใด ๆ
3.7 การบรหารจดการกญแจ (Key management)
การจดการกญแจหรอคยในการเขารหสลบไฟลเอกสาร ส าหรบโครงการนมการใชอลกอรทม คอ
Symmetric-key โดยจะท าหนาทเขารหสลบไฟลเอกสารไว ซงถก Generate คา salt ขนมาใชส าหรบ
เอกสารทก ๆ ไฟลเอกสาร ไมซ ากน และจะจดเกบเอาไวในฐานขอมล และเพอเปนไปตามนโยบายดานความ
ปลอดภยในการรกษาคย และอายการใชงานของกญแจ ระบบจงไดมการสรางฟงกชนในการ Re-Generate
Key ทก ๆ หกเดอนผานทาง Schedule Task ของ Windows โดยวธการท าจะเปนดงภาพ
48
รปท 3.15 กระบวนการจดการคย
จากรปภาพ 3.14 ขางตนนน แสดงใหเหนวาฟงกชนในการจดการกบคยนน จะท างานโดยท ขนแรก
จะท างานโดยดงขอมลไฟลเอกสารมาท าทละหนวยงาน/แผนก จากนนจะท าการถอดรหสลบไฟลเอกสารตาม
วธ 3.3.2 และสรางไฟลใหมทอยในรปแบบ Plaintext สามารถเปดอานได เกบไวในไดเรคทอรชวคราวของ
49
ระบบ และเมอถอดรหสลบไฟลเอกสารครบทกไฟลของหนวยงาน/แผนกแลว ระบบจะท าการ Generate
Secret key ของหนวยงานนน ๆ ขนมาให ขนตอนตอไปจะท าการน าคยใหมไปใชในการเขารหสลบไฟล
เอกสาร ใหอยในรปแบบ Cyphertext อกครงดวยกระบวนการเดม 3.3.1 เมอเขารหสลบไฟลเอกสารครบ
หมดทงหนวยงานแลว ระบบจะด าเนนการหนวยงานถดไปจนเสรจ
3.8 การออกแบบฮารดแวร
รปท 3.16 แสดงโครงสรางทางฮารดแวรของระบบ
จากรปท 3.14 โครงสรางทางดานฮารดแวรของระบบ มการใชงานผานระบบอนทราเนต
(Intranet) ซงประกอบดวย
- เครองคอมพวเตอรเซฟเวอรท าหนาทเปนเวบเซฟเวอร (Web Server) ใหบรการ Web
Application กบผใชงาน
- เครองคอมพวเตอรเซฟเวอรท าหนาทเปนดาตาเบสเซฟเวอร (Database Server) จดเกบ
ฐานขอมลของระบบงาน
- เครองคอมพวเตอรลกขาย โดยเมอผใชไดรบสทธในการเขาถงการใชงานจากผดแลระบบแลว หากตองการใช
งาน ตองท าการลอกอนผานโปรแกรมบราวเซอรจากเครองคอมพวเตอรลกขาย ทอยภายในเครองขายเดยวกน
เพอเขาสระบบใชงาน และจดการเอกสารตามสทธทไดรบ เชน คนหาเอกสาร สรางเอกสาร จดการผใช
ก าหนดสทธตาง ๆ เปนตน
50
3.9 การออกแบบฐานขอมล
3.9.1 การออกแบบโครงสรางการเกบขอมล (Entity-Relationship Diagram)
รปท 3.17 การออกแบบ ER-Diagram
51
3.9.2 โครงสรางฐานขอมล (Database Mapping)
รปท 3.18 การออกแบบโครงสรางฐานขอมล
52
3.9.3 Database Schema
ตารางท 3.3 TB_Documents Field Key Type Description docID PK int(11) หมายเลขเอกสาร docNo varchar(50) เลขทเอกสาร DocTempNo varchar(50) เลขทเอกสารชวคราว docName varchar(255) ชอไฟลทใชแสดง docDescription Text รายละเอยดไฟลเอกสาร docRevNo int(11) เวอรชนเอกสาร (โดยเรมตนท 0) docTags varchar(255) ขอความส าหรบใหคนหาเจอ dirID FK int(11) โฟลเดอรเกบเอกสาร typeID FK int(11) รหสประเภทเอกสาร
ตารางท 3.4 TB_Document_Action_Request Field Key Type Description darID PK int(11) หมายเลขการขอด าเนนการ docID FK int(11) หมายเลขเอกสาร rTypeID FK int(11) ประเภทการขอด าเนนการ เชน เอกสารใหม, แกไข, ลบ darStartDate Date วนทเรมใชงานเอกสาร darEndDate Date วนหมดอายเอกสาร darFilename varchar(255) ชอไฟลเอกสารตนฉบบ darFileType varchar(255) ประเภทของไฟลเอกสาร DarFilePath varchar(255) ชอไฟลเอกสารทระบบสรางขน darRemark Text หมายเหต darBy FK int(11) ด าเนนการโดย userID darDate datetime วนทขอด าเนนการ darHashFile varchar(255) คา hash ของไฟลเอกสาร darSaltPassword varchar(255) คา salt ทใชรวมกบ secret key ในการเขารหสลบไฟล
darStatus Enum
สถานะ Draft, Pending Approve, Approved, Reject, Cancel
53
ตารางท 3.5 TB_Directory Field Key Type Description dirID PK int(11) เลขทหนวยงาน/ไดเรคทอร dirName varchar(50) ชอหนวยงาน/ไดเรคทอร dirCode varchar(3) รหสหนวยงาน isActive boolean สถานะ parentDirID FK int(11) เลขท dirID IsSecret int(1) ชนความลบ 0=สาธารณะ , 1=ความลบ SecretKey varchar(255) คยทใชส าหรบเขารหสลบไฟล
ตารางท 3.6 TB_Permission_Directory Field Key Type Description groupID PK int(11) รหสกลมผใชงาน dirID PK int(11) เลขทแผนก
isReviewer int(1) 0=ไมใชผทวนสอบเอกสารของแผนก 1=เปนผทวนสอบเอกสารของแผนก
isApprover int(1) 0=ไมใชผอนมตเอกสารของแผนก 1=เปนผอนมตเอกสารของแผนก
ตารางท 3.7 TB_Approval_Transaction Field Key Type Description tID PK int(11) หมายเลขล าดบการด าเนนการขออนมต darID FK int(11) หมายเลขการขอด าเนนการ approverType Enum REVIEWER, APPROVER userID FK int(11) user id ของผใชงานทเปนผอนมตเอกสาร sendDate datetime วนทสงการของทวนสอบ/อนมต
status varchar(50)
สถานะของผทวนสอบ/อนมต PENDING APPROVE, APPROVED, REJECT
approveDate datetime วนททวนสอบ/อนมต
54
ตารางท 3.8 TB_Download_History Field Key Type Description dID PK int(11) รหสล าดบการดาวนโหลดเอกสาร darID FK int(11) หมายเลขการขอด าเนนการ userID FK int(11) user id ของผใชงาน dDate datetime วนทดาวนโหลด
ตารางท 3.9 TB_Users Field Key Type Description userID PK int(11) รหสผใช username varchar(50) Username ของผใช password varchar(50) รหสผานผใช name varchar(100) ชอ นามสกลผใชงาน jobTitle varchar(255) ต าแหนง email varchar(255) อเมล isActive boolean สถานะ 0=ไมใชงาน, 1=ใชงาน
ตารางท 3.10 TB_Group_User Field Key Type Description groupID PK int(11) รหสกลมผใชงาน groupName varchar(50) ชอกลมผใชงาน isActive boolean สถานะ 0=ไมใชงาน, 1=ใชงาน ตารางท 3.11 TB_Mapping_Group_User Field Key Type Description groupID PK int(11) รหสกลมผใชงาน userID PK int(11) รหสผใช
55
ตารางท 3.12 TB_Module Field Key Type Description moduleID PK varchar(50) รหสเมน moduleName varchar(255) ชอเมน ตารางท 3.13 TB_Permission_Module Field Key Type Description groupID PK int(11) รหสกลมผใชงาน moduleID PK varchar(50) รหสเมน
canWrite int(11)
สทธในการแกไขขอมล 0=อานไดอยางเดยว 1=สราง/แกไขได
56
บทท 4
ผลการทดลองและการด าเนนงาน
4.1 อปกรณและซอฟตแวรทใชในการท าโครงงาน
4.1.1 ซอฟตแวร (Software)
1) Xampp v3.2.2
2) PHP เวอรชน 5.6.31
3) Windows 10
4) Visual Studio Code
5) MySQL
4.1.2 ฮารดแวร (Hardware)
1) เครองคอมพวเตอรโนตบก CPU 2.7 GHz
2) RAM 8 GB
3) HARDDISK 500 GB
เครองมอและอปกรณทใชในการพฒนาระบบทงหมด รวมถงฐานขอมล ถกพฒนาขนดวยภาษา PHP
CodeIgniter ทเปน MVC framework และ MySQL เปนฐานขอมล โดยในบทนจะแสดงการท างานของ
ระบบทสอดคลองกบการออกแบบในบทกอนหนาน
4.2 ผลการด าเนนงาน
4.2.1 หนาจอเขาระบบ มขนตอนดงน
1) พมพชอผใชงานระบบในชอง “ชอผใช”
2) พมพรหสผานในชอง “รหสผาน”
3) กดปม เขาสระบบ เพอใชงานระบบ ดงรปท 4.1
57
รปท 4.1 ภาพแสดงหนาจอการเขาสระบบ
4) ในกรณทใสชอผใชหรอรหสผานไมถกตอง ระบบจ าท าการแจงเตอน ดงรป 4.2
รปท 4.2 ภาพแสดงหนาจอการเขาสระบบไมถกตอง
4.2.2 หนาจอแรกของระบบ
หนาจอแรกภายหลงจากการเขาสระบบอยางถกตอง จะพบหนารายการของหนวยงาน/
แผนก ทผใชนน ๆ มสทธในการเขาถง
58
รปท 4.3 ภาพแสดงหนาจอแรกหลงเขาสระบบส าเรจ
4.2.3 หนาจอเมนส าหรบผใชงาน
รปท 4.4 ภาพแสดงหนาจอเมนส าหรบผใชงาน
จากรป 4.4 จะมเมนส าหรบผใชงาน ซงผใชงานแตละรายจะเหนเมนไมเทากน ตามแตสทธการใชงาน
ของแตละคนทไดรบ ดงน
1) เมนผดแลระบบ คอเมนทใชในการจดการขอมลตาง ๆ
59
a. จดการกลมผใช คอเมนทใชส าหรบสราง แกไข หรอยกเลกการใชงานกลมผใช และ
ก าหนดสทธการใชงาน อกทงสามารถเพมชอผใชเขากลมได
b. จดการชอผใช คอเมนทใชส าหรบสราง แกไข หรอยกเลกการใชงานผใช และสามารถร
เซตรหสผานใหผใชงานได
c. จดการเอกสาร คอเมนทใชส าหรบ จดการไดเรคทอร และ เอกสารตาง ๆ
d. ดประวตการดาวนโหลดเอกสาร คอเมนทใชในการดประวตการดาวนโหลเอกสาร ของ
ผใชตาง ๆ สามารถทราบไดวา เอกสารฉบบใด มใครดาวนโหลดไปแลวบาง เมอไหร
2) รอการอนมต คอเมนส าหรบผทวนสอบ และผอนมตเอกสาร หากมเอกสารทยงรอใหอนมตอย
เอกสารเหลานนจะปรากฏในหนาเมนน เพอใหผทวนสอบ หรอ ผอนมต สามารถคลกเพอเขาไป
อนมต หรอ ไมอนมตเอกสารได
3) หนวยงาน/แผนก คอเมนขอหนาจอแรกของผใชงาน ทจะแสดงรายการหวยงานฝแผนก ท
ผใชงานนน ๆ สามารถเขาถงและดขอมลเอกสารได
4) เปลยนภาษา คอเมนทใชในการสลบเปลยนภาษาของหนาเวบ เพออ านวยความสะดวกใหผใชงาน
ทตองการใชภาษาองกฤษ หรอ ภาษาไทย โดยทระบบจะก าหนดภาษาไทยไวเปนภาษาเรมตน
4.2.4 จดการกลมผใช
รปท 4.5 ภาพแสดงหนาจอแสดงรายการกลมผใช
60
1) การสรางกลมผใช เมอคลกทปม สรางกลมผใชใหม ระบบจะแสดงแบบฟอรมส าหรบ
ก าหนดชอกลมมาใหปอนขอมล ดงรป
รปท 4.6 ภาพหนาจอการแบบฟอรมการสรางกลมผใช
เมอปอนชอกลมทตองการสรางแลว กดบนทก หากชอกลมทก าหนดเคยมอยแลว ระบบจะแสดง
ผลลพธตามภาพท 4.7
รปท 4.7 ภาพหนาจอแสดงผลการสรางกลมผใชทมอยแลว
หากชอกลมทก าหนดยงไมเคยม ระบบจะแสดงผลลพธตามภาพท 4.8
รปท 4.8 ภาพหนาจอแสดงผลการสรางกลมผใชส าเรจ
61
2) หนาจอเพมขอมลผใชลงกลม การก าหนดสทธการเขาถงเมนผดแลระบบ และการ
ก าหนดสทธการเขาถงเอกสารของหนวยงาน/แผนก
รปท 4.9 ภาพหนาจอการจดการกลมผใช
จากรปท 4.9 จะแบงออกเปน 4 สวนหลก ๆ ไดแก
2.1) การแกไขชอกลมผใช และการเปด/ปดการใชงานกลม
รปท 4.10 ภาพแบบฟอรมการแกไขชอกลมผใช และก าหนดสถานะการใชงานของกลม
62
รปท 4.11 ภาพแสดงผลลพธการแกไขชอกลมผใช และก าหนดสถานการณใชงานของกลม
2.2) สทธการเขาถงเมนผดแลระบบ
รปท 4.12 ภาพก าหนดสทธการเขาถงเมนส าหรบผดแลระบบ
2.3) การเพม/ลบรายชอผใช
รปท 4.13 ภาพแบบฟอรมการเพมลบรายชอผใช
63
2.4) สทธการเขาถงเอกสารของหนวยงาน/แผนก และก าหนดสทธเปนผทวนสอบ
หรอ ผอนมต เอกสารของหนวยงาน/แผนก
รปท 4.14 ภาพแบบฟอรมการเพมลบหนวยงาน/แผนก
4.2.5 จดการผใช
รปท 4.15 ภาพหนาจอรายชอผใช
จากรปแสดงภาพหนาจอรายชอผใชงานของระบบ ทจะมเพยงผทไดสทธในการเขาถงเมนการจดการ
ผใชเทานน จะสามารถสรางและก าหนดกลมใหกบผใชงานได อกทงยงสามารถรเซตรหสผานใหผใชงาน ใน
กรณทผใชงานลมรหสผานไดอกดวย และเมอคลกทปม สรางผใชใหม จะปรากฏหนาจอดงน
64
รปท 4.16 ภาพหนาจอแบบฟอรมการสรางรายชอผใช
จากรปท 4.16 คอแบบฟอรมส าหรบสรางผใชงานใหม โดยทจะตองกรอกขอมลใหครบถวนทงหมด
ดงน
1) ชอ ชอและนามสกลของผใช
2) ต าแหนง ต าแหนงของผใช
3) ชอผใช คอ Username ทจะตองใชส าหรบเขาสระบบ โดย username จะตองเปน
ตวอกษรทประกอบดวยภาษาองกฤษและ/หรอตวเลข และมความยาวของตวอกษร
มากกวา 5 ตวอกษรและไมเกน 20 ตวอกษรเทานน
4) รหสผาน โดยจะตองมขนาดตวอกษร 6-20 ตวอกษรและตองประกอบดวย ตว
ภาษาองกฤษตวพมพใหญอยางนอย 1 ตวอกษร และตวภาษาองกฤษตวพมพเลกอยาง
นอย 1 ตวอกษร และตวเลขอยางนอย 1 ตว
5) รหสผาน (อกครง) เปนการยนยนรหสผานทตงไวในขอ 4)
6) อเมล จะจองเปนอเมลจรงทสามารถใชงานได และระบบจะมการเชครปแบบของอเมลท
กรอกเขามาอกดวย โดยความส าคญของอเมลนน จะใชเพอใชในการรบขอมลการขอ
สรางเอกสารส าหรบผทวนสอบ ผอนมตเอกสาร และผรองขอด าเนนการเอกสาร
65
หากปอนขอมลมาผด จะปรากฏขอความแสดงขอผดพลาดดงรป
รปท 4.17 ภาพหนาจอแสดงการปอนขอมลผใชผดพลาด
รปท 4.18 ภาพหนาจอแสดงการปอนขอมลผใชผดพลาด
66
หลงจากเพมชอผใชงานเรยบรอยแลว ชอผใชจะปรากฏอยในรายชอผใช และเมอคลกเขาในปม
จดการ กจะปรากฏหนาจอส าหรบแกไขขอมลผใชงาน และก าหนดกลมใหผใชได ดงรป
รปท 4.19 ภาพหนาจอแกไขขอมลผใช
ส าหรบหนาจอแกไขผใช จะประกอบไปดวย 3 สวน ดงน
1) ขอมลผใช สามารถแกไขขอมลของผใชงานได และสามารถเปดปดการใชงานของผใชได
2) รเซตรหสผาน หากผใชงานลมรหสผาน ผดแลสามารถรเซตรหสผานใหกบผใชงานได
3) จดการสทธกลมผใช ก าหนดไดวาจะใหผใชรายนอยในกลมใดบาง
4.2.6 จดการเอกสาร
ในหนานผดแลระบบจะตองไดรบสทธ Manage Documents กอนจงจะสามารถเขาถงหนา
นไดและสามารถสรางไดเพยงเอกสารตามสทธหนวยงานทมเทานน หากตองการสรางไดเรคทอรยอยใน
67
หนวยงานนน ๆ ได จะตองมสทธ Manage Directory ดวย แตผดแลทอยในกลม Administrator จะมสทธใน
การสรางหนวยงาน/แผนก ได
รปท 4.20 ภาพหนาจอแรกเมนจดการเอกสาร ส าหรบกลม Administrator
รปท 4.21 ภาพหนาจอแรกเมนจดการเอกสาร ส าหรบกลม Document Admin
จากรป 4.20 จะเหนวากลม Administrator จะมสทธในการจดการหนวยงาน ทงการสราง แกไข
และลบหนวยงาน สวนรปท 4.21 นน จะเปนผใชงานทไดรบสทธในการ Manage Document และ
Directory ยอยเทานน โดยเมอคลกทไดเรคทอรหนวยงานทตองการถงจะสามารถสรางไดเรคทอรยอยขางใน
ได ดงรป
68
รปท 4.22 ภาพหนาจอจดการเอกสารในหนวยงาน/แผนก
จากรปจะเหนไดวา เมอเขาไปในหนวยงานแลว จะสามารถเพม ลบ หรอแกไขไดเรคทอรยอยได แต
จะตองไดรบสทธ Manage Directory เทานน หากไดรบสทธเพยง Manage Document กจะไมสามารถ
จดการในสวนนได
รปท 4.23 ภาพหนาจอจดการสทธการเขาถงเมน Manage Directory และ Manage Document
4.2.6.1 การสรางหนวยงาน/แผนก
การสรางหนวยงาน/แผนกใหมนน จะตองปอนรหสและชอของหนวยงานให
ครบถวน โดยทรหสของหนวยงานจะตองไมซ ากบของหนวยงานอนทมอยกอนแลว เพราะรหสของหนวยงาน
จะน าไปใชในการก าหนดเลขทของเอกสาร และการสรางหนวยงานนนจะสามารถก าหนดชนความลบไดวาจะ
ใหเปนสาธารณะหรอความลบ ซงหากเลอกสาธารณะจะหมายถงไฟลเอกสารทงหมดภายใตหนวยงาน/แผนก/
69
ไดเรคทอรนจะไมถกเขารหสลบไฟล หากเลอกเปนความลบระบบจะการสราง Secret key เพอใชในการเขา
และถอดรหสลบไฟลเอกสารตอไป
รปท 4.24 ภาพแบบฟอรมการสรางหนวยงาน/แผนกใหม
รปท 4.25 ภาพแสดงผลลพธการสรางหนวยงาน/แผนกทรหสซ ากบหนวยงานทมอยแลว
รปท 4.26 ภาพแสดงผลลพธการสรางหนวยงาน/แผนกทชอซ ากบหนวยงานทมอยแลว
รปท 4.27 ภาพแสดงผลลพธการสรางหนวยงาน/แผนกส าเรจ
4.2.6.2 การสรางไดเรคทอร
หากตองการสรางไดเรคอรยอย ในหนวยงาน/แผนกทตองการนน สามารถเขาไปใน
หนวยงานนน ๆ จากนนจะปรากฏหนาจอเพอใหสามารถสรางไดเรคทอรยอยได ดงรป
70
รปท 4.28 ภาพแบบฟอรมส าหรบสรางไดเรคทอรยอยภายใตหนวยงาน/แผนก
รปท 4.29 ภาพผลลพธสรางไดเรคทอรยอยภายใตหนวยงาน/แผนกส าเรจ
รปท 4.30 ภาพการแกไขชอไดเรคทอร
รปท 4.31 ภาพผลลพธการแกไขชอไดเรคทอร
71
4.2.6.3 การสรางเอกสาร
รปท 4.32 ภาพหนาจอการขอสรางเอกสารใหม
ส าหรบการขอเพมเอกสารใหมนนเมอคลดเขาสไดเรคทอรทตองการสรางเอกสารแลว ใหคลดทปม
อพโหลดเอกสารใหม จะปรากฏหนาจอทมรายละเอยดดงน
1) แฟมเอกสาร คอทตงของเอกสารทตองการอพโหลดเกบไวซงขอมลนจะไดมาจากการเลอ
หนวยงาน และไดเรคทอรยอยมาแลว
2) ประเภทเอกสาร คอ ประเภทของเอกสารทตองการระบ มอย 3 ประเภทดวยกนคอ
a. เอกสารภายนอก (หนงสอเขา) - ED
72
b. เอกสารภายใน (หนงสอออก) - ID
c. เอกสารตดตอภายนในส านกงาน - OD
ซงการเลอกประเภทของเอกสารนน จะมผลในการสรางเลขทเอกสาร เพราะ
เลขทเอกสารจะน ารหสประเภทเอกสารไปใชในการท า Running Number ให
เอกสาร
3) ชอเอกสาร ทใชส าหรบแสดงใหผใชงานอน ๆ ทมสทธในการเขาถงไฟลเอกสารของหนวยงาน
สามารถเหนชอเอกสารนได
4) วนทเรมบงคบใชเอกสาร คอวนทตองการแสดงเอกสารใหผใชงานทวไป สามารถเหนเอกสารน
5) วนทหมดอายการใชเอกสาร คอวนทหมดอายของเอกสาร โดยทเมอเกนวนทก าหนดไว ระบบจะ
ไมแสดงรายการเอกสารนใหผใชทวไปเหน ส าหรบหนาจดการเอกสารนน จะยงคงแสดงใหผดแล
เหนอย เพยงแตจะเปลยนสถานะเอกสารใหเหนเหน Expired พรอมทงขดคาชอเอกสารเอาไวให
เหนไดเดนชด
6) ไฟลเอกสาร คอไฟลเอกสารทตองการอพโหลดไว เพอใหผใชงานสามารถดาวนโหลดไปใชงานได
7) รายละเอยด คอรายละเอยดของเอกสารฉบบน
8) เหตผลทขอด าเนนการ คอเหตผลทขอเพมเอกสารใหมในครงน
9) ค าคนหา ใชส าหรบคนหาเอกสาร
เมอกรอกขอมลและเลอกไฟลทตองการอพโหลดเรยบรอยแลว ใหกดปม บนทก เพอสงค ารองขอเพม
เอกสาร จากนนจะปรากฏหนาจอส าหรบสงหาผทวนสอบและผอนมตตามล าดบ หากยงไมตองการสงหาผทวน
สอบเอกสาร สามารถคลกปม ไม(บนทกเอกสารราง) ได ดงรป
รปท 4.33 ภาพหนาจอแสดงรายชอผทวนสอบและผอนมตเอกสาร
หากคลกท ไม (บนทกเอกสารราง) ระบบจะพาไปยงหนาจอของเอกสาร โดยทเอกสารจะเปนเพยง
เอกสารชวคราวเทานน สามารถแกไขขอมลของเอกสารไดอย โดยทระบบจะยงไมนบ version ของเอกสาร
เพราะในขณะนน เอกสารจะยงคงสถานะเปน Draft version และยงสามารถยกเลกเอกสารฉบบนออกจาก
ระบบไดโดยคลกทปม Remove ดงรป
73
รปท 4.34 ภาพหนาจอเอกสารชวคราว
จากรปท 4.33 หากตองการสงเอกสารขออนมตทนท สามารถคลก ใช เพอสง โดยระบบจะสงขอมล
การขอด าเนนการไปยงผทวนสอบเอกสารกอน และเมอผทวนสอบเอกสาร อนมตเอกสาร ระบบจะท าการสง
ขอมลการขอด าเนนการตอไปยงผอนมตเอกสาร แตหากผทวนสอบเอกสารไมอนมตเอกสาร ระบบจะขน
แบบฟอรมใหผทวนสอบเอกสารกรอกเหตผลในการปฏเสธเอกสารในครงน และสงใหผขอด าเนนการเอกสาร
ทราบ กระบวนการดงรป
รปท 4.35 ภาพหนาจอเอกสารแสดงสถานะ PENDDING REVIEW
74
รปท 4.36 ภาพหนาจออเมลแสดงขอมลเอกสารทขอด าเนนการเพมเอกสารใหม
รปท 4.37 ภาพหนาจอการเขาสระบบของผทวนสอบเอกสาร
หลงจากเขาสระบบแลวผทวนสอบเอกสารจะเหนขอมลเอกสารทถกขอด าเนนการมา และสามารถกด
ดาวนโหลดเพอดขอมลเอกสารได และสามารถด าเนนการอนมตหรอไมอนมตเอกสารไดในหนาเดยวกน
75
รปท 4.38 ภาพหนาจอแสดงขอมลเอกสารของผทวนสอบเอกสาร
รปท 4.39 ภาพหนาจอดาวนโหลดเอกสาร
รปท 4.40 ภาพหนาจอแบบฟอรมส าหรบใสเหตผลไมอนมตเอกสารของผทวนสอบเอกสาร
หลงจากผทวนสอบเอกสารไมอนมตเอกสารแลว ระบบจะสงอเมลไปยงผขอด าเนนการ เพอแจงให
ทราบถงเหตผลในการไมอนมตครงน เพอใหผขอด าเนนการสามารถแกไขขอมลเอกสาร และสงเพอขออนมต
ใหมได ดงรป
76
รปท 4.41 ภาพอเมลแสดงเหตผลไมอนมตเอกสารของผทวนสอบเอกสารถงผขอด าเนนการ
รปท 4.42 ภาพหนาจอแสดงสถานะ Reject ของเอกสาร พรอมเหตผลของผอนมต
77
ผขอด าเนนการสามารถคลด Edit เพอแกไขขอมลเอกสารและสงถงผทวนสอบไดอกครง และหากผ
ขอด าเนนการตองการทราบความเคลอนไหวระหวางการขออนมตกสามารถเขาไปทเอกสารแลวระบบจะแจง
ใหทราบวา ขณะนอยในขนตอนไหนของการอนมตแลว
หลงจากนนหากผทวนสอบเอกสาร อนมตเอกสารฉบบนแลว ระบบจะสงอเมลตอไปยงผอนมตเอกสาร
(เหมอนรป 4.36) ใหทราบและท าการด าเนนการอนมตเอกสาร ดงรป
รปท 4.43 ภาพหนาจอแสดงขอมลเอกสารของผอนมตเอกสาร
78
รปท 4.44 ภาพหนาจออเมลแสดงผลการอนมตเอกสาร
จากรป 4.44 จะแสดงใหเหนวา เมอผอนมตเอกสารท าการอนมตเรยบรอยแลว อเมลจะถกสงไปยงผ
ขอด าเนนการ เพอแจงใหทราบวาเอกสารไดรบการอนมตเรยบรอยแลว พรอมทงยงสรางเลขทเอกสารใหม
ขนมา โดยจะ Running number จากเลขทเอกสารของหนวยงานนน และ ประเภทของเอกสารทไดรบการ
อนมตแลวกอนหนา จากนนเมอผขอด าเนนการเปดดขอมลเอกสารในหนาจดการเอกสาร จะเหนวาสถานะของ
เอกสารไดรบการอนมตแลว สถานะเปน APPROVED
79
รปท 4.45 ภาพหนาจอแสดงผลการอนมตเอกสาร
จากรป 4.45 เมอเอกสารไดรบการอนมตเรยบรอยแลว เอกสารจะไปปรากฏอยทเมนหนวยงาน/
แผนก และเมอเลอกไปทหนวยงานนน ๆ หรอไดเรคทอรยอยแลว จะเหนเฉพาะเอกสารทไดการอนมต และถง
วนทเรมตนเอกสารแลว และเอกสารยงไมถงวนหมดอายเทานน
รปท 4.46 ภาพหนาจอผใชงานทวไปแสดงเฉพาะรายการเอกสารทไดรบการอนมตและถงวนเรมและยงไมหมดอาย
80
4.2.6.4 การแกไขเอกสาร
หากผดแลตองการแกไขขอมลเอกสารใหทนสมยหรอปรบปรงบางอยางในเอกสาร
และตองการควบคมใหผใชทวไปสามารถน าเอกสาร version ทปจจบนไปใชงานได อยางถกตอง ผดแลจะตอง
คลกไปทเอกสารทตองการแกไขกอน จากนนกดไปท Edit เพอท าการแกไขเอกสาร ดงรป
รปท 4.47 ภาพหนาจอจดการเอกสาร
รปท 4.48 ภาพหนาจอเอกสารทตองการแกไข
81
รปท 4.49 ภาพหนาจอแบบฟอรมการแกไขเอกสาร
ในหนาแกไขเอกสารจะมขอมลบางทสามารถแกไขไดดงน
1) ขอด าเนนการ คอการระบวาในการด าเนนการครงน จะขอด าเนนการแกไขเอกสาร หรอ ขอ
ยกเลกเอกสาร
2) ชอเอกสาร ทใชส าหรบแสดงใหผใชงานอน ๆ ทมสทธในการเขาถงไฟลเอกสารของหนวยงาน
สามารถเหนชอเอกสารนได
3) วนทเรมบงคบใชเอกสาร คอวนทตองการแสดงเอกสารใหผใชงานทวไป สามารถเหนเอกสารน
82
4) วนทหมดอายการใชเอกสาร คอวนทหมดอายของเอกสาร โดยทเมอเกนวนทก าหนดไว ระบบจะ
ไมแสดงรายการเอกสารนใหผใชทวไปเหน ส าหรบหนาจดการเอกสารนน จะยงคงแสดงใหผดแล
เหนอย เพยงแตจะเปลยนสถานะเอกสารใหเหนเหน Expired พรอมทงขดคาชอเอกสารเอาไวให
เหนไดเดนชด
5) ไฟลเอกสาร คอไฟลเอกสารทตองการอพโหลดไว เพอใหผใชงานสามารถดาวนโหลดไปใชงานได
6) รายละเอยด คอรายละเอยดของเอกสารฉบบน
7) เหตผลทขอด าเนนการ คอเหตผลทขอเพมเอกสารใหมในครงน
8) ค าคนหา ใชส าหรบคนหาเอกสาร
หลงจากกดปม บนทก เพอขอสงค ารองขอด าเนนการแกไขเอกสาร กจะถกบนทกขอมลเปน version
ใหมทนท และจะปรากฏหนาจอเพอยนยนการสงขอมลการขอด าเนนการนไปยงผทวนสอบเอกสารและ
ผอนมตเอกสาร ตามล าดบ ดงรป
รปท 4.50 ภาพหนาจอแสดงรายชอผทวนสอบและผอนมตเอกสาร หลงการขอแกไขเอกสาร
หาผด าเนนการไมตองการสงเอกสารไปยงผทวนสอบทนท สามารถกด ไม(บนทกเอกสารราง) ได โดย
ทเอกสารจะถกเปลยนสถานะเปน Draft ดงรป
83
รปท 4.51 ภาพหนาจอแสดงรายละเอยดหลงการขอแกไขเอกสาร สถานะ Draft
จากรปท 4.51 จะเหนไดวา หมายเลขของเอกสารจะเปลยนแปลงไป โดยจะเพมคาไปทละ 1 หากม
การแกไขเอกสารเกดขนหลงจากการอนมตเรยบรอยแลว จากรปสถานะของเอกสารยงคงสถานะเปน Draft
หมายถงยงสามารถแกไขไดตลอดไมมการเปลยนแปลง version ในขณะน จนกวาจะถกสงไปหาผอนมต และ
เมอผขอด าเนนการแกไขเอกสารฉบบนอกครง จากนน บนทก และกด ใช (จากรปท 4.49) ระบบจะสงอเมลไป
ยงผทวนสอบเอกสาร โดยทกระบวนการการอนมตเอกสารจะยงคงเหมอนการขอสรางเอกสารใหม แตจะ
ตางกนทหวขออเมลทถกสงไปหาผทวนสอบและผอนมตเอกสาร ดงรป
84
รปท 4.52 ภาพหนาจออเมลแสดงรายละเอยดการขอแกไขเอกสาร
รปท 4.53 ภาพหนาจอแสดงสถานการณขอแกไขเอกสาร ขอผด าเนนการ
85
รปท 4.54 ภาพหนาจอแสดงรายละเอยดของเอกสารหลงการแกไขเอกสารไดรบการอนมตแลว ของผใชทวไป
จากรปท 4.54 จะเหนไดวา ผใชงานทวไปจะสามารถเหนไดเพยง version ของเอกสารลาสดทไดรบ
การอนมตแลวเทานน ผใชงานจะไมสามารถดาวนโหลดเอกสารของ version เกามาใชงานได และผใชงานจะ
ทราบไดวาเอกสารนมการแกไขไปแลวทงสนกครง โดยดจากหมายเลขเอกสารสามตวทาย ทแสดงใหเหนถง
จ านวนครงทมการแกไขของเอกสาร และหากผใชงานจดจ า URL ของเอกสาร version เกาได และพยายามท
จะเขาไปดาวนโหลดเอกสารฉบบเกา ระบบจะแสดงขอความดงรป
รปท 4.55 ภาพแสดงขอผดพลาดจากการเปด URL เอกสาร version เกา
86
4.2.6.5 การยกเลกเอกสาร
หากผดแลตองการยกเลกเอกสารกอนวนหมดอายเอกสาร หรอดวยเหตผลใด ๆ ก
ตาม ผดแลจะตองคลกไปทเอกสารทตองการแกไขกอน จากนนกดไปท Edit เพอขอด าเนนการยกเลกเอกสาร
ดงรป
รปท 4.56 ภาพหนาจอแบบฟอรมการขอยกเลกเอกสาร
รปท 4.57 ภาพหนาจอแสดงรายชอผทวนสอบและผอนมตเอกสาร หลงการขอยกเลกเอกสาร
กระบวนการทวนสอบและการอนมตการขอยกเลกเอกสารนนจะเหมอนกนกบการขอเพมเอกสารใหม
และการขอแกไขเอกสาร จะตางกนเพยงอเมลทจะถกสงไปยงผทวนสอบและผอนมต ดงรป
87
รปท 4.58 ภาพหนาจออเมลแสดงรายละเอยดการขอยกเลกเอกสาร
เมอผอนมตไดอนมตการขอยกเลกเอกสารนแลว ระบบจะยงคงเอกสารไวในรายการของเมนจดการ
เอกสาร ส าหรบผใชทวไป ในไดเรคทอรของหนวยงานจะไมถกแสดงในรายการแลว เพราะเอกสารนนถก
ยกเลกไปแลว
4.2.7 ดประวตการดาวนโหลดเอกสาร
ในหนานผดแลระบบจะตองไดรบสทธ View Download History กอนจงจะสามารถเขาถง
หนานได โดยจะแสดงรายการการดาวนโหลดเอกสารตาง ๆ เชน หมายเลขเอกสาร, ชอเอกสาร, ชอไฟล
เอกสาร, ผดาวนโหลด และ เวลาทดาวนโหลด ดงรป
88
รปท 4.59 ภาพหนาจอแสดงขอมลการดาวนโหลดเอกสารของผใช
สามารถคนหาขอมลทตองการได จากชอเอกสาร หมายเลขเอกสาร หรอชอผดาวนโหลดได
4.2.8 เมนรอการอนมต
เปนเมนทมไวส าหรบผทวนสอบเอกสาร และผอนมตเอกสารโดยเฉพาะ หากมเอกสารทรอ
การอนมตอย เอกสารนน ๆ จะปรากฏในหนาจอ เพอรอใหผทวนสอบและผอนมตกดเขาไปเพอดขอมล ดาวน
โหลดเอกสารเพอตรวจสอบความถกตอง และด าเนนการอนมตหรอไมอนมตเอกสารได ดงรป
รปท 4.60 ภาพหนาจอแสดงขอมลเอกสารทยงไมไดรบการอนมต
4.2.9 ไฟลเอกสาร
เมอมการอพโหลดไฟลเอกสารเขาระบบ ระบบจะด าเนนการเขารหสลบไฟลเอาไว และ
จดเกบไวทเซฟเวอร ส าหรบ คา hash และ คา salt จะถกจดเกบไวในฐานขอมล ดงภาพ
89
รปท 4.61 ภาพเอกสารทถกเขารหสลบไว
จากรปท 4.61 จะเหนวาไมสามารถอานไฟลเอกสารได เนองจากไฟลเอกสาถกเขารหสลบไวแลว ดวย
อลกอรทม Symmetric key โดยใช Secret key ของหนวยงาน และคา slat ทจะถกสมคาขนมาไมซ ากนใน
แตละไฟลเอกสาร
4.2.10 การจดการอายการใชงานของคย
เมอมการใชงานระบบไปเปนระยะเวลาหนง จะมการจดการกบคยทใชในการเขารหสลบไฟล
เอกสารทงหมด ไมวาจะเปน Secret key และคา Salt Password โดยทระบบจะท าการดกขอมลไฟลจาก
หนวยงานมาทละหนวยงาน จากนนจะท าการถอดรหสลบไฟลทงหมดและน าไปเทยบกบคา hash ทเกบไว วา
ไฟลถกตองและสามารถถอดได ถดมาระบบจะท าการ Generate Secret key ของหนวยงานขนมาใหม และ
ด าเนนการเขารหสลบไฟลเอกสารอกครงโดยสมคา Salt Password ทใชในการเขารหสลบไฟลรวมกบ Secret
Key ขนมาใหมเชนกน และเมอเขารหสลบไฟลครบทงหมดของหนวยงานแลว ระบบจะด าเนนการตอไปยง
หนวยงานถดไปทนท จนครบทกหนวยงาน ทกไฟลเอกสาร ดงรป
90
รปท 4.62 ภาพแสดง command ในการรนการจดการคย
รปท 4.63 ภาพแสดง Process ในการรนการจดการคย และเขา/ถอดรหสลบไฟลเอกสารใหม
91
บทท 5
สรปผลการด าเนนการ
5.1 สรปผลการด าเนนการ
การออกแบบและพฒนาระบบบรหารจดการเอกสารอยางปลอดภย ( Secure Document
Management System ) จะเพมประสทธภาพดานความปลอดภยใหกบไฟลเอกสารมากยงขน เนองจาก
สามารถเลอกไดวาจะเขารหสลบไฟลในไดเรคทอรใดบาง หากเลอกวาเปนความลบไฟลเอกสารจะไดรบการ
เขารหสลบเกบไว ถงแมวาจะมคนไดไฟลเอกสารนนไปกยากทจะถอดรหสลบออกมาได อกทงการอพโหลดไฟล
เอกสารใหมนนยงตองผานขนตอนการตรวจสอบและอนมตจากผทวนสอบเอกสารและผอนมตเอกสารกอน
เอกสารจงจะสามารถน าไปใชงานได และหากมการแกไขเอกสารเพมเตม ระบบจะเกบเปน version การ
ปรบปรงเอาไว ท าใหผใชสามารถรไดวาเอกสารฉบบนนเปนเอกสารทถกแกไขเปนครงทเทาไหรแลวและจะ
สามารถดาวนโหลดไดเพยงไฟลเอกสารลาสดเทานน ซงหากตองการเรยกดาวนไฟลเอกสารนน ๆ จะตองไดรบ
สทธในการเขาถงขอมลกอน ซงระบบกออกแบบใหสามารถก าหนดสทธการเขาถงเอกสารใหแตละผใชงานผาน
ทางกลมผใช และแตละกลมผใชกจะไดรบสทธในการเขาถงแตละหนวยงาน/แผนกไมเทากน ตามล าดบ
ความส าคญของกลมทก าหนดไวในระบบ อกทงระบบยงจดเกบขอมลการดาวนโหลดไฟลเอกสารของผใชเอาไว
ซงท าใหผดแลสามารถตรวจสอบไดวามใครไดอานไฟลเอกสารแลวบาง เปดอานเมอไหร พรอมทงมการพสจน
ความถกตองของไฟลเอกสาร กอนทผใชงานจะดาวนโหลดไปใชงานอกดวย วาไฟลเอกสารนน คอไฟลทถกตอง
จรงหรอไม และยงมการจดการกบคยเมอตองการเปลยนแปลงคยทใชในการเขารหสลบไฟลเอกสารเพอความ
ปลอดภยทมากขน
5.2 ปญหาและอปสรรคในการด าเนนการ
ปญหาการพสจนวาไฟลเอกสารทดาวนโหลดนนเปนไฟลเอกสารทถกตองหรอไม จงไดน าคา hash มา
ใชในการพสจน
การเปลยนแปลงคยทใชในการเขารหสลบไฟลเอกสารของแตละหนวยงาน กเปนปญหา เนองจากหาก
ในระบบมไฟลเอกสารอยเปนจ านวนมาก ในการเปลยนแปลงคยแตละครง จะใชเวลาในการถอดและเขารหส
ลบไฟลใหมเปนเวลานาน วธแกคอตองก าหนดวนส าหรบการปดเวบไซตใหผใชงานทราบและท าการ
เปลยนแปลงคยในชวงเวลานน
92
การจดการหนวยงานยงคงเปนปญหาอย เรองแรกคอหากมการแกไขรหสของหนวยงานภายหลงจาก
ทมเอกสารอยภายใตไดเรคทอรของหนวยงานนน ๆ แลว จะเกดปญหาเรองเลขทของเอกสารทนท เรองทสอง
คอการแกไขชนความลบของหนวยงาน หากมการแกไขใหม ไฟลเอกสารเดมจะเกดขอผดพลาดท าใหไม
สามารถดาวนโหลดไฟลเอกสารไดเนองจากเปนการแกไข logic ในการดาวนโหลดไฟล ทงสองปญหานควร
ไดรบการพฒนาเพมเตมในอนาคตตอไป
5.3 ขอเสนอแนะ
5.3.1 ควรเพมการก าหนดสทธในการเขาถงไดเรคทอรยอยของหนวยงานใหกบกลมผใชได
5.3.2 ควรปรบแตงหนาตาของระบบใหดนาใชงานมากยงขน
5.3.3 ควรเพมเรองการยายเอกสารภายในหนวยงานนน ๆ ได
5.3.4 ควรปรบปรงเรองการจดการหนวยงาน
93
เอกสารอางอง
[1] วทยาลยเทคนคสตหบ, ความรทวไปเกยวกบการจดเกบเอกสาร [Online] Available:
http://www.tatc.ac.th/files/08122511113930_11071415152342.ppt
[2] บรษท ท-เนต จ ากด, มาตรฐาน ISO/IEC 27001:2013 [Online] Available:
http://www.tnetsecurity.com/content_audit/27001-2013.pdf
[3] Mindphp.com, PHP คออะไร พเอซพ คอภาษาคอมพวเตอร ใชในการเขยนโปรแกรมในเวบ [Online]
Available: http://www.mindphp.com/คมอ/73-คออะไร/2127-php-คออะไร.html
[4] Gotoknow.org, PHP คออะไร ใชท าอะไร [Online] Available:
https://www.gotoknow.org/posts/428663
[5] เกรดความร.net, MySQL คออะไร ประโยชนของฐานขอมล MySQL มอะไรบาง [Online] Available:
http://www.เกรดความร.net/mysql/
[6] Mindphp.com, phpMyAdmin คออะไร พเอชพ แอดมน คอโปรแกรมจดการฐานขอมล Mysql
[Online] Available: http://www.mindphp.com/คมอ/73-คออะไร/2285-phpmyadmin-คออะไร.html
[7] codeigniter.in.th, Codeigniter [Online] Available: http://www.codeigniter.in.th
[8] Mindphp.com, Xampp คออะไร เอกซเอเอมพพคอ โปรแกรมจ าลองเครองคอมพวเตอรเปน web
server [Online] Available: http://www.mindphp.com/คมอ/73-คออะไร/2637-xampp-คออะไร.
html
[9] Google, รกษาเวบไซตของคณใหปลอดภยดวย HTTPS [Online] Available:
https://support.google.com/webmasters/answer/6073543?hl=th
[10] Thaiall.com, ออารโมเดล (Entity Relationship model) [Online] Available:
http://www.thaiall.com/learn/sader.htm
[11] Martroutine.com, เรมตน การเขารหส encryption [Online] Available:
http://blog.martroutine.com/2011/01/เรมตน-การเขารหส-encryption
[12] Macbeth.agro.ku.ac.th, การควบคมเอกสาร (Document Control) [Online] Available:
http://macbeth.agro.ku.ac.th/wp-content/Intermediate-GMP/PDF/FSKN%20I%202.pdf