| ข้อควรทราบในการรักษาความปลอดภัย |
| 1 | ระบบสอบออนไลน์นี้ ทำงานด้วยการตั้งค่าเพิ่มเติมในไฟล์
/etc/sudoers ที่บรรทัด www-data ALL=(ALL) NOPASSWD: ALL ซึ่งจะเป็นผลทำให้ โปรแกรม php ที่รันบนเครื่องเซิร์ฟเวอร์นี้ สามารถใช้คำสั่งทำทุกอย่างได้เหมือน ผู้ใช้ root ของระบบ นั่นคือสามารถลบฮาร์ดดิสก์ได้ เป็นต้น ดังนั้นจึงไม่ควรอนุญาตให้มีการนำโปรแกรม php จากภายนอกเข้ามารันในระบบ |
| 2 | โปรแกรมจัดการเว็บสอบออนไลน์ ได้กำหนดเป็นค่าโดยปริยายไว้ให้ใช้ได้เฉพาะอยู่บนเครื่องเซิร์ฟเวอร์เท่านั้น แต่ก็สามารถเปลี่ยนแปลงได้ โปรแกรมนี้จะใช้สำหรับการเพิ่มและลดเว็บสอบออนไลน์สำหรับวิชาต่างๆ และยังสามารถกำหนดให้อาจารย์จัดการเว็บการสอบของตนจากเครื่องที่อยู่บนโต็ะทำงานห่างออกไปได้ ด้วยการกำหนดหมายเลขไอพีของเครื่องของอาจารย์ผู้ใช้นั้น ขอให้ทราบว่า เครื่องไหนๆ ที่นักเรียน นักศึกษาใช้ ย่อมสามารถกำหนดให้มีไอพีเบอร์เดียวกันนี้ได้ ถ้าขณะนั้นเครื่องของอาจารย์ผู้นั้นปิดอยู่ ดังนั้นผู้ไม่หวังดีอาจปลอมเป็นอาจารย์เข้ามาจัดการ การสอบได้ ทั้งนี้ จะยากหรือง่าย ขึ้นอยู่กับการตั้งรหัสผ่านของอาจารย์ด้วย |
| 3 | การกำหนดการสอบให้เป็นแบบ สอบเมื่อใดก็ได้ ในโหมดอาจารย์ จะใช้สำหรับบางวิชา บางกรณีที่เหมาะสมเท่านั้น เช่นอาจจะเป็นเพียงแค่การทดสอบ หรือฝึกทดสอบที่ไม่ใช่การสอบจริง เพราะผู้เข้าสอบมีเวลาที่จะบอกคำถามและคำตอบให้ผู้อื่นได้ |
| 4 | จุดประสงค์หลักของระบบนี้ เพื่อใช้แทนการสอบแบบปกติ นั่นคือ ทุกคนสอบพร้อมกันเลิกพร้อมกัน ในห้องสอบมีคนคุมสอบจำนวนหนึ่ง ที่คอยตรวจดูว่า ผู้เข้าสอบใช่ตัวตนจริงของผู้ที่กำลังสอบนั้นหรือไม่ อาจโดยการตรวจบัตรประจำตัวเป็นต้น และต้องหมั่นเดินตรวจดู ไม่ให้ผู้เข้าสอบมองดูกัน หรือลอกกันด้วยวิธีใดๆ |
| 5 | ผู้คุมห้องสอบควรกำหนดให้ผู้เข้าสอบใช้หน้าต่างในการสอบแบบเต็มหน้าจอ (กด F11) ตลอดเวลา และกำหนดว่าการที่ผู้เข้าสอบเปลี่ยนไปใช้หน้าจออื่น ก่อนได้รับอนุญาตจะถือว่าทุจริตเป็นต้น การทำเช่นนี้จะเป็นแนวทางในการป้องกันการทุจริตที่ได้ผลดี |
| 6 | ควรมีการตั้งระบบรักษาความปลอดภัยของเครื่องที่ใช้สอบ โดยป้องกันไม่ให้รันโปรแกรมสื่อสารผ่านระบบเน็ตเวิร์กได้เป็นต้น |
| 7 | อาจารย์ควรมีการเก็บข้อมูลระบบ ไฟล์ข้อสอบ และไฟล์ผลการสอบ ไว้ที่เครื่องตนเอง และรักษาความปลอดภัยไฟล์เหล่านั้นให้ดี เพราะเมื่อเครื่องเซิร์ฟเวอร์ที่มีคนใช้ร่วมกันจำนวนมาก เกิดข้อผิดพลาดขึ้นมา จะได้พร้อมสำหรับการลบและติดตั้งเครื่องเซิร์ฟเวอร์ใหม่ได้ทันที |
| 8 | ในกรณีที่ใช้เครื่องเซิร์ฟเวอร์ร่วมกันหลายวิชา เมื่อสอบเสร็จ เก็บผล และประเมินผลสอบแล้ว ควรลบข้อมูลการสอบ ออกจากเครื่องเซิร์ฟเวอร์นั้น |
| 9 |
ในกรณีที่ต้องการความปลอดภัยขั้นสูงสุง
ท่านสามารถกำหนดให้เครื่องเซิร์ฟเวอร์ส่งระบบปฏิบัติการเล็กไปรันในหน่วยความจำที่เครื่องไคลเอ็นท์ในห้องสอบ
โดยการกำหนดให้เครื่องไคลเอ็นท์บูตผ่านแลน อ่านรายละเอียดเพิ่มเติมในหัวข้อที่ 6. กำหนดให้ส่งโปรแกรมสำหรับผู้สอบไปรันที่เครื่องไคลเอ็นท์ |