งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

ความปลอดภัยของฐานข้อมูล ผู้ช่วยศาสตราจารย์ณัฎฐพร พิมพายน.

งานนำเสนอที่คล้ายกัน


งานนำเสนอเรื่อง: "ความปลอดภัยของฐานข้อมูล ผู้ช่วยศาสตราจารย์ณัฎฐพร พิมพายน."— ใบสำเนางานนำเสนอ:

1 ความปลอดภัยของฐานข้อมูล ผู้ช่วยศาสตราจารย์ณัฎฐพร พิมพายน

2 ระบบฐานข้อมูล (DataBase System ) ความปลอดภัยของฐานข้อมูล n แนวคิดเกี่ยวกับความปลอดภัยของฐานข้อมูล n การสร้างระบบรักษาความปลอดภัยของฐานข้อมูล n การควบคุมความปลอดภัยด้วยวิว

3 ระบบฐานข้อมูล (DataBase System ) แนวคิดเกี่ยวกับความปลอดภัยของ ฐานข้อมูล n การรักษาความปลอดภัยของฐานข้อมูล หมายถึง การดูแลจัดการและรักษาข้อมูลให้ถูกต้องครบถ้วน สมบูรณ์ พร้อมสำหรับให้ผู้มีสิทธิในการใช้ข้อมูล สามารถใช้งานได้เสมอ

4 ระบบฐานข้อมูล (DataBase System ) แนวคิดเกี่ยวกับความปลอดภัยของ ฐานข้อมูล n วัตถุประสงค์การรักษาความปลอดภัยระบบ ฐานข้อมูล เพื่อให้สามารถรักษาข้อมูลเป็นความลับได้ (Secrecy) เพื่อให้ข้อมูลในฐานข้อมูลมีความถูกต้องครบถ้วนสมบูรณ์ (Integrity) เพื่อให้มีฐานข้อมูลพร้อมใช้งานอยู่เสมอ (Availability) เพื่อลดความเสี่ยง (Risk Assessment)

5 ระบบฐานข้อมูล (DataBase System ) แนวคิดเกี่ยวกับความปลอดภัยของ ฐานข้อมูล n ข้อควรคำนึงในการรักษาความปลอดภัยระบบ ฐานข้อมูล นโยบายขององค์การ สถานภาพของระบบการรักษาความปลอดภัย

6 ระบบฐานข้อมูล (DataBase System ) แนวคิดเกี่ยวกับความปลอดภัยของ ฐานข้อมูล n การติดตาม ตรวจสอบและควบคุมการใช้งาน ฐานข้อมูล เพื่อให้มั่นใจว่ากฎ ระเบียบ มาตรฐานที่ ได้กำหนดไว้มีการใช้งานจริง

7 ระบบฐานข้อมูล (DataBase System ) แนวคิดเกี่ยวกับความปลอดภัยของ ฐานข้อมูล n วัตถุประสงค์ของการติดตาม และควบคุมการใช้งาน ฐานข้อมูล เพื่อให้มั่นใจว่าข้อมูลนำเข้าถูกต้อง เพื่อให้มั่นใจว่ากระบวนการทำงานถูกต้อง เพื่อป้องกันการเปลี่ยนแปลงแก้ไขโปรแกรมโดยไม่มี สิทธิ ตรวจสอบการใช้งานและสิทธิการใช้งานของผู้ใช้งาน

8 ระบบฐานข้อมูล (DataBase System ) แนวคิดเกี่ยวกับความปลอดภัยของ ฐานข้อมูล n การควบคุมการใช้ฐานข้อมูล การควบคุมทางกายภาพ การควบคุมการเข้าถึงระบบ

9 ระบบฐานข้อมูล (DataBase System ) การสร้างระบบรักษาความปลอดภัย ของฐานข้อมูล n การสร้างสิทธิผู้ใช้ในการเข้าถึงข้อมูล การยืนยันตัวบุคคล เช่น การใช้รหัสผ่าน, การใช้บัตร สมาร์ทการ์ด, การตรวจสอบจากร่างกายมนุษย์ เป็นต้น การให้สิทธิในการใช้งานข้อมูล

10 ระบบฐานข้อมูล (DataBase System ) การสร้างระบบรักษาความปลอดภัย ของฐานข้อมูล n การสร้างข้อมูลให้เป็นความลับ การเข้ารหัส (Coding) คือ กระบวนการแปลงรูปแบบของ ข้อมูลให้อยู่ในรูปที่บุคคลอื่นๆ ไม่สามารถรู้เนื้อหาของ ข้อมูล ยกเว้นบุคคลที่เป็นผู้รับ การยุบตัวซ้ำ (Compression) มักใช้กับข้อมูลประเภท ตัวเลขหรือข้อมูลที่แปลงเป็นเลขฐานสองแล้ว ยังช่วย ประหยัดเนื้อที่ในการจัดเก็บและเวลาในการส่งข้อมูลด้วย การแทนค่า (Substitution) คล้ายการเข้ารหัส แต่จะเป็น การกำหนดค่าที่จะแทนล่วงหน้า การสลับตำแหน่งข้อมูล (Transposition) ไม่ได้ เปลี่ยนแปลงข้อมูล แต่ใช้การสลับตำแหน่ง

11 ระบบฐานข้อมูล (DataBase System ) การสร้างระบบรักษาความปลอดภัย ของฐานข้อมูล n สิทธิในการเข้าถึงข้อมูล DBA จะเป็นผู้กำหนดผ่าน ภาษา SQL การให้รหัสแก่ผู้ใช้ CREATE IDENTIFIED BY ; การกำหนดสิทธิในการเข้าถึงข้อมูล GRANT [(column name,...)] ON TO ; การยกเลิกสิทธิในการเข้าถึงข้อมูล GRANT ON FROM ;

12 ระบบฐานข้อมูล (DataBase System ) การควบคุมความปลอดภัยด้วยวิว n วิว เป็นตารางเสมือนตารางจริง ที่มีข้อมูลจากตาราง หลัก โดยไม่มีข้อมูลเก็บอยู่จริง n สร้างขึ้นมาเพื่อป้องกันข้อมูล ให้ผู้ใช้สามารถใช้ ข้อมูลบางส่วน เพื่อจำกัดการเข้าถึงข้อมูลของผู้ใช้

13 ระบบฐานข้อมูล (DataBase System ) การควบคุมความปลอดภัยด้วยวิว n การทำงานของวิว ค้นหาข้อกำหนดของวิว ในคำสั่ง SQL ที่เก็บไว้ใน ฐานข้อมูล แปลคำสั่งของวิว เพื่อนำข้อมูลมาจากตารางจริง

14 ระบบฐานข้อมูล (DataBase System ) การควบคุมความปลอดภัยด้วยวิว n การสร้างวิว CREATE VIEW [(column1,…)] AS ; n การลบโครงสร้างของวิว DROP VIEW ;

15 ระบบฐานข้อมูล (DataBase System ) การควบคุมความปลอดภัยด้วยวิว n คุณสมบัติของวิว เกิดจากส่วนย่อยของข้อมูลจากตารางข้อมูลจริงได้ มากกว่า 1ตาราง ค่าที่ปรากฎบนวิว เป็นค่าจริงในตารางข้อมูล สามารถปรับปรุงข้อมูลในวิวได้ ถ้าได้รับอนุญาตจาก ระบบ จัดการฐานข้อมูล สามารถกำหนดสิทธิการใช้งานให้กับผู้ใช้งานได้ สามารถกำหนดเงื่อนไขการเรียกใช้ลงในวิวอย่างถาวร เพื่อให้ง่ายต่อการใช้งาน ช่วยให้ทำงานง่ายขึ้น เพราะทำให้สอบถามข้อมูลที่ ต้องการได้ง่ายขึ้น

16 ระบบฐานข้อมูล (DataBase System ) การควบคุมความปลอดภัยด้วยวิว n ข้อดีของวิว ช่วยสนับสนุนการรักษาความปลอดภัยของข้อมูลตาม มุมมองของผู้ใช้ได้อย่างมีประสิทธิภาพ ช่วยรักษาความปลอดภัยในการปรับปรุงข้อมูล โดย ปรับปรุงได้เฉพาะบางส่วน ช่วยรักษาความปลอดภัยของข้อมูล โดยจำกัดผู้ใช้ไม่ให้ เข้าถึงข้อมูลจริง และยังช่วยให้ไม่กระทบต่อฐานข้อมูล ช่วยให้ง่ายต่อการสอบถามข้อมูล

17 ระบบฐานข้อมูล (DataBase System ) การควบคุมความปลอดภัยด้วยวิว n ข้อดีของวิว มีความง่ายทางโครงสร้าง เพราะไม่ต้องคำนึงถึงความ ซับซ้อนของข้อมูล ไม่มีผลกระทบต่อการเปลี่ยนแปลงโครงสร้างตาราง ช่วยให้ข้อมูลมีความถูกต้อง เพราะมีการตรวจสอบโดย ระบบจัดการฐานข้อมูล

18 ระบบฐานข้อมูล (DataBase System ) การควบคุมความปลอดภัยด้วยวิว n ข้อด้อยของวิว ข้อจำกัดในด้านประสิทธิภาพ ถ้าวิวมีความซับซ้อนมาก จะทำให้ใช้เวลานาน ข้อจำกัดในการปรับปรุงข้อมูล ถ้าเป็นวิวที่ซับซ้อนจะ สามารถดูข้อมูลได้อย่างเดียว

19 ระบบฐานข้อมูล (DataBase System ) การควบคุมความปลอดภัยด้วยวิว n ลักษณะของวิว วิวทางระดับ เกิดจากการเลือกข้อมูลทุกคอลัมน์ เฉพาะ บางแถว วิวทางดิ่ง เกิดจากการเลือกข้อมูลบางคอลัมน์ ทุกแถว วิวทางระดับและทางดิ่ง เกิดจากการเลือกข้อมูลบาง คอลัมน์และบางแถว วิวกลุ่ม เกิดจากการเลือกข้อมูลโดยจัดให้เป็นกลุ่มๆ วิวร่วม เกิดจากการเลือกข้อมูลจากหลายตารางข้อมูล

20 ระบบฐานข้อมูล (DataBase System ) การควบคุมความปลอดภัยด้วยวิว n การปรับปรุงวิว สามารถปรับปรุงข้อมูลได้เฉพาะวิวทางระดับ, วิวทางดิ่ง และวิวทางระดับและทางดิ่ง การเพิ่มแถวในวิว INSERT INTO VALUES (value1,…); การลบค่าในวิว จะต้องลบตารางจริง โดยการใช้คำสั่ง DROP TABLE CASCADE;


ดาวน์โหลด ppt ความปลอดภัยของฐานข้อมูล ผู้ช่วยศาสตราจารย์ณัฎฐพร พิมพายน.

งานนำเสนอที่คล้ายกัน


Ads by Google