Chapter 8 : การควบคุมความปลอดภัย (Security Control)

Slides:



Advertisements
งานนำเสนอที่คล้ายกัน
BC421 File and Database Lab
Advertisements

UPDATING DATA By SQL (SA&D-9)
เสรี ชิโนดม MS SQLServer 7 เสรี ชิโนดม
ภาษา SQL (Structured Query Language)
กลุ่มคำสั่ง SQL สามารถแบ่งได้ดังนี้
The Management of Distributed Transaction
บทที่ 5 Visual C#.NET กับ ฐานข้อมูล
สถาปัตยกรรม ActiveX Data Object (ADO)
อ.กิตติพงศ์ เซ่งลอยเลื่อน อาจารย์พิเศษ มหาวิทยาลัยแม่โจ้
Security and Integrity
ภาษามาตรฐานสำหรับนิยามข้อมูล และการใช้ข้อมูล
เอกสารประกอบการบรรยาย วิชา การออกแบบและพัฒนาฐานข้อมูล
ระบบฐานข้อมูล ข้อมูลมีความสำคัญมากต่อองค์การ ดังนั้นจะต้องมีการจัดเก็บที่เป็นระบบ สามารถค้นหาได้ง่าย เพื่อที่นำมาใช้ให้ทันเวลา ในการตัดสินใจของผู้บริหาร.
เอกสารประกอบการบรรยาย เรื่อง Basic SQL
ASP:ACCESS Database.
MySQL.
ข้อดีของฐานข้อมูล 1. หลีกเลี่ยงความขัดแย้งของข้อมูล การจัดเก็บข้อมูลแบบแฟ้มข้อมูล โดยข้อมูลเรื่องเดียวกันอาจมีอยู่หลายแฟ้มข้อมูล ซึ่งก่อให้เกิดความขัดแย้งของข้อมูลได้
SQL - Structured Query Language
– Web Programming and Web Database
ภาษามาตรฐานสำหรับนิยามข้อมูล และการใช้ข้อมูล
Php with Database Professional Home Page :PHP
แก้ไขข้อมูลที่ไม่สามารถกรอกเป็นภาษาไทยได้
Chapter 2 Database systems Architecture
Database Programming Exceed Camp #2 24 October 2005.
สถาปัตยกรรมของระบบฐานข้อมูล
การออกแบบฐานข้อมูลเชิงสัมพันธ์
Week-4, Create, Grant, Trigger DBMS 3/53. From MySQL 5.5 Manual.
ความปลอดภัยของฐานข้อมูล
การฟื้นสภาพและการควบคุมสภาวะพร้อมกัน
การออกแบบฐานข้อมูลเชิงสัมพันธ์
คือระบบที่รวบรวมข้อมูลไว้ในที่เดียวกัน ซึ่ง ประกอบไปด้วยแฟ้มข้อมูล (File) ระเบียน (Record) และ เขตข้อมูล (Field) และถูกจัดการด้วยระบบ เดียวกัน โปรแกรมคอมพิวเตอร์จะเข้าไปดึงข้อมูล.
ค้นหาข้อมูลที่ต้องการจากฐานข้อมูล (SA&D-10)
Charter 8 1 Chapter 8 การจัดการฐานข้อมูล Database Management.
SQL Structured Query Language.
การสอบถามข้อมูลด้วยฟังก์ชั่นสำหรับ
CHARPTER 4 การสอบถามข้อมูลแบบมีเงื่อนไข
CHARPTER 3 การสอบถามข้อมูลพื้นฐาน
การสอบถามข้อมูลแบบซ้อนกัน
CHARPTER 9 การเชื่อมเทเบิล JOIN…. TABLE.
SQL เพื่อควบคุมความปลอดภัย (Week 2). การควบคุมการเข้าถึงข้อมูล ระบบการจัดการข้อมูลโดยส่วนใหญ่จะมีกลไกที่ ทำให้แน่ใจได้ว่าเฉพาะผู้มีสิทธิเท่านั้นที่ สามารถเข้าถึงข้อมูลในฐานข้อมูล.
การใช้งาน ASP.NET 3.5 ด้านฐานข้อมูล
ระบบฐานข้อมูล (Database Management System)
การวิเคราะห์และออกแบบ ระบบสารสนเทศ
การใช้ PHP ติดต่อฐานข้อมูลMySQL
1. รายการเปลี่ยนแปลง (Transaction)
บทที่ 6 Access Control Panida Panichkul.
การจัดการฐานข้อมูล.
โปรแกรมฐานข้อมูลที่นิยมใช้
ง การงานอาชีพและเทคโนโลยี 1 ครูสหรัฐ บัวทอง
CHAPTER 12 SQL.
การสร้างแบบสอบถาม และ การกำหนดเงื่อนไข.
Introduction to PHP, MySQL – Special Problem (Database)
ADO.NET (การบริหารและจัดการข้อมูล)
วัตถุประสงค์ เพื่อให้นักศึกษาเข้าใจมาตรการความปลอดภัยขั้นพื้นฐาน
SQL Structured Query Language.
Introduction to Database
Introduction to SQL (MySQL) – Special Problem (Database)
PHP: [9] ฐานข้อมูล MYSQL
Database Management SQL Security.
1 Introduction to SQL กนกวรรธน์ เซี่ยงเจ็น สำนักวิชาเทคโนโลยีสารสนเทศ และการสื่อสาร มหาวิทยาลัยนเรศวร วิทยาเขต สารสนเทศพะเยา.
Database & DBMS Architecture วรวิทย์ พูลสวัสดิ์. 2 2 ฐานข้อมูล (Database) - Data and its relation - Databases are designed to offer an organized mechanism.
Database Design & Development
ภาษา SQL (Structured Query Language)
SQL (Structured Query Language)
SQL (Structured Query Language)
SQL (Structured Query Language)
Chapter 9 : ภาษาทางด้านฐานข้อมูลคำสั่ง SQL (SQL Command)
ประกาศกรมสวัสดิการและคุ้มครองแรงงาน เรื่อง กำหนดแบบและวิธีการรายงานผลการฝึกซ้อมดับเพลิงและฝึกซ้อมอพยพหนีไฟทางสื่ออิเล็กทรอนิกส์ วันที่ประกาศในราชกิจจานุเบกษา
คำสั่งสร้างฐานข้อมูล
ใบสำเนางานนำเสนอ:

Chapter 8 : การควบคุมความปลอดภัย (Security Control) 3204-2005 ระบบฐานข้อมูล By Juthawut Chantharamalee

วัตถุประสงค์ 1. ทราบถึงการควบคุมความปลอดภัย 2. ทราบถึงวิธีการควบคุมความปลอดภัยด้วยวิว 3. บอกวิธีการกำหนดสิทธิการเข้าถึงข้อมูล 4. บอกวิธีการยกเลิกสิทธิการเข้าถึงข้อมูล

การรักษาความปลอดภัยของฐานข้อมูล (Database Security) สิ่งที่อาจจะเกิดขึ่นกับการใช้ฐานข้อมูล ถูกขโมยข้อมูลจากผู้ไม่หวังดี ข้อมูลถูกแก้ไขจากผู้ที่ไม่มีสิทธิในข้อมูลนั้น ข้อมูลถูกทำลายจากผู้ที่ไม่มีสิทธิในข้อมูลนั้น การรักษาความปลอดภัยของฐานข้อมูล ทำได้ 3 ระดับ ดังนี้ DBA สร้าง User name และ Password DBA ใช้คำสั่ง SQL ในการสร้าง View (CREATE VIEW) ให้กับ User แต่ละคน การเข้ารหัสข้อมูล (Data Encryption) โดย DBMS จะเป็นตัวจัดการ เนื่องจากข้อมูลที่เก็บอยู่ในฐานข้อมูลจะอยู่ในรูปแบบที่มีการเข้ารหัสไว้

การสร้าง View หมายถึงการมองข้อมูลเพียงบางส่วนจากข้อมูลทั้งหมด ซึ่งการสร้างวิวจะเป็นการป้องกันข้อมูลบางส่วน ที่เราไม่ต้องการให้ผู้ที่ไม่เกี่ยวข้องกับข้อมูลนั้นสามารถมองเห็นข้อมูลนั้นได้ ตัวอย่าง การสร้างวิวด้วยคำสั่ง SQL CREATE VIEW per_select AS SELECT wk_id,wk_name,Supv_id FROM Worker Where skill_type = “ไฟฟ้า”

การกำหนดสิทธิการเข้าถึงข้อมูล และการยกเลิกสิทธิ GRANT เป็นคำสั่ง SQL ที่ใช้ในการกำหนดสิทธิให้แก่ผู้ใช้แต่ละคนในการจัดการข้อมูลในตารางหรือวิว รูปแบบ GRANT<privilege list> ON TABLE <relation or view name> TO <user list> Privilege = สิทธิในการจัดการข้อมูลหรือตาราง select , Insert , Delete , Update Relation or view name = ตารางหรือวิวที่ให้สิทธิในการจัดการข้อมูลในตารางหรือวิวที่กำหนด User list = กลุ่มผู้ใช้ที่ถูกให้สิทธิในการจัดการข้อมูลนั้น GRANT SELECT ON TABLE worker TO wichai,pisamai

การกำหนดสิทธิการเข้าถึงข้อมูล และการยกเลิกสิทธิ REVOKE เป็นคำสั่ง SQL เป็นคำสั่งการยกเลิกสิทธิใดๆแก่ผู้ใช้ ตามที่ได้มีการใช้คำสั่ง GRANT รูปแบบ REVOKE<privilege> ON TABLE<relation or view name> FROM<users list> ตัวอย่าง REVOKE SELECT ON TABLE woker FROM pisamai REVOKE SELECT , UPDATE ON TABLE worker FROM wichai

แบบฝึกหัด 1. จงอธิบายคุณสมบัติของทรานแซคชัน 2. ภาวะพร้อมกันหมายถึงอะไร 3. จงบอกถึงปัญหาต่างๆที่เกิดขึ้นจากภาวะการเข้าถึงพร้อมกัน 4. การควบคุมภาวะพร้อมกันด้วยวิธีล็อกคืออะไร 5. ประเภทการล็อกมีกี่ชนิด อะไรบ้าง 6. จงอธิบายภาวะการเกิด Dead Lock และวิธีแก้ไข 7. การรักษาความปลอดภัยมีกี่ระดับ อะไรบ้าง 8. จงอธิบายว่าการักษาความปลอดภัยโดยใช้ คำสั่ง SQL มี คำสั่งอะไรบ้าง

The End Chapter 8 3204-2005 ระบบฐานข้อมูล