ความปลอดภัยของฐานข้อมูล

Slides:



Advertisements
งานนำเสนอที่คล้ายกัน
BC421 File and Database Lab
Advertisements

ส่วนที่ : 2 เรื่อง การวางแผน
เทคโนโลยีฐานข้อมูลสำนักงาน
ภาษา SQL (Structured Query Language)
กลุ่มคำสั่ง SQL สามารถแบ่งได้ดังนี้
Distributed Administration
The Management of Distributed Transaction
อ.กิตติพงศ์ เซ่งลอยเลื่อน อาจารย์พิเศษ มหาวิทยาลัยแม่โจ้
เรื่อง องค์ประกอบของคอมพิวเตอร์ จำทำโดย นาย เดชฤทธิ์ ร้อยพรหมมา
MS Excel Excel เป็นโปรแกรมประเภท สเปรยชีต (Speadsheet) หรือโปรแกรมตาราง งาน ซึ่งจะเก็บข้อมูลต่าง ๆ ลงบน แผ่นตารางงาน คล้ายกับการเขียน ข้อมูลลงไปในสมุดที่มีการตีช่องตาราง.
สถาปัตยกรรมฐานข้อมูล
Security and Integrity
ภาษา SQL (Structured Query Language)
ภาษามาตรฐานสำหรับนิยามข้อมูล และการใช้ข้อมูล
ระบบฐานข้อมูล ข้อมูลมีความสำคัญมากต่อองค์การ ดังนั้นจะต้องมีการจัดเก็บที่เป็นระบบ สามารถค้นหาได้ง่าย เพื่อที่นำมาใช้ให้ทันเวลา ในการตัดสินใจของผู้บริหาร.
กรมอนามัย กระทรวงสาธารณสุข 23 มกราคม 2557 ณ โรงแรมริชมอนด์ นนทบุรี
Surachai Wachirahatthapong
MySQL.
Biometric ความหมายของเทคโนโลยี Biometric ความเป็นมาเกี่ยวกับ Biometric
ข้อดีของฐานข้อมูล 1. หลีกเลี่ยงความขัดแย้งของข้อมูล การจัดเก็บข้อมูลแบบแฟ้มข้อมูล โดยข้อมูลเรื่องเดียวกันอาจมีอยู่หลายแฟ้มข้อมูล ซึ่งก่อให้เกิดความขัดแย้งของข้อมูลได้
SQL - Structured Query Language
ภาษามาตรฐานสำหรับนิยามข้อมูล และการใช้ข้อมูล
การออกแบบระบบและประยุกต์ใช้ฐานข้อมูล
Chapter 8 : การควบคุมความปลอดภัย (Security Control)
การสร้างตาราง (Table)
Chapter 2 Database systems Architecture
บทบาทการบริหารงานสำนักงาน 1
กระดาษทำการของผู้สอบบัญชี มาตรฐานการสอบบัญชี รหัส 230
การวางแผนและ การจัดทำ IT Audit
สถาปัตยกรรมของระบบฐานข้อมูล
โครงสร้างการจัดเก็บข้อมูลเชิงกายภาพ
การฟื้นสภาพและการควบคุมสภาวะพร้อมกัน
ความรู้เบื้องต้นเกี่ยวกับระบบฐานข้อมูล
การออกแบบฐานข้อมูลเชิงสัมพันธ์
บูรณภาพของข้อมูล ลัชนา อินชัยวงศ์.
กระบวนการสอบถามข้อมูล
ผู้เชี่ยวชาญด้านโปรแกรมระบบบัญชีสหกรณ์
การบริหารความเสี่ยง ประเภทความเสี่ยง ความเสี่ยง (RISK)
การออกแบบฐานข้อมูลและการบริหารธุรกิจ
Charter 8 1 Chapter 8 การจัดการฐานข้อมูล Database Management.
คณิตศาสตร์คอมพิวเตอร์
การแปลงข้อมูลใน Excel เป็นฐานข้อมูลใน Access
เรื่องข้อมูลและสาระสนเทศ
SQL Structured Query Language.
CHARPTER 3 การสอบถามข้อมูลพื้นฐาน
CHARPTER 9 การเชื่อมเทเบิล JOIN…. TABLE.
SQL เพื่อควบคุมความปลอดภัย (Week 2). การควบคุมการเข้าถึงข้อมูล ระบบการจัดการข้อมูลโดยส่วนใหญ่จะมีกลไกที่ ทำให้แน่ใจได้ว่าเฉพาะผู้มีสิทธิเท่านั้นที่ สามารถเข้าถึงข้อมูลในฐานข้อมูล.
การออกแบบระบบฐานข้อมูล
ความรู้ทั่วไปเกี่ยวกับโปรแกรม Microsoft Access
Cryptography.
ระบบฐานข้อมูล (Database Management System)
: Introduction to DATABASE (ฐานข้อมูลเบื้องต้น)
โปรแกรมแบบเดิม สุขภาพเจ้าหน้าที่เป็นอย่างไร พบคนอ้วน (BMI สูง ) 111 คน จาก 1152 คย.
การเขียนเอกสารชี้แจงผู้เข้าร่วมการวิจัย (Participant Information Sheet) โดย นางนวี เอกศักดิ์ กรรมการจริยธรรมการวิจัยในคน มหาวิทยาลัยมหิดล (Layperson)
: information security (ความมั่นคงปลอดภัยของสารสนเทศ)
หน่วยที่ 7 จริยธรรมและความปลอดภัย
การนำระบบเทคโนโลยีสารสนเทศมาสนับสนุนการทำงาน
การจัดการฐานข้อมูล.
โปรแกรมฐานข้อมูลที่นิยมใช้
CHAPTER 12 SQL.
SQL Structured Query Language.
ความรู้เบื้องต้นเกี่ยวกับระบบ Introduction to the System
ซอฟต์แวร์ที่บริหารจัดการข้อมูลแบบกระจาย
บทที่ 12 ฐานข้อมูล.
บทที่ 11 ระบบสารสนเทศ.
งานสำนักงาน หน่วยการเรียนรู้ที่ 3.
ซอฟต์แวร์ (Softwarre)
Introduction to Database
Database Management SQL Security.
ใบสำเนางานนำเสนอ:

ความปลอดภัยของฐานข้อมูล ผู้ช่วยศาสตราจารย์ณัฎฐพร พิมพายน

ความปลอดภัยของฐานข้อมูล แนวคิดเกี่ยวกับความปลอดภัยของฐานข้อมูล การสร้างระบบรักษาความปลอดภัยของฐานข้อมูล การควบคุมความปลอดภัยด้วยวิว

แนวคิดเกี่ยวกับความปลอดภัยของฐานข้อมูล การรักษาความปลอดภัยของฐานข้อมูล หมายถึงการดูแลจัดการและรักษาข้อมูลให้ถูกต้องครบถ้วนสมบูรณ์ พร้อมสำหรับให้ผู้มีสิทธิในการใช้ข้อมูลสามารถใช้งานได้เสมอ

แนวคิดเกี่ยวกับความปลอดภัยของฐานข้อมูล วัตถุประสงค์การรักษาความปลอดภัยระบบฐานข้อมูล เพื่อให้สามารถรักษาข้อมูลเป็นความลับได้ (Secrecy) เพื่อให้ข้อมูลในฐานข้อมูลมีความถูกต้องครบถ้วนสมบูรณ์ (Integrity) เพื่อให้มีฐานข้อมูลพร้อมใช้งานอยู่เสมอ (Availability) เพื่อลดความเสี่ยง (Risk Assessment)

แนวคิดเกี่ยวกับความปลอดภัยของฐานข้อมูล ข้อควรคำนึงในการรักษาความปลอดภัยระบบฐานข้อมูล นโยบายขององค์การ สถานภาพของระบบการรักษาความปลอดภัย

แนวคิดเกี่ยวกับความปลอดภัยของฐานข้อมูล การติดตาม ตรวจสอบและควบคุมการใช้งานฐานข้อมูล เพื่อให้มั่นใจว่ากฎ ระเบียบ มาตรฐานที่ได้กำหนดไว้มีการใช้งานจริง

แนวคิดเกี่ยวกับความปลอดภัยของฐานข้อมูล วัตถุประสงค์ของการติดตาม และควบคุมการใช้งานฐานข้อมูล เพื่อให้มั่นใจว่าข้อมูลนำเข้าถูกต้อง เพื่อให้มั่นใจว่ากระบวนการทำงานถูกต้อง เพื่อป้องกันการเปลี่ยนแปลงแก้ไขโปรแกรมโดยไม่มีสิทธิ ตรวจสอบการใช้งานและสิทธิการใช้งานของผู้ใช้งาน

แนวคิดเกี่ยวกับความปลอดภัยของฐานข้อมูล การควบคุมการใช้ฐานข้อมูล การควบคุมทางกายภาพ การควบคุมการเข้าถึงระบบ

การสร้างระบบรักษาความปลอดภัย ของฐานข้อมูล การสร้างสิทธิผู้ใช้ในการเข้าถึงข้อมูล การยืนยันตัวบุคคล เช่น การใช้รหัสผ่าน, การใช้บัตรสมาร์ทการ์ด, การตรวจสอบจากร่างกายมนุษย์ เป็นต้น การให้สิทธิในการใช้งานข้อมูล

การสร้างระบบรักษาความปลอดภัย ของฐานข้อมูล การสร้างข้อมูลให้เป็นความลับ การเข้ารหัส (Coding) คือ กระบวนการแปลงรูปแบบของ ข้อมูลให้อยู่ในรูปที่บุคคลอื่นๆ ไม่สามารถรู้เนื้อหาของข้อมูล ยกเว้นบุคคลที่เป็นผู้รับ การยุบตัวซ้ำ (Compression) มักใช้กับข้อมูลประเภทตัวเลขหรือข้อมูลที่แปลงเป็นเลขฐานสองแล้ว ยังช่วยประหยัดเนื้อที่ในการจัดเก็บและเวลาในการส่งข้อมูลด้วย การแทนค่า (Substitution) คล้ายการเข้ารหัส แต่จะเป็นการกำหนดค่าที่จะแทนล่วงหน้า การสลับตำแหน่งข้อมูล (Transposition) ไม่ได้เปลี่ยนแปลงข้อมูล แต่ใช้การสลับตำแหน่ง

การสร้างระบบรักษาความปลอดภัย ของฐานข้อมูล สิทธิในการเข้าถึงข้อมูล DBA จะเป็นผู้กำหนดผ่านภาษา SQL การให้รหัสแก่ผู้ใช้ CREATE <user name> IDENTIFIED BY <password>; การกำหนดสิทธิในการเข้าถึงข้อมูล GRANT <SELECT, INSERT, UPDATE, DELETE> [(column name,...)] ON <table name> TO <user name,...>; การยกเลิกสิทธิในการเข้าถึงข้อมูล GRANT <SELECT, INSERT, UPDATE, DELETE> ON <table name> FROM <user name,...>;

การควบคุมความปลอดภัยด้วยวิว วิว เป็นตารางเสมือนตารางจริง ที่มีข้อมูลจากตารางหลัก โดยไม่มีข้อมูลเก็บอยู่จริง สร้างขึ้นมาเพื่อป้องกันข้อมูล ให้ผู้ใช้สามารถใช้ข้อมูลบางส่วน เพื่อจำกัดการเข้าถึงข้อมูลของผู้ใช้

การควบคุมความปลอดภัยด้วยวิว การทำงานของวิว ค้นหาข้อกำหนดของวิว ในคำสั่ง SQL ที่เก็บไว้ในฐานข้อมูล แปลคำสั่งของวิว เพื่อนำข้อมูลมาจากตารางจริง

การควบคุมความปลอดภัยด้วยวิว การสร้างวิว CREATE VIEW <view name> [(column1,…)] AS <SELECT statement>; การลบโครงสร้างของวิว DROP VIEW <view name>;

การควบคุมความปลอดภัยด้วยวิว คุณสมบัติของวิว เกิดจากส่วนย่อยของข้อมูลจากตารางข้อมูลจริงได้มากกว่า 1ตาราง ค่าที่ปรากฎบนวิว เป็นค่าจริงในตารางข้อมูล สามารถปรับปรุงข้อมูลในวิวได้ ถ้าได้รับอนุญาตจากระบบ จัดการฐานข้อมูล สามารถกำหนดสิทธิการใช้งานให้กับผู้ใช้งานได้ สามารถกำหนดเงื่อนไขการเรียกใช้ลงในวิวอย่างถาวร เพื่อให้ง่ายต่อการใช้งาน ช่วยให้ทำงานง่ายขึ้น เพราะทำให้สอบถามข้อมูลที่ต้องการได้ง่ายขึ้น

การควบคุมความปลอดภัยด้วยวิว ข้อดีของวิว ช่วยสนับสนุนการรักษาความปลอดภัยของข้อมูลตามมุมมองของผู้ใช้ได้อย่างมีประสิทธิภาพ ช่วยรักษาความปลอดภัยในการปรับปรุงข้อมูล โดยปรับปรุงได้เฉพาะบางส่วน ช่วยรักษาความปลอดภัยของข้อมูล โดยจำกัดผู้ใช้ไม่ให้เข้าถึงข้อมูลจริง และยังช่วยให้ไม่กระทบต่อฐานข้อมูล ช่วยให้ง่ายต่อการสอบถามข้อมูล

การควบคุมความปลอดภัยด้วยวิว ข้อดีของวิว มีความง่ายทางโครงสร้าง เพราะไม่ต้องคำนึงถึงความซับซ้อนของข้อมูล ไม่มีผลกระทบต่อการเปลี่ยนแปลงโครงสร้างตาราง ช่วยให้ข้อมูลมีความถูกต้อง เพราะมีการตรวจสอบโดยระบบจัดการฐานข้อมูล

การควบคุมความปลอดภัยด้วยวิว ข้อด้อยของวิว ข้อจำกัดในด้านประสิทธิภาพ ถ้าวิวมีความซับซ้อนมาก จะทำให้ใช้เวลานาน ข้อจำกัดในการปรับปรุงข้อมูล ถ้าเป็นวิวที่ซับซ้อนจะสามารถดูข้อมูลได้อย่างเดียว

การควบคุมความปลอดภัยด้วยวิว ลักษณะของวิว วิวทางระดับ เกิดจากการเลือกข้อมูลทุกคอลัมน์ เฉพาะบางแถว วิวทางดิ่ง เกิดจากการเลือกข้อมูลบางคอลัมน์ ทุกแถว วิวทางระดับและทางดิ่ง เกิดจากการเลือกข้อมูลบางคอลัมน์และบางแถว วิวกลุ่ม เกิดจากการเลือกข้อมูลโดยจัดให้เป็นกลุ่มๆ วิวร่วม เกิดจากการเลือกข้อมูลจากหลายตารางข้อมูล

การควบคุมความปลอดภัยด้วยวิว การปรับปรุงวิว สามารถปรับปรุงข้อมูลได้เฉพาะวิวทางระดับ, วิวทางดิ่ง และวิวทางระดับและทางดิ่ง การเพิ่มแถวในวิว INSERT INTO <view name> VALUES (value1,…); การลบค่าในวิว จะต้องลบตารางจริง โดยการใช้คำสั่ง DROP TABLE <table name> CASCADE;