ความปลอดภัยของฐานข้อมูล ผู้ช่วยศาสตราจารย์ณัฎฐพร พิมพายน
ความปลอดภัยของฐานข้อมูล แนวคิดเกี่ยวกับความปลอดภัยของฐานข้อมูล การสร้างระบบรักษาความปลอดภัยของฐานข้อมูล การควบคุมความปลอดภัยด้วยวิว
แนวคิดเกี่ยวกับความปลอดภัยของฐานข้อมูล การรักษาความปลอดภัยของฐานข้อมูล หมายถึงการดูแลจัดการและรักษาข้อมูลให้ถูกต้องครบถ้วนสมบูรณ์ พร้อมสำหรับให้ผู้มีสิทธิในการใช้ข้อมูลสามารถใช้งานได้เสมอ
แนวคิดเกี่ยวกับความปลอดภัยของฐานข้อมูล วัตถุประสงค์การรักษาความปลอดภัยระบบฐานข้อมูล เพื่อให้สามารถรักษาข้อมูลเป็นความลับได้ (Secrecy) เพื่อให้ข้อมูลในฐานข้อมูลมีความถูกต้องครบถ้วนสมบูรณ์ (Integrity) เพื่อให้มีฐานข้อมูลพร้อมใช้งานอยู่เสมอ (Availability) เพื่อลดความเสี่ยง (Risk Assessment)
แนวคิดเกี่ยวกับความปลอดภัยของฐานข้อมูล ข้อควรคำนึงในการรักษาความปลอดภัยระบบฐานข้อมูล นโยบายขององค์การ สถานภาพของระบบการรักษาความปลอดภัย
แนวคิดเกี่ยวกับความปลอดภัยของฐานข้อมูล การติดตาม ตรวจสอบและควบคุมการใช้งานฐานข้อมูล เพื่อให้มั่นใจว่ากฎ ระเบียบ มาตรฐานที่ได้กำหนดไว้มีการใช้งานจริง
แนวคิดเกี่ยวกับความปลอดภัยของฐานข้อมูล วัตถุประสงค์ของการติดตาม และควบคุมการใช้งานฐานข้อมูล เพื่อให้มั่นใจว่าข้อมูลนำเข้าถูกต้อง เพื่อให้มั่นใจว่ากระบวนการทำงานถูกต้อง เพื่อป้องกันการเปลี่ยนแปลงแก้ไขโปรแกรมโดยไม่มีสิทธิ ตรวจสอบการใช้งานและสิทธิการใช้งานของผู้ใช้งาน
แนวคิดเกี่ยวกับความปลอดภัยของฐานข้อมูล การควบคุมการใช้ฐานข้อมูล การควบคุมทางกายภาพ การควบคุมการเข้าถึงระบบ
การสร้างระบบรักษาความปลอดภัย ของฐานข้อมูล การสร้างสิทธิผู้ใช้ในการเข้าถึงข้อมูล การยืนยันตัวบุคคล เช่น การใช้รหัสผ่าน, การใช้บัตรสมาร์ทการ์ด, การตรวจสอบจากร่างกายมนุษย์ เป็นต้น การให้สิทธิในการใช้งานข้อมูล
การสร้างระบบรักษาความปลอดภัย ของฐานข้อมูล การสร้างข้อมูลให้เป็นความลับ การเข้ารหัส (Coding) คือ กระบวนการแปลงรูปแบบของ ข้อมูลให้อยู่ในรูปที่บุคคลอื่นๆ ไม่สามารถรู้เนื้อหาของข้อมูล ยกเว้นบุคคลที่เป็นผู้รับ การยุบตัวซ้ำ (Compression) มักใช้กับข้อมูลประเภทตัวเลขหรือข้อมูลที่แปลงเป็นเลขฐานสองแล้ว ยังช่วยประหยัดเนื้อที่ในการจัดเก็บและเวลาในการส่งข้อมูลด้วย การแทนค่า (Substitution) คล้ายการเข้ารหัส แต่จะเป็นการกำหนดค่าที่จะแทนล่วงหน้า การสลับตำแหน่งข้อมูล (Transposition) ไม่ได้เปลี่ยนแปลงข้อมูล แต่ใช้การสลับตำแหน่ง
การสร้างระบบรักษาความปลอดภัย ของฐานข้อมูล สิทธิในการเข้าถึงข้อมูล DBA จะเป็นผู้กำหนดผ่านภาษา SQL การให้รหัสแก่ผู้ใช้ CREATE <user name> IDENTIFIED BY <password>; การกำหนดสิทธิในการเข้าถึงข้อมูล GRANT <SELECT, INSERT, UPDATE, DELETE> [(column name,...)] ON <table name> TO <user name,...>; การยกเลิกสิทธิในการเข้าถึงข้อมูล GRANT <SELECT, INSERT, UPDATE, DELETE> ON <table name> FROM <user name,...>;
การควบคุมความปลอดภัยด้วยวิว วิว เป็นตารางเสมือนตารางจริง ที่มีข้อมูลจากตารางหลัก โดยไม่มีข้อมูลเก็บอยู่จริง สร้างขึ้นมาเพื่อป้องกันข้อมูล ให้ผู้ใช้สามารถใช้ข้อมูลบางส่วน เพื่อจำกัดการเข้าถึงข้อมูลของผู้ใช้
การควบคุมความปลอดภัยด้วยวิว การทำงานของวิว ค้นหาข้อกำหนดของวิว ในคำสั่ง SQL ที่เก็บไว้ในฐานข้อมูล แปลคำสั่งของวิว เพื่อนำข้อมูลมาจากตารางจริง
การควบคุมความปลอดภัยด้วยวิว การสร้างวิว CREATE VIEW <view name> [(column1,…)] AS <SELECT statement>; การลบโครงสร้างของวิว DROP VIEW <view name>;
การควบคุมความปลอดภัยด้วยวิว คุณสมบัติของวิว เกิดจากส่วนย่อยของข้อมูลจากตารางข้อมูลจริงได้มากกว่า 1ตาราง ค่าที่ปรากฎบนวิว เป็นค่าจริงในตารางข้อมูล สามารถปรับปรุงข้อมูลในวิวได้ ถ้าได้รับอนุญาตจากระบบ จัดการฐานข้อมูล สามารถกำหนดสิทธิการใช้งานให้กับผู้ใช้งานได้ สามารถกำหนดเงื่อนไขการเรียกใช้ลงในวิวอย่างถาวร เพื่อให้ง่ายต่อการใช้งาน ช่วยให้ทำงานง่ายขึ้น เพราะทำให้สอบถามข้อมูลที่ต้องการได้ง่ายขึ้น
การควบคุมความปลอดภัยด้วยวิว ข้อดีของวิว ช่วยสนับสนุนการรักษาความปลอดภัยของข้อมูลตามมุมมองของผู้ใช้ได้อย่างมีประสิทธิภาพ ช่วยรักษาความปลอดภัยในการปรับปรุงข้อมูล โดยปรับปรุงได้เฉพาะบางส่วน ช่วยรักษาความปลอดภัยของข้อมูล โดยจำกัดผู้ใช้ไม่ให้เข้าถึงข้อมูลจริง และยังช่วยให้ไม่กระทบต่อฐานข้อมูล ช่วยให้ง่ายต่อการสอบถามข้อมูล
การควบคุมความปลอดภัยด้วยวิว ข้อดีของวิว มีความง่ายทางโครงสร้าง เพราะไม่ต้องคำนึงถึงความซับซ้อนของข้อมูล ไม่มีผลกระทบต่อการเปลี่ยนแปลงโครงสร้างตาราง ช่วยให้ข้อมูลมีความถูกต้อง เพราะมีการตรวจสอบโดยระบบจัดการฐานข้อมูล
การควบคุมความปลอดภัยด้วยวิว ข้อด้อยของวิว ข้อจำกัดในด้านประสิทธิภาพ ถ้าวิวมีความซับซ้อนมาก จะทำให้ใช้เวลานาน ข้อจำกัดในการปรับปรุงข้อมูล ถ้าเป็นวิวที่ซับซ้อนจะสามารถดูข้อมูลได้อย่างเดียว
การควบคุมความปลอดภัยด้วยวิว ลักษณะของวิว วิวทางระดับ เกิดจากการเลือกข้อมูลทุกคอลัมน์ เฉพาะบางแถว วิวทางดิ่ง เกิดจากการเลือกข้อมูลบางคอลัมน์ ทุกแถว วิวทางระดับและทางดิ่ง เกิดจากการเลือกข้อมูลบางคอลัมน์และบางแถว วิวกลุ่ม เกิดจากการเลือกข้อมูลโดยจัดให้เป็นกลุ่มๆ วิวร่วม เกิดจากการเลือกข้อมูลจากหลายตารางข้อมูล
การควบคุมความปลอดภัยด้วยวิว การปรับปรุงวิว สามารถปรับปรุงข้อมูลได้เฉพาะวิวทางระดับ, วิวทางดิ่ง และวิวทางระดับและทางดิ่ง การเพิ่มแถวในวิว INSERT INTO <view name> VALUES (value1,…); การลบค่าในวิว จะต้องลบตารางจริง โดยการใช้คำสั่ง DROP TABLE <table name> CASCADE;