SQL เพื่อควบคุมความปลอดภัย (Week 2). การควบคุมการเข้าถึงข้อมูล ระบบการจัดการข้อมูลโดยส่วนใหญ่จะมีกลไกที่ ทำให้แน่ใจได้ว่าเฉพาะผู้มีสิทธิเท่านั้นที่ สามารถเข้าถึงข้อมูลในฐานข้อมูล.

Slides:



Advertisements
งานนำเสนอที่คล้ายกัน
BC421 File and Database Lab
Advertisements

UPDATING DATA By SQL (SA&D-9)
บทที่ 4 PHP with Database
เสรี ชิโนดม MS SQLServer 7 เสรี ชิโนดม
ภาษา SQL (Structured Query Language)
12. การบันทึกข้อมูลลงในตาราง
กลุ่มคำสั่ง SQL สามารถแบ่งได้ดังนี้
The Management of Distributed Transaction
บทที่ 5 Visual C#.NET กับ ฐานข้อมูล
สถาปัตยกรรม ActiveX Data Object (ADO)
Security and Integrity
ภาษา SQL (Structured Query Language)
ภาษามาตรฐานสำหรับนิยามข้อมูล และการใช้ข้อมูล
Use Case Diagram.
เอกสารประกอบการบรรยาย เรื่อง Basic SQL
ASP:ACCESS Database.
ASP:ACCESS Database.
MySQL.
ASP กับฐานข้อมูล.
ข้อดีของฐานข้อมูล 1. หลีกเลี่ยงความขัดแย้งของข้อมูล การจัดเก็บข้อมูลแบบแฟ้มข้อมูล โดยข้อมูลเรื่องเดียวกันอาจมีอยู่หลายแฟ้มข้อมูล ซึ่งก่อให้เกิดความขัดแย้งของข้อมูลได้
ส่วนที่ 4 System Design การออกแบบระบบ.
การเชื่อมต่อฐานข้อมูลด้วย PHP
SQL - Structured Query Language
Structured Query Language (SQL)
– Web Programming and Web Database
ภาษามาตรฐานสำหรับนิยามข้อมูล และการใช้ข้อมูล
Php with Database Professional Home Page :PHP
Chapter 8 : การควบคุมความปลอดภัย (Security Control)
แก้ไขข้อมูลที่ไม่สามารถกรอกเป็นภาษาไทยได้
Database Programming Exceed Camp #2 24 October 2005.
สถาปัตยกรรมของระบบฐานข้อมูล
การออกแบบฐานข้อมูลเชิงสัมพันธ์
Week-4, Create, Grant, Trigger DBMS 3/53. From MySQL 5.5 Manual.
MySQL Case study about MySQL On XAMPP server Update : August 23,2012
ความปลอดภัยของฐานข้อมูล
ฐานข้อมูลเชิงสัมพันธ์
คือระบบที่รวบรวมข้อมูลไว้ในที่เดียวกัน ซึ่ง ประกอบไปด้วยแฟ้มข้อมูล (File) ระเบียน (Record) และ เขตข้อมูล (Field) และถูกจัดการด้วยระบบ เดียวกัน โปรแกรมคอมพิวเตอร์จะเข้าไปดึงข้อมูล.
หลักการวิเคราะห์และออกแบบระบบฐานข้อมูล
Creating Database With Structure Query Language (SA&D-8)
Charter 8 1 Chapter 8 การจัดการฐานข้อมูล Database Management.
SQL Structured Query Language.
การสอบถามข้อมูลด้วยฟังก์ชั่นสำหรับ
CHARPTER 4 การสอบถามข้อมูลแบบมีเงื่อนไข
CHARPTER 3 การสอบถามข้อมูลพื้นฐาน
การสอบถามข้อมูลแบบซ้อนกัน
CHARPTER 9 การเชื่อมเทเบิล JOIN…. TABLE.
การใช้งาน ASP.NET 3.5 ด้านฐานข้อมูล
ฐานข้อมูลเชิงสัมพันธ์ (Relational Database)
การใช้ PHP ติดต่อฐานข้อมูลMySQL
บทที่ 6 Access Control Panida Panichkul.
โปรแกรมฐานข้อมูลที่นิยมใช้
CHAPTER 12 SQL.
Introduction to PHP, MySQL – Special Problem (Database)
ADO.NET (การบริหารและจัดการข้อมูล)
การเพิ่ม ลบ จำกัดสิทธิ User
SQL Structured Query Language.
การเขียนโปรแกรมบนเว็บ PHP กับ MySQL
บทที่ 6 พจนานุกรมข้อมูล และ คำอธิบายกระบวนการ
Lightweight Directory Access Protocol
Introduction to SQL (MySQL) – Special Problem (Database)
PHP: [9] ฐานข้อมูล MYSQL
Database Management SQL Security.
1 Introduction to SQL กนกวรรธน์ เซี่ยงเจ็น สำนักวิชาเทคโนโลยีสารสนเทศ และการสื่อสาร มหาวิทยาลัยนเรศวร วิทยาเขต สารสนเทศพะเยา.
Database & DBMS Architecture วรวิทย์ พูลสวัสดิ์. 2 2 ฐานข้อมูล (Database) - Data and its relation - Databases are designed to offer an organized mechanism.
Database Design & Development
ภาษา SQL (Structured Query Language)
SQL (Structured Query Language)
SQL (Structured Query Language)
คำสั่งสร้างฐานข้อมูล
ใบสำเนางานนำเสนอ:

SQL เพื่อควบคุมความปลอดภัย (Week 2)

การควบคุมการเข้าถึงข้อมูล ระบบการจัดการข้อมูลโดยส่วนใหญ่จะมีกลไกที่ ทำให้แน่ใจได้ว่าเฉพาะผู้มีสิทธิเท่านั้นที่ สามารถเข้าถึงข้อมูลในฐานข้อมูล ภาษา SQL มีอยู่ 2 คำสั่ง คือ  GRANT  REVOKE

กลไกความปลอดภัยนี้ขึ้นอยู่กับ แนวความคิด การระบุตัวตนของผู้มีอำนาจการใช้ (Authorizaton) ความเป็นเจ้าของ (Ownership) สิทธิในการใช้ (Privilege)

การระบุตัวตนของผู้มีอำนาจในการใช้ (Authorization) และความเป็นเจ้าของ (Ownership) จะเป็นการระบุโดยผู้บริหารฐานข้อมูล หรือ DBA (Database Administrator) การระบุจะกำหนดว่า Object ไหนจะมีการ กระทำโดยผู้ใช้ใดและอย่างไร เจ้าของ Object จะถูกระบุโดยตัวระบุที่กำหนด ในประโยค Authorization ของ Object Schema

สิทธิในการใช้ (Privilege) SELECT สิทธิในการดึงข้อมูลจากตาราง INSERT สิทธิในการเพิ่มเร็คคอร์ดใหม่ลงในตาราง UPDATE สิทธิในการแก้ไขข้อมูลในเร็คคอร์ด DELETE สิทธิในการลบเร็คคอร์ดข้อมูลในตาราง REFERENCES สิทธิในการอ้างถึงคอลัมน์ต่างๆ ของ ตาราง ที่มีอยู่ในเงื่อนไขการบังคับความ ถูกต้องและ สมบูรณ์ ( Integrity Constraint) USAGE สิทธิในการใช้ Domain, Collations,Character Set และ Translation

การให้สิทธิแก่ผู้ใช้คนอื่น GRANT ON TO [WITH GRANT OPTION]

คำอธิบาย Privilege จะประกอบด้วยมีสิทธิการใช้ได้มากกว่าหนึ่ง มีสิทธิใน การใช้ comma ดังนี้ SELECT สิทธิในการดึงข้อมูลจากตาราง INSERT สิทธิในการเพิ่มเร็คคอร์ดใหม่ลงในตาราง UPDATE สิทธิในการแก้ไขข้อมูลในเร็คคอร์ด DELETE สิทธิในการลบเร็คคอร์ดข้อมูลในตาราง REFERENCES สิทธิในที่ผู้ใช้กำหนดคีย์นอกกับตารางที่ถูก อ้างอิง ALTER สิทธิในการแก้ไขโครงสร้างตาราง INDEX สิทธิที่ผู้ใช้สามารถสร้าง INDEX ให้กับ ตาราง โดยการใช้ คำสั่ง CREATE INDEX ALL การให้สิทธิทั้งหมดแก้ผู้ใช้

Object_name ชื่อ Table,View,Sequence Directory,Procedure… Grantee ผู้ใช้งานระบบ PUBLIC เป็นการอนุญาตให้สิทธิแก่ ผู้ใช้ทุกคน WITH GRANT OPTION เป็นการอนุญาตให้ผู้ใช้ สามารถผ่านสิทธิไปยังผู้ใช้ คนอื่นๆ ได้ คำอธิบาย ( ต่อ )

คำสั่งสร้างบัญชีผู้ใช้ใหม่ CREATE USER INDENTIFIED BY GRANT CONNECT TO GRANT RESOURCE TO

ตัวอย่าง GRANTALL ONsalereps TOscott WITH GRANT OPTION

ทดสอบ CONNECT SCOTT/TIGER; SELECT colum_name FROM ken.salereps;

การขอสิทธิคืน เมื่อมีการให้สิทธิแก่ผู้อื่นแล้ว เราสามารถเรียก สิทธิกลับคืนมาด้วยการใช้ คำสั่ง REVOKE โดยรูปแบบคำสั่งดังต่อไปนี้ REVOKE ON FROM [WITH GRANT OPTION]

Case Study ถ้ามีผู้ใช้คือนาย A ให้สิทธิกับนาย B ด้วย WITH GRANT OPTION จากนั้นนาย B ได้ผ่านสิทธิแก่นาย C ต่อมานาย C ได้สิทธิจากนาย E และได้ส่งผ่านสิทธิแก่นาย D ดังภาพ A B C E D