Database Management SQL Security.

Slides:



Advertisements
งานนำเสนอที่คล้ายกัน
BC421 File and Database Lab
Advertisements

UPDATING DATA By SQL (SA&D-9)
HO Session 14: Database Design Principles
เสรี ชิโนดม MS SQLServer 7 เสรี ชิโนดม
ภาษา SQL (Structured Query Language)
12. การบันทึกข้อมูลลงในตาราง
โครงการ พัฒนาการจัดเก็บและค้นหาเอกสาร ส่วนบริหารกิจการจัตุรัสจามจุรี
กลุ่มคำสั่ง SQL สามารถแบ่งได้ดังนี้
The Management of Distributed Transaction
File System Example of File System Employee Department
บทที่ 5 Visual C#.NET กับ ฐานข้อมูล
สถาปัตยกรรม ActiveX Data Object (ADO)
อ.กิตติพงศ์ เซ่งลอยเลื่อน อาจารย์พิเศษ มหาวิทยาลัยแม่โจ้
Security and Integrity
ภาษามาตรฐานสำหรับนิยามข้อมูล และการใช้ข้อมูล
เอกสารประกอบการบรรยาย เรื่อง Basic SQL
Seree Chinodom Connection Object Seree Chinodom Computer Science, BUU.
MySQL.
ข้อดีของฐานข้อมูล 1. หลีกเลี่ยงความขัดแย้งของข้อมูล การจัดเก็บข้อมูลแบบแฟ้มข้อมูล โดยข้อมูลเรื่องเดียวกันอาจมีอยู่หลายแฟ้มข้อมูล ซึ่งก่อให้เกิดความขัดแย้งของข้อมูลได้
SCC : Suthida Chaichomchuen
SQL - Structured Query Language
ภาษามาตรฐานสำหรับนิยามข้อมูล และการใช้ข้อมูล
Php with Database Professional Home Page :PHP
Chapter 8 : การควบคุมความปลอดภัย (Security Control)
Client Security: A Framework For Protection June 19, 2006 Natalie Lambert and teams, Forrester Research, Inc., 400 Technology Square Cambridge, MA
Database Programming Exceed Camp #2 24 October 2005.
สถาปัตยกรรมของระบบฐานข้อมูล
Week-4, Create, Grant, Trigger DBMS 3/53. From MySQL 5.5 Manual.
การเข้าถึงฐานข้อมูล ด้วยกลุ่ม object ADO.NET
MySQL Case study about MySQL On XAMPP server Update : August 23,2012
ความปลอดภัยของฐานข้อมูล
ความรู้เบื้องต้นเกี่ยวกับระบบฐานข้อมูล
คือระบบที่รวบรวมข้อมูลไว้ในที่เดียวกัน ซึ่ง ประกอบไปด้วยแฟ้มข้อมูล (File) ระเบียน (Record) และ เขตข้อมูล (Field) และถูกจัดการด้วยระบบ เดียวกัน โปรแกรมคอมพิวเตอร์จะเข้าไปดึงข้อมูล.
PHP:Hypertext Preprocessor
Creating Database With Structure Query Language (SA&D-8)
Charter 8 1 Chapter 8 การจัดการฐานข้อมูล Database Management.
การบริหารจัดการระบบเครือข่าย (Network Management)
1. 2  ในการใช้งานเว็บไซต์ โดยปกติเราจะไม่สามารถ ใช้งานตัวแปรที่มีลักษณะ Global ที่สามารถ นำไปใช้ได้กับเว็บเพจหน้าอื่นๆ ปกติในการใช้ งานค่าต่างๆ ของเว็บเพจ.
SQL Structured Query Language.
SQL เพื่อควบคุมความปลอดภัย (Week 2). การควบคุมการเข้าถึงข้อมูล ระบบการจัดการข้อมูลโดยส่วนใหญ่จะมีกลไกที่ ทำให้แน่ใจได้ว่าเฉพาะผู้มีสิทธิเท่านั้นที่ สามารถเข้าถึงข้อมูลในฐานข้อมูล.
ข้อมูลและสารสนเทศ.
ระบบฐานข้อมูล (Database Management System)
เสรี ชิโนดม MySQL เสรี ชิโนดม
การใช้ PHP ติดต่อฐานข้อมูลMySQL
การใช้งานระบบจัดการฐานข้อมูล Mysql ผ่าน phpmyadmin
1. รายการเปลี่ยนแปลง (Transaction)
: information security (ความมั่นคงปลอดภัยของสารสนเทศ)
บทที่ 6 Access Control Panida Panichkul.
โปรแกรมฐานข้อมูลที่นิยมใช้
CHAPTER 12 SQL.
ADO.NET (การบริหารและจัดการข้อมูล)
วัตถุประสงค์ เพื่อให้นักศึกษาเข้าใจมาตรการความปลอดภัยขั้นพื้นฐาน
SQL Structured Query Language.
ซอฟต์แวร์ที่บริหารจัดการข้อมูลแบบกระจาย
บทที่ 12 ฐานข้อมูล.
การเขียนโปรแกรมบนเว็บ PHP กับ MySQL
1. การ ดำเนินตามระเบียบงานสาร บรรณที่เกี่ยวข้อง 2. ความสามารถ ดำเนินการด้านสาร บรรณตามเวลาที่กำหนด 3. มีระบบ ป้องกันการสูญหายของ เอกสาร 4. การเผยแพร่ขั้นตอนในการ.
PHP: [9] ฐานข้อมูล MYSQL
1 Introduction to SQL กนกวรรธน์ เซี่ยงเจ็น สำนักวิชาเทคโนโลยีสารสนเทศ และการสื่อสาร มหาวิทยาลัยนเรศวร วิทยาเขต สารสนเทศพะเยา.
Database & DBMS Architecture วรวิทย์ พูลสวัสดิ์. 2 2 ฐานข้อมูล (Database) - Data and its relation - Databases are designed to offer an organized mechanism.
ประเภทของคำสั่งของภาษา SQL
Database Design & Development
ภาษา SQL (Structured Query Language)
SQL Structured Query Language.
SQL (Structured Query Language)
SQL (Structured Query Language)
SQL (Structured Query Language)
Chapter 9 : ภาษาทางด้านฐานข้อมูลคำสั่ง SQL (SQL Command)
ภาษามาตรฐานสำหรับนิยามข้อมูล และการใช้ข้อมูล
คำสั่งสร้างฐานข้อมูล
ใบสำเนางานนำเสนอ:

Database Management SQL Security

การเทเบิลสเปซ (Tablespace) ภายระบบฐานข้อมูลประกอบด้วย ข้อมูลและตารางต่าง ๆ มากมาย ซึ่งตารางเหล่านี้จะอยู่ในเทเบิลสเปซ (Tablespace) โดยปกติระบบฐานข้อมูลจะสร้างเทเบิลสเปซให้ ผู้ใช้สามารถสร้างตารางและบันทึกข้อมูลลงฐานข้อมูลได้ทันที หากต้องการสร้างเทเบิลสเปซเพื่อเก็บข้อมูลที่คล้ายกันไว้ในเทเบิลสเปซเดียวกันขึ้นมาใช้งานนอกเหนือจากเทเบิลสเปซที่มีอยู่ภายในระบบ ผู้ใช้สามารถสร้างได้ แต่ผู้ที่สร้างนั้นต้อง login เป็น sysdba, system, power user เป็นต้น

CREATE TABLESPACE <tablespace_name> Function: การกำหนดพื้นที่สำหรับการสร้างตารางที่มีลักษณะงานคล้ายกันเข้าภายในฐานข้อมูล CREATE TABLESPACE <tablespace_name> DATAFILE <drive:\folder\file.dbf> SIZE <n> M CREATE TABLESPACE BUU_DATA DATAFILE ‘c:\dbf\buu.dbf’ SIZE 10 M

Database Security คือการป้องกันฐานข้อมูลไม่ให้บุคคลที่ไม่มีสิทธิ์เข้าถึงข้อมูลมาใช้งานที่ไม่พึงประสงค์ เช่น การขโมยข้อมูล(Theft of information) การปรับปรุงข้อมูล (Unauthorised modification of data) การทำลายข้อมูล (Unauthorised destruction of data)

Database Security การรักษาความปลอดภัยนอกจากจะหมายถึงการป้องกันข้อมูลสูญหายแล้ว ยังหมายถึงการป้องกันหรือจำกัดสิทธิ์การเข้าถึงข้อมูลของผู้ใช้ในฐานข้อมูลนั้น โดยระบบฐานข้อมูลจะกำหนดสิทธิ์การเข้าถึงข้อมูลในระดับต่าง ๆ ให้กับผู้ใช้ตามความจำเป็น

ประเภทของการเข้าถึงข้อมูล มีสิทธิ์ในการอ่านข้อมูล (Read authorisation) สามารถอ่านข้อมูลได้อย่างเดียว ไม่สามารถปรับปรุงใด ๆ ได้ มีสิทธิในการเพิ่มข้อมูล (Insert authorisation) สามารถเพิ่มเติมเรคอร์ดใหม่ลงตารางได้ แต่ไม่มีสิทธิ์สำหรับการปรับปรุงข้อมูลในตาราง การเพิ่มข้อมูลคือการเพิ่มค่าในตารางและการเพิ่มค่าลงใน attributes ที่มีค่าเป็น NULL values อยู่ก่อน

ประเภทของการเข้าถึงข้อมูล มีสิทธิ์การปรับปรุงข้อมูล (Update authorisation) มีสทธิ์ปรับปรุงข้อมูลแต่ไม่มีลบข้อมูลออกจากตาราง การปรับปรุงข้อมูลนั้นมีสิทธิ์ในการปรับปรุงข้อมูลบาง attributes มีสิทธิ์ลบข้อมูล (Delete authorisation) สามารถลบข้อมูลจากตารางได้ ผู้ใช้บางคนอาจมีสิทธิ์ทุกอย่างที่กล่าวมาได้ หากได้รับสิทธิ์จากผู้ดูแลระบบฐานข้อมูล

Security and Access Control SQL for Data Control Security and Access Control Commands: CREATE USER ALTER USER DROP USER GRANT REVOKE

Security and Access Control SQL for Data Control Security and Access Control Based on three central objects: Users Database objects <table, relation or view > Privileges (select, insert, update, delete, references)

CREATE USER CREATE USER <user_name> Function: การสร้างบัญชีผู้ใช้ในระบบฐานข้อมูล CREATE USER <user_name> IDENTIFIED BY <password> DEFAULT TABLESPACE <tablespace_name> CREATE USER Silva IDENTIFIED BY buu CREATE USER Silva IDENTIFIED BY buu DEFAULT TABLESPACE BUU_DATA

ALTER USER Function: ALTER USER <user_name> การปรับปรุงบัญชีผู้ใช้ในระบบฐานข้อมูล ALTER USER <user_name> [ IDENTIFIED BY <password> ] [ DEFAULT TABLESPACE <tablespace_name>] [QUOTA <n> {K|M} ON <tablespace_name>] ALTER USER Silva QUOTA 15 M ON Buu_Data ALTER USER Silva IDENTIFIED BY buu123

DROP USER DROP USER <user_name> Function: การลบบัญชีผู้ใช้ในระบบฐานข้อมูล DROP USER <user_name> DROP USER Silva

GRANT <privilege list> ON <relation/table or view> Function: การให้สิทธิ์สำหรับการเข้าถึงข้อมูลในระบบฐานข้อมูลรวมถึงการให้สิทธิ์ในการติดต่อฐานข้อมูลด้วย GRANT <privilege list> ON <relation/table or view> TO <user list> GRANT SELECT, INSERT ON Employee TO Silva GRANT UPDATE(Designation) ON Employee TO Silva, Dias

Examples: Privileges Category Examples INDEX CREATE ANY INDEX ALTER ANY INDEX DROP ANY INDEX TABLE CREATE TABLE CREATE ANY TABLE ALTER ANY TABLE DROP ANY TABLE SELECT ANY TABLE UPDATE ANY TABLE DELETE ANY TABLE SESSION CREATE SESSION ALTER SESSION TABLESPACE CREATE TABLE SPACE ALTER TABLESPACE DROP TABLESPACE

REVOKE <privilege list> ON <relation or view> Command: REVOKE Function: การถอนสิทธิ์คืนจากผู้ใช้ REVOKE <privilege list> ON <relation or view> FROM <user list>

REVOKE REVOKE SELECT ON Employee FROM Silva REVOKE UPDATE(Designation) ON Employee FROM Silva