Please enable JavaScript.
Coggle requires JavaScript to display documents.
การจัดการความปลอดภัยของฐานข้อมูล - Coggle Diagram
การจัดการความปลอดภัยของฐานข้อมูล
วัตถุประสงค์การรักษาความปลอดภัย
ความลับของข้อมูล (Confidentiality)
ข้อมูลถูกเก็บเป็นความลับ(Data Confidentiality) การปกป้องข้อมูลไม่ให้ผู้ไม่มีสิทธิในการใช้ช้อมูลเข้ามาใช้ข้อมูลได้
ความถูกต้องสมบูรณ์ (Integrity)
ข้อมูลมีความถูกต้องน่าเชื่อถือการรักษาข้อมูลให้มีความถูกต้องตามเงื่อนไข กฎเกณฑ์ที่กำหนดไว้ตนสร้างฐานข้อมูล รวมทั้งความถูกต้องของข้อมูลในการประมวลผลข้อมูลพร้อมกันด้วย
ความพร้อมใช้ (Availability)
ระบบมีความเสถียร (System Availability)และทำงานไม่ผิดพลาดสามารถทำงานได้ตามปกติเต็มประสิทธิภาพตามจุดมุ่งหมายการใช้งาน
ความเสี่ยง (Risk Assessment)
ความเสี่ยง (Risk Assessment) การรักษาความปลอดภัยที่ดีและเหมาะสมจะช่วยลดความเสี่ยงในค่าใช้จ่ายที่จะเกิดขึ้นจากการเสียหายของข้อมูล
ความปลอดภัยของฐานข้อมูล (Database Security)
ความปลอดภัยของข้อมูลหรือฐานข้อมูลเป็นเรื่องที่เกี่ยวข้องกับการป้องกันไม่ให้ข้อมูลถูกทำลายและกระทำการทุจริต
การรักษาความปลอดภัยของข้อมูลข่าวสารหรือความลับมีมาตั้งแต่มนุษย์เริ่มมีการติดต่อสื่อสารกันโดยหวังว่าสิ่งที่ตนเองต้องการเปิดเผยได้ถูกจำกัดอยู่ในชอบเขตที่ตนเองต้องการ
สิ่งสำคัญที่ต้องการปกป้องคือสาระ ของข่าวสาร (Content)ต่อมาการสื่อสารของมนุษย์ได้พัฒนาไปตามเทคโนโลยี การรักษาความปลอดภัยของข้อมูลข่าวสารจึงขยายวงกว้างออกไปและครอบคลุมไปถึงสื่อกลางที่ใช้
ข้อควรคำนึงในการรักษาความปลอดภัยฐานข้อมูล
ข้อมูลที่นำมาจัดเก็บไว้ในระบบฐานข้อมูลนั้นอาจมีระดับของความสำคัญแตกต่างกันไป
กลุ่มข้อมูลบางกลุ่มอาจเป็นความลับสุดยอด ห้ามเผยแพร่เด็ดขาด
แต่ข้อมูลบางกลุ่มก็เป็นความรู้ทั่วไปสามารถเปิดเผยได้
ดังนั้นจึงมีการพัฒนาเทคนิคที่นำมาใช้ในการให้ความความปลอดภัยแก่ข้อมูลในระบบฐานข้อมูลที่มีผู้ใช้หลายๆ คน
ระบบจัดการฐานข้อมูลต้องทำหน้าที่ดูแลว่ากล่มผู้ใช้กลุ่มใดได้รับอนุญาตให้เข้าใช้ข้อมูลส่วนใดได้บ้าง
การควบคุมความปลอดภัยฐานข้อมูล
ปัจจุบันภัยคุกคามฐานข้อมูลมาจากหลายทางและยังส่งผลต่อระบบคอมพื้วเตอร์ร้ายแรงขึ้นการควบคุมความปลอดภัยจึงถูกนำมาพิจารณาตั้งแต่ช่วงแรกของการพัฒนาระบบ
การควบคุมการเข้าถึง (Access control)
การยืนยันตัวบุคคล (Authentication)
การตรวจสอบ (Auditing)
การสร้างข้อมูลให้เป็นความลับ (Encryption)
การทำสำเนาข้อมูล (Data Copy Setting)
การควบคุมความถูกต้องหรือ ความคงสภาพของข้อมูล (Integrity Controls)
การสำรองข้อมูล (Backups)