Please enable JavaScript.
Coggle requires JavaScript to display documents.
บทที่9 ความปลอดภัยของฐานข้อมูล - Coggle Diagram
บทที่9 ความปลอดภัยของฐานข้อมูล
แนวคิดเกี่ยวกับความปลอดภัยของฐานข้อมูล
การรักษาความปลอดภัยของฐานข้อมูล หมายถึงการดูแลจัดการและรักษาข้อมูลให้ถูกต้องครบถ้วนสมบูรณ์
วัตถุประสงค์การรักษาความปลอดภัยระบบฐานข้อมูล
เพื่อให้สามารถรักษาข้อมูลเป็นความลับได้ (Secrecy)
เพื่อให้ข้อมูลในฐานข้อมูลมีความถูกต้องครบถ้วนสมบูรณ์ (Integrity)
เพื่อให้มีฐานข้อมูลพร้อมใช้งานอยู่เสมอ(Availability)
เพื่อลดความเสี่ยง (Risk Assessment)
ข้อควรคำนึงในการรักษาความปลอดภัยระบบฐานข้อมูล
นโยบายขององค์การ
สถานภาพของระบบการรักษาความปลอดภัย
การติดตาม ตรวจสอบและควบคุมการใช้งานฐานข้อมูลเพื่อให้
มั่นใจว่ากฎ ระเบียบ มาตรฐานที่ได้กำหนดไว้มีการใช้งานจริง
วัตถุประสงค์ของการติดตาม
เพื่อให้มั่นใจว่าข้อมูลนำเข้าถูกต้อง
เพื่อให้มั่นใจว่ากระบวนการทำงานถูกต้อง
เพื่อป้องกันการเปลี่ยนแปลงแก้ไขโปรแกรมโดยไม่มีสิทธิ
ตรวจสอบการใช้งานและสิทธิการใช้งานของผู้ใช้งาน
การควบคุมการใช้ฐานข้อมูล
การควบคุมทางกายภาพ
การควบคุมการเข้าถึงระบบ
การสร้างระบบรักษาความปลอดภัยของฐานข้อมูล
การสร้างสิทธิผู้ใช้ในการเข้าถึงข้อมูล
การยืนยันตัวบุคคล เช่น การใช้รหัสผ่าน, การใช้บัตรสมาร์ทการ์ด, การตรวจสอบจากร่างกายมนุษย์ เป็นต้น
การให้สิทธิในการใช้งานข้อมูล
การสร้างข้อมูลให้เป็นความลับ
การเข้ารหัส (Coding) คือ กระบวนการแปลงรูปแบบของข้อมูลให้อยู่ในรูปที่บุคคลอื่นๆไม่สามารถรู้เนื้อหาของข้อมูล ยกเว้นบุคคลที่เป็นผู้รับ
การยุบตัวซ้้า (Compression) มักใช้กับข้อมูลประเภทตัวเลขหรือข้อมูลที่แปลงเป็นเลขฐานสองแล้ว ยังช่วยประหยัดเนื้อที่ในการจัดเก็บและเวลาในการส่งข้อมูลด้วย
การแทนค่า (Substitution) คล้ายการเข้ารหัส แต่จะเป็นการกำหนดค่าที่จะแทนล่วงหน้า
การสลับต้าแหน่งข้อมูล (Transposition) ไม่ได้เปลี่ยนแปลงข้อมูล แต่ใช้การสลับตำแหน่ง
การควบคุมความปลอดภัยด้วยวิว
วิว เป็นตารางเสมือนตารางจริง ที่มีข้อมูลจากตารางหลัก โดยไม่มีข้อมูลเก็บอยูจริง
สร้างขึ้นมาเพื่อป้องกันข้อมูลให้ผู้ใช้สามารถใช้ขู้อมลบางส่วนเพื่อจำกัดการเข้าถึงข้อมูลของผู้ใช้
การทำงานของวิว
ค้นหาข้อกำหนดของวิว ในคำสั่ง SQL ที่เก็บไว้ในฐานข้อมูล
แปลคำสั่งของวิว เพื่อนำข้อมูลมาจากตารางจริง
การสร้างวิว
CREATE VIEW <view name> [(column1,...)] AS <SELECT statement>;
การลบโครงสร้างของวิว
DROP VIEW <view name>;
คุณสมบัติของวิว
เกิดจากส่วนย่อยของข้อมูลจากตารางข้อมูลจริงได้มากกว่า 1ตาราง
ค่าที่ปรากฎบนวิว เป็นค่าจริงในตารางข้อมูล
สามารถปรับปรุงข้อมูลในวิวได้ ถ้าได้รับอนุญาตจากระบบ จัดการฐานข้อมูล
สามารถกำหนดสิทธิการใช้งานให้กับผู้ใช้งานได้
สามารถกำหนดเงื่อนไขการเรียกใช้ลงในวิวอย่างถาวร เพื่อให้ง่ายต่อการใช้งาน
ช่วยให้ทำงานง่ายขึ้น เพราะทำให้สอบถามข้อมูลที่ต้องการได้ง่ายขึ้น
ข้อดีของวิว
ช่วยสนับสนุนการรักษาความปลอดภัยของข้อมูลตามมุมมองของผู้ใช้ได้อย่างมีประสิทธิภาพ
ช่วยรักษาความปลอดภัยในการปรับปรุงข้อมูล โดยปรับปรุงได้เฉพาะบางส่วน
ช่วยรักษาความปลอดภัยของข้อมูล โดยจ้ากัดผู้ใช้ไม่ให้เข้าถึงข้อมูลจริง และยังช่วยให้ไม่กระทบต่อฐานข้อมูล
ช่วยให้ง่ายต่อการสอบถามข้อมูล
ไม่มีผลกระทบต่อการเปลี่ยนแปลงโครงสร้างตาราง
มีความง่ายทางโครงสร้าง เพราะไม่ต้องคำนึงถึงความซับซ้อนของข้อมูล
ช่วยให้ข้อมูลมีความถูกต้อง เพราะมีการตรวจสอบโดยระบบจัดการ
ฐานข้อมูล
ข้อด้อยของวิว
ข้อจำกัดในด้านประสิทธิภาพ ถ้าวิวมีความซับซ้อนมาก จะทำให้ใช้เวลานาน
ข้อจำกัดในการปรับปรุงข้อมูล ถ้าเป็นวิวที่ซับซ้อนจะสามารถดูข้อมูลได้
อย่างเดียว
ลักษณะของวิว
วิวทางระดับ
วิวทางดิ่ง
วิวทางระดับและทางดิ่ง
วิวกลุ่ม
วิวร่วม