Please enable JavaScript.
Coggle requires JavaScript to display documents.
ความปลอกภัยของฐานข้อมูล - Coggle Diagram
ความปลอกภัยของฐานข้อมูล
แนวคิดเกี่ยวกับความปลอดภัยของฐานข้อมูล
วัตถุประสงค์การรักษาความปลอดภัยระบบฐานข้อมูล
เพื่อให้ข้อมูลในฐานข้อมูลมีความถูกต้องครบถ้วนสมบูรณ์ (Integrity)
เพื่อให้มีฐานข้อมูลพร้อมใช้งานอยู่เสมอ(Availability)
เพื่อให้สามารถรักษาข้อมูลเป็นความลับได้ (Secrecy)
เพื่อลดความเสี่ยง (Risk Assessment)
ข้อควรคำนึงในการรักษาความปลอดภัยระบบฐานข้อมูล
สถานภาพของระบบการรักษาความปลอดภัย
นโยบายขององค์การ
การติดตาม ตรวจสอบและควบคุมการใช้งานฐานข้อมูล เพื่อให้
มั่นใจว่ากฎ ระเบียบ มาตรฐานที่ได้ก าหนดไว้มีการใช้งานจริง
วัตถุประสงค์ของการติดตาม และควบคุมการใช้งานฐานข้อมูล
เพื่อให้มั่นใจว่าข้อมูลน าเข้าถูกต้อง
เพื่อให้มั่นใจว่ากระบวนการท างานถูกต้อง
เพื่อป้องกันการเปลี่ยนแปลงแก้ไขโปรแกรมโดยไม่มีสิทธิ
ตรวจสอบการใช้งานและสิทธิการใช้งานของผู้ใช้งาน
การควบคุมการใช้ฐานข้อมูล
การควบคุมการเข้าถึงระบบ
การควบคุมทางกายภาพ
การสร้างระบบรักษาความปลอดภัยของฐานข้อมูล
การสร้างข้อมูลให้เป็นความลับ
การเข้ารหัส (Coding) คือ กระบวนการแปลงรูปแบบของ ข้อมูลให้อยู่ในรูปที่บุคคลอื่นๆไม่สามารถรู้เนื้อหาของข้อมูล ยกเว้นบุคคลที่เป็นผู้รับ
การยุบตัวซ้้า (Compression) มักใช้กับข้อมูลประเภทตัวเลขหรือข้อมูลที่แปลงเป็นเลขฐานสองแล้ว ยังช่วยประหยัดเนื้อที่ในการจัดเก็บและเวลาในการส่งข้อมูลด้วย
การแทนค่า (Substitution) คล้ายการเข้ารหัส แต่จะเป็นการก้าหนดค่าที่จะแทนล่วงหน้า
การสลับต้าแหน่งข้อมูล (Transposition) ไม่ได้เปลี่ยนแปลงข้อมูล แต่ใช้การสลับตำเเหน่ง
การควบคุมความปลอดภัยด้วยวิว
วิว(VIEW)หรือตารางเสมือนเป็นตารางข้อมูลที่มีรายละเอียดหรือได้รายละเอียดมาจากตารางหลัก วิว(view) ถูกสร้างขึ้นจากฐานข้อมูล
โดยตารางที่สร้างขึ้นนี้จะสอดคล้องกับการใช้งานของผู้ใช้และยังเป็นการป้องกันข้อมูลที่แท้จริงภายในฐานข้อมูล วิว(view) ถูกสร้างขึ้นจากฐานข้อมูล
การทำงานของวิว
แปลคำสั่งของวิว เพื่อนำข้อมูลมาจากตารางจริง
ค้นหาข้อกำหนดของวิว ในคำสั่ง SQL ที่เก็บไว้ในฐานข้อมูล
การสร้างวิว
การสร้างวิวได้จากการ query ในคำสั่ง SQL ทำให้เห็นข้อมูลในแถวและคอลัมน์ตามต้องการ การสร้างวิวอาจสร้างมาจากตารางข้อมูลเดียวหรือมากกว่าหนึ่งตารางได้ ภาษา SQL จะมีการสร้างวิวโดยใช้คำสั่ง CREATE VIEW ซึ่งมีรูปแบบทั่วไป
คุณสมบัติของวิว
วิวเกิดจากส่วนย่อยของข้อมูลจากตารางข้อมูลจริงได้มากกว่าหนึงตาราง
ค่าทีปรากฎบนวิวเป็ นค่าจริงในตารางข้อมูล
-สามารถปรับปรุงข้อมูลในวิวได้ ถ้าได้รับการอนุญาตจากระบบจัดการฐานข้อมูล ได้แก่ การเพิมแถวในวิว(INSERT) การปรับปรุงคอลัมน์ในวิว(UPDATE) การลบข้อมูลในวิว(DELETE)
สามารถกําหนดสิทธิการใช้งานให้ผู้ใช้งานได้ว่าจะให้ใช้วิวหรือไม่ให้ใช้ เช่นเดียวกับตารางข้อมูล โดยไม่ต้องยุ่งเกียวกับ
ตารางข้อมูลจริง
ข้อดีของวิว
วิวช่วยสนับสนุนการรักษาความปลอดภัยของข้อมูลตามมุมมองของของผู้ใช้ได้อย่างมีประสิทธิภาพ ได้แก่ผู้ใช้สามารถมีมุมมองต่างกันในข้อมูลทีแตกต่างกันได้โดยการจัดรูปแบบของโครงสร้างข้อมูลของวิวนีจะทําให้ได้ข้อมูลทังแถวและคอลัมน์ตามทีผู้ใช้งานต้องการเท่านัน
วิวช่วยรักษาความปลอดภัยในการปรับปรุงข้อมูลทังการเพิม ลบ แก้ไข ข้อมูล ด้วยคําสัง INSERT , DELETE และUPDATE โดยปรับปรุงข้อมูลเฉพาะบ้างส่วนของฐานข้อมูลผ่านวิว
วิวช่วยให้ง่ายต่อการสอบถามข้อมูล เพราะวิวสามารถเรียกข้อมูลจากหลายๆ ตารางและแสดงผลเสมือนตารางเดียว โดย
เปลียนการสอบถามจากตารางข้อมูลจริงหลายตารางมายังตารางเสมือนตารางเดียว
.ข้อด้อยของวิว
ข้อจํากัดในด้านประสิทธิภาพ เพราะการเรียกใช้ข้อมูลผ่านวิวทีมีความซับซ้อนมาก จะทําให้มีการเรียกคําสังสอบถามข้อมูลหลายคําสัง ดังนันแม้ว่าจะเรียกข้อมูลผ่านวิวทีง่ายๆ แต่ถ้าวิวสร้างมาจากตารางข้อมูลทีเชือมกันอย่างซับซ้อน ก็จะต้องกินเวลาในการทํางานนาน
้อจํากัดในการปรับปรุงข้อมูล เมือผู้ใช้ต้องการปรับปรุงข้อมูลบางแถวจากวิว ระบบจัดการฐานข้อมูลจะแปลความต้องการไปยังแถวทีต้องการปรับปรุงในตารางข้อมูลจริง ซึงจะกระทําได้กับวิวแบบง่ายๆ แต่สําหรับวิวทีซับซ้อนก็จะจํากัดให้อ่านข้อมูลได้อย่างเดียว