Please enable JavaScript.
Coggle requires JavaScript to display documents.
ความปลอดภัยของฐานข้อมูล - Coggle Diagram
ความปลอดภัยของฐานข้อมูล
วัตถุประสงค์การรักษาความปลอดภัย
ความลับของข้อมูล
ความถูกต้องสมบูรณ์
ความพร้อมใช้
ความเสี่ยง
ความหมายความปลอดภัยของฐานข้อมูล
ความปลอดภัย (Security) หมายถึงสถานะที่มีความปลอดภัย ไม่มีอันตรายและได้รับการป้องกันจากภัยอันตรายทั้งที่เกิดขึ้นโดยตั้งใจหรือบังเอิญ
ความปลอดภัยสารสนเทศ (Information Security) หมายถึงการรักษาความปลอดภัยโดยการใช้นโยบาย หรือ ระเบียบปฏิบัติ
ความปลอดภัยของฐานข้อมูล
ความปลอดภัยของระบบสารสนเทศ (Information System Security) หมายถึงการป้องกันข้อมูลและสารสนเทศ รวมถึงองค์ประกอบอื่น ๆ ที่เกี่ยวข้อง เช่นระบบ และฮาร์ดแวร์ที่ใช้ในการจัดเก็บและถ่ายโอนข้อมูลสารสนเทศ ให้รอดพ้นจากอันตรายอยู่ใน
สถานะที่มีความปลอดภัย
คำศัพท์ในเรื่องของความปลอดภัยของข้อมูล
Hacker หมายถึง คือผู้ที่มีความช านาญในการใช้คอมพิวเตอร์
แอบเข้าไปใช้งานระบบคอมพิวเตอร์ของหน่วยงานอื่นโดยไม่ได้รับอนุญาต
Hacking หมายถึง การพยายามที่จะใช้อุบายผ่านระบบความปลอดภัยเพื่อเข้าสู่ระบบฐานข้อมูลและเครือข่าย เป็นการกระทำของ hacker โดยมีเจตนาที่จะลอกเลียนหรือเปลี่ยนแปลงข้อมูลต้นฉบับ
Cracker หมายถึง ผู้ที่ใช้ทักษะด้านคอมพิวเตอร์ สร้างโปรแกรมเพื่อเจาะระบบข้อมูล บุกรุกทำลายระบบข้อมูล หรือก่อให้เกิดความเสียหาย รวมทั้งการลักลอบขโมยข้อมูลของบุคคลอื่น
Cracking หมายถึง การเจาะระบบข้อมูล แต่มีเจตนาที่จะสร้าง
ความเสียหายแก่ข้อมูลต้นฉบับโดยตรง
ข้อควรคำนึงในการรักษาความปลอดภัยฐานข้อมูล
การรักษาความปลอดภัยฐานข้อมูลไม่ใช่เพียงแค่การติดตั้งระบบรักษาความปลอดภัยเท่านั้น แต่จะรวมถึงการวิเคราะห์และบริหารความเสี่ยงที่ประกอบด้วยภัยคุกคาม (Threat) ทั้งจากคนภายในองค์กร และคนภายนอกองค์กร และช่องโหว่หรือจุดอ่อน (Vulnerability) การกำหนด การบังคับใช้นโยบาย
นโยบาย
สถานภาพของระบบการรักษาความปลอดภัย
การควบคุมความปลอดภัยฐานข้อมูล
การควบคุมการเข้าถึง
การยืนยันตัวบุคคล และการให้อำนาจหน้าที่
การตรวจสอบ
การสร้างข้อมูลให้เป็นความลับ
การทำสำเนาข้อมูล
การควบคุมความถูกต้องหรือ ความคงสภาพของข้อมูล
การสำรองข้อมูล
การควบคุมความปลอดภัยของฐานข้อมูลด้วยวิว (VIEW)