หัวเรื่อง
เรื่องที่
2.1
การสร้างระบบรักษาความปลอดภัยสำหรับผู้ใช้
2.2
สิทธิในการเข้าถึงข้อมูล
แนวคิด
- การสร้างระบบรักษาความปลอดภัยสำหรับผู้ใช้สามารถทำได้หลายระดับ
คือการสร้างบัญชีผู้ใช้
การป้องกันด้วยคำสั่ง SQL
และการสร้างวิว(View)
ให้กับผู้ใช้แต่ละคน
ให้สามารถใช้ข้อมูลบางส่วน
ตามที่ DBA เป็นผู้กำหนด
นอกจากนี้การรักษาความปลอดภัยของข้อมูลยังสามารถทำได้โดยการเข้ารหัสข้อมูล
(Encryption)
- การกำหนดสิทธิการเข้าถึงข้อมูลและการยกเลิกสิทธิในการเข้าถึงข้อมูลเป็นการกำหนดว่าให้ใครสามารถใช้ข้อมูลในตารางใดบ้างและใช้ได้ในระดับใด
เช่น
ดูได้อย่างเดียวแต่ห้ามปรับปรุงแก้ไข
หรือปรับปรุงแก้ไขได้แต่ห้ามลบ
การกำหนดสิทธิการเข้าถึงข้อมูลและการยกเลิกสิทธิในการเข้าถึงข้อมูลสามารถทำได้โดยใช้คำสั่ง
GRANT และคำสั่ง REVOKE
วัตถุประสงค์
หลังจากศึกษาตอนที่
2 แล้ว นักศึกษาสามารถ
- บอกการสร้างระบบรักษาความปลอดภัยสำหรับผู้ใช้ได้
- อธิบายการกำหนดสิทธิในการเข้าถึงข้อมูลได้