Page 18 - การบริหารความมั่นคงปลอดภัยสารสนเทศ
P. 18
8-8 การบริหารค วามม ั่นคงป ลอดภัยสารสนเทศ
ภาพท ี่ 8.2 แสดงก รอบแ นวความค ิดการประยุกต์ใช้ง านร ะบบจ ัดการฐ านข ้อมูล จะเห็นว่าผ ู้ใช้งานไม่สามารถ
เข้าถึงฐานข้อมูลได้โดยตรง การเพิ่ม แก้ไข ลบข้อมูลจากฐานข้อมูลจะถูกจัดการโดยระบบจัดการฐานข้อมูลซึ่งทำ�
หน้าที่ห ลักในก าร จัดเก็บและด ูแลข ้อมูล (store and maintain data) ประสานง านกับระบบปฏิบัติการ (interface)
ควบคุมความมั่นคงปลอดภัยของข้อมูล (security control) ควบคุมความครบถ้วนสมบูรณ์ของข้อมูล (integrity
control) และควบคุมก ารเข้าถึงข ้อมูลพ ร้อม ๆ กันของผ ู้ใช้งาน (concurrency control) ซึ่งสามารถบ ริหารจ ัดการ
ผ่านภาษามาตรฐานสำ�หรับระบบฐานข้อมูลท ี่เรียกว ่า ภาษาเอสคิวแอล (structure query language: SQL) ซึ่งทำ�
หน้าที่ห ลัก ๆ ในก าร
1. นิยามข้อมูล (data definition) เพื่อสร้าง ปรับปรุง หรือลบฐานข้อมูลออกจากระบบฐานข้อมูลทำ�ให้
คุณสมบัติของต ารางต ่าง ๆ ในระบบฐานข้อมูลเปลี่ยนแปลงดังแสดงในตารางที่ 8.1
ตารางที่ 8.1 แสดงชุดค�ำ ส่งั ส �ำ หรับน ยิ ามขอ้ มูล
ค�ำ สัง่ ความหมาย
CREATE table สร้างตารางชื่อ table บนฐานข้อมูล
DROP table ลบตารางชื่อ table ออกจากฐานข้อมูล
ALTER table แก้ไขโครงสร้างของตารางชื่อ table
CREATE index สร้างดัชนีของตาราง
DROP index ลบดัชนีของตารางออกจากฐานข้อมูล
CREATE view สร้างโครงสร้างวิวของผู้ใช้
DROP view ลบโครงสร้างวิวออกจากระบบ
2. บริหารจัดการข้อมูล (data manipulation) การเลือกข้อมูลและการจัดการข้อมูลภายในตารางของฐาน
ข้อมูลจะถูกจัดการโดยชุดค ำ�สั่งหลัก ๆ เช่น
- SELECT ซึ่งเป็นค ำ�สั่งในก ารเรียกห รือค ้นข้อมูลภ ายใต้เงื่อนไขที่กำ�หนด
- INSERT สำ�หรับการเพิ่มเติมข้อมูลล งในต ารางของฐานข ้อมูล
- DELETE สำ�หรับการลบข ้อมูลอ อกจากต าราง
- UPDATE สำ�หรับเปลี่ยนแปลงข ้อมูลในต าราง
- LOCK TABLE สำ�หรับก ารล็อกรีเลช ัน
3. การควบคมุ (data control) การค วบคุมฐ านข ้อมูลป ระกอบด ้วยคำ�สั่งห ลายค ำ�สั่ง เช่น
- GRANT ซึ่งเป็นคำ�สั่งในการกำ�หนดสิทธิ์ของผู้ใช้งานต่อข้อมูลภายในฐานข้อมูลนั้น ๆ เช่น การ
กำ�หนดส ิทธิ์ในการเพิ่มหรือก ารแก้ไขข้อมูลในตางร างที่กำ�หนด
- REVOKE ซึ่งใช้ในการเพิกถอนส ิทธิ์ท ี่ได้ก ำ�หนดไปแล้ว
