1. Trang chủ
  2. » Giáo Dục - Đào Tạo

BÁO cáo môn an toàn ứng dụng web và cơ sở dữ liệu đề tài hệ quản trị cơ sở dữ liệu MYSQL

30 6 0
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 30
Dung lượng 3,57 MB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

KIẾN TRÚC+ Hệ quản trị MYSQL bao gồm các thành phần: Connectors Các bộ kết nối, Connection Pool Bộ lưu kết nối, Query Engine Mô tơ truy vấn, Pluggable Storage Engines Các mô tơ lưu trữ

Trang 2

Thành viên nhóm

Nhóm trưởng: Nguyễn Anh Tuấn-B19DCAT166

Lê Tài Quang Huy-B19DCAT086

Châu Phan Hoài Linh-B19DCAT110

Phạm Văn Thanh-B19DCAT174

Nguyễn Tuấn Thành-B19DCA178

Trịnh Công Toàn-B19DCAT162

Trang 3

và phiên bản MySQL Community

được cung cấp miễn phí theo giấy

phép GPL.

Trang 4

KIẾN TRÚC

+ Hệ quản trị MYSQL bao gồm các thành phần: Connectors (Các bộ kết nối), Connection Pool (Bộ lưu kết nối), Query Engine (Mô tơ truy vấn), Pluggable Storage

Engines (Các mô tơ lưu trữ có thể cắm được), Files and Logs (Các file và log) và Management

Services & Utilities (Các dịch vụ quản lý và tiện ích)

Trang 5

KIẾN TRÚC

+Thành phần Mô tơ truy vấn lại gồm các mô đun con: SQL

Interface (Giao diện SQL),

Parser (Bộ kiểm tra và dịch truy vấn), Optimizer (Bộ tối ưu hóa), Caches & Buffers (Các bộ nhớ cache và bộ đệm)

Trang 7

Mô hình bảo mật

+ MySQL hỗ trợ nhiều phương pháp xác thực người dùng, bao gồm: xác thực dựa trên hệ điều hành (Windows

Active Directory, Linux / LDAP), xác thực cung cấp bởi bản thân MySQL và xác thực Custom.

+ Phương pháp xác thực Custom là xác thực bằng phương pháp riêng, hoặc đặc thù

Trang 9

chế bảo mật

trong

MYSQL

Trang 10

Vấn đề bảo mật cơ sở dữ liệu

+ Bảo vệ dữ liệu khỏi bị trái phép truy cập, tiết lộ, sửa

đổi hoặc phá hủy là những việc vô cùng quan trọng

khi ta sử dụng hệ quản trị CSDL để lưu trữ và sử

dụng dữ liệu.

+ Cần phải đảm bảo rằng người dùng có quyền thích

hợp để xem dữ liệu, chèn dữ liệu mới hoặc cập nhật

dữ liệu là một khía cạnh quan trọng của phát triển

ứng dụng

+ Bảo mật cơ sở dữ liệu liên quan đến việc bảo vệ cơ

sở dữ liệu khỏi truy cập trái phép, phá hoại độc hại

và thậm chí là bất kỳ mất mát hay sử dụng sai mục

đích  

Trang 12

Thực

hiện bảo mật

trên

MYSQL

Trang 13

Kiểm soát truy nhập sử dụng SQL data control language

 Các commands sử dụng để gán các phân

quyền cho người dùng gọi là đặc quyền.

 Lệnh cấp(Grant): Người quản trị cơ sở

dữ liệu dùng lệnh GRANT trong SQL

để cấp quyền truy cập hoặc đặc quyền

cho người dùng cơ sở dữ liệu.

 Lệnh thu hồi(revoke):lệnh này trong

SQL dùng để lấy đi đặc quyền từ người

dùng cơ sở dữ liệu.

Trang 14

MySQL Enterprise Firewall

+MySQL Enterprise Firewall là

một tường lửa cấp ứng dụng để quản trị viên cơ sở dữ liệu cho phép hoặc từ chối thực thi câu lệnh SQL dựa trên đối sánh với danh sách trắng các mẫu câu lệnh được chấp nhận

Trang 15

View là các bảng ảo được tạo thông qua một số thao tác trên các đối

tượng cơ sở dữ liệu

Với View các bảng dữ liệu bảo mật

sẽ không được truy vấn trực tiếp mà chỉ có những dữ liệu xác định mới được đi qua,điều này sẽ tăng thêm lớp bảo mật trong CSDL

Trang 16

Sao lưu(Back up) và phục

hồi(Recovery)

+ Sao lưu là lấy một bản sao của nhật ký quy trình cùng với một sao chép định kỳ cơ sở dữ liệu quan

hệ và lưu trữ nó trong bộ nhớ để truy xuất sau này.

+ Phục hồi là khôi phục database mysql , dữ liệu được lưu trong file sql để sử dụng cho việc xây dựng lại database

Trang 17

Cơ chế khóa(Locking Mecharnnism)

+Khóa là một cơ chế được

liên kết với một bảng được

Trang 18

Tính năng của hệ quản trị CSDL MySQL

Trang 19

Kiến trúc Máy khách/Máy chủ

+Hệ thống máy khách / máy chủ liên quan đến cơ sở dữ liệu chính MySQL

Server và nhiều máy khách - chương trình ứng dụng MySQL Server tạo cơ sở

dữ liệu và xác định mối quan hệ của mỗi bảng Các máy khách giao tiếp với máy chủ để yêu cầu và thao tác dữ liệu bằng các câu lệnh SQL cụ thể Các tác vụ có thể bao gồm truy vấn dữ liệu, thêm và lưu các thay đổi, v.v Ứng dụng máy chủ cung cấp thông tin được yêu cầu từ phía khách hàng

+Máy chủ và máy khách có thể nằm trên cùng một máy tính hoặc các máy khác

nhau Trong trường hợp thứ hai, chúng giao tiếp qua mạng (cục bộ hoặc

Internet) Kiến trúc máy khách / máy chủ là điển hình cho tất cả các hệ thống cơ

sở dữ liệu lớn

Trang 20

Hỗ trợ ODBC

Với sự trợ giúp của Giao diện ODBC Connector / ODBC, bạn có thể xử lý MySQL bằng các ngôn ngữ lập trình như Delphi, Visual Basic và các ngôn ngữ tiêu chuẩn khác chạy trong

Windows

Trang 21

Truy vấn và lệnh SQL

Để làm việc với cơ sở dữ liệu quan

hệ MySQL một cách hiệu quả, bạn có thể sử dụng các khung nhìn, trình

kích hoạt và các thủ tục được lưu

trữ Tất cả các mục này là các phần

tử SQL chính giúp quản lý đáng kể

các cơ sở dữ liệu lớn MySQL đã hỗ

trợ các yếu tố này kể từ phiên bản

5.0

Trang 22

Nhân rộng

Có thể sao chép nội dung của cơ

sở dữ liệu MySQL sang các máy tính khác Bằng cách này, ta có thể bảo vệ dữ liệu khỏi các lỗi hệ thống hay ta có thể thay thế cơ sở

dữ liệu bằng bản sao của nó khi cần

Trang 23

Giao dịch

Giao dịch là viết tắt của việc thực hiện một số hoạt động như một

khối Một tính năng quan trọng là tất cả các thao tác đều được thực hiện chính xác trong giao dịch hoặc không có thao tác nào trong số chúng có thể được thực hiện

Trang 24

Ràng buộc khoá ngoại

Trong cơ sở dữ liệu MySQL,

các ràng buộc khóa ngoại được

Trang 25

Từ điển dữ liệu

MySQL bao gồm vô số đối tượng và khối lượng thông tin khổng lồ về các đối tượng đó Đó là lý do tại sao nó giới thiệu từ điển dữ liệu chuyên dụng lưu trữ tất cả thông tin về các đối tượng cơ sở dữ liệu MySQL

đó Đây là định dạng an toàn khi gặp sự cố, tập trung và được tối ưu hóa hơn so với cách lưu trữ siêu dữ liệu dựa trên tệp trước đó Ngoài ra, nó

là thuận tiện hơn nhiều để truy cập và làm việc

Trang 26

Các công cụ quản lý MYSQL

Có cả giải pháp MySQL GUI miễn phí và trả phí với các chức năng

khác nhau Trong số đó, cần nhắc đến các biến thể phổ biến như

MySQL WorkBench, HeidiSQL và dbForge Tools cho MySQL, đặc

biệt

là dbForge Studio cho MySQL.

Các công cụ của dòng sản phẩm dbForge MySQL có thể thực hiện tất cả các tác vụ liên quan đến phát triển, phân tích, thiết kế, quản trị và bảo trì

cơ sở dữ liệu cũng như báo cáo dữ liệu Trong số đó, dbForge Studio

Trang 27

Ưu nhược

điểm HỆ

quản trị

MYSQL

Trang 28

Ưu điểm

+Dễ dàng quản lý - Việc tải xuống và sử dụng phần mềm khá dễ dàng.

+Hiệu suất cao - Nó cung cấp các tiện ích tải nhanh với các bộ nhớ đệm khác nhau

+Khả năng mở rộng - MySQL có thể mở rộng quy mô bất cứ lúc nào Thực sự dễ

dàng để tạo kho dữ liệu bao gồm một lượng dữ liệu khổng lồ

+Khả năng tương thích - MySQL tương thích với tất cả các nền tảng hiện đại như

Windows, Linux, Unix

+Hiệu suất - MySQL cung cấp kết quả hiệu suất cao mà không làm mất chức năng

thiết yếu

+Bảo mật dữ liệu hoàn chỉnh - Chỉ những người dùng được ủy quyền mới có thể

truy cập cơ sở dữ liệu Bảo mật hoàn toàn cho dữ liệu

+Chi phí thấp - Sử dụng miễn phí.

+Hiệu quả bộ nhớ - MySQL có mức rò rỉ bộ nhớ thấp

Trang 29

Nhược điểm

+MySQL không hiệu quả lắm trong việc xử lý các cơ sở dữ liệu rất lớn

+MySQL không có một công cụ phát triển và gỡ lỗi tốt như so với cơ sở dữ liệu trả phí

+Các phiên bản MySQL nhỏ hơn 5.0 không hỗ trợ COMMIT, thủ tục được lưu trữ

và ROLE

+MySQL dễ bị hỏng dữ liệu vì nó không hiệu quả trong việc xử lý các giao dịch.+MySQL không hỗ trợ các ràng buộc kiểm tra SQL

Trang 30

Thank you for watching

Ngày đăng: 25/10/2022, 03:52

TÀI LIỆU CÙNG NGƯỜI DÙNG

🧩 Sản phẩm bạn có thể quan tâm

w