Tôi đang cố gắng xây dựng riêng cho mình 1 Web server, và rất cần được giúp đở để tạo nên một CSDL tốt.
Rất mong các bác có kinh nghiệm trong chuyện này giúp đỡ hoặc có tài liệu hướng dẫn (Anh hay Việt đều được).
 

Defender wrote:

Tôi đang cố gắng xây dựng riêng cho mình 1 Web server, và rất cần được giúp đở để tạo nên một CSDL tốt.
Rất mong các bác có kinh nghiệm trong chuyện này giúp đỡ hoặc có tài liệu hướng dẫn (Anh hay Việt đều được).
 

Em cho biết thêm tốt ở khía cạnh nào? 

Em nghĩ, trước tiên khoan nghĩ tới chuyện bảo mật, mà cần tạo 1 CSDL tốt về mặt cấu trúc, sao cho không bị lỗi, tốc độ truy xuất dữ liệu nhanh, và có khả năng mở rộng tốt 

conmale wrote:

Defender wrote:

Tôi đang cố gắng xây dựng riêng cho mình 1 Web server, và rất cần được giúp đở để tạo nên một CSDL tốt.
Rất mong các bác có kinh nghiệm trong chuyện này giúp đỡ hoặc có tài liệu hướng dẫn (Anh hay Việt đều được).
 

Em cho biết thêm tốt ở khía cạnh nào? 

Em xin lỗi vì mấy hôm nay bận quá không trả lời anh ngay được.
Em nghĩ, trước tiên khoan nghĩ tới chuyện bảo mật, mà cần tạo 1 CSDL tốt về mặt cấu trúc, sao cho không bị lỗi, tốc độ truy xuất dữ liệu nhanh, và có khả năng mở rộng tốt.
Theo em chuẩn hóa dữ liệu là 1 việc vô cùng quan trọng trong việc tạo 1 CSDL tốt. Và em đã gặp rất nhiều khó khăn trong việc chuẩn hóa dữ liệu. 

- vấn đề bảo mật nên được xét ngay từ đầu. Không nên hình thành một cấu trúc database mà không nghĩ đến chuyện này rồi sau này mới điều chỉnh lại.

- về mặt cấu trúc, database chỉ có thể có cấu trúc tốt cho một đòi hỏi cụ thể nào đó. Khó có thể hình thành một database có cấu trúc tốt cho mọi nhu cầu. Tuy nhiên, điều cần nắm là nên "nhóm" các columns có cùng tính chất (chứa một nhóm thông tin trực tiếp liên quan với nhau) trong cùng table hơn là rải chúng ra.

- Các data field cần xác định datatype, length cho rõ ràng. Không nên đoán hoặc đưa đại một giá trị nào đó theo cảm tính. Việc truy xuất nhanh phụ thuộc vào nhiều yếu tố: em query những gì? em query nhiều ít thế nào? database được optimise đúng mức chưa? database chạy trên máy chủ có tài nguyên thích hợp hay không? Em dùng cơ chế truy vấn thế nào?

- Lỗi truy vấn thường xảy ra do câu truy vấn. Còn lỗi chung chung (do database) thì phải cập nhật và báo lỗi cho nhóm phát triển database software nào mình dùng.

Muốn "chuẩn hoá dữ liệu" trước tiên em phải xác định rõ là em muốn chương trình của em lưu dữ liệu gì và lấy những dự liệu gì. Nói 1 cách khác, em phải thiết kế application của em trước rồi mới dựa vào đó mà thiết kế CSDL.

Thân mến. 

- vấn đề bảo mật nên được xét ngay từ đầu. Không nên hình thành một cấu trúc database mà không nghĩ đến chuyện này rồi sau này mới điều chỉnh lại.

 

Cảm ơn anh Conmale nhiều lắm.

Em luôn ước mơ có thể tạo ra 1 Web server "Defender - người bảo vệ" đúng nghĩa. Đó luôn luôn là động lực để em làm việc.

Anh nói: "vấn đề bảo mật nên được xét ngay từ đầu".

Anh cũng đã từng nói: "Bảo mật cái gì thì phải hiểu rõ cái mình muốn bảo mật"

Vậy trong trường hợp của em (chưa hề có kinh nghiệm cũng như non nớt về kiến thức) phải bắt đầu như thế nào để đi đúng hướng?
 

http://www.securityfocus.com/infocus/1667
or
 http://mysqld.active-venture.com/Secure_GRANT.html

mysql> GRANT ALL PRIVILEGES ON test.* TO ga@localhost
-> IDENTIFIED BY 'goodsecret'
-> REQUIRE SUBJECT 'C=EE, ST=Some-State, L=Tallinn,
'> O=MySQL demo client certificate,
'> CN=Tonu Samuel/Email=tonu@mysql.com'
-> AND ISSUER 'C=FI, ST=Some-State, L=Helsinki,
'> O=MySQL Finland AB, CN=Tonu Samuel/Email=tonu@mysql.com'
-> AND CIPHER 'EDH-RSA-DES-CBC3-SHA'; 

Hiện tại Mysql hỗ trợ về phần mã hoá SSL và chứng thực X509, vì vậy bro nên nghiên cứu ở phần này nhất là Require SSL (trong mysql) và nếu lang thang sang thì lại dính dáng đến phần mềm OpenSSH - một phần mềm dính dáng đến nhiều dịch vụ trên *nix .

Một chổ mà bro cần, khi thiết kế database đối với mysql .
Code:

http://www.securityfocus.com/infocus/1667
or
 http://mysqld.active-venture.com/Secure_GRANT.html

Đây là đoạn mà tôi chôm được từ google .

mysql> GRANT ALL PRIVILEGES ON test.* TO ga@localhost
-> IDENTIFIED BY 'goodsecret'
-> REQUIRE SUBJECT 'C=EE, ST=Some-State, L=Tallinn,
'> O=MySQL demo client certificate,
'> CN=Tonu Samuel/Email=tonu@mysql.com'
-> AND ISSUER 'C=FI, ST=Some-State, L=Helsinki,
'> O=MySQL Finland AB, CN=Tonu Samuel/Email=tonu@mysql.com'
-> AND CIPHER 'EDH-RSA-DES-CBC3-SHA'; 

Bro nghiên cứu đoạn code trên thử xem, xem có gì khác biệt với cách mà bro tạo CSDL từ Cpanel xem, rồi tự đặt câu hỏi và tìm ra câu trả lời luôn :cry: Ví dụ như nếu không thêm đoạn này IDENTIFIED BY thì database của tui có bị sao hông và tùm lum câu hỏi, tự hỏi và tự ... tìm kiếm câu trả lời . Nếu không được thì pó tay , he he
 

Cảm ơn anh GA, có tuyệt chiêu nào nữa thì nhớ chỉ em nha
Thanhks anh nhiều.  

Trong Mysql có tất cả 8 quyền trên cơ sở dữ liệu bao gồm : Select, Insert, Update, Delete, Index, Alter, Create, Drop

Bro nên tìm hiểu vấn đề này trước khi đi vào vấn đề mà bro conmale nêu trên .
Thân 

Golden Autumn wrote:

Trong Mysql có tất cả 8 quyền trên cơ sở dữ liệu bao gồm : Select, Insert, Update, Delete, Index, Alter, Create, Drop

Bro nên tìm hiểu vấn đề này trước khi đi vào vấn đề mà bro conmale nêu trên .
Thân 

Chi tiết của cái này:

The Grant Tables

A grant table is any one of the tables in the mysql database that are used to control access to MySQL and
the MySQL databases. By default, MySQL creates the following five grant tables:
❑ columns_priv
❑ db
❑ host
❑ tables_priv
❑ user

The grant tables define which users can access MySQL, from which computers that access is supported, what actions those users can perform, and on which objects those actions can be performed. For example, the grant tables allow you to specify which users can view data in a particular database and which users can actually update that data.
The actions that users are permitted to take and the data that they are permitted to access are controlled through a set of privileges. The following table lists each of the privileges available in MySQL and the
actions that they permit a user to take.

Select_priv: Query data in a database.
Insert_priv: Insert data into a database.
Update_priv: Update data in a database.
Delete_priv: Delete data from a database.
Create_priv: Create a table in a database.
Drop_priv: Remove a table from a database.
Reload_priv: Reload the data in the grant tables into MySQL.
Shutdown_priv: Shut down the MySQL server.
Process_priv: View a list of MySQL processes.
File_priv: Export data from a database into a file.
Grant_priv: Grant privileges on database objects.
References_priv: Functionality not yet supported, but the intention of this privilege appears to be to allow a user to configure foreign key constraints.
Index_priv: Create and delete indexes in a database.
Alter_priv: Alter database objects.
Show_db_priv: View all databases.
Super_priv: Perform advanced administrative tasks.
Create_tmp_table_priv: Create temporary tables.
Lock_tables_priv: Place locks on tables.
Execute_priv: Run a stored procedure. Functionality will not be supported until. MySQL version 5.0.
Repl_slave_priv: Read binary logs for a replication master.
Repl_client_priv: Request information about slave and master servers used for replication.
Table_priv: Access a specified table in a database.
Column_priv: Access a specified column in a table in a database.

(em post bằng tiếng Anh là vì em hiểu nhưng dịch sát nghĩa hơi khó và mất thời gian.)
 

Thật ra khi pro gán quyền ALL Privileges thì bro đã có 8 quyền kia rồi, các quyền còn lại như SHUTDOWN, FILE , PROCESS , RELOAD thì nó không có . Tại sao nó không có nhĩ :cry:

Thân 

Bạn nên phân biệt rạch ròi giữa 2 công việc:

- Xây dựng 1 Database Server: Phần việc này thuộc về trách nhiệm của 1 admin (DB Admin, IT Admin, v.v...). Bảo mật là tiêu chí hàng đầu khi xây dựng 1 Database Server, tiếp theo đó là công tác bảo trì và "tuning".

- Thiết kế cấu trúc CSDL cho 1 ứng dụng: Phần việc này người quản lý project, team leader hoặc developer có thể đảm nhiệm tuỳ thuộc vào qui mô của ứng dụng. Tính hiệu quả là tiêu chí hàng đầu khi thiết kế cấu trúc CSDL cho 1 ứng dụng.

Bạn phải xác định được phần việc của bạn nằm ở đâu trước khi bắt tay vào công việc. 

Nếu bạn định xây dựng 1 Database Server, đối với 1 hệ CSDL cụ thể, các tài liệu hầu như đã có đủ và rõ ràng, chỉ cần bạn chịu khó đọc, và thêm 1 chút kinh nghiệm là có thể đảm đương được.

Nếu bạn định thiết kế 1 cấu trúc CSDL cho 1 ứng dụng nào đó thì đầu tiên bạn phải được đào tạo từ căn bản (các môn học về CSDL ở trường ĐH là 1 khởi điểm tốt), và bên cạnh đó bạn phải có một lượng kinh nghiệm dồi dào.
Ứng dụng càng lớn thì bạn càng cần phải có nhiều kinh nghiệm và đào tạo bài bản. Bởi vì không thể có 1 công thức chung vạn năng nào để bạn tạo 1 CSDL mà dùng được cho toàn bộ các ứng dụng một cách hiệu quả. Mỗi ứng dụng cần có 1 CSDL riêng thích hợp với nó. 

Thiết kế CSDL là nghề khó vì nó đòi hỏi phải nằm thật chắc nghiệp vụ của khách hàng và có óc tư duy lẫn toán học tốt. Nó còn có cái tên mỹ miều nhưng trải rộng ra là "hệ thống thông tin".
Nếu bạn đã master thì design 1 cái database, deploy và document lại cấu trúc nó thì bỏ túi vài chục triệu là chuyện thường )

Chúc bạn thành công )  

conmale wrote:

Defender wrote:

Tôi đang cố gắng xây dựng riêng cho mình 1 Web server, và rất cần được giúp đở để tạo nên một CSDL tốt.
Rất mong các bác có kinh nghiệm trong chuyện này giúp đỡ hoặc có tài liệu hướng dẫn (Anh hay Việt đều được).
 

Em cho biết thêm tốt ở khía cạnh nào? 

Em xin lỗi vì mấy hôm nay bận quá không trả lời anh ngay được.
Em nghĩ, trước tiên khoan nghĩ tới chuyện bảo mật, mà cần tạo 1 CSDL tốt về mặt cấu trúc, sao cho không bị lỗi, tốc độ truy xuất dữ liệu nhanh, và có khả năng mở rộng tốt.
Theo em chuẩn hóa dữ liệu là 1 việc vô cùng quan trọng trong việc tạo 1 CSDL tốt. Và em đã gặp rất nhiều khó khăn trong việc chuẩn hóa dữ liệu. 

Hi bro
Nếu bro đang cần tìm tài liệu về optimizing Mysql thì ở đây có 1 link khá hay
http://hackmysql.com/optimize
Mong là có thể giúp được bro :wink: