主客體各自被賦予相應的安全級,主體的安全級反映主體的可信度��,而客體的安全級反映客體所含信息的敏感程度��。對于病毒和惡意軟件的攻擊可以通過強制存取控制策略進行防范�����。但強制存取控制并不能從根本上避免攻擊的問題��。
但可以有從較高安全性級別程序向較低安全性級別程序進行信息傳遞�����。均衡I/O:可以把表的不同分區(qū)分配到不同的磁盤來平衡I/O改善性能��;通常采取的是強制存取檢測方式�,它是保證數(shù)據(jù)庫系統(tǒng)安全的重要的一環(huán)�����。
強制存取控制是通過對每一個數(shù)據(jù)進行嚴格的分配不同的密級����,例如政府,信息部門�。在強制存取控制中,DBMS所管理的全部實體被分為主體和客體兩大類�����。主體是系統(tǒng)中的活動實體�����,它不僅包括DBMS 被管理的實際用戶,也包括代表用戶的各進程�����。
存儲主要關注以下幾點:RAID相關操作���,磁盤管理�����,存儲界面操作和底層命令管理�����,存儲硬件架構和各功能模塊��,存儲軟件特性和高可用性�,存儲外部組網(wǎng)知識��,在各操作系統(tǒng)上如何掛載存儲資源���,甚至要掌握服務器�、網(wǎng)絡、存儲整個IT架構的排錯和分析能力�。
雖然小機服務器存儲維保通過密鑰的保護是數(shù)據(jù)庫加密技術的重要手段,但如果采用同種的密鑰來管理所有數(shù)據(jù)的話���,對于一些不法用戶可以采用暴力破解的方法進行攻擊����。
