小機(jī)服務(wù)器存儲維保的強(qiáng)制存取控制并不能從根本上避免攻擊的問題����,但可以有從較高安全性級別程序向較低安全性級別程序進(jìn)行信息傳遞����。審計是將用戶操作數(shù)據(jù)庫的所有記錄存儲在審計日志(Audit Log)中,它對將來出現(xiàn)問題時可以方便調(diào)查和分析有重要的作用�。
將大表分割成較小的分區(qū)可以改善表的維護(hù)、備份���、恢復(fù)����、事務(wù)及查詢性能。服務(wù)器主要關(guān)注以下幾點:操作系統(tǒng)(windows���,linux��,unix等)���,硬件驅(qū)動相關(guān),PCI插槽的各種板卡���,基本的網(wǎng)絡(luò)知識(現(xiàn)在應(yīng)該沒有不用zd網(wǎng)絡(luò)的服務(wù)器了)�,甚至要關(guān)注服務(wù)器上的業(yè)務(wù)軟件專(web的�,數(shù)據(jù)庫的,ERP等)�����,再甚至了解各型號服務(wù)器的基本操作(特別是小機(jī)和刀片)��。
對于主體和客體�,DBMS 為它們每個實例(值)指派一個敏感度標(biāo)記。主客體各自被賦予相應(yīng)的安全級���,主體的安全級反映主體的可信度����,而客體的安全級反映客體所含信息的敏感程度。
對于病毒和惡意軟件的攻擊可以通過強(qiáng)制存取控制策略進(jìn)行防范�。存儲界面操作和底層命令管理,存儲硬件架構(gòu)和各功能模塊�����,存儲軟件特性和高可用性�,存儲外部組網(wǎng)知識�。
在各操作系統(tǒng)上如何掛載存儲資源,甚至要屬掌握服務(wù)器�����、網(wǎng)絡(luò)�����、存儲整個IT架構(gòu)的排錯和分析能力�。數(shù)據(jù)加密可以有效防止數(shù)據(jù)庫信息失密性的有效手段。通常加密的方法有替換����、置換�����、混合加密等����。
