主客體各自被賦予相應(yīng)的安全級����,主體的安全級反映主體的可信度,而客體的安全級反映客體所含信息的敏感程度���。對于病毒和惡意軟件的攻擊可以通過強(qiáng)制存取控制策略進(jìn)行防范�。但強(qiáng)制存取控制并不能從根本上避免攻擊的問題�。
但可以有從較高安全性級別程序向較低安全性級別程序進(jìn)行信息傳遞。均衡I/O:可以把表的不同分區(qū)分配到不同的磁盤來平衡I/O改善性能��;通常采取的是強(qiáng)制存取檢測方式,它是保證數(shù)據(jù)庫系統(tǒng)安全的重要的一環(huán)�����。
強(qiáng)制存取控制是通過對每一個數(shù)據(jù)進(jìn)行嚴(yán)格的分配不同的密級�,例如政府,信息部門�。在強(qiáng)制存取控制中,DBMS所管理的全部實體被分為主體和客體兩大類����。主體是系統(tǒng)中的活動實體,它不僅包括DBMS 被管理的實際用戶���,也包括代表用戶的各進(jìn)程�����。
存儲主要關(guān)注以下幾點:RAID相關(guān)操作�����,磁盤管理,存儲界面操作和底層命令管理�����,存儲硬件架構(gòu)和各功能模塊,存儲軟件特性和高可用性�,存儲外部組網(wǎng)知識,在各操作系統(tǒng)上如何掛載存儲資源��,甚至要掌握服務(wù)器��、網(wǎng)絡(luò)�����、存儲整個IT架構(gòu)的排錯和分析能力�。
雖然小機(jī)服務(wù)器存儲維保通過密鑰的保護(hù)是數(shù)據(jù)庫加密技術(shù)的重要手段,但如果采用同種的密鑰來管理所有數(shù)據(jù)的話����,對于一些不法用戶可以采用暴力破解的方法進(jìn)行攻擊。
