保證數(shù)據(jù)庫(kù)系統(tǒng)安全的重要的一環(huán)���。強(qiáng)制存取控制是通過對(duì)每一個(gè)數(shù)據(jù)進(jìn)行嚴(yán)格的分配不同的密級(jí),例如政府����,信息部門。在強(qiáng)制存取控制中���,DBMS所管理的全部實(shí)體被分為主體和客體兩大類�����。
小機(jī)服務(wù)器存儲(chǔ)維保主體是系統(tǒng)中的活動(dòng)實(shí)體����,它不僅包括DBMS 被管理的實(shí)際用戶����,也包括代表用戶的各進(jìn)程。均衡I/O:可以把表的不同分區(qū)分zhidao配到不同的磁盤來平衡I/O改善性能����; 改善性能:對(duì)大表的查詢、增加�、修改等操作可以分解到表的不同分區(qū)來并行執(zhí)行�����,可使運(yùn)行速度更快�����; 分區(qū)對(duì)用戶透明���,用戶感覺不到分區(qū)的存在。
如果采用同種的密鑰來管理所有數(shù)據(jù)的話�����,對(duì)于一些不法用戶可以采用暴力破解的方法進(jìn)行攻擊���。但通過不同版本的密鑰對(duì)不同的數(shù)據(jù)信息進(jìn)行加密處理的話,可以大大提高數(shù)據(jù)庫(kù)數(shù)據(jù)的安全強(qiáng)度�����。這種方式主要的表現(xiàn)形式是在解密時(shí)必須對(duì)應(yīng)匹配的密鑰版本�,加密時(shí)就盡量的挑選新技術(shù)的版本。
對(duì)于系統(tǒng)出現(xiàn)問題�����,可以很快得找出非法存取數(shù)據(jù)的時(shí)間、內(nèi)容以及相關(guān)的人���。從軟件工程的角度上看�����,目前通過存取控制�、數(shù)據(jù)加密的方式對(duì)數(shù)據(jù)進(jìn)行保護(hù)是不夠的�����。因此����,作為重要的補(bǔ)充手段,審計(jì)方式是安全的數(shù)據(jù)庫(kù)系統(tǒng)不可缺少的一部分�����,也是數(shù)據(jù)庫(kù)系統(tǒng)的一道重要的安全防線����。
