小機(jī)服務(wù)器存儲維保的強(qiáng)制存取控制并不能從根本上避免攻擊的問題,但可以有從較高安全性級別程序向較低安全性級別程序進(jìn)行信息傳遞。審計是將用戶操作數(shù)據(jù)庫的所有記錄存儲在審計日志(Audit Log)中,它對將來出現(xiàn)問題時可以方便調(diào)查和分析有重要的作用。
將大表分割成較小的分區(qū)可以改善表的維護(hù)、備份、恢復(fù)、事務(wù)及查詢性能。服務(wù)器主要關(guān)注以下幾點:操作系統(tǒng)(windows,linux,unix等),硬件驅(qū)動相關(guān),PCI插槽的各種板卡,基本的網(wǎng)絡(luò)知識(現(xiàn)在應(yīng)該沒有不用zd網(wǎng)絡(luò)的服務(wù)器了),甚至要關(guān)注服務(wù)器上的業(yè)務(wù)軟件專(web的,數(shù)據(jù)庫的,ERP等),再甚至了解各型號服務(wù)器的基本操作(特別是小機(jī)和刀片)。
對于主體和客體,DBMS 為它們每個實例(值)指派一個敏感度標(biāo)記。主客體各自被賦予相應(yīng)的安全級,主體的安全級反映主體的可信度,而客體的安全級反映客體所含信息的敏感程度。
對于病毒和惡意軟件的攻擊可以通過強(qiáng)制存取控制策略進(jìn)行防范。存儲界面操作和底層命令管理,存儲硬件架構(gòu)和各功能模塊,存儲軟件特性和高可用性,存儲外部組網(wǎng)知識。
在各操作系統(tǒng)上如何掛載存儲資源,甚至要屬掌握服務(wù)器、網(wǎng)絡(luò)、存儲整個IT架構(gòu)的排錯和分析能力。數(shù)據(jù)加密可以有效防止數(shù)據(jù)庫信息失密性的有效手段。通常加密的方法有替換、置換、混合加密等。
13870951502
聯(lián)系人:李經(jīng)理
郵 箱:mulj@it-ybw.com
網(wǎng) 址:m.cnmsl.cn
地 址:北京市海淀區(qū)永豐產(chǎn)業(yè)園永捷北路9號聯(lián)強(qiáng)國際5F