阅读以下关于数据库审计建设方面的叙述,回答问题1至问题3。
当前许多国家对数据库应用系统提出了明确的审计要求,要求数据库应用系统的DBA为财政、商业和卫生保健数据库保留审计跟踪信息,美国政府甚至要求保证长达7年的审计跟踪信息在线。
一般在数据库中只是插入审计跟踪信息。审计跟踪数据在正常操作期间(不管是OLTP还是数据仓库)从不获取,主要作为一种事后证据存放在磁盘上,占据一定甚至很大的磁盘空间,而且必须每个月或每年(或者间隔固定的一段时间)对其净化或归档。
当前的数据库审计功能主要采用了分区和段空间压缩技术。利用这些技术,数据库审计不仅是可以忍受的,而且很容易管理,并且将占用更少的空间。
按月对审计跟踪信息分区的方法是:在第一个业务月中,只是向分区表中插入审计信息,这个月结束后,向表中增加一个新的分区,以容纳下个月的审计信息并将上一个月的分区从可读写表空间移动到一个只读的表空间中。采用这种方式,就可以一个月备份一次该只读表空间。
请用200字以内的文字叙述分区技术的概念及采用分区技术后带来的好处
发布日期:2021-09-24
试题解析
数据库审计
数据库审计(简称DBAudit)以安全事件为中心,以全面审计和精确审计为基础,实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行实时告警。它通过对用户访问数据库行为的记录、分析和汇报,来帮助用户事后生成合规报告、事故追根溯源,同时通过大数据搜索技术提供高效查询审计报告,定位事件原因,以便日后查询、分析、过滤,实现加强内外部数据库网络行为的监控与审计,提高数据资产安全。数据库审计是数据库安全技术之一,数据库安全技术主要包括:数据库漏洞扫描、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。黑客的SQL注入攻击行为,可以通过数据库审计发现。
- 中文名
-
数据库审计
- 简称
-
DBAudit
- 外文名
-
Database audit
- 作用
-
实时记录网络上的数据库活动
回答问题
回答问题是由满江所演唱的一首歌曲。
- 中文名
-
回答问题
- 所属专辑
-
《百万富翁》
- 歌曲原唱
-
满江
- 外文名
-
魏正红
- 歌曲时长
-
20;8
- 歌曲语言
-
普通话
面的
面的是微型面包的士车的简称,在上世纪80年代末90年代初,应着“以低档车辆、廉价车费满足市民需求”的口号出现的最早期的出租车。曾经仅北京一地就拥有面的十万辆以上,在给市民提供着巨大的便利的同时,也给城市制造着严重的尾气污染。面的的土黄色的消隐,湛蓝的天空开始有了归期。作为北京市治理大气污染紧急措施中的一项,1998年12月23日,北京数千辆“面的”在首钢被请进了化铁炉。
- 中文名
-
面的
- 特点
-
价格适中、方便快捷
- 年代
-
20世纪80年代末和90年代初
- 全称
-
微型面包的士车
- 地点
-
北京
- 影响
-
给城市制造着严重的尾气污染
正确答案:
目前,数据库审计功能主要采用分区和段空间压缩技术。利用这些技术,数据库审计不仅是可以忍受的,而且很容易管理,并且将占用更少的空间。分区(partitioning)是将一个表或索引物理地分解为多个更小、更可管理的部分。就访问数据库的应用而言,逻辑上讲只有一个表或一个索引,但在物理上这个表或索引可能由数十个物理分区组成。每个分区都是一个独立的对象,可以独自处理,也可以作为一个更大对象的一部分进行处理。
分区的好处主要体现在以下几个方面:
(1)提高数据的可用性。无论在数据仓库和OLTP系统中都提高了数据的可用性。可用性的提高来源于每个分区的独立性。
(2)减少管理负担。由于从数据库中去除了大段,相应地减轻了管理的负担。在一个100GB的表上的管理操作肯定比在各个10GB上执行10次相同的操作负担要大的多。
(3)改善某些查询的性能。主要在大型仓库环境中有此好处,通过使用分区,可以消除很大的数据区间,从而不必考虑它们,相应地根本不用访问这些数据,但在事务性系统中并不适用,因为这种系统本身就只是访问少量的数据。
(4)可以把修改分布到多个单独的分区上,从而减少大容量OLTP系统上的竞争。如果一个段遭遇激烈的竞争,可以把它分为多个段,从而成比例地减少竞争。
解析:
这是一道关于数据库审计的试题。审计功能是DBMS安全性重要的一部分。通过审计功能,凡是与数据库安全性相关的操作均可被记录下来。只要检测审计记录,DBA便可掌握数据库被使用状况。例如,检查库中实体的存取模式,监测指定用户的行为等。审计系统可以跟踪用户的全部操作,这也使审计系统具有一种威慑力,提醒用户安全使用数据库。
是否能够很好地帮助管理者完成对数据库访问行为的监测是评判数据库审计系统的基本标准,一个完善的审计系统应该从以下几个方面评价:
(1)是否具有全面丰富的数据库审计类型;
(2)是否具有细粒度的数据库操作内容审计;
(3)能否准确及时的对违规操作报警响应;
(4)是否具有全面详细的审计信息,丰富可定制的报表分析系统;
(5)其自身的安全性高,不易遭受攻击。
由此可见,一款合适的数据库审计系统应该能通过网络数据的采集、分析、识别,实时监控数据库的所有访问操作,同时支持自定义内容关键字库,实现数据库操作的内容监测、识别,发现各种违规数据库操作行为,及时报警响应、全过程操作还原,从而实现安全事件的准确全程跟踪定位,全面保障数据库系统安全。
题王网让考试变得更简单
扫码关注题王,更多免费功能准备上线!