答案:
参考答案:
目前,数据库审计功能主要采用分区和段空间压缩技术。利用这些技术,数据库审计不仅是可以忍受的,而且很容易管理,并且将占用更少的空间。分区(partitioning)是将一个表或索引物理地分解为多个更小、更可管理的部分。就访问数据库的应用而言,逻辑上讲只有一个表或一个索引,但在物理上这个表或索引可能由数十个物理分区组成。每个分区都是一个独立的对象,可以独自处理,也可以作为一个更大对象的一部分进行处理。
分区的好处主要体现在以下几个方面:
(1)提高数据的可用性。无论在数据仓库和OLTP系统中都提高了数据的可用性。可用性的提高来源于每个分区的独立性。
(2)减少管理负担。由于从数据库中去除了大段,相应地减轻了管理的负担。在一个100GB的表上的管理操作肯定比在各个10GB上执行10次相同的操作负担要大的多。
(3)改善某些查询的性能。主要在大型仓库环境中有此好处,通过使用分区,可以消除很大的数据区间,从而不必考虑它们,相应地根本不用访问这些数据,但在事务性系统中并不适用,因为这种系统本身就只是访问少量的数据。
(4)可以把修改分布到多个单独的分区上,从而减少大容量OLTP系统上的竞争。如果一个段遭遇激烈的竞争,可以把它分为多个段,从而成比例地减少竞争。
解析:
这是一道关于数据库审计的试题。审计功能是DBMS安全性重要的一部分。通过审计功能,凡是与数据库安全性相关的操作均可被记录下来。只要检测审计记录,DBA便可掌握数据库被使用状况。例如,检查库中实体的存取模式,监测指定用户的行为等。审计系统可以跟踪用户的全部操作,这也使审计系统具有一种威慑力,提醒用户安全使用数据库。
是否能够很好地帮助管理者完成对数据库访问行为的监测是评判数据库审计系统的基本标准,一个完善的审计系统应该从以下几个方面评价:
(1)是否具有全面丰富的数据库审计类型;
(2)是否具有细粒度的数据库操作内容审计;
(3)能否准确及时的对违规操作报警响应;
(4)是否具有全面详细的审计信息,丰富可定制的报表分析系统;
(5)其自身的安全性高,不易遭受攻击。
由此可见,一款合适的数据库审计系统应该能通过网络数据的采集、分析、识别,实时监控数据库的所有访问操作,同时支持自定义内容关键字库,实现数据库操作的内容监测、识别,发现各种违规数据库操作行为,及时报警响应、全过程操作还原,从而实现安全事件的准确全程跟踪定位,全面保障数据库系统安全。