什么是用于数据库安全的资源隔离

Question

资源隔离是否意味着将不同的用户分配给不同的资源，例如内存和处理器作为他们自己的资源？这种资源隔离如何提高数据库安全性？你能解释一下吗？我用谷歌看了一些短信。但我还是什么都不懂。

Answer 1

资源隔离可以用多种方式来解释，现在让我们举个例子，为不同的用户分配cpu负载和内存配额。

可以将系统资源配额分配给可能不受信任或对系统至关重要的特定进程。

通过强制配额，您可以确保不受信任的应用程序本身或通过subversion不能消耗更多必要的系统资源，从而防止拒绝服务攻击和影响系统可用性。

通过对受信任的关键进程强制执行配额，您将确保系统运行所需的系统资源是可用的。这也保护了系统的可用性，使其免受拒绝服务攻击的尝试。

例如，您有一个由数据库支持的web服务器，无论web服务器有多大的压力(无论是通过攻击还是通过设计)，数据库总是有它的一部分系统资源来执行它的任务。

这一切都取决于确保可用性(在某种程度上，系统的完整性)。