在达梦数据库安全体系结构中提到了客体重用,那么客体重用究竟是什么,它有什么作用?#达梦数据库#
单从“客体重用”的概念来说,它指的是在对客体初始指定、分配或再分配一个主体之前,撤销该客体所含信息的全部授权,当主体获得对一个已被释放客体的访问权时,当前主体不能获得原主体活动所产生的任何信息。
在普通的环境下,数据库客体(主要指数据库对象、数据文件、缓存区)回收后不做处理,直接分配给新来的请求,但是有些窃密者会利用这一点编写特殊的非法进程通过数据库管理系统的内存泄露来获取数据库系统的信息,这是极为不安全的。
而在 DM 系统中提供了客体重用安全功能。为防止非法进程利用数据库客体的内存泄露来攻击数据库,DM 主要从内存和文件两个方面进行了处理。
内存重用:DM 从系统分配内存及释放内存时均对内存内容进行清零,以保证不利 用内存中前一进程所残留内容,且不泄漏 DM 的内容给其他进程。文件重用:DM 在系统生成、扩展及删除文件时,对文件内容也进行了清零。达梦数据库控制是否启用客体重用的功能,是在 INI 参数 ENABLE_OBJ_REUSE 进行设置,将该参数置为 1 表示启用客体重用,0 表示不启用,默认为 0。 系统管理员可通过查询V$PARAMETER动态视图查询ENABLE_OBJ_REUSE的当前值。 查询命令:SELECT * FROM V$PARAMETER WHERE NAME='ENABLE_OBJ_REUSE'。
ENABLE_OBJ_REUSE 为静态参数,管理员可通过使用 DM 系统过程 SP_SET_PARA_VALUE 来修改该参数值,如命令:SP_SET_PARA_VALUE(2,'ENABLE_OBJ_REUSE',1),也可以使用 DM 控制台 Console 工具对该参数进行配置。
最后需要给大家说的是,由于更改的配置是静态参数,所以需要重新启动 DM 数据库服务器才能生效。
相关专业理论,来源达梦数据库官方提供的免费技术文档。
头条号入驻
4000520066 欢迎批评指正
All Rights Reserved 新浪公司 版权所有
