¿El aislamiento de recursos significa que a diferentes usuarios se les asignan recursos diferentes, como memoria y procesadores, como sus propios recursos? ¿Cómo tal aislamiento de recursos mejora la seguridad de la base de datos? ¿Puede por favor explicar en general? Leí un texto usando google. Pero sigo sin entender nada.
El aislamiento de los recursos se puede interpretar de muchas maneras, por ahora, veamos el ejemplo en el que a diferentes usuarios se les asigna la carga de CPU y las cuotas de memoria.
Las cuotas de recursos del sistema se pueden asignar a procesos específicos que pueden ser poco fiables o críticos para el sistema.
Al hacer cumplir la cuota, se asegura de que la aplicación que no es de confianza no puede, por sí misma o mediante subversión, consumir más recursos del sistema que sean necesarios, lo que evita un ataque de denegación de servicio y afecta la disponibilidad del sistema.
Al imponer la cuota en procesos críticos y de confianza, se asegura de que los recursos del sistema necesarios para que el sistema funcione estén disponibles. Esto protege la disponibilidad del sistema de los intentos de realizar un ataque de denegación de servicio también.
Por ejemplo, usted tiene un servidor web respaldado por una base de datos, sin importar cuán estresado esté el servidor web (ya sea por ataque o diseño), la base de datos siempre tendrá su parte del recurso del sistema para realizar su tarea.
Todo se reduce a garantizar la disponibilidad (y, en cierta medida, la integridad del sistema)
Lea otras preguntas en las etiquetas databases