IS审计师应建议采取以下哪项措施来保护数据仓库中存储的特定敏感信息？（）

选项A通过控制用户可访问的信息内容专门用于解决敏感数据问题。列级安全性可防止用户查看表中的一个或多个属性。而行级安全性则可对表中的某一组信息进行限制；例如，如果某个表中包含员工薪资的详细信息，则应适当加以限制，以确保用户无法在未经专门授权的情况下查看高级职员的薪资。在关系数据库中，通过允许用户访问数据的逻辑表示而不是物理表，可以实现列级和行级安全性。这种“细化”安全模型可在信息保护与支持各种分析和报告应用之间达到最佳平衡。通过强密码增强用户身份认证是一种应对所有数据仓库用户实施的安全控制，而不应专门用于解决敏感数据保护问题。将数据仓库组织成为特定主题的数据库可能是一种有效的做法，但实际上并不能充分保护敏感数据。数据库级安全性通常过于“低级”，无法为信息提供有效且高效的保护。例如，一个数据库可能包含员工薪资和客户收益率详细信息等信息，必须对这些信息加以限制；而对于其中包含的员工部门等其他信息，则允许大量用户进行合法访问。将数据仓库组织成特定主题的数据库与选项B类似，因为通常也应用此控制。审查包含敏感数据的表的访问权限时可能应更加仔细，如此控制在缺少选项A中所指定的强预防性控制时不足以保护相关信息。