检查用户访问权限能有效防止不安全的直接对象引用。
检查用户访问权限能有效防止不安全的直接对象引用。
相关考题:
目录XYZ的访问控制列表配置成:每个人:(RX)(RX);管理员:(ALL)(ALL)位于XYZ目录中的文件ABC有如下权限:每个人:(RWXD)用户X既没有被直接授予也没有被直接拒绝权限,用户X对文件ABC有效的权限是什么()。A、RXB、RWXDC、ALLD、无
关于存储过程/函数的权限说法错误的是()。A、创建时需要检查其在所引用的存储过程/函数、视图或表上的对应权限B、访问系统存储过程/函数时不需要检查权限,但必要时在内部仍会检查用户是否具有相应的数据库权限或对象权限C、用户自定义存储过程/函数时需要检查用户是否具有该过程/函数的调用权限,同时需要检查其是否具有该过程/函数中所引用的每一项存储过程/函数、视图或表的权限D、用户自定义存储过程/函数时不需要执行权限检查
关于视图权限说法正确的是()。A、用户创建视图时没有任何权限限制B、用户在创建视图时,需要检查其在所引用的视图或表上的SELECT权限C、用户访问视图时都要检查该用户在试图所引用表或视图上的权限D、用户在访问视图时,若视图的创建者也是其引用的视图或表的创建者,则不检查该用户在视图所引用的视图或表上的权限
下列关于权限的说法错误的是()A、权限是指执行特定类型的SQL语句或访问其他用户的对象的权利B、DM服务器权限分为系统权限和对象权限两种C、系统权限不属于某个特定的方案对象D、不能为用户定义针对某个模式对象的对象权限
2011年,Skype存在用户端对端加密的密钥直接写在代码里(hardcodedkey)的安全漏洞,有此可知Skype存在()安全漏洞。A、不安全的加密存储B、安全配置错误C、不安全的直接对象引用D、传输层保护不足
单选题下列哪个访问策略,系统根据用户对访问对象的固有安全属性确定访问权限:()。A能力表BDACCMACDACL