业务应用系统访问公司的数据库采用的方法是在程序中使用单一的ID和密码。下列哪一项对组织的数据将提供有效的访问控制?()A、引入一个辅助的认证方法,如刷智能卡B、在应用系统中使用基于角色的权限访问C、在每个数据库交易时用户输入ID和密码D、在程序中设置数据库密码的有效期

业务应用系统访问公司的数据库采用的方法是在程序中使用单一的ID和密码。下列哪一项对组织的数据将提供有效的访问控制?()

  • A、引入一个辅助的认证方法,如刷智能卡
  • B、在应用系统中使用基于角色的权限访问
  • C、在每个数据库交易时用户输入ID和密码
  • D、在程序中设置数据库密码的有效期

相关考题:

使用【 】API来访问数据库使得数据库应用程序不依赖于特定的数据库厂家。
查看答案
使用网状数据模型的数据库系统,应用程序在访问数据时不需要指定存储路径,可以直接透明访问。() 此题为判断题(对,错)。
查看答案
下列说法中错误的一项是______。A.Applet不能使用JDBC访问数据库B.在Applet中使用JDBC访问数据库,要求使用一个代理宋重新定位数据库请求C.在Applet中使用JDBC防问数据库,要求数据库服务器和HTTP服务器在同一机器上D.JDBC通常应用于Servlet或者普通的桌面应用,也可以被Applet使用
查看答案
● 在J2EE架构中,访问数据库的应用程序编程接口采用__(28)__效率较高。(28)A.ADO. NET B.JDBC C.ODBC D.JSP
查看答案
下列说法中错误的是( )。A.Applet不能使用JDBC访问数据库B.在Applet中使用JDBC访问数据库,要求数据库服务器和HTTP服务器在同一机器上C.在Applet中使用JDBC访问数据库,要求使用一个代理来重新定位数据库请求D.JDBC通常应用于Servlet或者普通的应用,也可以被Applet使用
查看答案
根据应用环境的不同,访问控制可分为____。 A.网络访问控制、主机、操作系统访问控制和应用程序访问控制B.单机访问控制、主机、操作系统访问控制和应用程序访问控制C.网络访问控制、单机访问控制和主机、操作系统访问控制D.网络访问控制。I/O设备、操作系统访问控制和应用程序访问控制
查看答案
在J2EE架构中,访问数据库的应用程序编程接口采用()效率最高。A.ADO.NETB.JDBCC.ODBCD.JSP
查看答案
在对应用程序身份验证的例行程序进行审计时,审计师确定,用以访问某数据库的用户身份(ID)和密码的组合储存在源代码中,而且该组合被用来验证该数据库的所有用户。审计师极有可能将此种情况定为例外情况,这是因为:A.不可能在数据库中追踪用户的活动。B.一些个人知晓用户身份(ID)和密码的组合。C.在源代码中储存用户身份(ID)和密码的组合是推荐做法。D.应用程序的用户很容易看到用户身份(ID)和密码的组合。
查看答案
ODBC是Microsoft公司开发的一套开放的数据库系统(),它为应用程序提供了一组对数据库访问的标准()和基于()的运行支撑环境。
查看答案
在Windows NT中,应用程序可以直接访问系统内存和硬盘。
查看答案
你正在为你的公司设计一个SQLServer2005/2008销售数据库,它能够被客户端的应用程序访问。客服人员和销售人员对数据库中的所有表格应具有插入,删除和查询的权限。另外,使用客户端程序时候,销售人员将由会把数据库中的表通过Excel导出成图解。客服人员属于Windows2000中的名字叫CSR的组。销售人员属于Windows2000中的名字叫Marketing的组。你只允许客服人员通过客户端应用程序访问数据库。你却允许销售人员通过客户端应用程序和Excel访问数据库。在数据库中没有授予任何许可权。你该怎么做呢?
查看答案
使用Access能按用户的应用需求来设计结构合理、使用方便、高效的数据库和配套的应用程序系统,Access属于一种()。A、数据库B、数据库管理系统C、数据库应用系统D、数据模型
查看答案
数据库管理系统是位于用户与操作系统之间的一层数据管理(),它为用户或应用程序提供访问数据库的方法,包括数据库的()、()、()、控制和维护等。
查看答案
在DBMS中,负责开发数据库应用软件的子系统是()A、数据库定义子系统B、程序管理子系统C、数据操作子系统D、应用程序生成子系统
查看答案
()是位于用户与操作系统之间的一层数据管理软件,它属于系统软件,它为用户或应用程序提供访问数据库的方法。数据库在建立、使用和维护时由其统一管理、统一控制。A、DBMSB、DBC、DBSD、DBA
查看答案
内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序,那么应向管理当局提出的最好的建议是:()A、取消内设的访问控制。B、考虑使用访问控制软件。C、考虑使用实用软件。D、将内设访问控制的使用扩展到新的应用程序中。
查看答案
使用Access按用户的应用需求设计的结构合理、使用方便、高效的数据库和配套的应用程序系统,属于一种()。A、数据库B、数据库管理系统C、数据库应用系统D、数据模型
查看答案
使用登录ID登录SQLSewer后,即获得了访问数据库的权限。
查看答案
单选题你计划在Certkiller的内部局域网上部署你的ASP.NET应用程序。该应用程序从一个MicrosoftSQLServer数据库上重新获取数据。你想使用SQLServer连接池来优化性能。你还要当最小化管理费用时保护存储在服务器上的机密数据。你要为你的应用程序配置安全性,你该怎么做?()A在应用程序中使用MicrosoftWindows验证。允许匿名用户从你的应用程序访问SQLServer数据库。B在应用程序中使用MicrosoftWindows验证。允许个别的Windows用户帐户从你的应用程序访问SQLServer数据库。C在应用程序中使用form验证。允许使用SQLServer的登陆帐户为sa的用户从你的应用程序访问SQLServer数据库。D在应用程序中使用form验证。允许为每个SQLServer的登陆用户分配单独的帐户从你的应用程序访问SQLServer数据库。
查看答案
单选题在J2EE架构中,访问数据库的应用程序编程接口采用()效率最高。AADO.NETBJDBCCODBCDJSP
查看答案
填空题数据库管理系统是位于用户与操作系统之间的一层数据管理(),它为用户或应用程序提供访问数据库的方法,包括数据库的()、()、()、控制和维护等。
查看答案
单选题你正在设计你公司的SALES数据库。这个数据库将由三个客户应用程序使用。需要访问这个数据库的用户当前MICROSOFTWINDOWS2000的用户组。用户根据他们的数据库访问需求存放在WINDOWS2000组中。客户端应用程序通过每一个应用程序各自的应用程序角色连接SALES数据库。每一个应用程序角色都分配一个密码。所有的用户都只能通过客户应用程序来访问SALES数据库。数据库没有授给任何的许可。你要怎么做?()A给每一个WINDOWS2000组分配适当的许可。B给每一个应用程序角色分配适当的许可。C把WINDOWS2000组成员分配给合适的的应用程序角色。D给应用程序角色提供带有密码的用户。
查看答案
单选题你创建了一个基于Windows的应用程序。该应用程序能够访问MicrosoftSQLServer数据库TestKing1。用户在使用该应用程序时必须输入用户名,密码。这些信息用于动态的创建连接字符串。当你测试该应用程序时,你发现该应用程序没有使用SqlClient连接池特性。你要减少恢复信息的时间。你应该怎样修改连接字符串?()A当连接到TestKing1数据库时使用Windows登陆帐户。B当连接到TestKing1数据库时使用SQLServer登陆帐户。C所有连接到TestKing1数据库的用户使用相同的应用程序登陆ID和密码。D所有连接到TestKing1数据库的用户使用相同的guest登陆ID和密码。
查看答案
填空题ODBC是Microsoft公司开发的一套开放的数据库系统(),它为应用程序提供了一组对数据库访问的标准()和基于()的运行支撑环境。
查看答案
单选题除了在代码设计开发阶段预防SQL注入外,对数据库进行加固也能够把攻击者所能造成的损失控制在一定范围内,下列哪项不是数据库加固范围?()A禁止将任何高权限账号(例如sa,dba等等)用于应用程序数据库访问。更安全的方法是单独为应用创建有限访问账户B拒绝用户访问敏感的系统存储过程C禁止用户访问的数据库表D限制用户所能够访问的数据库表
查看答案
填空题ODBC(Open Database Connectivity,())是Microsoft公司开发的一套开放的数据库系统(),它为应用程序提供了一组对数据库访问的标准()和基于()的运行支撑环境。
查看答案
单选题数据库系统由()组成。A数据库管理系统、操作系统、数据库系统管理员和访问数据库的应用程序组成B数据库管理系统、数据库、数据库系统管理员和访问数据库的应用程序组成C数据库管理系统、操作系统、数据库系统管理员和数据库文件组成D数据库、操作系统、数据库系统管理员和访问数据库的应用程序组成
查看答案
热门标签