应禁止将明文密码存储在配置文件、数据库或者其他外部数据源中。
应禁止将明文密码存储在配置文件、数据库或者其他外部数据源中。
相关考题:
在oracle数据库中创建一个角色实现下面的要求角色防止非经授权使用角色的密码不用嵌入到应用程序中或者存储到表中以下哪种方式不可以限制该角色?() A.创建外部授权角色B.创建密码保护角色C.创建安全应用角色D.采用Fine-Grained Access Control(FGAC)创建安全角色
在设计密码的存储和传输安全策略时应考虑的原则包括()。A、禁止明文传输用户登陆信息及身份凭证B、禁止在数据库或文件系统中明文存储用户密码C、必要时可以考虑在COOKIE中保存用户密码D、应采用单项散列值在数据库中存储用户密码,并使用强密码,在生成单向散列值过程中加入随机值
IP PBX中用户数据应该采用加密方式存储,()IPPBX将开户口令信息(SIP帐号的密码)以明文形式写到本地/远程日志里面去,要求使用三位星号代替“***”。A、允许B、禁止C、不做要求D、可以考虑
关于敏感信息的存取,以下哪些做法是正确的()A、使用AES加密算法加密存储QQ和手机号B、后台接口明文返回身份证号、银行卡号等字段信息C、将数据库账号和密码存储在代码配置中D、对于存储敏感信息的DB、限制其访问来源IP
下列说法错误的是()。A、禁止明文传输用户登录信息及身份凭证B、应采用SSL加密隧道确保用户密码的传输安全C、禁止在数据库或文件系统中明文存储用户密码D、可将用户名和密码保存在Cookis中
在oracle数据库中创建一个角色实现下面的要求角色防止非经授权使用角色的密码不用嵌入到应用程序中或者存储到表中以下哪种方式不可以限制该角色?()A、创建外部授权角色B、创建密码保护角色C、创建安全应用角色D、采用Fine-Grained Access Control(FGAC)创建安全角色
单选题ATM设备要做到对客户密码的硬加密,并在加密通道内进行安全传输严禁以()形式在ATM设备、交换网络、收单前置等系统中“落地”,禁止在日志和归档文件内保存;禁止制卡文件明文保存。A密码B密文C明文D暗文
单选题以下密码保存方法,最安全的是()。A将明文做单向哈希后存储B直接存储用户密码的明文C将密码明文加密之后存储D混入随机因素进行单向哈希后存储