单选题业务应用系统访问公司的数据库采用的方法是在程序中使用单一的ID和密码。下列哪一项对组织的数据将提供有效的访问控制?()A引入一个辅助的认证方法,如刷智能卡B在应用系统中使用基于角色的权限访问C在每个数据库交易时用户输入ID和密码D在程序中设置数据库密码的有效期
单选题
业务应用系统访问公司的数据库采用的方法是在程序中使用单一的ID和密码。下列哪一项对组织的数据将提供有效的访问控制?()
A
引入一个辅助的认证方法,如刷智能卡
B
在应用系统中使用基于角色的权限访问
C
在每个数据库交易时用户输入ID和密码
D
在程序中设置数据库密码的有效期
参考解析
解析:
当在程序中使用单一的ID和密码时,最好的补偿控制是在应用层采用恰当地访问控制--基于角色的访问。这里关注的是用户权限,而不是认证,因此增加更强的认证也不能改善这种情况。用户输入的ID和密码访问可以提供一个较好的控制,因为数据库日志可确定行为的发起者。然而,这样并不是高效的,因为每笔交易都需要一个单独的身份验证过程。较好的方法是,给密码设一个有效期。但是,在程序中给每个ID自动记录有些不实际。因此,大部分这类的密码设置是不过期。
相关考题:
如果系统中存在一个应用程序,在访问SQLServer数据库时通过用户名和密码连接到服务器,这时安装SQLServer2005时选择的身份验证模式应该是混合模式。() 此题为判断题(对,错)。
除了在代码设计开发阶段预防SQL注入外,对数据库进行加固也能够把攻击者所能造成的损失控制在一定范围内,下列哪项不是数据库加固范围()。A.禁止将任何高权限账号(例如sa,dba等等)用于应用程序数据库访问。更安全的方法是单独为应用创建有限访问账户B.拒绝用户访问敏感的系统存储过程C.禁止用户访问的数据库表D.限制用户所能够访问的数据库表
由于攻击者可以借助某种手段,避开DBMS以及应用程序而直接进入系统访问数据,我们通常采取以下哪种方式来防范()。A.数据库加密B.修改数据库用户的密码,将之改得更为复杂C.使用修改查询法,使用户在查询数据库时需要满足更多的条件D.使用集合法
在对应用程序身份验证的例行程序进行审计时,审计师确定,用以访问某数据库的用户身份(ID)和密码的组合储存在源代码中,而且该组合被用来验证该数据库的所有用户。审计师极有可能将此种情况定为例外情况,这是因为:A.不可能在数据库中追踪用户的活动。B.一些个人知晓用户身份(ID)和密码的组合。C.在源代码中储存用户身份(ID)和密码的组合是推荐做法。D.应用程序的用户很容易看到用户身份(ID)和密码的组合。
在使用ADO.NET 设计数据库应用程序时,可通过设置Connection 对象的()属性来指定连接到数据库时的用户和密码信息。AConnectionStringBDataSourceCUserInformationDProvider
监控V5.X系统,数据库配置程序忘记了登陆密码无法正常使用,正确的解决方法是()。A、卸载数据库配置程序后重新安装B、通过查找系统注册表方式来获取数据库配置程序密码C、通过修改业务台中zxm10.ini文件来恢复数据库配置程序密码D、通过修改数据库中Safe表中的记录来恢复数据库配置程序密码
你正在设计你公司的SALES数据库。这个数据库将由三个客户应用程序使用。需要访问这个数据库的用户当前MICROSOFTWINDOWS2000的用户组。用户根据他们的数据库访问需求存放在WINDOWS2000组中。客户端应用程序通过每一个应用程序各自的应用程序角色连接SALES数据库。每一个应用程序角色都分配一个密码。所有的用户都只能通过客户应用程序来访问SALES数据库。数据库没有授给任何的许可。你要怎么做?()A、给每一个WINDOWS2000组分配适当的许可。B、给每一个应用程序角色分配适当的许可。C、把WINDOWS2000组成员分配给合适的的应用程序角色。D、给应用程序角色提供带有密码的用户。
公安信息移动接入及应用系统的安全体系中软硬件平台包括哪些部分?()A、密码算法及其硬件实现,采用对密码资源的存储加密B、采用对密码资源的存储加密,对设备使用者的身份认证和访问控制C、密码算法及其硬件实现,对设备使用者的身份认证和访问控制D、密码算法及其硬件实现,采用对密码资源的存储加密、对设备使用者的身份认证和访问控制
一个用于销售和应收帐款的在线数据库管理系统最近得到扩展,可以包括信用卡批准交易。在实施前没有对控制进行评价。为了防止对特定数据元素的非授权访问,数据库管理系统应该包含下面()项控制。A、物理终端上的签字验证安全B、每个数据文件或元素的密码规范C、使用生产数据库来定期测试系统D、使用终端安全来代替每个数据元素或文件的密码
某公司的网给中安装了数据库服务器,服务器上运行的应用软件为SQLServer2000,服务器上有一个用户数据库。管理员在查询分析器中输入了如下语句,他这样做的目的是() sp_setapprole‘approle’,’myrole’A、建立一个新的应用程序角色approle,密码为myroleB、建立一个新的应用程序角色myrole,并赋予它连接数据库中approle表的权限C、激活应用程序角色approleD、用应用程序角色myrole连接数据库中的approle表
在oracle数据库中,执行下面的命令SQLALTER USER skd ACCOUNT LOCK;有关执行结果下面那两项描述正确?()A、SKD用户的对象不能被任何用户访问B、用户SKD密码过期,在下次登陆时强制用户修改密码C、用户SKD不能登陆数据库实例D、其它用户可以访问SKD用户的对象,当用户已经在访问对象的时候
业务应用系统访问公司的数据库采用的方法是在程序中使用单一的ID和密码。下列哪一项对组织的数据将提供有效的访问控制?()A、引入一个辅助的认证方法,如刷智能卡B、在应用系统中使用基于角色的权限访问C、在每个数据库交易时用户输入ID和密码D、在程序中设置数据库密码的有效期
由于攻击者可以借助某种手段,避开DBMS以及应用程序而直接进入系统访问数据,我们通常采取以下哪种方式来防范?()A、数据库加密B、修改数据库用户的密码,将之改得更为复杂C、使用修改查询法,使用户在查询数据库时需要满足更多的条件D、使用集合法
在使用ADO.NET 设计数据库应用程序时,可通过设置Connection 对象的()属性来指定连接到数据库时的用户和密码信息。A、ConnectionStringB、DataSourceC、UserInformationD、Provider
单选题对SQL Server 2000采用的备份和恢复机制,下列说法正确的是()A在备份和恢复数据库时用户都不能访问数据库B在备份和恢复数据库时用户都可以访问数据库C在备份时对数据库访问没有限制,但在恢复时只有系统管理员可以访问数据库D在备份时对数据库访问没有限制,但在恢复时任何人都不能访问数据库
单选题你计划在Certkiller的内部局域网上部署你的ASP.NET应用程序。该应用程序从一个MicrosoftSQLServer数据库上重新获取数据。你想使用SQLServer连接池来优化性能。你还要当最小化管理费用时保护存储在服务器上的机密数据。你要为你的应用程序配置安全性,你该怎么做?()A在应用程序中使用MicrosoftWindows验证。允许匿名用户从你的应用程序访问SQLServer数据库。B在应用程序中使用MicrosoftWindows验证。允许个别的Windows用户帐户从你的应用程序访问SQLServer数据库。C在应用程序中使用form验证。允许使用SQLServer的登陆帐户为sa的用户从你的应用程序访问SQLServer数据库。D在应用程序中使用form验证。允许为每个SQLServer的登陆用户分配单独的帐户从你的应用程序访问SQLServer数据库。
单选题你正在设计你公司的SALES数据库。这个数据库将由三个客户应用程序使用。需要访问这个数据库的用户当前MICROSOFTWINDOWS2000的用户组。用户根据他们的数据库访问需求存放在WINDOWS2000组中。客户端应用程序通过每一个应用程序各自的应用程序角色连接SALES数据库。每一个应用程序角色都分配一个密码。所有的用户都只能通过客户应用程序来访问SALES数据库。数据库没有授给任何的许可。你要怎么做?()A给每一个WINDOWS2000组分配适当的许可。B给每一个应用程序角色分配适当的许可。C把WINDOWS2000组成员分配给合适的的应用程序角色。D给应用程序角色提供带有密码的用户。
单选题由于攻击者可以借助某种手段,避开DBMS以及应用程序而直接进入系统访问数据,我们通常采取以下哪种方式来防范?()A数据库加密B修改数据库用户的密码,将之改得更为复杂C使用修改查询法,使用户在查询数据库时需要满足更多的条件D使用集合法
单选题你创建了一个基于Windows的应用程序。该应用程序能够访问MicrosoftSQLServer数据库TestKing1。用户在使用该应用程序时必须输入用户名,密码。这些信息用于动态的创建连接字符串。当你测试该应用程序时,你发现该应用程序没有使用SqlClient连接池特性。你要减少恢复信息的时间。你应该怎样修改连接字符串?()A当连接到TestKing1数据库时使用Windows登陆帐户。B当连接到TestKing1数据库时使用SQLServer登陆帐户。C所有连接到TestKing1数据库的用户使用相同的应用程序登陆ID和密码。D所有连接到TestKing1数据库的用户使用相同的guest登陆ID和密码。
单选题一个用于销售和应收帐款的在线数据库管理系统最近得到扩展,可以包括信用卡批准交易。在实施前没有对控制进行评价。为了防止对特定数据元素的非授权访问,数据库管理系统应该包含下面()项控制。A物理终端上的签字验证安全B每个数据文件或元素的密码规范C使用生产数据库来定期测试系统D使用终端安全来代替每个数据元素或文件的密码
单选题关于通过用户数据的访问控制程序来保护在线计算机系统数据安全,下面()描述最准确。A通过将特定的应用限制在特定的文件,来控制对数据的访问B通过将特定的终端限制在特定的应用,来控制对数据的访问C安全取决于对用户ID和用户身份安全性的控制D使用这种类型的访问控制软件将消除任何重要的控制弱点
单选题除了在代码设计开发阶段预防SQL注入外,对数据库进行加固也能够把攻击者所能造成的损失控制在一定范围内,下列哪项不是数据库加固范围?()A禁止将任何高权限账号(例如sa,dba等等)用于应用程序数据库访问。更安全的方法是单独为应用创建有限访问账户B拒绝用户访问敏感的系统存储过程C禁止用户访问的数据库表D限制用户所能够访问的数据库表
单选题()是位于用户与操作系统之间的一层数据管理软件,它属于系统软件,它为用户或应用程序提供访问数据库的方法。数据库在建立、使用和维护时由其统一管理、统一控制。ADBMSBDBCDBSDDBA