下列符合最小权限原则的有哪些()。A、只允许用户访问完成工作所需的数据库对象B、只允许需要访问的用户访问操作系统和数据库C、限制对RESOURCE账户的访问D、限制对root或管理员账户的访问

下列符合最小权限原则的有哪些()。

  • A、只允许用户访问完成工作所需的数据库对象
  • B、只允许需要访问的用户访问操作系统和数据库
  • C、限制对RESOURCE账户的访问
  • D、限制对root或管理员账户的访问

相关考题:

( 33 )用户对 SQL 数据库的访问权限中,如果只允许删除基本表中的元组,应授予哪一种权限?A ) DROPB ) DELETEC ) ALTERD ) UPDATE
查看答案
(34)用户对 SQL 数据库的访问权限中,如果只允许删除基本表中的元组,应授予( )权限。A)DROPB)DELETEC)ALTERD)UPDATE
查看答案
对SQL Server 2000采用的备份和恢复机制,下列说法正确的是______。A)在备份和恢复数据库时用户都不能访问数据库B)在备份和恢复数据库时用户都可以访问数据库C)在备份时对数据库访问没有限制,但在恢复时只有系统管理员可以访问数据库D)在备份时对数据库访问没有限制,但在恢复时任何人都不能访问数据库A.B.C.D.
查看答案
用户可以对数据库有不同的访问权限,其中resource权限是允许【 】。
查看答案
除了在代码设计开发阶段预防SQL注入外,对数据库进行加固也能够把攻击者所能造成的损失控制在一定范围内,下列哪项不是数据库加固范围()。A.禁止将任何高权限账号(例如sa,dba等等)用于应用程序数据库访问。更安全的方法是单独为应用创建有限访问账户B.拒绝用户访问敏感的系统存储过程C.禁止用户访问的数据库表D.限制用户所能够访问的数据库表
查看答案
用户对SQL数据库的访问权限中,如果只允许删除基本表中的元组,应授予哪种权限?A.DROPB.DELETEC.ALTERD.UPDATE
查看答案
用户对SQL数据库的访问权限中,如果只允许删除基本表的元组,应授予( )权限。A)DELETEB)DROPC)ALTERD)UPDATE
查看答案
用户对SQL数据库的访问权限中,如果只允许删除基本表中的元组,应授予()权限。A、DROPB、DELETEC、ALTERD、UPDATE
查看答案
关于访问控制的说法不正确的是()A、访问控制是指按用户身份以及其所归属的某预定义组,来限制用户对某些信息项的访问B、限制对某些控制功能的使用C、访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问D、仅限于网络才有访问控制,本地资源并无访问控制一说
查看答案
以下说法正确的是()A、物联网定向访问限制业务可以限制用户访问特定的IP地址和URL(域名)。B、物联网定向访问限制业务仅能限制用户访问特定的IP地址。C、物联网定向访问限制业务仅能限制用户访问特定的URL(域名)。D、物联网定向访问限制业务可实现对非http协议的URL访问限制。
查看答案
实现网络操作系统共享访问限制的是用户权限和()。A、文件访问控制表B、文件分配表C、文件目录表D、资源访问状态表
查看答案
《国家电网公司信息系统安全管理办法》中要求对操作系统和数据库系统特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主题为()级。A、用户B、功能C、文件D、数据库表
查看答案
《国家电网公司信息系统安全管理办法》第28条第2款规定:严格限制匿名用户的访问权限;实现操作系统和数据库特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主体为()级。
查看答案
()在访问控制中,对网络资源的访问是基于什么的?A、用户B、权限C、访问对象D、工作组
查看答案
下面关于SQL Servrver 2000中数据库用户的说法正确的是()A、所有能登录SQLServer实例的用户都是该实例上任意数据库的用户B、所有用户必须首先被添加成为数据库的用户之后,才能访问该数据库C、凡是数据库的用户均能访问该数据库中所有的资源D、数据库用户能访问数据库,但权限有所限制
查看答案
用户访问数据库可以有哪些权限?
查看答案
对SQL Server 2000采用的备份和恢复机制,下列说法正确的是()A、在备份和恢复数据库时用户都不能访问数据库B、在备份和恢复数据库时用户都可以访问数据库C、在备份时对数据库访问没有限制,但在恢复时只有系统管理员可以访问数据库D、在备份时对数据库访问没有限制,但在恢复时任何人都不能访问数据库
查看答案
公司打算安装单点登陆(SSO)控制软件,以访问企业的所有系统。安装前,公司领导应该知道()A、一旦口令外泄,有可能出现严重的非授权访问B、用户访问权限应该由附加的安全配置加以限制C、安全管理员的工作负担会加重D、用户的访问权限会增加
查看答案
通过分配权限来控制对网络资源的访问时,如果拒绝给用户访问对象的权限,但该用户所在组有访问的权限,该用户还是有访问对象的权限的。
查看答案
()是不安全的直接对象引用而造成的危害。A、用户无需授权访问其他用户的资料B、用户无需授权访问支持系统文件资料C、修改数据库信息D、用户无需授权访问权限外信息
查看答案
下列属于授权设计要求的是()。A、设计资源访问控制方案,验证用户访问权限B、限制用户对系统级资源的访问C、设计在服务器端实现访问控制,也可只在客户端实现访问控制D、设计统一的访问控制机制
查看答案
单选题实现网络操作系统共享访问限制的是用户权限和()。A文件访问控制表B文件分配表C文件目录表D资源访问状态表
查看答案
判断题通过分配权限来控制对网络资源的访问时,如果拒绝给用户访问对象的权限,但该用户所在组有访问的权限,该用户还是有访问对象的权限的。A对B错
查看答案
单选题本地用户信息存储在本地计算机的账户管理数据库中,用户登录后(  )。A只能根据权限访问本地计算机某些目录中的内容B只能根据权限访问本地计算机C只能根据权限访问整个域中的特定资源D可以根据权限访问整个域中的资源
查看答案
问答题用户访问数据库可以有哪些权限?
查看答案
单选题公司打算安装单点登陆(SSO)控制软件,以访问企业的所有系统。安装前,公司领导应该知道()A一旦口令外泄,有可能出现严重的非授权访问B用户访问权限应该由附加的安全配置加以限制C安全管理员的工作负担会加重D用户的访问权限会增加
查看答案
单选题下面关于SQL Servrver 2000中数据库用户的说法正确的是()A所有能登录SQLServer实例的用户都是该实例上任意数据库的用户B所有用户必须首先被添加成为数据库的用户之后,才能访问该数据库C凡是数据库的用户均能访问该数据库中所有的资源D数据库用户能访问数据库,但权限有所限制
查看答案
热门标签