在安全编码中,应该按照()为应用程序分配数据库访问权限。A、最小化原则B、最大化原则C、优先原则D、随意原则

在安全编码中,应该按照()为应用程序分配数据库访问权限。

  • A、最小化原则
  • B、最大化原则
  • C、优先原则
  • D、随意原则

相关考题:

对于数据库安全来说,业务数据库的管理员可以有哪些权限?() A.系统管理权限B.安全审计权限C.数据库表修改权限D.访问权限
查看答案
在ASP.NET应用程序中访问SqlServer数据库时,需要导入的命名空间为System.Data.SqlClient。此题为判断题(对,错)。
查看答案
计算机信息系统的访问应当按照权限控制,不得进行()。未采取技术安全保密措施的数据库不得联网。
查看答案
禁止将数据库DBA权限分配给应用程序。
查看答案
IS审计师发现数据库管理员(DBA)有生产数据的读写权限。该IS审计师应该:()A、接受DBA访问为普遍做法B、评估与DBA功能相关的控制C、建议立即撤销DBA对生产数据的访问权限D、审查DBA批准的用户访问权限
查看答案
下列对强制访问控制描述不正确的是()。A、主体对客体的所有访问请求按照强制访问控制策略进行控制B、强制访问控制中,主体和客体分配有一个安全属性C、客体的创建者无权控制客体的访问权限D、强制访问控制不可与自主访问控制结合使用
查看答案
在审计某全球服务商提供商期间,IS审计师发现,为了允许公司全球客户报告和跟踪问题,公司对服务台应用程序进行了配置,可通过互联网对其进行访问。客户使用共享用户ID在各分支位置通过安全套接字层(SSL)进行连接,其访问权限限制为仅允许创建和查看服务申请。不需要定期更改密码,并且供应商未对应用程序执行安全测试。该IS审计师应该建议以下哪个选项?()A、需要定期更改密码B、为所有用户分配个人IDC、不需要进行任何更改;应用程序自身已足够安全D、应从互联网删除该应用程序
查看答案
数据库中的权限分配在数据库中可以用()表示A、权限点B、权限向量C、权限校验矩阵D、权限图型结构
查看答案
数据库具备很好的用户安全控制手段,保证数据库访问权限的有效控制,防止未授权实体访问任何数据。
查看答案
《国家电网公司信息系统安全管理办法》中要求对操作系统和数据库系统特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主题为()级。A、用户B、功能C、文件D、数据库表
查看答案
《国家电网公司信息系统安全管理办法》第28条第2款规定:严格限制匿名用户的访问权限;实现操作系统和数据库特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主体为()级。
查看答案
SQL Server数据库用户管理主要包括()操作。A、建立用户B、修改密码C、删除修改用户D、分配用户访问数据库的权限
查看答案
在Access中,可设置不同用户或用户组对数据库的访问权限。
查看答案
小王在SQLserver2000的企业管理器中按照默认方式创建了一个标准SQL登录帐户sqluser,打开查询分析器用这个登录帐户成功连接到数据库服务器,但当执行创建数据库语句的时候提示没有权限,他应该()才可以成功创建数据库。A、新建一个具有创建数据库权限的服务器角色,将sqluser加入到该角色中B、将sqluser加入到具有创建数据库权限的固定服务器角色中C、在其所连接的数据库中新建一个数据库角色,将sqluser加入到该角色中D、在SQL帐户sqluser的属性中设置其可以访问的数据库为当前连接的数据库并在该数据库中添加用户sqluser
查看答案
在VB应用程序中,经常需要通过访问数据库服务器来获取或者储存数据,以下关于数据库服务器的作用的描述,错误的是()。A、实现保护数据库信息的备份和恢复功能B、向最终用户显示输出结果C、控制数据库访问和其它安全需求D、管理多个用户在同一时间对单个数据库的访问
查看答案
某组织正在开发基于Web的新应用程序来处理客户订单。应实施一下哪项安全措施来保护此应用程序不受黑客攻击?()A、确保在防火墙处封锁端口80和441B、检查所有服务器上的文件和访问权限,以确保所有文件都具有只读访问权限C、执行Web应用程序安全审查D、确保仅现有客户的IP地址能够通过防火墙
查看答案
为了精确控制用户的访问类型,系统管理员应该使用()为用户分配权限。A、显示权限B、标准权限C、隐示权限D、特殊权限
查看答案
单选题你计划在Certkiller的内部局域网上部署你的ASP.NET应用程序。该应用程序从一个MicrosoftSQLServer数据库上重新获取数据。你想使用SQLServer连接池来优化性能。你还要当最小化管理费用时保护存储在服务器上的机密数据。你要为你的应用程序配置安全性,你该怎么做?()A在应用程序中使用MicrosoftWindows验证。允许匿名用户从你的应用程序访问SQLServer数据库。B在应用程序中使用MicrosoftWindows验证。允许个别的Windows用户帐户从你的应用程序访问SQLServer数据库。C在应用程序中使用form验证。允许使用SQLServer的登陆帐户为sa的用户从你的应用程序访问SQLServer数据库。D在应用程序中使用form验证。允许为每个SQLServer的登陆用户分配单独的帐户从你的应用程序访问SQLServer数据库。
查看答案
判断题数据库具备很好的用户安全控制手段,保证数据库访问权限的有效控制,防止未授权实体访问任何数据。A对B错
查看答案
单选题你正在设计你公司的SALES数据库。这个数据库将由三个客户应用程序使用。需要访问这个数据库的用户当前MICROSOFTWINDOWS2000的用户组。用户根据他们的数据库访问需求存放在WINDOWS2000组中。客户端应用程序通过每一个应用程序各自的应用程序角色连接SALES数据库。每一个应用程序角色都分配一个密码。所有的用户都只能通过客户应用程序来访问SALES数据库。数据库没有授给任何的许可。你要怎么做?()A给每一个WINDOWS2000组分配适当的许可。B给每一个应用程序角色分配适当的许可。C把WINDOWS2000组成员分配给合适的的应用程序角色。D给应用程序角色提供带有密码的用户。
查看答案
单选题除了在代码设计开发阶段预防SQL注入外,对数据库进行加固也能够把攻击者所能造成的损失控制在一定范围内,下列哪项不是数据库加固范围?()A禁止将任何高权限账号(例如sa,dba等等)用于应用程序数据库访问。更安全的方法是单独为应用创建有限访问账户B拒绝用户访问敏感的系统存储过程C禁止用户访问的数据库表D限制用户所能够访问的数据库表
查看答案
填空题计算机信息系统的访问应当按照权限控制,不得进行()。未采取技术安全保密措施的数据库不得联网。
查看答案
单选题为了精确控制用户的访问类型,系统管理员应该使用()为用户分配权限。A显示权限B标准权限C隐示权限D特殊权限
查看答案
单选题本地用户信息存储在本地计算机的账户管理数据库中,用户登录后(  )。A只能根据权限访问本地计算机某些目录中的内容B只能根据权限访问本地计算机C只能根据权限访问整个域中的特定资源D可以根据权限访问整个域中的资源
查看答案
单选题数据库中的权限分配在数据库中可以用()表示A权限点B权限向量C权限校验矩阵D权限图型结构
查看答案
单选题下列对强制访问控制描述不正确的是()。A主体对客体的所有访问请求按照强制访问控制策略进行控制B强制访问控制中,主体和客体分配有一个安全属性C客体的创建者无权控制客体的访问权限D强制访问控制不可与自主访问控制结合使用
查看答案
单选题IS审计师发现数据库管理员(DBA)有生产数据的读写权限。该IS审计师应该:()A接受DBA访问为普遍做法B评估与DBA功能相关的控制C建议立即撤销DBA对生产数据的访问权限D审查DBA批准的用户访问权限
查看答案
热门标签