除了在代码设计开发阶段预防SQL注入外,对数据库进行加固也能够把攻击者所能造成的损失控制在一定范围内,下列哪像不是数据库加固范围?()
A.禁止将任何高权限账户(例如sa,dba等等)用于应用程序数据库访问。更安全的方法是单独为应用创建有限访问账户
B.拒绝用户访问敏感的系统存储过程,如前面示例的xp_dirtree,xp_cmdshell等等
C.禁止用户访问的数据库表
D.限制用户所能够访问的数据库表
- · 有5位网友选择 B,占比50%
- · 有2位网友选择 A,占比20%
- · 有2位网友选择 C,占比20%
- · 有1位网友选择 D,占比10%