题目内容
(请给出正确答案)
B.不要把机密信息直接存放.加密或者 hash掉密码和敏感的信息:不要使用动态 连接拼装 SQL,可以使用参数化的 SQL或者直接使用存储过程进行数据查询存取
C.对表单里的数据进行验证与过滤.在实际开发过程中可以单独列一个验证函数,该函数把每个要过逮的关键词(如select.1=1等)都列出来,然后每个表单提交时都调用这个函数
D.以上3个选项都对
简答题官方参考答案
(由简答题聘请的专业题库老师提供的解答)
更多“对于SQL注人攻击的防御,可以采取以下措施()”相关的问题
关于SQL Server 2005的数据库权限叙述不正确的是( )。
A.SQL Server 2005的数据库权限可以分为服务器权限、数据库权限和对象权限
B.服务器权限能通过固定服务器角色进行分配,不能单独分配给用户
C.数据库管理员拥有最高权限
D.每个用户可以分配若干权限,并且用户可以把其权限分配给其他用户
A.该超级管理员具有对当前数据库操作的所有权限
B.可以修改这个超级管理员的用户名 sa 为其他名称
C.该超级管理员的登录密码一般情况下不应当设置为空
D.可以使用这个超级管理员给其他用户指定权限
A.限制DBMS中 sysadmin用户的数量
B.在Web应用程序中,不以管理员账号连接数据库
C.去掉数据库不需要的函数、存储过程
D.对于输入的字符串型参数,使用转义
E.将数据库服务器与互联网物理隔断
A.系统应及时安装补丁
B. 系统应进行安全加固
C. 应制定用户管理策略
D.尽量使用管理员权限
下列关于SQL Server‘数据库管理系统权限的叙述中,哪一条是不正确的?
A.SQL Server数据库管理系统的权限分为服务器权限和数据库权限两种
B.数据库管理员执行数据库管理任务,这是属于数据库权限
C.数据库权限又可以分为数据库对象权限和数据库语句权限两种
D.数据库语句权限授予用户以允许他们创建数据库对象
A.在人员不足时,系统管理员能同时拥有数据库管理员(DBA)的权限
B.数据库管理员为了方便应用系统的数据库管理员操作数据库,应为所有的应用数据库的管理员授予DBA的权限
C.不同应用数据库的管理员一般不能具备访问其他应用数据库的权限
D.系统上线后,应删除测试账户,严禁系统开发人员掌握系统管理员口令
下列关于SQL Server数据库系统安全性的叙述中,哪个是不正确的?
A.数据库管理系统的权限分为数据库系统权限和服务器权限
B.数据库系统权限可分为数据库对象权限和语句权限
C.服务器权限可授予数据库管理员和其他用户
D.)SQL语言中的GRANT为权限授予语句
警告:系统检测到您的账号存在安全风险
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!
