400-626-7377
某網站為了開發的便利,使用SA鏈接數據庫,由于網站腳本中被發現存在SQL注入漏洞
2018-03-14 15:43:13 | 來源:中培企業IT培訓網
某網站為了開發的便利,使用SA鏈接數據庫,由于網站腳本中被發現存在SQL注入漏洞,導致攻擊者利用內置存儲過程XP.cmctstell刪除了系統中的一個重要文件,在進行問題分析時,作為安全專家,你應該指出該網站設計違反了以下哪項原則:(B)
A.權限分離原則
B.最小特權原則
C.保護最薄弱環節的原則
D.縱深防御的原則
標簽:
數據庫
- 上一篇:針對軟件的拒絕服務攻擊是通過消耗系統資源使軟件無法響應正常請求的一種攻擊方式
- 下一篇:微軟提出了STRIDE模型,其中Repudlatlon(抵賴)的縮寫,關于此項安全要求,下面描述錯誤的是()
相關閱讀
- 數據庫安全關鍵技術之數據庫漏洞掃描技術01-05
- 分布式數據庫到底是什么?12-18
- 主流數據庫哪個最好?哪個現在最火?10-31
- 后端的數據庫用MySQL還是oracle10-17
- 為什么要關注數據庫兼容性09-23
-
全國報名服務熱線
400-626-7377
-
熱門課程咨詢
在線咨詢
-
微信公眾號
微信號:zpitedu
中培偉業 Copyright © 2006-2025 北京中培偉業管理咨詢有限公司 .All Rights Reserved
京ICP備13024721號-1
京公網安備11010602007294號 增值電信業務經營許可證:京B2-20201348 全國統一報名專線:400-626-7377
京ICP備13024721號-1
京公網安備11010602007294號 增值電信業務經營許可證:京B2-20201348 全國統一報名專線:400-626-7377