如果数据库应用系统的用户表中存有用户登录口令,则应该(52)。A.撒消任何用户对用户表的访问权限,限止登录口令泄漏B.对用户登录口令进行加密存储C.只允许DBA直接查看登录口令D.将用户记录的操作权限仅赋予该用户本人
题目
如果数据库应用系统的用户表中存有用户登录口令,则应该(52)。
A.撒消任何用户对用户表的访问权限,限止登录口令泄漏
B.对用户登录口令进行加密存储
C.只允许DBA直接查看登录口令
D.将用户记录的操作权限仅赋予该用户本人
相似考题
参考答案和解析
正确答案:C
解析:本题考查对数据库安全技术的应用能力。 数据库应用系统存储用户名和口令,验证为本系统用户后方可进入系统进行使用。验证时通过与本系统已经登记的用户信息进行比对验证,选项A撤消了所有用户对用户表的访问权限,无法进行用户名和密码验证,且DBA的权限是无法撒消的,故错误;DBA可以访问到用户表,如果对用户口令不进行加密,则DBA可以获取任何用户的口令,同样存在用户口令泄露,选项C错误;用户只有登录后方可获得权限,在验证用户时并不能获取其用户信息,故选项D错误;对用户口令进行加密,设置一个只访问用户表的账户先连接到数据库,获取用户名和密码与用户登录时的输入进行比对验证,通常作为应用系统用户验证的方案,故选项C正确。
解析:本题考查对数据库安全技术的应用能力。 数据库应用系统存储用户名和口令,验证为本系统用户后方可进入系统进行使用。验证时通过与本系统已经登记的用户信息进行比对验证,选项A撤消了所有用户对用户表的访问权限,无法进行用户名和密码验证,且DBA的权限是无法撒消的,故错误;DBA可以访问到用户表,如果对用户口令不进行加密,则DBA可以获取任何用户的口令,同样存在用户口令泄露,选项C错误;用户只有登录后方可获得权限,在验证用户时并不能获取其用户信息,故选项D错误;对用户口令进行加密,设置一个只访问用户表的账户先连接到数据库,获取用户名和密码与用户登录时的输入进行比对验证,通常作为应用系统用户验证的方案,故选项C正确。
更多“如果数据库应用系统的用户表中存有用户登录口令,则应该(52)。A.撒消任何用户对用户表的访问权限, ”相关问题
-
第1题:
用户对SQL数据库的访问权限中,如果只允许删除基本表中的元组,应授予DROP权限。
错误 -
第2题:
在虚拟用户访问FTP配置中,guest_enable用来配置()。
A.虚拟用户访问FTP的权限
B.所有用户登录权限
C.匿名用户登录权限
D.本地用户访问FTP的权限
D -
第3题:
1、在虚拟用户访问FTP配置中,guest_enable用来配置()。
A.虚拟用户访问FTP的权限
B.所有用户登录权限
C.匿名用户登录权限
D.本地用户访问FTP的权限
D -
第4题:
使用login1用户登录,根据MySQL授予用户权限语法,完成:授予login2用户对sales数据库中的商品表(product)拥有查询、插入、修改和删除权限。
B -
第5题:
使用root用户登录,根据MySQL回收用户权限语法,完成:撤销login2用户对sales数据库中的商品表(product)所拥有的插入、修改和删除权限。
mysqladmin-urootpasswordtest