平台资源。主要指支撑应用系统运行的基础软件,如操作系统、数据库、中间件等。 应用。主要指面向各类应用的软件系统。如财务软件、人力资源管理软件、办公自动 化软件、监控软件、流程管理软件、安全分析软件等。 数据。主要是指业务数据、运维数据、安全数据等。 从工程建设的角度,可以将信息系统分为:信息网络系统、信...
NoSQL数据库不仅缺乏身份验证,更缺乏对每个数据库用户的权限控制。很多NoSQL数据库,把自己当作“应用数据库”去设计,完全不关心数据库用户之间的权限区别,导致任意用户都相当于ORACLE数据库的sys用户。这种权限的混乱可能导致应用侧、运维侧两个层面的三种安全风险:1、缺乏命令权限控制;2、缺乏集合访问权限控制;3、缺乏...
A、数据包的目的地址 B、数据包的源地址 C、数据包的传送协议 D、数据包的具体内容 标准答案:D 39.数据库的故障是指从保护安全的角度出发,数据库系统中会发生 的各种故障。些故障主要包括:_()、系统故障、介质故障和计算机 病毒与黑客。 A、丢失修改故障 B、不能重复读故障 C、事务内部的故障 D、不正确数据...
5)预防威胁的成本,包括漏洞修复手段。 6)攻击者可能的目标或意图。 2.4 风险分类 风险分类描述了数据的敏感性以及出于恶意目的对数据访问的可能性。分类用于确定谁(即角色中的人员)可以访问数据。用户权限内所有数据中的最高安全分类决定了整体的安全分类。 风险分类,包括以下几个方面:P170 1)关键风险数据 CRD。==...
首先,最基础的安全措施便是用户身份验证。所有对数据库的访问请求都应经过严格的身份验证。这包括设置唯一的用户名和密码,并可能要求使用多因素身份验证(如动态令牌)。定期更换密码并限制失败的登录尝试次数以防止暴力破解也是必要的。 二、访问控制 除了验证用户的身份,还需要控制他们对数据库的访问权限。根据最小权限...
声明: 本网站大部分资源来源于用户创建编辑,上传,机构合作,自有兼职答题团队,如有侵犯了你的权益,请发送邮箱到feedback@deepthink.net.cn 本网站将在三个工作日内移除相关内容,刷刷题对内容所造成的任何后果不承担法律上的任何义务或责任
【题目】数据库设计一、选择题1、对用户访问数据库的权限加以限定是为了保护数据库的()。A.安全性B.完整性C.一致性D.并发性2、数据库的()是指数据的正确性和相容性。A.完整性B.安全性C.并发控制D.系统恢复3、在数据库系统中,定义用户可以对哪些数据对象进行何种操作被称为()。A.审计B.授权C.定义D.视图...
哪一项不属于数据安全影响因素中物理环境的威胁 A. 病毒引起的系统破坏 B. 自然灾害引起的系统破坏 C. 支持数据库系统的硬件环境发生故障 D. 系统软硬件存在的不可知因素 点击查看答案&解析 你可能感兴趣的试题 单项选择题 特鲁多医生所倡导的以新鲜空气、锻炼和健康饮食治疗结核病的原则至今仍旧具有重要科学...
花开两朵,各表一枝,因为后面会再返回头来阐述安全数据库的概念,所以接下来再看一下“后堵”战略。 2.2.2 “后堵”战略 所谓“后堵”战略即对存储加密,站在操作系统视角来看,数据库所承载的数据都是以文件的形态存在的(纯内存数据库除外),而文件是要落盘的,所以可以考虑给驱动器加密,微软提供了Bitlocker,这可...
因而,对重要的数据资源必须要有特定的安全保护措施。 敏感数据库的第一个安全保护措施就是敏感数据库所在服务器的IT管理员必须有相对应的敏感等级设定,这里引出了另外一个维度:除了数据本身有敏感级别以外,人也设置敏感等级。为了配合敏感数据的级别,人事部门必须出台配套的规章制度,从章程上规定工作人员的敏感级别,比如...