数据库系统扩展存储过程隐患-软考在线

数据库系统扩展存储过程隐患



考试要求：熟悉

知识路径： > 数据库系统安全 > 数据库安全概况 > 数据库安全隐患 > 数据库安全隐患

多数数据库系统提供了“扩展存储过程”的服务以满足数据库管理，但是这也成为数据库系统的后门。对于Sybase和SQL Server的账号“sa”，入侵者可以执行“扩展存储过程”来获得系统权限。只要登录为“sa”，就可以使用扩展存储过程xp_cmdshell，这允许Sybase和SQL Server用户执行操作系统命令。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5