全部科目 > 软件评测师 >
2021年下半年 上午试卷 综合知识
第 26 题
知识点 数据库权限的测试  
章/节 测试技术的分类  
 
 
若要将表Emp的插入权限赋给用户UserA,则可采用() 语句。
 
  A.  GRANTINSERT TO TABLE Emp ON UserA
 
  B.  GRANTINSERT ON TABLE EmpTO UserA
 
  C.  REVOKE INSERTON TABLE Emp FROM UserA
 
  D.  REVOKE INSERT FROM TABLE Emp ON UserA




 
 
相关试题     测试技术的分类 

  第70题    2019年下半年  
以下关于可靠性测试意义的叙述中,不正确的是( )。

  第68题    2015年下半年  
对于防病毒系统的测试是系统安全测试的重要内容,下列不属于防病毒系统安全测试基本测试点的是(68)。

  第60题    2009年上半年  
Web应用系统负载压力测试中,(60)不是衡量业务执行效率的指标。

 
知识点讲解
· 数据库权限的测试
 
        数据库权限的测试
        数据库权限管理目前存在较多问题,该部分的测试有如下三个方面。
        ①应用软件部署后,数据库管理用户的设置应当注意对账号的保护,超级用户的口令不得为空或默认口令。对数据库的账号和组的权限作相应设置,如锁定一些默认的数据库用户;撤销不必要的权限。
        ②数据库中关于应用软件用户权限和口令存储的相关表格,尽量采用加密算法进行加密。
        ③软件企业在进行软件产品开发时,开发人员通常为了开发方便,在客户端与数据库通信时,均使用超级用户及默认密码(例如:username=“sa”,password=“”)访问数据库,这种方式将会带来严重的安全隐患,测试人员可以通过网络侦听的技术,或使用白盒测试方法进行测试,并且应当建议开发者,根据不同程序访问数据库的功能,使用不同的数据库用户进行连接,且必须设置复杂的密码。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2025 All Rights Reserved
软考在线版权所有