全部科目
>
软件评测师
>
2021年下半年
上午试卷
综合知识
第 26 题
知识点
数据库权限的测试
章/节
测试技术的分类
若要将表Emp的插入权限赋给用户UserA,则可采用() 语句。
A. GRANTINSERT TO TABLE Emp ON UserA
B. GRANTINSERT ON TABLE EmpTO UserA
C. REVOKE INSERTON TABLE Emp FROM UserA
D. REVOKE INSERT FROM TABLE Emp ON UserA
本题目为专供试卷题目。
【如需要,请开通】
您暂时无法使用本功能。
【如需要,请开通】
为保障您的权益,请登录
相关试题
测试技术的分类
第48题
2021年下半年
在软件系统分析与设计中,类图用于对系统的静态设计视图建模,其主要应用场合不包括(47)。下列类图中,Company和Department的关系为(48),Employee和EmployeeRec..
第63题
2011年下半年
以下关于白盒测试的叙述中,不正确的是(63)。
第60题
2018年下半年
一个程序的控制流图中有8个节点、12条边,在测试用例数最少的情况下,确保程序中每个可执行语句至少执行一次所需测试用例数的上限是( )。
知识点讲解
· 数据库权限的测试
数据库权限的测试
数据库权限管理目前存在较多问题,该部分的测试有如下三个方面。
①应用软件部署后,数据库管理用户的设置应当注意对账号的保护,超级用户的口令不得为空或默认口令。对数据库的账号和组的权限作相应设置,如锁定一些默认的数据库用户;撤销不必要的权限。
②数据库中关于应用软件用户权限和口令存储的相关表格,尽量采用加密算法进行加密。
③软件企业在进行软件产品开发时,开发人员通常为了开发方便,在客户端与数据库通信时,均使用超级用户及默认密码(例如:username=“sa”,password=“”)访问数据库,这种方式将会带来严重的安全隐患,测试人员可以通过网络侦听的技术,或使用白盒测试方法进行测试,并且应当建议开发者,根据不同程序访问数据库的功能,使用不同的数据库用户进行连接,且必须设置复杂的密码。
更多复习资料
请登录电脑版软考在线 www.rkpass.cn
京B2-20210865
|
京ICP备2020040059号-5
京公网安备 11010502032051号
|
营业执照
Copyright ©2000-2026 All Rights Reserved
软考在线版权所有
京公网安备 11010502032051号 | 营业执照