【2022年·南方电网招聘考试】有关数据库安全,下列说法错误的是( )。
【2022年·南方电网招聘考试】有关数据库安全,下列说法错误的是( )。
A、CREATEUSER命令中如果没有指定创建的新用户的权限,默认该用户拥有CONNECT权限
B、为一组具有相同权限的用户创建一个角色,使用角色来管理数据库权限可以简化授权的过程
C、视图机制的安全保护功能太不精细,往往不能达到应用系统的要求,其主要功能在于提
A、CREATEUSER命令中如果没有指定创建的新用户的权限,默认该用户拥有CONNECT权限
B、为一组具有相同权限的用户创建一个角色,使用角色来管理数据库权限可以简化授权的过程
C、视图机制的安全保护功能太不精细,往往不能达到应用系统的要求,其主要功能在于提
【2022年·南方电网招聘考试】有关数据库安全,下列说法错误的是( )。
A、CREATEUSER命令中如果没有指定创建的新用户的权限,默认该用户拥有CONNECT权限
B、为一组具有相同权限的用户创建一个角色,使用角色来管理数据库权限可以简化授权的过程
C、视图机制的安全保护功能太不精细,往往不能达到应用系统的要求,其主要功能在于提供了数据库的逻辑独立性
D、防火墙能对SQL注入漏洞进行有效防范
【答案】D
【解析】A选项:CREATEUSER命令用于创建新用户,如果没有指定创建的新用户的权限,默认该用户没有任何权限,包括CONNECT权限。B选项:为一组具有相同权限的用户创建一个角色,使用角色来管理数据库权限可以简化授权的过程,这是数据库安全的一种常见做法。C选项:视图机制的安全保护功能主要在于提供了数据库的逻辑独立性,但是视图也可以用于限制用户对数据的访问权限,因此该说法错误。D选项:防火墙主要用于保护网络安全,对SQL注入漏洞进行有效防范的是数据库安全软件,因此该说法错误。故选D。
A、CREATEUSER命令中如果没有指定创建的新用户的权限,默认该用户拥有CONNECT权限
B、为一组具有相同权限的用户创建一个角色,使用角色来管理数据库权限可以简化授权的过程
C、视图机制的安全保护功能太不精细,往往不能达到应用系统的要求,其主要功能在于提供了数据库的逻辑独立性
D、防火墙能对SQL注入漏洞进行有效防范
【答案】D
【解析】A选项:CREATEUSER命令用于创建新用户,如果没有指定创建的新用户的权限,默认该用户没有任何权限,包括CONNECT权限。B选项:为一组具有相同权限的用户创建一个角色,使用角色来管理数据库权限可以简化授权的过程,这是数据库安全的一种常见做法。C选项:视图机制的安全保护功能主要在于提供了数据库的逻辑独立性,但是视图也可以用于限制用户对数据的访问权限,因此该说法错误。D选项:防火墙主要用于保护网络安全,对SQL注入漏洞进行有效防范的是数据库安全软件,因此该说法错误。故选D。
很赞哦! ()