■■ Can special access privileges be

■■ Can special access privileges be granted to unauthorized users? ■■ Can special access privileges be limited to specific items? ■■ Can special access privileges be terminated? ■■ Do users in each group have appropriate access that meets, but does not exceed, their needs? Do all users get group assignments? Users are generally divided into groups of individuals who share the same access needs. ■■ Views are restricted tables that display portions of an entire table. Users can only access and edit fields that are visible to them within the view. Test to ensure that appropriate and intended information is accessible through individual views and that all other data is blocked. Also, test to ensure that views are protected from modification by unauthorized users, via both Graphical User Interface (GUI) management tools and SQLstatements. ■■ Is the permission required to execute appropriate stored procedures granted to users? ■■ Do users have more access to the stored procedures than is necessary to perform their work? They should have access to only those stored procedures needed to perform their jobs. ■■ Can users other than the database administrator create, modify, or delete stored procedures? Ideally, only database administrators should have this type of privilege.
Bibliography and Additional Resources
Bibliography Howard, M., and David LeBlanc. Writing Secure Code. Redmond, WA: Microsoft Press, 2002. Larson, E., and Stephens, B. Web Server, Security, and Maintenance. Upper Saddle River, NJ: Prentice-Hall PTR, 2000. McClure, S., Joel Scambray, and George Kurtz. Attacking Exposed: Network Security Secrets and Solutions, 3rd ed. New York: McGraw Hill, 2001. Orfali, R., Dan Harkey, and Jeri Edwards. Client/Server Survival Guide, 3rd ed. New York: John Wiley & Sons, Inc., 1999. Schneier, B. Applied Cryptography: Protocols, Algorithms and Source Code in C, 2nd ed. New York: John Wiley & Sons, Inc., 1996. “Security of the Internet,” in The Froehlich/Kent Encyclopedia of Telecommunications, vol. 15. New York: Marcel Dekker, 1997, pp. 231(255. www.cert.org/encyc_article/tocencyc.html. Viega J., and G. McGraw. Building Secure Software: How to Avoid Security Problems the Right Way. Boston, MA: Addison-Wesley, 2002.

0/5000

Từ: -

Sang: -

Kết quả (Việt) 1: [Sao chép]

Sao chép!

■■ có thể truy cập đặc biệt đặc quyền được cấp cho người sử dụng trái phép? ■■ có thể truy cập đặc biệt đặc quyền được giới hạn đến mục cụ thể? Đặc quyền truy cập đặc biệt ■■ có thể được chấm dứt? ■■ Do người dùng trong mỗi nhóm có quyền truy cập thích hợp đáp ứng, nhưng không vượt quá, nhu cầu của họ? Để tất cả người dùng nhận được các bài tập nhóm? Người dùng nói chung được chia thành các nhóm các cá nhân những người chia sẻ tương tự nhu cầu truy cập. Quan điểm ■■ là bị giới hạn bảng hiển thị các phần của một toàn bộ bảng. Người dùng có thể chỉ truy cập và chỉnh sửa trường được hiển thị cho họ trong quan điểm. Kiểm tra để đảm bảo rằng thông tin thích hợp và dự định có thể truy cập thông qua quan điểm cá nhân và tất cả các dữ liệu bị chặn. Ngoài ra, kiểm tra để đảm bảo rằng xem được bảo vệ từ sửa đổi bởi người sử dụng trái phép, thông qua công cụ quản lý giao diện người dùng đồ họa (GUI) và SQLstatements. ■■ Là sự cho phép cần thiết để thực hiện thủ tục được lưu trữ thích hợp được cấp cho người dùng? ■■ Do người dùng có truy cập vào các thủ tục được lưu trữ hơn là cần thiết để thực hiện công việc của họ? Họ cần phải có quyền truy cập vào chỉ là những thủ tục được lưu trữ cần thiết để thực hiện công việc của họ. Người dùng có thể ■■ khác hơn so với người quản trị cơ sở dữ liệu tạo, sửa đổi, hoặc xóa lưu trữ thủ tục? Lý tưởng nhất, chỉ người quản trị cơ sở dữ liệu nên có loại đặc quyền.Tài liệu tham khảo và tài nguyên bổ sungTài liệu tham khảo Howard, M., và David LeBlanc. Viết mã an toàn. Redmond, WA: Microsoft Press, 2002. Larson, E., và Stephens, B. Web Server, an ninh và bảo trì. Upper Saddle River, NJ: Prentice-Hall PTR, 2000. McClure, S., Joel Scambray, và George Kurtz. Exposed tấn công: Mạng bảo mật bí mật và giải pháp, 3rd ed. New York: McGraw Hill, 2001. Orfali, R., Dan Harkey, và Jeri Edwards. Khách hàng/máy chủ Survival Guide, 3rd ed. New York: John Wiley & Sons, Inc, 1999. Schneier, B. áp dụng mật mã: Giao thức, thuật toán và mã nguồn trong C, 2nd ed. New York: John Wiley & Sons, Inc, 1996. "An ninh của Internet," trong tiếng Froehlich/Kent của viễn thông, vol. 15. New York: Marcel Dekker, năm 1997, trang 231 (255. www.cert.org/encyc_article/tocencyc.html. Viega J., và G. McGraw. Xây dựng phần mềm bảo mật: Làm thế nào để tránh vấn đề bảo mật đúng cách. Boston, MA: Addison-Wesley, 2002.

đang được dịch, vui lòng đợi..

Kết quả (Việt) 2:[Sao chép]

Sao chép!

■■ đặc quyền truy cập đặc biệt có thể được cấp cho người sử dụng trái phép? ■■ đặc quyền truy cập đặc biệt có thể được giới hạn các mục cụ thể? ■■ đặc quyền truy cập đặc biệt có thể được chấm dứt? ■■ Đừng sử dụng trong mỗi nhóm có quyền truy cập thích hợp đáp ứng, nhưng không vượt quá, nhu cầu của họ? Có phải tất cả người dùng có được bài tập nhóm? Người dùng thường được chia thành các nhóm của các cá nhân có chung nhu cầu truy cập cùng. ■■ đọc được hạn chế các bảng hiển thị một phần của toàn bộ bảng. Người dùng chỉ có thể truy cập và chỉnh sửa các lĩnh vực mà có thể nhìn thấy chúng trong tầm nhìn. Kiểm tra để đảm bảo rằng thông tin thích hợp và có ý định có thể truy cập thông qua quan điểm cá nhân và rằng tất cả các dữ liệu khác bị chặn. Ngoài ra, kiểm tra để đảm bảo rằng quan điểm được bảo vệ từ sửa đổi bởi người sử dụng trái phép, thông qua cả giao diện đồ họa người dùng (GUI) công cụ quản lý và SQLstatements. ■■ Được sự cho phép cần thiết để thực hiện các thủ tục lưu trữ thích hợp cấp cho người dùng? ■■ Do người sử dụng có thể truy cập nhiều hơn đến các thủ tục lưu trữ hơn là cần thiết để thực hiện công việc của họ? Họ cần phải có quyền truy cập để chỉ những thủ tục được lưu trữ cần thiết để thực hiện công việc của họ. ■■ có thể sử dụng khác với người quản trị CSDL tạo, chỉnh sửa, hoặc xóa các thủ tục lưu trữ? Lý tưởng nhất, chỉ có người quản trị cơ sở dữ liệu cần phải có loại này đặc quyền.
Tài liệu tham khảo và bổ sung Tài
liệu tham khảo Howard, M., và David LeBlanc. Viết Bảo mật Mã. Redmond, WA: Microsoft Press, 2002. Larson, E., và Stephens, B. Web Server, bảo mật, và bảo trì. Upper Saddle River, NJ: Prentice-Hall PTR, 2000. McClure, S., Joel Scambray, và George Kurtz. Phương xúc: bí mật và giải pháp an ninh mạng, 3rd ed. New York: McGraw Hill, 2001. Orfali, R., Dan Harkey, và Jeri Edwards. Client / Server Survival Guide, 3rd ed. New York: John Wiley & Sons, Inc., 1999. Schneier, B. Cryptography Ứng dụng: Giao thức, thuật toán và mã nguồn trong C, 2nd ed. New York: John Wiley & Sons, Inc., 1996. "An ninh của Internet," trong The Froehlich / Kent Bách khoa toàn thư của Viễn thông, vol. 15. New York: Marcel Dekker, 1997, tr 231 (255 www.cert.org/encyc_article/tocencyc.html Viega J., và G. McGraw Xây dựng phần mềm bảo mật:.... Làm thế nào để Tránh vấn đề an Way Right. Boston, MA: Addison-Wesley, 2002.

đang được dịch, vui lòng đợi..

Kết quả (Việt) 3:[Sao chép]

Sao chép!

đang được dịch, vui lòng đợi..

Các ngôn ngữ khác

Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.