A. 用户
B. 功能
C. 文件
D. 数据库表
A.避免在WEB目录使用配置文件,以防止可能出现的服务器配置漏洞导致配置文件被下载
B.避免以纯文本形势存储重要配置,如数据库连接字符串或帐户凭据
C.通过加密确保配置的安全,并限制对包含加密数据的注册表项、文件或表的访问权限
D.确保对配置文件的修改、删除和访问等权限的变更,都验证授权并且详细记录
A.对于存在关系型数据库的设备,设备应支持对数据库表,给不同数据库用户或用户组分别授予读取、修改的权限
B.对于用户可通过人机交互界面访问文件系统的设备,设备应支持对文件系统中的目录和文件,给不同用户或用户组分别授予读、写、执行权限
C.在设备权限配置能力内,根据用户的业务需要,配置其所需的最小权限
D.设备应支持对不同用户授权不同的权限即人权分离
A.从帐号管理的角度,可以进行基于角色的访问控制权限的设定,即对资源的访问控制权限是以角色或组为单位进行授予。授予时应进行不兼容职责的审阅。
B.细分角色根据应用的特性和功能长期存在,基本不随人员和管理岗位的变更而变更。
C.角色对应部门岗位,不对应人员,人员的更换不对角色产生影响,岗位变化导致高级角色的变化。
D.一个用户根据实际情况可以分配多个高级角色。
A.用户帐户xiaoli不属于everyone组
B.用户帐户xiaoli不是该文件的所有者
C.用户帐户xiaoli没有相应的共享权限
D.用户帐户xiaoli没有相应的NTFS权限
A.用administrator账户登录后,虽然无权访问该文件夹,但是可以直接将文件夹删除
B.用administrator账户登录后,必须要取得该文件夹的所有权,并为其添加相应的权限,他才能访问该文件夹的内容
C.管理员账户administrator登录后就可以访问文件夹迅达
D.用administrator账户登录,打开文件夹迅达的安全属性为其添加相应的权限,他就能访问该文件夹的内容
A.对文件进行操作的用户是一种主体
B.主体可以接收客体的信息和数据,也可以改变客体相关的信息
C.访问权限是指主体对客体所允许的操作
D.对目录的访问权限可分为读、写和拒绝访问