题目内容
(请给出正确答案)
[单选题]
应用程序的用户凭据存储在关系数据库中。在存储凭证时,哪种控制可以保护凭证的机密性()。
A.使用密码的加盐密码散列。
B.使用存储过程验证密码。
C.只允许应用程序访问密码字段以验证用户身份验证。
D.加密整个数据库并在应用程序中嵌入一个加密密钥。
查看答案
如果结果不匹配,请 联系老师 获取答案
A.使用密码的加盐密码散列。
B.使用存储过程验证密码。
C.只允许应用程序访问密码字段以验证用户身份验证。
D.加密整个数据库并在应用程序中嵌入一个加密密钥。
A.一个应用程序可以使用多个外模式上
B.外模式是数据库用户的数据视图,是和某一应用有关的数据的逻辑表示
C.一个外模式可用于多个应用程序
D.关系型数据库中的规图就是外模式的具体体现
A.禁止文明传输用户登录信息机身份凭证
B.禁止在数据库或文件系统中明文存储用户密码
C.必要时可以考虑COOKIE中保存用户密码
D.应采用单向散列值在数据库中存储用户密码,并使用强密码,在生产单向散列值过程中加入随机值
A.避免在WEB目录使用配置文件,以防止可能出现的服务器配置漏洞导致配置文件被下载
B.避免以纯文本形势存储重要配置,如数据库连接字符串或帐户凭据
C.通过加密确保配置的安全,并限制对包含加密数据的注册表项、文件或表的访问权限
D.确保对配置文件的修改、删除和访问等权限的变更,都验证授权并且详细记录