×
判断题
数据库的主机操作系统中应设置管理本地数据库的专用账号,并赋予该账号开启、停运和修改数据库服务的权限。
答案解析
正确答案:B
解析:
选项A:“正确” - 这一选项暗示为管理本地数据库设置一个专用账号,并赋予该账号开启、停运和修改数据库服务的权限是恰当的做法。
选项B:“错误” - 这一选项暗示上述做法不正确或者存在某些问题。
为什么选B:“错误”:
最小权限原则:在系统安全领域,有一个重要的原则是最小权限原则,意味着用户或程序应该只拥有完成其任务所必需的权限,不多也不少。设置一个账号具有开启、停运和修改数据库服务的权限,可能违反了这一原则,因为它可能赋予了超过实际需要的权限。
安全风险:如果该账号的凭证被泄露,攻击者将能够完全控制数据库服务,包括可能的数据破坏或泄露。
分离职责:良好的安全实践要求分离职责,不应有一个账号同时具备系统管理和数据库管理的权限。应该有专门负责系统操作的账号和专门负责数据库操作的账号。
因此,出于安全考虑,题干中的说法是不恰当的,应该选择“错误”。正确的做法是设置具有必要且有限权限的账号,并且遵循安全最佳实践,比如使用不同的账号来执行不同的管理任务。
选项B:“错误” - 这一选项暗示上述做法不正确或者存在某些问题。
为什么选B:“错误”:
最小权限原则:在系统安全领域,有一个重要的原则是最小权限原则,意味着用户或程序应该只拥有完成其任务所必需的权限,不多也不少。设置一个账号具有开启、停运和修改数据库服务的权限,可能违反了这一原则,因为它可能赋予了超过实际需要的权限。
安全风险:如果该账号的凭证被泄露,攻击者将能够完全控制数据库服务,包括可能的数据破坏或泄露。
分离职责:良好的安全实践要求分离职责,不应有一个账号同时具备系统管理和数据库管理的权限。应该有专门负责系统操作的账号和专门负责数据库操作的账号。
因此,出于安全考虑,题干中的说法是不恰当的,应该选择“错误”。正确的做法是设置具有必要且有限权限的账号,并且遵循安全最佳实践,比如使用不同的账号来执行不同的管理任务。
相关知识点:
数据库主机账号权限有误
相关题目
单选题
配电《安规》带电作业的规定适用于在海拔( )及以下交流10(20)kV的高压配电线路上,采用绝缘杆作业法和绝缘手套作业法进行的带电作业。其他等级高压配电线路可参照执行。
单选题
非运维人员进行的低压测量工作,宜填用( )。
单选题
当发现配电箱、电表箱箱体带电时,应( ),查明带电原因,并作相应处理。
单选题
电容器柜内工作,应断开电容器的电源、( )后,方可工作。
单选题
低压装表接电时,( )。
单选题
单人( )进行不填用工作票的低压电气工作。
单选题
所有未接地或未采取绝缘遮蔽、断开点加锁挂牌等可靠措施隔绝电源的低压线路和设备都应视为( )。
单选题
低压电气带电工作使用的工具应有( )。
单选题
低压电气工作时,拆开的引线、断开的线头应采取( )等遮蔽措施。
单选题
低压配电网中的开断设备应易于操作,并有明显的( )指示。
