禁止应用程序以操作系统root权限运行,应用系统合理设置用户权限,重要资源的访问与操作要求进行身份认证与审计,用户口令不得以明文方式出现在程序及配置文件中。
举一反三
- 系统中用户账号和口令设置、文件和目录存取权限设置等操作,属于
- 电力监控系统应逐步采用()对用户登录操作系统、访问系统资源等操作进行身份认证,根据身份与权限进行访问控制。 A: 电力调度程序证书 B: 电力调度人员证书 C: 电力调度数字证书 D: 电力调度设备证书
- ____一般是由计算机操作系统、数据库管理系统、应用软件与网络操作系统和防火墙来共同保障,通常采用的方法是用户访问权限的设置、用户口令加密、用户身份认证、数据加密与结点地址过滤等。
- 为保证信息存储安全通常采用的方法是用户访问权限设置、用户口令加密、用户身份认证、数据加密与 ____等。
- 如果数据库应用系统的用户表中存有用户登录口令,则应该 () 。 A: 撤销任何用户对用户表的访问权限,限止登录口令泄漏 B: 对用户登录口令进行加密存储 C: 只允许 DBA 直接查看登录口令 D: 将用户记录的操作权限仅赋予该用户本人