你可能感興趣的試題

A.確保信息系統(tǒng)用戶賬號與實體用戶一一對應(yīng)
B.確保各類信息系統(tǒng)賬號不誤刪、不錯調(diào)、不越權(quán)、不限用
C.確保賬號權(quán)限管理貫穿項目建設(shè)及系統(tǒng)運行的各個階段
D.確保賬號權(quán)限在管理者、使用者、監(jiān)督者三類角色間實現(xiàn)相互制衡

A.軟件開發(fā)商在開發(fā)應(yīng)用軟件期間，應(yīng)充分考慮應(yīng)用軟件的安全設(shè)計，設(shè)計應(yīng)保證用戶名和口令不以明文的形式存放在配置文件、注冊表或數(shù)據(jù)庫中
B.訪問數(shù)據(jù)庫的用戶名和口令能直接以明文的形式寫入配置文件或應(yīng)用軟件中
C.口令必須能方便地配置、修改和加密。按人員進行口令分配和認(rèn)證，不能僅按角色進行口令的分配
D.對不同用戶共享的資源進行訪問必須進行用戶身份的控制和認(rèn)證