Quelle technique est utilisée pour atténuer les attaques par injection SQL ?

Quelle technique est utilisée pour atténuer les attaques par injection SQL ?

• en utilisant le même compte propriétaire ou administrateur dans les applications Web pour se connecter à la base de données
• attribution des droits d'accès DBA ou administrateur au compte d'application
• limitation de l'accès en lecture à des champs spécifiques d'une table ou à des jointures de tables
• utilisation de procédures stockées avec le rôle par défaut « db_owner »

Explication: Les pratiques recommandées pour se défendre contre l'injection SQL sont les suivantes :

• Ne pas attribuer des droits d'accès DBA ou de type administrateur aux comptes d'application
• Évitez d'utiliser le même compte propriétaire/administrateur dans les applications Web pour se connecter à la base de données
• Limitation de l'accès en lecture à des champs spécifiques d'une table ou à des jointures de tables
• Ne pas attribuer des droits db_owner aux procédures stockées

Examen associé: 6.7 Examen de module 6 DevNet Associate Réponses

• Questions connexes:

  • Un administrateur réseau évalue actuellement les produits Cisco UCS Manager afin de déployer une gestion centralisée pour le datacenter. Le centre de données dispose d’environ 500 serveurs physiques. Quel produit l’administrateur doit-il choisir ?
  • Examinez la table de routage de R1 suivante : D 10.1.1.0/24 [90/2170112] via 209.165.200.226, 00:00:05, Serial0/0/0 Que signifie Serial0/0/0 ?
  • Qu’est-ce que le code propre ?
  • Un administrateur réseau peut envoyer une requête ping au serveur sur www.cisco.com, mais ne parvient pas à envoyer de requête ping au serveur Web de la société situé chez le FAI, dans une autre ville. Quel(le) outil ou commande permettrait d’identifier le routeur spécifique sur lequel le paquet a été perdu ou retardé ?
  • Quels sont les deux processus qui peuvent être utilisés pour exécuter des scripts distants en toute sécurité ? (Choisissez deux propositions.)