Quelle technique est utilisée pour atténuer les attaques par injection SQL ?

Quelle technique est utilisée pour atténuer les attaques par injection SQL ?

• en utilisant le même compte propriétaire ou administrateur dans les applications Web pour se connecter à la base de données
• attribution des droits d'accès DBA ou administrateur au compte d'application
• limitation de l'accès en lecture à des champs spécifiques d'une table ou à des jointures de tables
• utilisation de procédures stockées avec le rôle par défaut « db_owner »

Explication: Les pratiques recommandées pour se défendre contre l'injection SQL sont les suivantes :

• Ne pas attribuer des droits d'accès DBA ou de type administrateur aux comptes d'application
• Évitez d'utiliser le même compte propriétaire/administrateur dans les applications Web pour se connecter à la base de données
• Limitation de l'accès en lecture à des champs spécifiques d'une table ou à des jointures de tables
• Ne pas attribuer des droits db_owner aux procédures stockées

Plus de questions : 6.7 Examen de module 6 DevNet Associate Réponses

• Questions connexes:

  • Quels trois mécanismes d’authentification sont utilisés dans les API REST ? (Choisissez trois propositions.)
  • Quelle méthode de défense par injection SQL ne devrait être utilisée qu’en dernier recours ?
  • Un utilisateur émet la commande Linux ls -l myfile.sh pour vérifier l’autorisation du fichier myfile.sh. devasc@labvm:~/Documents$ ls -l myfile.sh -rwxr-xr– 1 self test 15 Mar 30 21:24 myfile.sh Quelles sont les deux instructions qui décrivent les autorisations attribuées au fichier?
  • Quel périphérique de sécurité est utilisé pour faire en sorte que les réponses aux demandes des clients semblent toutes provenir du même serveur ?
  • Quelle catégorie de code d’état HTTP est utilisée dans la réponse pour indiquer qu’une requête d’API REST contient une erreur du côté client ?