Quelle technique est utilisée pour atténuer les attaques par injection SQL ?
- en utilisant le même compte propriétaire ou administrateur dans les applications Web pour se connecter à la base de données
- attribution des droits d'accès DBA ou administrateur au compte d'application
- limitation de l'accès en lecture à des champs spécifiques d'une table ou à des jointures de tables
- utilisation de procédures stockées avec le rôle par défaut « db_owner »
Explication: Les pratiques recommandées pour se défendre contre l'injection SQL sont les suivantes :
- Ne pas attribuer des droits d'accès DBA ou de type administrateur aux comptes d'application
- Évitez d'utiliser le même compte propriétaire/administrateur dans les applications Web pour se connecter à la base de données
- Limitation de l'accès en lecture à des champs spécifiques d'une table ou à des jointures de tables
- Ne pas attribuer des droits db_owner aux procédures stockées
Plus de questions : 6.7 Examen de module 6 DevNet Associate Réponses
Please login or Register to submit your answer