Quelle technique est utilisée pour atténuer les attaques par injection SQL ?

Quelle technique est utilisée pour atténuer les attaques par injection SQL ?

• en utilisant le même compte propriétaire ou administrateur dans les applications Web pour se connecter à la base de données
• attribution des droits d'accès DBA ou administrateur au compte d'application
• limitation de l'accès en lecture à des champs spécifiques d'une table ou à des jointures de tables
• utilisation de procédures stockées avec le rôle par défaut « db_owner »

Explication: Les pratiques recommandées pour se défendre contre l'injection SQL sont les suivantes :

• Ne pas attribuer des droits d'accès DBA ou de type administrateur aux comptes d'application
• Évitez d'utiliser le même compte propriétaire/administrateur dans les applications Web pour se connecter à la base de données
• Limitation de l'accès en lecture à des champs spécifiques d'une table ou à des jointures de tables
• Ne pas attribuer des droits db_owner aux procédures stockées

Plus de questions : 6.7 Examen de module 6 DevNet Associate Réponses

• Questions connexes:

  • Quelles sont les deux situations dans lesquelles UDP est le protocole de transport le plus conseillé sur TCP ? (Choisissez deux propositions.)
  • Qu’est-ce qui s’affiche lorsque le code suivant est saisi dans un interpréteur de programme Python ?
  • Quel est le terme commun donné aux messages de journal SNMP générés par les périphériques réseau et envoyés au serveur SNMP?
  • Quel type d’enregistrement DNS lié à IPv4 est utilisé par un serveur DNS en réponse à un hôte qui demande une adresse de serveur Web via l’URL ?
  • Un administrateur système saisit la commande apt-get upgrade sur un serveur qui exécute le système d’exploitation Linux. Quel est l’objectif de cette commande ?