刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!
简答题
关于ERP系统数据库安全防护的测试内容,请阐述敏感数据的加密保护和数据库访问方式两个方面的测试要点。
使用微信搜索喵呜刷题,轻松应对考试!
答案:
①敏感数据的加密保护:由于ERP系统的用户权限和口令存储在数据库中,因此需要测试相应敏感数据是否采用加密算法进行加密保护。
②数据库访问方式测试:是否为不同应用系统或业务设置不同的专门用户用于数据库访问,应杜绝在代码中使用超级用户及默认密码对数据库进行访问。
解析:
本题主要考查对数据库安全防护的测试内容。
对于敏感数据的加密保护,由于ERP系统的用户权限和口令存储在数据库中,这些数据是非常敏感的,因此需要进行加密保护。测试时,需要验证数据库中的敏感数据是否采用了加密算法进行加密存储,以防止数据泄露。
对于数据库访问方式的测试,由于数据库服务器需要存储ERP系统以及其他系统的业务数据,因此应该为不同的应用系统或业务设置不同的专门用户来访问数据库。测试时,需要验证是否使用了专用用户进行数据库访问,是否避免了使用超级用户或默认密码,以确保数据库的安全性和稳定性。同时,还需要关注不同应用系统或业务是否有专门的数据库用户设置,避免因为统一用户权限导致的安全风险。
创作类型:
原创
本文链接:关于ERP系统数据库安全防护的测试内容,请阐述敏感数据的加密保护和数据库访问方式两个方面的测试要点。
版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!
分享考题 
