- Oracle限制了密码由英文字母,数字,#,下划线(_),美元字符($)构成,密码的最大长度为30字符;并不能以”$”,”#”,”_”或任何数字开头。()
- 产品的定制开发是应用安全中最薄弱的一环。()
- Oracle的密码哈希值存储在SYS.USER$表中,可以通过像DBAUSERS这类的视图来访问。()
- Web错误信息可能泄露服务器型号版本、数据库型号、路径、代码。()
- 一个登录名只能进入服务器,但是不能让用户访问服务器中的数据库资源。()每个登录名的定义存放在msater数据库的syslogins表中。()
- 对MySQL注入攻击时,经常用到注释符号#来屏蔽剩下的内置SQL语句。()
- 定制开发Web系统的安全度不如标准的产品。()
- Oracle默认配置下,每个账户如果有30次的失败登陆,此账户将被锁定。()
- 在SQLServer中具有sysadmin权限的用户可以通过xp_cmdshell存储扩展以system的权限执行任意系统命令。()
- 在SQLServer安装SP3补丁时不需要系统中已经安装了SP1或SP2。()
置顶