学习交流

最小特权是软件安全设计的基本原则,某应用程序在设计时,设计人员给出了以下四种策略

2018-03-06 15:16:11 | 来源:中培企业IT培训网

最小特权是软件安全设计的基本原则,某应用程序在设计时,设计人员给出了以下四种策略,其中有一个违反了最小特权的原则,作为评审专家,请指出是哪一个 ?(D)
  A.软件在 Linux 下按照时,设定运行时使用 nobody 用户运行实例
  B.软件的日志备份模块由于需要备份所有数据库数据,在备份模块运行时,以数据库备份操作员账号连接数据库
  C.软件的日志模块由于要向数据库中的日志表中写入日志信息,使用了一个日志用户账号连接数据库,该账号仅对日志表拥有权限
  D.为了保证软件在 Windows 下能稳定的运行,设定运行权限为 system,确保系统运行正常,不会因为权限不足产生运行错误

标签: 软件安全设计