Quelle technique est utilisée pour atténuer les attaques par injection SQL ?

  • Post author:
  • Post category:Blog
  • Reading time:2 mins read
  • Post last modified:June 12, 2024

Quelle technique est utilisée pour atténuer les attaques par injection SQL ?

  • limitation de l’accès en lecture à des champs spécifiques d’une table ou à des jointures de tables
  • attribution des droits d’accès DBA ou administrateur au compte d’application
  • en utilisant le même compte propriétaire ou administrateur dans les applications Web pour se connecter à la base de données
  • utilisation de procédures stockées avec le rôle par défaut « db_owner »

Explication et astuce :

Les pratiques recommandées pour se défendre contre l’injection SQL sont les suivantes :
Ne pas attribuer des droits d’accès DBA ou de type administrateur aux comptes d’application
Évitez d’utiliser le même compte propriétaire/administrateur dans les applications Web pour se connecter à la base de données
Limitation de l’accès en lecture à des champs spécifiques d’une table ou à des jointures de tables
Ne pas attribuer des droits db_owner aux procédures stockées

Pour plus de questions et réponses :

DevNet Associate (Version 1.0) – Examen DevNet Associate Module 6 Réponses 100%

Subscribe
Notify of
guest
0 Comments
Newest
Oldest Most Voted
Inline Feedbacks
View all comments