有关数据库安全,说法错误的是
A.正确答案A一个大学管理员在工作中只需要能够更改学生的联系信息,不过他可能会利用过高的数据库更新权限来更改分数,这种威胁是合法的特权滥用
B.SQL注入攻击可以不受限制地访问整个数据库,也可以达到控制服务器的目的
C.攻击者可以利用数据库平台软件的漏洞将普通用户的权限转换为管理员权限
D.薄弱的身份验证方案可以使攻击者窃取或以其它方法获得登录凭据,从而获取合法的数据库用户的身份
有关数据库安全,说法错误的是
A.正确答案A一个大学管理员在工作中只需要能够更改学生的联系信息,不过他可能会利用过高的数据库更新权限来更改分数,这种威胁是合法的特权滥用
B.SQL注入攻击可以不受限制地访问整个数据库,也可以达到控制服务器的目的
C.攻击者可以利用数据库平台软件的漏洞将普通用户的权限转换为管理员权限
D.薄弱的身份验证方案可以使攻击者窃取或以其它方法获得登录凭据,从而获取合法的数据库用户的身份
