敏感数据的加密保护
系统的用户权限和口令存储在数据库中,因此需要测试相应敏感数据是否采用加密算法进行加密保护。
数据库访问方式测试
1、是否为不同应用系统或业务设置不同的专门用户用于数据库访问。
2、应杜绝在代码中使用超级用户及默认密码对数据库进行访问。
敏感数据的加密保护
系统的用户权限和口令存储在数据库中,因此需要测试相应敏感数据是否采用加密算法进行加密保护。
数据库访问方式测试
1、是否为不同应用系统或业务设置不同的专门用户用于数据库访问。
2、应杜绝在代码中使用超级用户及默认密码对数据库进行访问。