Материал: Горбатов Аттестационные испытания автоматизированных систем от 2014
Рис. 6.20. Предлагаемое для ввода имени и пароля окно
136
Рис. 6.21. Проверка соединения с базой данных для введенных аккаунтов
137
Рис. 6.22. Окно запуска процесса аудита
Рис. 6.23. Начало процесса аудита
Рис. 6.24. Фрагмент процесса аудита сложности пароля
138
Рис. 6.25. Фрагмент процесса аудита привилегий для работы со словарем базы данных
Рис. 6.26. Фрагмент процесса аудита объектных привилегий схеме «Public»
Первыми в списке появляются сообщения об уязвимостях с высоким уровнем нарушения безопасности. На рис. 6.27 выделена строка, показывающая, что пользователю ANYA предоставлена привилегия «Create library». Эта привилегия дает возможность пользователю дополнять ОС исполняемыми (binary) файлами.
139
Рис. 6.27. Фрагмент сообщений аудита об уязвимости «create library privilege»
Рис. 6.28. Фрагмент сообщений аудита базы данных (первая строка – сообщение с высоким уровнем уязвимости)
140