首页->CISP证书

最小特权是软件安全设计的基本原则，其应用程序在设计时，设计人员给出了以下四种策略，其中有一个违反了最小特权的原则，作为评审专家，请指出是哪一个？

（A）软件在Linux下按照时，设定运行时使用nobody用户运行实例

（B）软件的日志备份模块由于需要备份所有数据库数据，在备份模块运行时，以数据库备份操作员账户连接数据库

（C）软件的日志模块由于要向数据库中的日志表中写入日志信息，使用了一个日志用户账号连接数据库，该账号对日志表拥有权限。

（D）为了保护软件在Windows下能稳定运行，设定运行权限为system，确保系统运行正常，不会因为权限不足产生运行错误