oma tahtmist ja ootab sama õpetajalt. Järelikult on kasvataja töö teha lastele selgeks rühma reeglid ja selgitada neid positiivses võtmes ning turvatunnet tagades. Veel enam, teadlaste uurimused on näidanud, et kui lapse ja õpetaja vahel tekib eluterve ja usaldusväärne suhe, siis mudilane suudab lasteaias paremini kasutada olemasolevaid õppimisvõimalusi ja luua paremaid suhteid eakaaslastega. Kusjuures on leitud isegi seda, et turvaline suhe lasteaiaõpetajaga võib pehmendada ebaturvalisi vanem-lapse suhte mõjusid lapse arengule (Lapse areng, uurimustöö, A. Leesment, Pärnu 2011, lk. 11-15). Sotsiaalse õppimise teooria kohaselt on lapsed võimelised õppima vaatlemise teel, ilma et nad käitumist ise järgi prooviks. Kui laste omavahelised suhted rühmaruumis pingestuvad ning seetõttu kõrvaltvaatajaile laiduväärt eeskuju annavad, peab õpetaja olema ,,vastukaaluks" ehk tasakaalustajaks. See tähendab, et kasvataja peab tooma tähelepanu sinna, kuhu lapsed ise ei
turvaadministraator). Ja vähemalt üks - Hooldusroll, kes on vastutav hooldus- ja parandustööde eest (nt hooldustehnik, revident). Krüptokomponentide puhul, mis võimaldavad kasutaja- ja administraatorirolle lahutada, tuleb seda võimalust ka kasutada ning selleks peab administraator ära tegema põhiseadistused, nt määrama parooli või võtme pikkuse, et kasutaja ei saaks mugavusest või teadmatusest valida endale ebaturvalisi seadistusi. Erinevate rollide kõrval tuleb eristada ka erinevaid tegevusi ehk turvakomponentide poolt pakutavaid teenuseid. Krüptomoodul peab pakkuma vähemalt järgnevaid teenuseid: - Seisundinäit krüptokomponendi hetkeseisundi kuvamiseks - Enesetest iseseisvate enesetestide algatamiseks ja läbiviimiseks - Möödaviik (bypass), et aktiveerida ja desaktiveerida möödaviiku, mille abil saab läbi
· Analoogselt on rünnatavad muud tekstipõhiste päringustringidega keeled · Näiteks XPath/XQuery /orders/client[@id="] | /* | /foo[bar="]/order/item[price >= 10] LDAP otsifiltrid Opsüsteemi käsuread Veel · Kontrollige kõigi funktsioonide poolt tagastatavat tulemust vigade suhtes · Kasutage väliseid komponente ainult programmeerijale mõeldud liideste kaudu · Ärge kasutage varieeruva tähendusega ega ilmselt ebaturvalisi teegifunktsioone · Käsitlege erilise ettevaatusega mitteusaldatavatest allikatest pärit edasisi viiteid ("Web Bugs") · Peitke salajast informatsiooni (paroole logis, võtmeid mälus, andmeid URLis) · Ärge asjata tehke setuid/setgid programme; kui teete, siis pisikesi CWE haavatavuste top 25 · SQL süstimine · OS käsu süstimine · Puhvri ületäitumine · Cross-site scripting (XSS) · Puuduv autentimine kriitilises kohas · Puuduv pääsukontroll
annaabi.ee 
