2021CISP-PTE知識類:數(shù)據(jù)庫安全(6.1)

2021CISP-PTE（注冊滲透測試工程師）考試內容以考試大綱為基礎，如有考生想要參加并獲得CISP-PTE認證，建議先了解考綱，下文就是小編整理的CISP-PTE知識類:數(shù)據(jù)庫安全(6.1)，可供考生參考。

第6章 知識類：數(shù)據(jù)庫安全

數(shù)據(jù)庫安全基礎是注冊信息安全專業(yè)人員需要掌握的主體知識內容之一。通過本部分的學習，學員應當：

關系型數(shù)據(jù)與非關系型數(shù)據(jù)庫的區(qū)別

掌握主流關系型數(shù)據(jù)庫 Mssql,Mysql,Oracle 數(shù)據(jù)庫角色與權限的分配

掌握關系型數(shù)據(jù)庫的存儲過程和內置函數(shù)的對安全的影響

6.1 知識體：關系型數(shù)據(jù)庫

圖 6-1：知識體：關系型數(shù)據(jù)庫

6.1.1 知識域：Mssql 數(shù)據(jù)庫

MSSQL 是指微軟的 SQLServer 數(shù)據(jù)庫服務器，它是一個數(shù)據(jù)庫平臺，提供數(shù)據(jù)庫的從服務器到終端的完整的解決方案，其中數(shù)據(jù)庫服務器部分，是一個數(shù)據(jù)庫管理系統(tǒng)，用于建立、使用和維護數(shù)據(jù)庫。

知識子域：Mssql 角色與權限

了解 Mssql 數(shù)據(jù)庫在操作系統(tǒng)中啟動的權限

掌握 Mssql 數(shù)據(jù)庫中服務器角色和數(shù)據(jù)庫角色

掌握 Mssql 存在 SA 弱口令和空口令帶來的危害

知識子域：Mssql 存儲過程安全

掌握 Mssql 數(shù)據(jù)庫執(zhí)行系統(tǒng)命令或者操作系統(tǒng)文件的存儲過程

掌握 Mssql 提升權限的方法

6.1.2 知識域：Mysql 數(shù)據(jù)庫

MySQL 是一個真正的多用戶、多線程 SQL 數(shù)據(jù)庫服務器，它是一個客戶機/服務器結構的實現(xiàn)。MySQL 是現(xiàn)在流行的關系數(shù)據(jù)庫中其中的一種，相比其它的數(shù)據(jù)庫管理系統(tǒng)(DBMS)來說，MySQL 具有小巧、功能齊全、查詢迅捷等優(yōu)點。

知識子域：Mysql 權限與設置

了解 Mysql 在操作系統(tǒng)中運行的權限

了解 Mysql 賬戶的安全策略

了解 Mysql 遠程訪問的控制方法

了解 Mysql 數(shù)據(jù)庫所在目錄的權限控制

知識子域：Mysql 內置函數(shù)風險

掌握 Mysql 數(shù)據(jù)庫常用函數(shù)

掌握 Mysql 數(shù)據(jù)庫權限提升的方法

6.1.3 知識域：Oracle 數(shù)據(jù)庫

Oracle 是以高級結構化查詢語言(SQL)為基礎的大型關系數(shù)據(jù)庫，通俗地講它是用方便邏輯管理的語言操縱大量有規(guī)律數(shù)據(jù)的集合。是目前最流行的客戶/服務器(CLIENT/SERVER)體系結構的數(shù)據(jù)庫之一。

知識子域：Oracle 角色與權限

了解 Oracle 數(shù)據(jù)庫的賬號管理與授權

了解為不同管理員分配不同的賬號的方法

了解設置管理 public 角色的程序包執(zhí)行權限

知識子域：Oracle 安全風險

了解限制庫文件的訪問權限

掌握 Oracle 執(zhí)行系統(tǒng)命令的方法

更多備考信息盡在希賽網(wǎng)CISP頻道-考試輔導欄目，敬請期待……