2021CISP-PTE知識類:數(shù)據(jù)庫安全(6.1)

2021CISP-PTE（注冊滲透測試工程師）考試內(nèi)容以考試大綱為基礎(chǔ)，如有考生想要參加并獲得CISP-PTE認(rèn)證，建議先了解考綱，下文就是小編整理的CISP-PTE知識類:數(shù)據(jù)庫安全(6.1)，可供考生參考。

第6章 知識類：數(shù)據(jù)庫安全

數(shù)據(jù)庫安全基礎(chǔ)是注冊信息安全專業(yè)人員需要掌握的主體知識內(nèi)容之一。通過本部分的學(xué)習(xí)，學(xué)員應(yīng)當(dāng)：

關(guān)系型數(shù)據(jù)與非關(guān)系型數(shù)據(jù)庫的區(qū)別

掌握主流關(guān)系型數(shù)據(jù)庫 Mssql,Mysql,Oracle 數(shù)據(jù)庫角色與權(quán)限的分配

掌握關(guān)系型數(shù)據(jù)庫的存儲過程和內(nèi)置函數(shù)的對安全的影響

6.1 知識體：關(guān)系型數(shù)據(jù)庫

圖 6-1：知識體：關(guān)系型數(shù)據(jù)庫

6.1.1 知識域：Mssql 數(shù)據(jù)庫

MSSQL 是指微軟的 SQLServer 數(shù)據(jù)庫服務(wù)器，它是一個數(shù)據(jù)庫平臺，提供數(shù)據(jù)庫的從服務(wù)器到終端的完整的解決方案，其中數(shù)據(jù)庫服務(wù)器部分，是一個數(shù)據(jù)庫管理系統(tǒng)，用于建立、使用和維護數(shù)據(jù)庫。

知識子域：Mssql 角色與權(quán)限

了解 Mssql 數(shù)據(jù)庫在操作系統(tǒng)中啟動的權(quán)限

掌握 Mssql 數(shù)據(jù)庫中服務(wù)器角色和數(shù)據(jù)庫角色

掌握 Mssql 存在 SA 弱口令和空口令帶來的危害

知識子域：Mssql 存儲過程安全

掌握 Mssql 數(shù)據(jù)庫執(zhí)行系統(tǒng)命令或者操作系統(tǒng)文件的存儲過程

掌握 Mssql 提升權(quán)限的方法

6.1.2 知識域：Mysql 數(shù)據(jù)庫

MySQL 是一個真正的多用戶、多線程 SQL 數(shù)據(jù)庫服務(wù)器，它是一個客戶機/服務(wù)器結(jié)構(gòu)的實現(xiàn)。MySQL 是現(xiàn)在流行的關(guān)系數(shù)據(jù)庫中其中的一種，相比其它的數(shù)據(jù)庫管理系統(tǒng)(DBMS)來說，MySQL 具有小巧、功能齊全、查詢迅捷等優(yōu)點。

知識子域：Mysql 權(quán)限與設(shè)置

了解 Mysql 在操作系統(tǒng)中運行的權(quán)限

了解 Mysql 賬戶的安全策略

了解 Mysql 遠(yuǎn)程訪問的控制方法

了解 Mysql 數(shù)據(jù)庫所在目錄的權(quán)限控制

知識子域：Mysql 內(nèi)置函數(shù)風(fēng)險

掌握 Mysql 數(shù)據(jù)庫常用函數(shù)

掌握 Mysql 數(shù)據(jù)庫權(quán)限提升的方法

6.1.3 知識域：Oracle 數(shù)據(jù)庫

Oracle 是以高級結(jié)構(gòu)化查詢語言(SQL)為基礎(chǔ)的大型關(guān)系數(shù)據(jù)庫，通俗地講它是用方便邏輯管理的語言操縱大量有規(guī)律數(shù)據(jù)的集合。是目前最流行的客戶/服務(wù)器(CLIENT/SERVER)體系結(jié)構(gòu)的數(shù)據(jù)庫之一。

知識子域：Oracle 角色與權(quán)限

了解 Oracle 數(shù)據(jù)庫的賬號管理與授權(quán)

了解為不同管理員分配不同的賬號的方法

了解設(shè)置管理 public 角色的程序包執(zhí)行權(quán)限

知識子域：Oracle 安全風(fēng)險

了解限制庫文件的訪問權(quán)限

掌握 Oracle 執(zhí)行系統(tǒng)命令的方法

更多備考信息盡在希賽網(wǎng)CISP頻道-考試輔導(dǎo)欄目，敬請期待……