2022年CISP教材知識點(diǎn)整理：數(shù)據(jù)庫安全

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個知識類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識點(diǎn)梳理，詳情如下：

9.5知識子域：數(shù)據(jù)安全

9.5.1數(shù)據(jù)庫安全

1.數(shù)據(jù)庫安全要求

數(shù)據(jù)庫安全涉及數(shù)據(jù)資產(chǎn)的安全存儲和安全訪問，對數(shù)據(jù)庫安全要求包括以下方面

向合法用戶提供可靠的信息服務(wù)

拒絕執(zhí)行不正確的數(shù)據(jù)操作

拒絕非法用戶對數(shù)據(jù)庫的訪問

能跟蹤記錄，以便為合規(guī)性檢查、安全責(zé)任審查等提供證據(jù)和跡象等

2.數(shù)據(jù)庫安全防護(hù)

數(shù)據(jù)庫安全防護(hù)是指保護(hù)數(shù)據(jù)庫運(yùn)行安全以防止不合法的使用造成的數(shù)據(jù)泄露、更改或破壞，包括安全防護(hù)體系構(gòu)建、安全運(yùn)行監(jiān)控和安全審計(jì)

在數(shù)據(jù)庫系統(tǒng)投入生產(chǎn)運(yùn)行之前，需要對數(shù)據(jù)庫系統(tǒng)進(jìn)行安全檢測，檢測分為以下兩個方面

（1）數(shù)據(jù)庫系統(tǒng)運(yùn)行環(huán)境的檢測

（2）數(shù)據(jù)庫系統(tǒng)自身缺陷的安全檢測

數(shù)據(jù)庫活動監(jiān)控（Database Activity Monitoring，DAM）