CISP > 大綱教材 > 2021CISP-PTE知識(shí)類:數(shù)據(jù)庫(kù)安全(6.1)

2021CISP-PTE知識(shí)類:數(shù)據(jù)庫(kù)安全(6.1)

CISP 責(zé)任編輯：唐丹平 2021-09-14

摘要：本文是2021年CISP-PTE知識(shí)類:數(shù)據(jù)庫(kù)安全(6.1)，2021年CISP-PTE7月起歸于CISP認(rèn)證體系的專業(yè)方向，每月會(huì)開(kāi)考一次，具體時(shí)間請(qǐng)考生直接聯(lián)系授權(quán)機(jī)構(gòu)。為了方便考生備考，建議考生了解CISP-PTE知識(shí)體系大綱的相關(guān)內(nèi)容。

2021CISP-PTE（注冊(cè)滲透測(cè)試工程師）考試內(nèi)容以考試大綱為基礎(chǔ)，如有考生想要參加并獲得CISP-PTE認(rèn)證，建議先了解考綱，下文就是小編整理的CISP-PTE知識(shí)類:數(shù)據(jù)庫(kù)安全(6.1)，可供考生參考。

第6章知識(shí)類：數(shù)據(jù)庫(kù)安全

數(shù)據(jù)庫(kù)安全基礎(chǔ)是注冊(cè)信息安全專業(yè)人員需要掌握的主體知識(shí)內(nèi)容之一。通過(guò)本部分的學(xué)習(xí)，學(xué)員應(yīng)當(dāng)：

關(guān)系型數(shù)據(jù)與非關(guān)系型數(shù)據(jù)庫(kù)的區(qū)別

掌握主流關(guān)系型數(shù)據(jù)庫(kù) Mssql,Mysql,Oracle 數(shù)據(jù)庫(kù)角色與權(quán)限的分配

掌握關(guān)系型數(shù)據(jù)庫(kù)的存儲(chǔ)過(guò)程和內(nèi)置函數(shù)的對(duì)安全的影響

6.1 知識(shí)體：關(guān)系型數(shù)據(jù)庫(kù)

圖 6-1：知識(shí)體：關(guān)系型數(shù)據(jù)庫(kù)

6.1.1 知識(shí)域：Mssql 數(shù)據(jù)庫(kù)

MSSQL 是指微軟的 SQLServer 數(shù)據(jù)庫(kù)服務(wù)器，它是一個(gè)數(shù)據(jù)庫(kù)平臺(tái)，提供數(shù)據(jù)庫(kù)的從服務(wù)器到終端的完整的解決方案，其中數(shù)據(jù)庫(kù)服務(wù)器部分，是一個(gè)數(shù)據(jù)庫(kù)管理系統(tǒng)，用于建立、使用和維護(hù)數(shù)據(jù)庫(kù)。

知識(shí)子域：Mssql 角色與權(quán)限

了解 Mssql 數(shù)據(jù)庫(kù)在操作系統(tǒng)中啟動(dòng)的權(quán)限

掌握 Mssql 數(shù)據(jù)庫(kù)中服務(wù)器角色和數(shù)據(jù)庫(kù)角色

掌握 Mssql 存在 SA 弱口令和空口令帶來(lái)的危害

知識(shí)子域：Mssql 存儲(chǔ)過(guò)程安全

掌握 Mssql 數(shù)據(jù)庫(kù)執(zhí)行系統(tǒng)命令或者操作系統(tǒng)文件的存儲(chǔ)過(guò)程

掌握 Mssql 提升權(quán)限的方法

6.1.2 知識(shí)域：Mysql 數(shù)據(jù)庫(kù)

MySQL 是一個(gè)真正的多用戶、多線程 SQL 數(shù)據(jù)庫(kù)服務(wù)器，它是一個(gè)客戶機(jī)/服務(wù)器結(jié)構(gòu)的實(shí)現(xiàn)。MySQL 是現(xiàn)在流行的關(guān)系數(shù)據(jù)庫(kù)中其中的一種，相比其它的數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)來(lái)說(shuō)，MySQL 具有小巧、功能齊全、查詢迅捷等優(yōu)點(diǎn)。

知識(shí)子域：Mysql 權(quán)限與設(shè)置

了解 Mysql 在操作系統(tǒng)中運(yùn)行的權(quán)限

了解 Mysql 賬戶的安全策略

了解 Mysql 遠(yuǎn)程訪問(wèn)的控制方法

了解 Mysql 數(shù)據(jù)庫(kù)所在目錄的權(quán)限控制

知識(shí)子域：Mysql 內(nèi)置函數(shù)風(fēng)險(xiǎn)

掌握 Mysql 數(shù)據(jù)庫(kù)常用函數(shù)

掌握 Mysql 數(shù)據(jù)庫(kù)權(quán)限提升的方法

6.1.3 知識(shí)域：Oracle 數(shù)據(jù)庫(kù)

Oracle 是以高級(jí)結(jié)構(gòu)化查詢語(yǔ)言(SQL)為基礎(chǔ)的大型關(guān)系數(shù)據(jù)庫(kù)，通俗地講它是用方便邏輯管理的語(yǔ)言操縱大量有規(guī)律數(shù)據(jù)的集合。是目前最流行的客戶/服務(wù)器(CLIENT/SERVER)體系結(jié)構(gòu)的數(shù)據(jù)庫(kù)之一。

知識(shí)子域：Oracle 角色與權(quán)限

了解 Oracle 數(shù)據(jù)庫(kù)的賬號(hào)管理與授權(quán)

了解為不同管理員分配不同的賬號(hào)的方法

了解設(shè)置管理 public 角色的程序包執(zhí)行權(quán)限

知識(shí)子域：Oracle 安全風(fēng)險(xiǎn)

了解限制庫(kù)文件的訪問(wèn)權(quán)限

掌握 Oracle 執(zhí)行系統(tǒng)命令的方法

更多備考信息盡在希賽網(wǎng)CISP頻道-考試輔導(dǎo)欄目，敬請(qǐng)期待……

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，本網(wǎng)站提供的以上信息僅供參考，如有異議，請(qǐng)考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)！