摘要:本文是2021年CISP-PTE知識類:數(shù)據(jù)庫安全(6.1),2021年CISP-PTE7月起歸于CISP認(rèn)證體系的專業(yè)方向,每月會開考一次,具體時間請考生直接聯(lián)系授權(quán)機(jī)構(gòu)。為了方便考生備考,建議考生了解CISP-PTE知識體系大綱的相關(guān)內(nèi)容。
2021CISP-PTE(注冊滲透測試工程師)考試內(nèi)容以考試大綱為基礎(chǔ),如有考生想要參加并獲得CISP-PTE認(rèn)證,建議先了解考綱,下文就是小編整理的CISP-PTE知識類:數(shù)據(jù)庫安全(6.1),可供考生參考。
第6章 知識類:數(shù)據(jù)庫安全
數(shù)據(jù)庫安全基礎(chǔ)是注冊信息安全專業(yè)人員需要掌握的主體知識內(nèi)容之一。通過本部分的學(xué)習(xí),學(xué)員應(yīng)當(dāng):
關(guān)系型數(shù)據(jù)與非關(guān)系型數(shù)據(jù)庫的區(qū)別
掌握主流關(guān)系型數(shù)據(jù)庫 Mssql,Mysql,Oracle 數(shù)據(jù)庫角色與權(quán)限的分配
掌握關(guān)系型數(shù)據(jù)庫的存儲過程和內(nèi)置函數(shù)的對安全的影響
6.1 知識體:關(guān)系型數(shù)據(jù)庫
圖 6-1:知識體:關(guān)系型數(shù)據(jù)庫
6.1.1 知識域:Mssql 數(shù)據(jù)庫
MSSQL 是指微軟的 SQLServer 數(shù)據(jù)庫服務(wù)器,它是一個數(shù)據(jù)庫平臺,提供數(shù)據(jù)庫的從服務(wù)器到終端的完整的解決方案,其中數(shù)據(jù)庫服務(wù)器部分,是一個數(shù)據(jù)庫管理系統(tǒng),用于建立、使用和維護(hù)數(shù)據(jù)庫。
知識子域:Mssql 角色與權(quán)限
了解 Mssql 數(shù)據(jù)庫在操作系統(tǒng)中啟動的權(quán)限
掌握 Mssql 數(shù)據(jù)庫中服務(wù)器角色和數(shù)據(jù)庫角色
掌握 Mssql 存在 SA 弱口令和空口令帶來的危害
知識子域:Mssql 存儲過程安全
掌握 Mssql 數(shù)據(jù)庫執(zhí)行系統(tǒng)命令或者操作系統(tǒng)文件的存儲過程
掌握 Mssql 提升權(quán)限的方法
6.1.2 知識域:Mysql 數(shù)據(jù)庫
MySQL 是一個真正的多用戶、多線程 SQL 數(shù)據(jù)庫服務(wù)器,它是一個客戶機(jī)/服務(wù)器結(jié)構(gòu)的實現(xiàn)。MySQL 是現(xiàn)在流行的關(guān)系數(shù)據(jù)庫中其中的一種,相比其它的數(shù)據(jù)庫管理系統(tǒng)(DBMS)來說,MySQL 具有小巧、功能齊全、查詢迅捷等優(yōu)點(diǎn)。
知識子域:Mysql 權(quán)限與設(shè)置
了解 Mysql 在操作系統(tǒng)中運(yùn)行的權(quán)限
了解 Mysql 賬戶的安全策略
了解 Mysql 遠(yuǎn)程訪問的控制方法
了解 Mysql 數(shù)據(jù)庫所在目錄的權(quán)限控制
知識子域:Mysql 內(nèi)置函數(shù)風(fēng)險
掌握 Mysql 數(shù)據(jù)庫常用函數(shù)
掌握 Mysql 數(shù)據(jù)庫權(quán)限提升的方法
6.1.3 知識域:Oracle 數(shù)據(jù)庫
Oracle 是以高級結(jié)構(gòu)化查詢語言(SQL)為基礎(chǔ)的大型關(guān)系數(shù)據(jù)庫,通俗地講它是用方便邏輯管理的語言操縱大量有規(guī)律數(shù)據(jù)的集合。是目前最流行的客戶/服務(wù)器(CLIENT/SERVER)體系結(jié)構(gòu)的數(shù)據(jù)庫之一。
知識子域:Oracle 角色與權(quán)限
了解 Oracle 數(shù)據(jù)庫的賬號管理與授權(quán)
了解為不同管理員分配不同的賬號的方法
了解設(shè)置管理 public 角色的程序包執(zhí)行權(quán)限
知識子域:Oracle 安全風(fēng)險
了解限制庫文件的訪問權(quán)限
掌握 Oracle 執(zhí)行系統(tǒng)命令的方法
更多備考信息盡在希賽網(wǎng)CISP頻道-考試輔導(dǎo)欄目,敬請期待……