2021CISP-PTE(注册渗透测试工程师)考试内容以考试大纲为基础,如有考生想要参加并获得CISP-PTE认证,建议先了解考纲,下文就是小编整理的CISP-PTE知识类:数据库安全(6.1),可供考生参考。
第6章 知识类:数据库安全
数据库安全基础是注册信息安全专业人员需要掌握的主体知识内容之一。通过本部分的学习,学员应当:
关系型数据与非关系型数据库的区别
掌握主流关系型数据库 Mssql,Mysql,Oracle 数据库角色与权限的分配
掌握关系型数据库的存储过程和内置函数的对安全的影响
6.1 知识体:关系型数据库
图 6-1:知识体:关系型数据库
6.1.1 知识域:Mssql 数据库
MSSQL 是指微软的 SQLServer 数据库服务器,它是一个数据库平台,提供数据库的从服务器到终端的完整的解决方案,其中数据库服务器部分,是一个数据库管理系统,用于建立、使用和维护数据库。
知识子域:Mssql 角色与权限
了解 Mssql 数据库在操作系统中启动的权限
掌握 Mssql 数据库中服务器角色和数据库角色
掌握 Mssql 存在 SA 弱口令和空口令带来的危害
知识子域:Mssql 存储过程安全
掌握 Mssql 数据库执行系统命令或者操作系统文件的存储过程
掌握 Mssql 提升权限的方法
6.1.2 知识域:Mysql 数据库
MySQL 是一个真正的多用户、多线程 SQL 数据库服务器,它是一个客户机/服务器结构的实现。MySQL 是现在流行的关系数据库中其中的一种,相比其它的数据库管理系统(DBMS)来说,MySQL 具有小巧、功能齐全、查询迅捷等优点。
知识子域:Mysql 权限与设置
了解 Mysql 在操作系统中运行的权限
了解 Mysql 账户的安全策略
了解 Mysql 远程访问的控制方法
了解 Mysql 数据库所在目录的权限控制
知识子域:Mysql 内置函数风险
掌握 Mysql 数据库常用函数
掌握 Mysql 数据库权限提升的方法
6.1.3 知识域:Oracle 数据库
Oracle 是以高级结构化查询语言(SQL)为基础的大型关系数据库,通俗地讲它是用方便逻辑管理的语言操纵大量有规律数据的集合。是目前最流行的客户/服务器(CLIENT/SERVER)体系结构的数据库之一。
知识子域:Oracle 角色与权限
了解 Oracle 数据库的账号管理与授权
了解为不同管理员分配不同的账号的方法
了解设置管理 public 角色的程序包执行权限
知识子域:Oracle 安全风险
了解限制库文件的访问权限
掌握 Oracle 执行系统命令的方法
更多备考信息尽在希赛网CISP频道-考试辅导栏目,敬请期待……
