2021CISP-PTE（注冊滲透測試工程師）考試內容以考試大綱為基礎，如有考生想要參加并獲得CISP-PTE認證，建議先了解考綱，下文就是小編整理的CISP-PTE知識類:數據庫安全(6.1)，可供考生參考。

第6章 知識類：數據庫安全

數據庫安全基礎是注冊信息安全專業人員需要掌握的主體知識內容之一。通過本部分的學習，學員應當：

關系型數據與非關系型數據庫的區別

掌握主流關系型數據庫 Mssql,Mysql,Oracle 數據庫角色與權限的分配

掌握關系型數據庫的存儲過程和內置函數的對安全的影響

6.1 知識體：關系型數據庫

圖 6-1：知識體：關系型數據庫

6.1.1 知識域：Mssql 數據庫

MSSQL 是指微軟的 SQLServer 數據庫服務器，它是一個數據庫平臺，提供數據庫的從服務器到終端的完整的解決方案，其中數據庫服務器部分，是一個數據庫管理系統，用于建立、使用和維護數據庫。

知識子域：Mssql 角色與權限

了解 Mssql 數據庫在操作系統中啟動的權限

掌握 Mssql 數據庫中服務器角色和數據庫角色

掌握 Mssql 存在 SA 弱口令和空口令帶來的危害

知識子域：Mssql 存儲過程安全

掌握 Mssql 數據庫執行系統命令或者操作系統文件的存儲過程

掌握 Mssql 提升權限的方法

6.1.2 知識域：Mysql 數據庫

MySQL 是一個真正的多用戶、多線程 SQL 數據庫服務器，它是一個客戶機/服務器結構的實現。MySQL 是現在流行的關系數據庫中其中的一種，相比其它的數據庫管理系統(DBMS)來說，MySQL 具有小巧、功能齊全、查詢迅捷等優點。

知識子域：Mysql 權限與設置

了解 Mysql 在操作系統中運行的權限

了解 Mysql 賬戶的安全策略

了解 Mysql 遠程訪問的控制方法

了解 Mysql 數據庫所在目錄的權限控制

知識子域：Mysql 內置函數風險

掌握 Mysql 數據庫常用函數

掌握 Mysql 數據庫權限提升的方法

6.1.3 知識域：Oracle 數據庫

Oracle 是以高級結構化查詢語言(SQL)為基礎的大型關系數據庫，通俗地講它是用方便邏輯管理的語言操縱大量有規律數據的集合。是目前最流行的客戶/服務器(CLIENT/SERVER)體系結構的數據庫之一。

知識子域：Oracle 角色與權限

了解 Oracle 數據庫的賬號管理與授權

了解為不同管理員分配不同的賬號的方法

了解設置管理 public 角色的程序包執行權限

知識子域：Oracle 安全風險

了解限制庫文件的訪問權限

掌握 Oracle 執行系統命令的方法

更多備考信息盡在希賽網CISP頻道-考試輔導欄目，敬請期待……