CISP共有共包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規五個知識類，希賽網CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

9.5知識子域：數據安全

9.5.1數據庫安全

1.數據庫安全要求

數據庫安全涉及數據資產的安全存儲和安全訪問，對數據庫安全要求包括以下方面

向合法用戶提供可靠的信息服務

拒絕執行不正確的數據操作

拒絕非法用戶對數據庫的訪問

能跟蹤記錄，以便為合規性檢查、安全責任審查等提供證據和跡象等

2.數據庫安全防護

數據庫安全防護是指保護數據庫運行安全以防止不合法的使用造成的數據泄露、更改或破壞，包括安全防護體系構建、安全運行監控和安全審計

在數據庫系統投入生產運行之前，需要對數據庫系統進行安全檢測，檢測分為以下兩個方面

（1）數據庫系統運行環境的檢測

（2）數據庫系統自身缺陷的安全檢測

數據庫活動監控（Database Activity Monitoring，DAM）