1.数据库系统架构
- 数据库管理系统方面,SQLserver(MS Server)/Oracle/MySQL都采用C/S架构
- 数据库管理工具方面,PhpMyAdmin采用B/S架构,Navicate/DBeaver采用C/S架构
2.各类留存时间
- 电子公告记录备份应当留存60日
3.各类工作主体
- 文化行政部门责令整改违反《互联网上网服务营业场所管理办法》规定的单位;
- 国家网信部门负责制定数据安全相关法律、行政法规+协调个人信息保护工作与相关监督管理工作;
- 中国共产党领导网络数据安全管理工作;
- 国务院公安部门负责建设、使用、监督相关安全设施
4.各协议&服务对应端口
- 应用层协议对应端口:FTP(Serv_u)21 、SSH22、SMTP25 、HTTP80、HTTPS443、SSL
- 服务默认端口:PCAnywhere5631、PostgreSQL5432、Mysql3306、VNC5900、Serv_u43956,RPC135
- 传输层协议:TCP514(远程Shell)、UDP514(syslog日志)
- 网络层协议:ESP50(远程加密通信)、IP、ICMP、IPsec
5.常见的Web服务器
Tomcat, Apache,Ngnix
6.模式/外模式/内模式
- 模式:全局视角,描述数据库全体数据的逻辑与特性,对数据库的定义与修改
- 外模式:单用户视角,使用接口访问数据库
- 内模式:数据的物理存储结构与存储方式
7. DDL/DML/DQL/DCL
- DDL:数据定义语言,对数据库、表的定义,CREATE/ALTER/DROP TABLE
- DML:数据操控语言,对数据的增删查改,INSERT/DELETE/SELECT/UPDATE
- DQL:数据查询语言,SELECT
- DCL:数据控制语言,用于授权或收回权限,GRANT/REVOKE
8.各数据库设计阶段
- 需求分析阶段:使用流程图工具进行设计
- 概念设计阶段:独立于具体机器和DBMS,建立 E-R 模型
- 逻辑设计阶段:将E-R模型转化为关系模式(关系型数据库中实体间的联系通过关系的公共属性来实现)
- 物理设计阶段:确定存储结构、索引策略(为具体的关系、属性建立索引)
9.常见国密算法解析
- SM1:对称加密,安全性相当于AES
- SM2:非对称加密,基于ECC,安全性相当于RSA 2048位
- SM3:非对称加密,基于HASH,安全性相当于SHA-256
- SM4:对称加密,安全性相当于DES
10.各数据库查看版本指令
mysql/PostgreSQL:SELECT version()
oracle:SELECT * FROM v$version
sql server:SELECT @@version
11.备份站点分类
冷站:只有基础的水电、厂房设施,无预装硬件、软件、数据
温站:部分预装硬件、软件,数据非最新
热站:全都有,数据最新
12.备份类型
冷备份:数据库关闭状态下进行的备份
热备份:数据库打开的状态下进行的备份
温备份:介于冷备份与热备份之间,系统部分开放,只读不写/限制用户权限
逻辑备份:使用工具导出备份
13.各删除指令辨析
- Delete:删除表中具体某一处的数据
- Turncate Table:快速清空表中数据
- Casecade:删除级联/更新级联
14.差异备份前提
条件1:高权限,注入点位DB_Owner以上权限
条件2:数据库服务器支持多行语句
条件3:web目录有读写权限
15.各类网安工具
- 御剑扫描器 目录扫描