無論從企業(yè)自身的數(shù)據(jù)庫安全狀態(tài)預(yù)知�、安全加固規(guī)劃以及行業(yè)監(jiān)管單位的安全合規(guī)檢查等多方面考慮來看,數(shù)據(jù)庫漏洞掃描都應(yīng)當(dāng)是首先要做的一件事��,其核心價值在于以下幾點:
分析內(nèi)部不安全配置���,可防止越權(quán)訪問����。
監(jiān)控數(shù)據(jù)庫安全狀況��,可防止數(shù)據(jù)庫安全狀況惡化
用戶授權(quán)狀況掃描�,便于找到寬泛權(quán)限賬戶
豐富的弱口令字典庫比對,即時展現(xiàn)不安全的口令設(shè)置
發(fā)現(xiàn)外部黑客攻擊漏洞���,可防止外部攻擊
發(fā)現(xiàn)敏感數(shù)據(jù)�����,可保護核心數(shù)據(jù)資產(chǎn)
按不同安全檢測要求��,進行靈活的策略管理
為了實現(xiàn)這樣的功能����,數(shù)據(jù)庫漏洞掃描的核心技術(shù)需要具備以下關(guān)鍵兩點:
智能端口發(fā)現(xiàn)技術(shù)
實現(xiàn)數(shù)據(jù)庫服務(wù)器的自動發(fā)現(xiàn)技術(shù)的瓶頸在于端口自動識別技術(shù)�����,對于常見的數(shù)據(jù)庫服務(wù)端口�,如1433是SQL Server,1521是Oracle�,3306是MySQL,這類端口可以根據(jù)知識庫快速識別�,但對于修改了默認(rèn)端口的服務(wù)識別難度就比較大。
通過“主動方式”獲取指定數(shù)據(jù)庫所運行的端口信息���,即輪詢某一范圍的端口�,向它發(fā)送符合特定數(shù)據(jù)庫協(xié)議的連接請求����,若得到符合格式的回應(yīng)信息,則說明該端口為指定數(shù)據(jù)庫服務(wù)所監(jiān)聽的端口。
以O(shè)racle的TNS協(xié)議(服務(wù)器端與客戶端的通信協(xié)議)為例��,向某一端口發(fā)送連接請求��,若該端口為Oracle服務(wù)器的監(jiān)聽端口�����,則其必然返回拒絕報文與重定向報文���。只要收到以上兩個報文之一�����,則說明該端口為Oracle服務(wù)的監(jiān)聽端口����。
漏洞庫的匹配技術(shù)
基于數(shù)據(jù)庫系統(tǒng)安全漏洞知識庫通過采用基于規(guī)則的匹配技術(shù)����,既根據(jù)數(shù)據(jù)庫攻防實驗室對數(shù)據(jù)庫漏洞攻擊特征的研究、黑客攻擊案例的分析和DBA對數(shù)據(jù)庫系統(tǒng)安全配置的實際經(jīng)驗�����,可以形成一套標(biāo)準(zhǔn)的數(shù)據(jù)庫系統(tǒng)漏洞庫,然后再此基礎(chǔ)之上構(gòu)成相應(yīng)的匹配規(guī)則��,由掃描程序自動的進行漏洞掃描工作�。
目前安華金和數(shù)據(jù)庫漏洞掃描產(chǎn)品具備以上關(guān)鍵技術(shù),是公安部等級保護檢查中數(shù)據(jù)庫安全檢查指定工具��,并為政府���、能源、金融���、運營商等多個行業(yè)用戶提供專業(yè)的數(shù)據(jù)庫安全檢測服務(wù)����,為進一步提高數(shù)據(jù)庫安全基線提供具有參考性的評估和建議����。
產(chǎn)品咨詢:4000 258 365 
