數據庫安全技術中的數據庫漏洞掃描技術是專門對數據庫系統(tǒng)進行自動化安全評估的專業(yè)技術,通過數據庫漏洞掃描能夠有效的評估數據庫系統(tǒng)的安全漏洞和威脅并提供修復建議��。其主要價值有:
發(fā)現外部黑客攻擊漏洞����,防止外部攻擊:實現非授權的從外到內的檢測���;模擬黑客使用的漏洞發(fā)現技術,在沒有授權的情況下��,對目標數據庫的安全性作深入的探測分析�����;收集外部人員可以利用的數據庫漏洞的詳細信息�。
分析內部不安全配置,防止越權訪問:通過只讀賬戶����,實現由內到外的檢測;提供現有數據的漏洞透視圖和數據庫配置安全評估�����;避免內外部的非授權訪問����。
監(jiān)控數據庫安全狀況,防止數據庫安全狀況惡化:對數據庫進行定期掃描,對所有安全狀況發(fā)生的變化進行報告和分析�。
目前發(fā)現數據庫漏洞的主要技術路線有黑盒、白盒�、滲透測試三種實現方式。
黑盒檢測方法的原理是在不知道數據庫登錄賬戶的情況下����,根據權威的漏洞披露平臺和數據庫的版本號進行網絡掃描,并生成數據庫漏洞檢測報告��。這種方法的好處就是不用知道數據庫的賬號和密碼可以直接對數據庫安全狀況進行掃描��,但也存在以下幾種主要缺陷:
1)無法掃描出數據庫的低安全配置和所有的弱口令
2) 如果這個版本的數據庫沒有安裝含漏洞的組件����,會導致誤報
3)相同的數據庫版本號掃描出的數據庫漏洞是一樣的
白盒檢測方法的原理是使用數據庫賬號和口令登錄��,基于漏洞知識庫構建漏洞描述和修復建議模型��,采用檢測規(guī)則庫形成漏洞對應檢測方法����,使用國際主流安全檢測腳本語言NASL腳本語言實現檢測。目前��,領先的數據庫漏洞掃描技術一般都是采用這種方法,這種檢測方法的優(yōu)勢如下:
1)缺省知識庫將覆蓋CVE���、CNNVD中絕大多數重要的數據庫安全威脅
2)對于知識庫的擴充或升級�����,只需在知識庫中添加漏洞的描述和修復建議�����,同時補充NASL腳本檢查程序�����,系統(tǒng)即可自動完成漏洞庫的擴充或升級
3)可以掃描出安全配置和弱口令等問題����,對DBMS漏洞可以檢測得更準
滲透測試是模擬黑客使用的漏洞發(fā)現技術和攻擊手段��,通過對目標數據庫的安全性作深入的探測分析(有可能導致停機或對數據庫造成損害)�����,取得系統(tǒng)安全威脅的真實證據���。如:獲得系統(tǒng)權限����、執(zhí)行系統(tǒng)命令,篡改數據等�����,這類檢測方法一般用于驗證數據漏洞存在的情況���。
數據庫漏洞掃描技術能夠充分暴露并證明數據庫系統(tǒng)的安全漏洞和威脅并提供智能化的修復建議�,將企業(yè)的數據庫安全建設工作由被動的事后追查轉變?yōu)槭虑爸鲃宇A防�����,將數據庫的安全自查由低效的人工方式提升到高效準確的自動檢查方式�,并以報表的方式呈現給用戶����,適時提出修補方法和安全實施策略,對數據庫的安全狀況進行持續(xù)化監(jiān)控����,從而幫助用戶保持數據庫的安全健康狀態(tài),實現“防患于未然”,對數據庫安全風險進行綜合評估����。
產品咨詢:4000 258 365 
