在進行數(shù)據(jù)庫安全整體規(guī)劃時���,你首先需要了解數(shù)據(jù)庫當前的安全性能����,全面評估數(shù)據(jù)庫安全風(fēng)險點后�,才能制定切實有效的解決方案。
如何檢測數(shù)據(jù)庫的安全性�?包括現(xiàn)存的安全問題,以及可能引發(fā)安全風(fēng)險的潛在隱患��?雖然DBA人員是對數(shù)據(jù)庫系統(tǒng)最了解的人�,但人工判斷的全面和準確度與專業(yè)工具無法比擬�。如同我們在醫(yī)院接受身體檢查時�,無論多么專業(yè)的醫(yī)生也需要借助專業(yè)儀器的檢查報告,才能得出準確的病理結(jié)論����。
數(shù)據(jù)庫漏洞掃描系統(tǒng)相當于這個專業(yè)的檢查工具,它會從多個維度對數(shù)據(jù)庫進行檢查����,包括:
1、數(shù)據(jù)庫自身的安全漏洞:國際主流的數(shù)據(jù)庫如Oracle����、Mysql、SQL Server等�,由于其自身功能復(fù)雜且生命周期長,漏洞數(shù)量也遠高于其他小眾數(shù)據(jù)庫類型����。專業(yè)掃描工具能夠?qū)?shù)據(jù)庫系統(tǒng)現(xiàn)存的各類漏洞一一篩查出來,并按照可能引發(fā)的安全風(fēng)險對漏洞進行安全性評級�。
2、數(shù)據(jù)庫中存在的弱口令�����、缺省口令:數(shù)據(jù)庫中多達上百個賬戶�����,使用初始密碼���、密碼過于簡單或者干脆缺省密碼的賬戶同樣會成為數(shù)據(jù)庫安全的風(fēng)險點�����。
3�����、數(shù)據(jù)庫賬戶權(quán)限分配不均:對于數(shù)據(jù)庫中的敏感數(shù)據(jù)表單���,權(quán)限的設(shè)置和劃分必須十分嚴謹。檢測中如果發(fā)現(xiàn)敏感數(shù)據(jù)未設(shè)置最高訪問權(quán)限的情況掃描工具同樣會提示警告��,并按照敏感數(shù)據(jù)的重要程度劃分警告的等級�����。
數(shù)據(jù)庫處于整個IT系統(tǒng)的核心位置,遠離復(fù)雜危險的網(wǎng)絡(luò)邊界�,甚至很多用戶的核心數(shù)據(jù)庫部署在企業(yè)內(nèi)網(wǎng)中,干脆與外網(wǎng)物理隔離���。于是���,大多數(shù)用戶認為相比前端的應(yīng)用系統(tǒng)、網(wǎng)站等����,數(shù)據(jù)庫的安全風(fēng)險系數(shù)相對較低,當你使用專業(yè)掃描工具檢查后�,你會發(fā)現(xiàn)你的數(shù)據(jù)庫到底存在多少安全風(fēng)險點。
產(chǎn)品咨詢:4000 258 365 
