無論從企業(yè)自身的數(shù)據(jù)庫安全狀態(tài)預(yù)知�、安全加固規(guī)劃以及行業(yè)監(jiān)管單位的安全合規(guī)檢查等多方面考慮來看�����,數(shù)據(jù)庫漏洞掃描都應(yīng)當(dāng)是首先要做的一件事���,其核心價值在于以下幾點:
分析內(nèi)部不安全配置��,可防止越權(quán)訪問�����。
監(jiān)控數(shù)據(jù)庫安全狀況���,可防止數(shù)據(jù)庫安全狀況惡化
用戶授權(quán)狀況掃描,便于找到寬泛權(quán)限賬戶
豐富的弱口令字典庫比對�,即時展現(xiàn)不安全的口令設(shè)置
發(fā)現(xiàn)外部黑客攻擊漏洞,可防止外部攻擊
發(fā)現(xiàn)敏感數(shù)據(jù)��,可保護(hù)核心數(shù)據(jù)資產(chǎn)
按不同安全檢測要求�����,進(jìn)行靈活的策略管理
為了實現(xiàn)這樣的功能,數(shù)據(jù)庫漏洞掃描的核心技術(shù)需要具備以下關(guān)鍵兩點:
智能端口發(fā)現(xiàn)技術(shù)
實現(xiàn)數(shù)據(jù)庫服務(wù)器的自動發(fā)現(xiàn)技術(shù)的瓶頸在于端口自動識別技術(shù)����,對于常見的數(shù)據(jù)庫服務(wù)端口,如1433是SQL Server�����,1521是Oracle�����,3306是MySQL����,這類端口可以根據(jù)知識庫快速識別,但對于修改了默認(rèn)端口的服務(wù)識別難度就比較大��。
通過“主動方式”獲取指定數(shù)據(jù)庫所運行的端口信息�����,即輪詢某一范圍的端口,向它發(fā)送符合特定數(shù)據(jù)庫協(xié)議的連接請求�,若得到符合格式的回應(yīng)信息����,則說明該端口為指定數(shù)據(jù)庫服務(wù)所監(jiān)聽的端口�����。
以O(shè)racle的TNS協(xié)議(服務(wù)器端與客戶端的通信協(xié)議)為例�����,向某一端口發(fā)送連接請求���,若該端口為Oracle服務(wù)器的監(jiān)聽端口,則其必然返回拒絕報文與重定向報文�����。只要收到以上兩個報文之一,則說明該端口為Oracle服務(wù)的監(jiān)聽端口�����。
漏洞庫的匹配技術(shù)
基于數(shù)據(jù)庫系統(tǒng)安全漏洞知識庫通過采用基于規(guī)則的匹配技術(shù)����,既根據(jù)數(shù)據(jù)庫攻防實驗室對數(shù)據(jù)庫漏洞攻擊特征的研究、黑客攻擊案例的分析和DBA對數(shù)據(jù)庫系統(tǒng)安全配置的實際經(jīng)驗,可以形成一套標(biāo)準(zhǔn)的數(shù)據(jù)庫系統(tǒng)漏洞庫���,然后再此基礎(chǔ)之上構(gòu)成相應(yīng)的匹配規(guī)則�����,由掃描程序自動的進(jìn)行漏洞掃描工作��。
目前安華金和數(shù)據(jù)庫漏洞掃描產(chǎn)品具備以上關(guān)鍵技術(shù)����,是公安部等級保護(hù)檢查中數(shù)據(jù)庫安全檢查指定工具,并為政府��、能源�����、金融�、運營商等多個行業(yè)用戶提供專業(yè)的數(shù)據(jù)庫安全檢測服務(wù),為進(jìn)一步提高數(shù)據(jù)庫安全基線提供具有參考性的評估和建議���。
產(chǎn)品咨詢:4000 258 365 
