無(wú)論從企業(yè)自身的數(shù)據(jù)庫(kù)安全狀態(tài)預(yù)知�、安全加固規(guī)劃以及行業(yè)監(jiān)管單位的安全合規(guī)檢查等多方面考慮來(lái)看,數(shù)據(jù)庫(kù)漏洞掃描都應(yīng)當(dāng)是首先要做的一件事����,其核心價(jià)值在于以下幾點(diǎn):
分析內(nèi)部不安全配置,可防止越權(quán)訪問(wèn)�����。
監(jiān)控?cái)?shù)據(jù)庫(kù)安全狀況�����,可防止數(shù)據(jù)庫(kù)安全狀況惡化
用戶授權(quán)狀況掃描���,便于找到寬泛權(quán)限賬戶
豐富的弱口令字典庫(kù)比對(duì)��,即時(shí)展現(xiàn)不安全的口令設(shè)置
發(fā)現(xiàn)外部黑客攻擊漏洞�����,可防止外部攻擊
發(fā)現(xiàn)敏感數(shù)據(jù)����,可保護(hù)核心數(shù)據(jù)資產(chǎn)
按不同安全檢測(cè)要求,進(jìn)行靈活的策略管理
為了實(shí)現(xiàn)這樣的功能���,數(shù)據(jù)庫(kù)漏洞掃描的核心技術(shù)需要具備以下關(guān)鍵兩點(diǎn):
智能端口發(fā)現(xiàn)技術(shù)
實(shí)現(xiàn)數(shù)據(jù)庫(kù)服務(wù)器的自動(dòng)發(fā)現(xiàn)技術(shù)的瓶頸在于端口自動(dòng)識(shí)別技術(shù)����,對(duì)于常見(jiàn)的數(shù)據(jù)庫(kù)服務(wù)端口��,如1433是SQL Server�,1521是Oracle,3306是MySQL����,這類端口可以根據(jù)知識(shí)庫(kù)快速識(shí)別,但對(duì)于修改了默認(rèn)端口的服務(wù)識(shí)別難度就比較大�。
通過(guò)“主動(dòng)方式”獲取指定數(shù)據(jù)庫(kù)所運(yùn)行的端口信息,即輪詢某一范圍的端口����,向它發(fā)送符合特定數(shù)據(jù)庫(kù)協(xié)議的連接請(qǐng)求�����,若得到符合格式的回應(yīng)信息�,則說(shuō)明該端口為指定數(shù)據(jù)庫(kù)服務(wù)所監(jiān)聽(tīng)的端口�。
以O(shè)racle的TNS協(xié)議(服務(wù)器端與客戶端的通信協(xié)議)為例�����,向某一端口發(fā)送連接請(qǐng)求����,若該端口為Oracle服務(wù)器的監(jiān)聽(tīng)端口,則其必然返回拒絕報(bào)文與重定向報(bào)文�����。只要收到以上兩個(gè)報(bào)文之一��,則說(shuō)明該端口為Oracle服務(wù)的監(jiān)聽(tīng)端口�����。
漏洞庫(kù)的匹配技術(shù)
基于數(shù)據(jù)庫(kù)系統(tǒng)安全漏洞知識(shí)庫(kù)通過(guò)采用基于規(guī)則的匹配技術(shù)�,既根據(jù)數(shù)據(jù)庫(kù)攻防實(shí)驗(yàn)室對(duì)數(shù)據(jù)庫(kù)漏洞攻擊特征的研究、黑客攻擊案例的分析和DBA對(duì)數(shù)據(jù)庫(kù)系統(tǒng)安全配置的實(shí)際經(jīng)驗(yàn)�,可以形成一套標(biāo)準(zhǔn)的數(shù)據(jù)庫(kù)系統(tǒng)漏洞庫(kù),然后再此基礎(chǔ)之上構(gòu)成相應(yīng)的匹配規(guī)則�����,由掃描程序自動(dòng)的進(jìn)行漏洞掃描工作。
目前安華金和數(shù)據(jù)庫(kù)漏洞掃描產(chǎn)品具備以上關(guān)鍵技術(shù)�,是公安部等級(jí)保護(hù)檢查中數(shù)據(jù)庫(kù)安全檢查指定工具,并為政府��、能源�����、金融���、運(yùn)營(yíng)商等多個(gè)行業(yè)用戶提供專業(yè)的數(shù)據(jù)庫(kù)安全檢測(cè)服務(wù)�,為進(jìn)一步提高數(shù)據(jù)庫(kù)安全基線提供具有參考性的評(píng)估和建議��。
產(chǎn)品咨詢:4000 258 365 
