數(shù)據(jù)庫安全技術(shù)中的數(shù)據(jù)庫漏洞掃描技術(shù)是專門對數(shù)據(jù)庫系統(tǒng)進行自動化安全評估的專業(yè)技術(shù),通過數(shù)據(jù)庫漏洞掃描能夠有效的評估數(shù)據(jù)庫系統(tǒng)的安全漏洞和威脅并提供修復(fù)建議�。其主要價值有:
發(fā)現(xiàn)外部黑客攻擊漏洞,防止外部攻擊:實現(xiàn)非授權(quán)的從外到內(nèi)的檢測�;模擬黑客使用的漏洞發(fā)現(xiàn)技術(shù),在沒有授權(quán)的情況下��,對目標數(shù)據(jù)庫的安全性作深入的探測分析���;收集外部人員可以利用的數(shù)據(jù)庫漏洞的詳細信息��。
分析內(nèi)部不安全配置���,防止越權(quán)訪問:通過只讀賬戶,實現(xiàn)由內(nèi)到外的檢測����;提供現(xiàn)有數(shù)據(jù)的漏洞透視圖和數(shù)據(jù)庫配置安全評估����;避免內(nèi)外部的非授權(quán)訪問����。
監(jiān)控數(shù)據(jù)庫安全狀況,防止數(shù)據(jù)庫安全狀況惡化:對數(shù)據(jù)庫進行定期掃描��,對所有安全狀況發(fā)生的變化進行報告和分析��。
目前發(fā)現(xiàn)數(shù)據(jù)庫漏洞的主要技術(shù)路線有黑盒���、白盒、滲透測試三種實現(xiàn)方式����。
黑盒檢測方法的原理是在不知道數(shù)據(jù)庫登錄賬戶的情況下,根據(jù)權(quán)威的漏洞披露平臺和數(shù)據(jù)庫的版本號進行網(wǎng)絡(luò)掃描���,并生成數(shù)據(jù)庫漏洞檢測報告��。這種方法的好處就是不用知道數(shù)據(jù)庫的賬號和密碼可以直接對數(shù)據(jù)庫安全狀況進行掃描����,但也存在以下幾種主要缺陷:
1)無法掃描出數(shù)據(jù)庫的低安全配置和所有的弱口令
2) 如果這個版本的數(shù)據(jù)庫沒有安裝含漏洞的組件,會導(dǎo)致誤報
3)相同的數(shù)據(jù)庫版本號掃描出的數(shù)據(jù)庫漏洞是一樣的
白盒檢測方法的原理是使用數(shù)據(jù)庫賬號和口令登錄��,基于漏洞知識庫構(gòu)建漏洞描述和修復(fù)建議模型����,采用檢測規(guī)則庫形成漏洞對應(yīng)檢測方法,使用國際主流安全檢測腳本語言NASL腳本語言實現(xiàn)檢測����。目前,領(lǐng)先的數(shù)據(jù)庫漏洞掃描技術(shù)一般都是采用這種方法��,這種檢測方法的優(yōu)勢如下:
1)缺省知識庫將覆蓋CVE�����、CNNVD中絕大多數(shù)重要的數(shù)據(jù)庫安全威脅
2)對于知識庫的擴充或升級����,只需在知識庫中添加漏洞的描述和修復(fù)建議,同時補充NASL腳本檢查程序��,系統(tǒng)即可自動完成漏洞庫的擴充或升級
3)可以掃描出安全配置和弱口令等問題��,對DBMS漏洞可以檢測得更準
滲透測試是模擬黑客使用的漏洞發(fā)現(xiàn)技術(shù)和攻擊手段,通過對目標數(shù)據(jù)庫的安全性作深入的探測分析(有可能導(dǎo)致停機或?qū)?shù)據(jù)庫造成損害)�,取得系統(tǒng)安全威脅的真實證據(jù)。如:獲得系統(tǒng)權(quán)限��、執(zhí)行系統(tǒng)命令��,篡改數(shù)據(jù)等����,這類檢測方法一般用于驗證數(shù)據(jù)漏洞存在的情況。
數(shù)據(jù)庫漏洞掃描技術(shù)能夠充分暴露并證明數(shù)據(jù)庫系統(tǒng)的安全漏洞和威脅并提供智能化的修復(fù)建議�,將企業(yè)的數(shù)據(jù)庫安全建設(shè)工作由被動的事后追查轉(zhuǎn)變?yōu)槭虑爸鲃宇A(yù)防,將數(shù)據(jù)庫的安全自查由低效的人工方式提升到高效準確的自動檢查方式����,并以報表的方式呈現(xiàn)給用戶����,適時提出修補方法和安全實施策略,對數(shù)據(jù)庫的安全狀況進行持續(xù)化監(jiān)控���,從而幫助用戶保持數(shù)據(jù)庫的安全健康狀態(tài)��,實現(xiàn)“防患于未然”����,對數(shù)據(jù)庫安全風險進行綜合評估。
產(chǎn)品咨詢:4000 258 365 
