在進(jìn)行數(shù)據(jù)庫(kù)安全整體規(guī)劃時(shí)����,你首先需要了解數(shù)據(jù)庫(kù)當(dāng)前的安全性能,全面評(píng)估數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)點(diǎn)后�����,才能制定切實(shí)有效的解決方案�����。
如何檢測(cè)數(shù)據(jù)庫(kù)的安全性����?包括現(xiàn)存的安全問(wèn)題��,以及可能引發(fā)安全風(fēng)險(xiǎn)的潛在隱患?雖然DBA人員是對(duì)數(shù)據(jù)庫(kù)系統(tǒng)最了解的人��,但人工判斷的全面和準(zhǔn)確度與專(zhuān)業(yè)工具無(wú)法比擬��。如同我們?cè)卺t(yī)院接受身體檢查時(shí)���,無(wú)論多么專(zhuān)業(yè)的醫(yī)生也需要借助專(zhuān)業(yè)儀器的檢查報(bào)告����,才能得出準(zhǔn)確的病理結(jié)論�。
數(shù)據(jù)庫(kù)漏洞掃描系統(tǒng)相當(dāng)于這個(gè)專(zhuān)業(yè)的檢查工具,它會(huì)從多個(gè)維度對(duì)數(shù)據(jù)庫(kù)進(jìn)行檢查���,包括:
1���、數(shù)據(jù)庫(kù)自身的安全漏洞:國(guó)際主流的數(shù)據(jù)庫(kù)如Oracle、Mysql�、SQL Server等,由于其自身功能復(fù)雜且生命周期長(zhǎng)�,漏洞數(shù)量也遠(yuǎn)高于其他小眾數(shù)據(jù)庫(kù)類(lèi)型。專(zhuān)業(yè)掃描工具能夠?qū)?shù)據(jù)庫(kù)系統(tǒng)現(xiàn)存的各類(lèi)漏洞一一篩查出來(lái)��,并按照可能引發(fā)的安全風(fēng)險(xiǎn)對(duì)漏洞進(jìn)行安全性評(píng)級(jí)。
2�、數(shù)據(jù)庫(kù)中存在的弱口令、缺省口令:數(shù)據(jù)庫(kù)中多達(dá)上百個(gè)賬戶(hù)��,使用初始密碼�、密碼過(guò)于簡(jiǎn)單或者干脆缺省密碼的賬戶(hù)同樣會(huì)成為數(shù)據(jù)庫(kù)安全的風(fēng)險(xiǎn)點(diǎn)。
3�����、數(shù)據(jù)庫(kù)賬戶(hù)權(quán)限分配不均:對(duì)于數(shù)據(jù)庫(kù)中的敏感數(shù)據(jù)表單��,權(quán)限的設(shè)置和劃分必須十分嚴(yán)謹(jǐn)��。檢測(cè)中如果發(fā)現(xiàn)敏感數(shù)據(jù)未設(shè)置最高訪問(wèn)權(quán)限的情況掃描工具同樣會(huì)提示警告�����,并按照敏感數(shù)據(jù)的重要程度劃分警告的等級(jí)�����。
數(shù)據(jù)庫(kù)處于整個(gè)IT系統(tǒng)的核心位置���,遠(yuǎn)離復(fù)雜危險(xiǎn)的網(wǎng)絡(luò)邊界�,甚至很多用戶(hù)的核心數(shù)據(jù)庫(kù)部署在企業(yè)內(nèi)網(wǎng)中,干脆與外網(wǎng)物理隔離�����。于是����,大多數(shù)用戶(hù)認(rèn)為相比前端的應(yīng)用系統(tǒng)����、網(wǎng)站等,數(shù)據(jù)庫(kù)的安全風(fēng)險(xiǎn)系數(shù)相對(duì)較低�,當(dāng)你使用專(zhuān)業(yè)掃描工具檢查后,你會(huì)發(fā)現(xiàn)你的數(shù)據(jù)庫(kù)到底存在多少安全風(fēng)險(xiǎn)點(diǎn)���。
產(chǎn)品咨詢(xún):4000 258 365 
