在進行數(shù)據(jù)庫安全整體規(guī)劃時�,你首先需要了解數(shù)據(jù)庫當(dāng)前的安全性能,全面評估數(shù)據(jù)庫安全風(fēng)險點后�,才能制定切實有效的解決方案。
如何檢測數(shù)據(jù)庫的安全性����?包括現(xiàn)存的安全問題,以及可能引發(fā)安全風(fēng)險的潛在隱患����?雖然DBA人員是對數(shù)據(jù)庫系統(tǒng)最了解的人����,但人工判斷的全面和準(zhǔn)確度與專業(yè)工具無法比擬���。如同我們在醫(yī)院接受身體檢查時���,無論多么專業(yè)的醫(yī)生也需要借助專業(yè)儀器的檢查報告,才能得出準(zhǔn)確的病理結(jié)論����。
數(shù)據(jù)庫漏洞掃描系統(tǒng)相當(dāng)于這個專業(yè)的檢查工具,它會從多個維度對數(shù)據(jù)庫進行檢查����,包括:
1、數(shù)據(jù)庫自身的安全漏洞:國際主流的數(shù)據(jù)庫如Oracle�、Mysql、SQL Server等�����,由于其自身功能復(fù)雜且生命周期長�����,漏洞數(shù)量也遠(yuǎn)高于其他小眾數(shù)據(jù)庫類型。專業(yè)掃描工具能夠?qū)?shù)據(jù)庫系統(tǒng)現(xiàn)存的各類漏洞一一篩查出來�����,并按照可能引發(fā)的安全風(fēng)險對漏洞進行安全性評級�。
2、數(shù)據(jù)庫中存在的弱口令��、缺省口令:數(shù)據(jù)庫中多達(dá)上百個賬戶�,使用初始密碼、密碼過于簡單或者干脆缺省密碼的賬戶同樣會成為數(shù)據(jù)庫安全的風(fēng)險點�。
3、數(shù)據(jù)庫賬戶權(quán)限分配不均:對于數(shù)據(jù)庫中的敏感數(shù)據(jù)表單�����,權(quán)限的設(shè)置和劃分必須十分嚴(yán)謹(jǐn)���。檢測中如果發(fā)現(xiàn)敏感數(shù)據(jù)未設(shè)置最高訪問權(quán)限的情況掃描工具同樣會提示警告,并按照敏感數(shù)據(jù)的重要程度劃分警告的等級���。
數(shù)據(jù)庫處于整個IT系統(tǒng)的核心位置���,遠(yuǎn)離復(fù)雜危險的網(wǎng)絡(luò)邊界���,甚至很多用戶的核心數(shù)據(jù)庫部署在企業(yè)內(nèi)網(wǎng)中,干脆與外網(wǎng)物理隔離���。于是�,大多數(shù)用戶認(rèn)為相比前端的應(yīng)用系統(tǒng)���、網(wǎng)站等����,數(shù)據(jù)庫的安全風(fēng)險系數(shù)相對較低�,當(dāng)你使用專業(yè)掃描工具檢查后,你會發(fā)現(xiàn)你的數(shù)據(jù)庫到底存在多少安全風(fēng)險點��。
產(chǎn)品咨詢:4000 258 365 
