开发者社区> 科技小能手> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

利用数据库漏洞扫描评估数据库安全性 1 概述

简介:
+关注继续查看

此前游侠安全网曾多次提到过数据库安全,同时也测试过1款国产的数据库漏洞扫描系统(测试报告见:使用数据库扫描系统评估数据库的安全性)。但是由于上次测试是在2009年,到目前已经有3年多,所以在拿到厂家送测的这款数据库漏洞扫描程序之后,第一时间撰写这个系列文章,奉献给大家!

无论是CRM、ERP,还是OA、CAPP,目前市面上不同厂家的产品也几乎全部是基于数据库的,就是说:C/S的也好、B/S的也好;内网的也好、公网的也好,亦或是各种“云”,几乎还是把数据保存到数据库里面。所以,数据库安全了,业务系统的安全性也就“基本上”得到了保障。

今天游侠安全网拿到的这款数据库漏洞扫描系统支持较多的检测项,可以说在国内,甚至算上国外的数据库的数据库漏洞扫描品牌,本产品都丝毫不逊色。

dbscan-gaishu

目前该数据库漏洞扫描系统可以检查包括Oracle、MySQL、MS SQL、DB2、PostgreSQL、Sybase数据库类型在内的4000余项弱点,包括:DBMS漏洞、缺省口令、配置缺陷、敏感数据、程序后门、补丁、危险代码、审计等。

由于检测点广泛,因此可以用在各行各业的数据库安全评估项目中,如:医疗保险、运营商、银行、电力、政府机关、军工企业等,同时比较好的切入等级保护的项目。

数据库漏洞扫描的特色:

  1. 支持1311个安全漏洞的检测
  2. 支持4163个安全检测点
  3. 支持超过1万个弱口令扫描
  4. 支持各类常见数据库(游侠提示:目前无Informix,但厂家称将很快加入)
  5. 数据库安全加固建议
  6. 数据库无害模拟渗透攻击
  7. 支持多种扫描方式:授权检测、渗透检测等
  8. 多种扫描报告,方便管理人员、技术人员阅读

游侠安全网(www.youxia.org)将持续撰写该数据库漏洞扫描的文章,敬请关注!


本文转自网路游侠 51CTO博客,原文链接:http://blog.51cto.com/youxia/1114906


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
【数据库系统概论】数据库系统概述
【试述数据,数据库,数据库管理系统,数据库系统等概念】
34 0
数据库系统概论
数据库系统概论
41 0
36-博客网站数据库-博文评论信息数据操作
36-博客网站数据库-博文评论信息数据操作
32 0
34-博客网站数据库-博文信息数据操作(一)
34-博客网站数据库-博文信息数据操作(一)
42 0
35-博客网站数据库-博文信息数据操作(二)
35-博客网站数据库-博文信息数据操作(二)
44 0
网络安全法下的云数据安全思考与实践
8月24日阿里云数据库技术峰会上,安华金和云安全事业部专家肖志昱带来云数据安全的思考。本文主要从安全事件实例开始谈起,进而分析了我们需要什么样的安全,最后分享了如何才能做到安全。
3978 0
文章
问答
文章排行榜
最热
最新
相关电子书
更多
数据库智能优化系统的探索与实践
立即下载
分析性数据库2.0深入技术解析
立即下载
大数据时代数据安全防 护通用最佳实践
立即下载