数据库漏洞扫描系统

  1. 云栖社区>
  2. 博客>
  3. 正文

数据库漏洞扫描系统

数据库安全 2019-07-29 18:49:06 浏览119
展开阅读全文

中安威士数据库漏洞扫描系统是在综合分析了数据库访问控制、数据库审计、资源管理、数据库加密以及数据库系统本身安全机制的基础上,深入研究了数据库系统本身存在的BUG以及数据库管理、使用中存在的问题后而设计出了一套专业的数据库安全产品。本系统通过读取数据库的信息与安全策略进行综合分析,在查出数据库中存在的漏洞后自动给出详细的漏洞描述、漏洞来源及修复建议、并提供完整的数据库漏洞报告、数据库安全评估报告。用户据此报告对数据库进行漏洞修复,大限度地保护数据库的安全。

数据库漏洞扫描系统—特点(一)
(1)全面深度检测;
(2)持续高效的安全检测;
(3)提高数据库自身的安全能力;
(4)重大安全事件应急处理;
(5)日常安全问题咨询。

数据库漏洞扫描系统—特点(二)

检测深度

涵盖了常见的 3个大类, 12 个子类,41种规则集合
安全配置

① 账户类 ② 口令类 ③ 日志类 ④ 监听 ⑤ 审计 ⑥ 数据加密

性能优化

① 内存 ② 表空间 ③ 参数 ④ 资源限制

其他

① 限制DBA组中的操作系统用户数量 ② 设定信任IP集

数据库漏洞扫描系统—特点(三)

高效的自动化安全检测,针对数据库用户账户、访问控制、敏感数据、数据库溢出等全方位的安全诊断及丰富灵活的安全评估报告。

检测范围

Oracle、SQLServer、MYSQL、Sybase、DB2、InformixDM(达梦)、Kingbase(人大金仓)

数据库漏洞扫描系统的功能(一)
2810258112

数据库漏洞扫描系统的功能(二)

端口扫描

系统提供自动搜索数据库的功能,可以直接给出数据库的各项信息

漏洞检测(授权检测、非授权检测、渗透检测、木马检测)

授权检测:具有DBA权限的数据库用户,执行选定的安全策略实现对目标数据库的检测。

非授权检测:用户在无权限的情况下,依据数据库版本号并根据选定的安全策略对目标数据库进行的检测的方法。

渗透检测:利用数据库本身存在的漏洞,攻击数据库。

木马检测:检查数据库所在服务器是否感染木马,可检测出被占用的端口和木马种类。

策略管理

报告分析

日志管理

数据库漏洞扫描系统的优势

在国外,涉及数据库安全的产品有很多,其中最著名的要算是:Application Security公司的AppDetective和Nessus,它们与本项目主要技术指标对比如下表所示:
QQ_20170421101832
产品优势

对数据快进行全面检测
提高数据库的安全系数
满足行业安全检测需求
降低数据库攻击的风险
对数据库进行无损扫描

我们是数据库漏洞安全专家

自定义策略
高可靠的自身安全性
丰富的漏洞库
扫描速度快,信息准确
丰富的安全服务经验
专业的服务团队
报告的多元化

网友评论

登录后评论
0/500
评论
数据库安全
+ 关注