北京安信通网络技术有限公司与清华大学在合作成功开发出“数据库安全扫描系统”后,在此基础上,又开发了具有国际水平的涉密数据库安全检查系统,其主要功能是:利用数据库服务器存在的漏洞,能够在没有授权的情况下,以高级的权限(一般是管理员)进入到数据库系统或操作系统中,并可以获取对方数据库的重要资料,此系统专为各重要部门监督、检查其下级单位的数据库系统使用,为他们提供了一套行之有效的检查工具和风险评估工具。
产品概述
数据库安全扫描系统,通过数据库存在的各种漏洞对数据库进行渗透式测试,分为两种方式:检查默认口令、运行渗透检测程序。用户可以明确得知数据库的存在安全隐患,以便及时修复,防患于未然。
功能和特点
·通过系统的端口扫描功能,系统能自动检测出对方数据库的数据库服务列表,并且给出正在使用的数据库版本、操作系统等信息。
·通过以上检测出的信息,系统自动扫描数据库的漏洞。通过发现的漏洞,先以较低的权限登录到数据库,然后通过这一较低权限再寻找DBA的权限,找到以DBA权限登录数据库系统的切入点。
·系统的关键就是利用数据库系统存在的漏洞来进入数据库,其目的就是以管理员权限进入目标数据库。然后在程序界面可以任意执行数据库命令,进而还可以执行操作系统命令。
·数据库系统存在的漏洞越多,其被侵入的可能性越大。
·该数据库渗透系统不会影响数据库的正常运行,也不会在数据库中留下异常访问的痕迹。
·该数据库渗透系统最终将给出简单和详细的报告,侵入的时间,及有必要时打印出侵入数据库的内容。
·该系统可以进行远程扫描。