数据库安全技术中的数据库漏洞扫描技术是专门对数据库系统进行自动化安全评估的专业技术,通过数据库漏洞扫描能够有效的评估数据库系统的安全漏洞和威胁并提供修复建议。其主要价值有:
发现外部黑客攻击漏洞,防止外部攻击:实现非授权的从外到内的检测;模拟黑客使用的漏洞发现技术,在没有授权的情况下,对目标数据库的安全性作深入的探测分析;收集外部人员可以利用的数据库漏洞的详细信息。
分析内部不安全配置,防止越权访问:通过只读账户,实现由内到外的检测;提供现有数据的漏洞透视图和数据库配置安全评估;避免内外部的非授权访问。
监控数据库安全状况,防止数据库安全状况恶化:对数据库进行定期扫描,对所有安全状况发生的变化进行报告和分析。
目前发现数据库漏洞的主要技术路线有黑盒、白盒、渗透测试三种实现方式。
黑盒检测方法的原理是在不知道数据库登录账户的情况下,根据权威的漏洞披露平台和数据库的版本号进行网络扫描,并生成数据库漏洞检测报告。这种方法的好处就是不用知道数据库的账号和密码可以直接对数据库安全状况进行扫描,但也存在以下几种主要缺陷:
1)无法扫描出数据库的低安全配置和所有的弱口令
2) 如果这个版本的数据库没有安装含漏洞的组件,会导致误报
3)相同的数据库版本号扫描出的数据库漏洞是一样的
白盒检测方法的原理是使用数据库账号和口令登录,基于漏洞知识库构建漏洞描述和修复建议模型,采用检测规则库形成漏洞对应检测方法,使用国际主流安全检测脚本语言NASL脚本语言实现检测。目前,领先的数据库漏洞扫描技术一般都是采用这种方法,这种检测方法的优势如下:
1)缺省知识库将覆盖CVE、CNNVD中绝大多数重要的数据库安全威胁
2)对于知识库的扩充或升级,只需在知识库中添加漏洞的描述和修复建议,同时补充NASL脚本检查程序,系统即可自动完成漏洞库的扩充或升级
3)可以扫描出安全配置和弱口令等问题,对DBMS漏洞可以检测得更准
渗透测试是模拟黑客使用的漏洞发现技术和攻击手段,通过对目标数据库的安全性作深入的探测分析(有可能导致停机或对数据库造成损害),取得系统安全威胁的真实证据。如:获得系统权限、执行系统命令,篡改数据等,这类检测方法一般用于验证数据漏洞存在的情况。
数据库漏洞扫描技术能够充分暴露并证明数据库系统的安全漏洞和威胁并提供智能化的修复建议,将企业的数据库安全建设工作由被动的事后追查转变为事前主动预防,将数据库的安全自查由低效的人工方式提升到高效准确的自动检查方式,并以报表的方式呈现给用户,适时提出修补方法和安全实施策略,对数据库的安全状况进行持续化监控,从而帮助用户保持数据库的安全健康状态,实现“防患于未然”,对数据库安全风险进行综合评估。
