网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


安信通数据库渗透检测系统

2008-08-30 11:28 推荐: 浏览: 79 字号:

摘要:   北京安信通网络技术有限公司与清华大学在合作成功开发出“数据库安全扫描系统”后,在此基础上,又开发了具有国际水平的涉密数据库安全检查系统,其主要功能是:利用数据库服务器存在的漏洞,能够在没有授权的情况下,以高级的权限(一般是管理员)进入到数据库系统或操作系统...

  北京安信通网络技术有限公司与清华大学在合作成功开发出“数据库安全扫描系统”后,在此基础上,又开发了具有国际水平的涉密数据库安全检查系统,其主要功能是:利用数据库服务器存在的漏洞,能够在没有授权的情况下,以高级的权限(一般是管理员)进入到数据库系统或操作系统中,并可以获取对方数据库的重要资料,此系统专为各重要部门监督、检查其下级单位的数据库系统使用,为他们提供了一套行之有效的检查工具和风险评估工具。
  
  产品概述  
  数据库安全扫描系统,通过数据库存在的各种漏洞对数据库进行渗透式测试,分为两种方式:检查默认口令、运行渗透检测程序。用户可以明确得知数据库的存在安全隐患,以便及时修复,防患于未然。  
    
  功能和特点  
  ·通过系统的端口扫描功能,系统能自动检测出对方数据库的数据库服务列表,并且给出正在使用的数据库版本、操作系统等信息。  
  ·通过以上检测出的信息,系统自动扫描数据库的漏洞。通过发现的漏洞,先以较低的权限登录到数据库,然后通过这一较低权限再寻找DBA的权限,找到以DBA权限登录数据库系统的切入点。  
  ·系统的关键就是利用数据库系统存在的漏洞来进入数据库,其目的就是以管理员权限进入目标数据库。然后在程序界面可以任意执行数据库命令,进而还可以执行操作系统命令。  
  ·数据库系统存在的漏洞越多,其被侵入的可能性越大。  
  ·该数据库渗透系统不会影响数据库的正常运行,也不会在数据库中留下异常访问的痕迹。  
  ·该数据库渗透系统最终将给出简单和详细的报告,侵入的时间,及有必要时打印出侵入数据库的内容。  
  ·该系统可以进行远程扫描。

联系站长租广告位!

中国首席信息安全官