DBScan是一个深度Web应用安全评估工具,能对各种复杂的Web应用进行弱点检测和评估;主要由深度扫描、配置审计和渗透测试三部分组成。
标签: 数据库扫描系统
使用数据库扫描系统评估数据库的安全性
本文使用的是从某数据库安全厂家获取的数据库扫描系统,版本不是最新的,不过应该可以代表产品的设计思路和其在相关领域的技术实力。
数据库扫描的初期,一般都是确认评估范围,本产品也不例外。添加任务有两种方法:一是直接输入数据库的详细信息,二是对网络进行扫描,确认网内数据库的总量。
相对于网上Nessus、NMAP等评估工具,本款数据库扫描产品更像是一款安全测试工具,因为在对数据库进行安全评估的时候,不但要输入通用的IP、端口,更要输入数据库系统的账号,甚至操作系统的账号(这样就可以审核用系统账号登录数据库系统情况下的安全性)。
扫描速度理所当然的相当快,因为就技术而言,数据库的漏洞并不像主机那么多,检测项目也没有那么多,因此速度较快。下面是评估报告,当然这仅仅是主要描述部分,并不是细节描写。
下图是数据库扫描系统的一些检测项,应该说基本覆盖了数据库安全检查项的绝大多数。
下面是一个细节的描述,描述名称为“审计级别设置”:
漏洞描述:
检查审计级别是否符合安全策略。你可以设置Microsoft SQL Server提供登录成功或失败的审计跟踪记录。审计日志提供哪个登录ID尝试登录,成功还是失败,连接是标准的还是信任的,时间和日期等信息。正确设置审计级别可以用来严格检测过期登录,登录攻击,违反登录时间。
漏洞来源:
审计是数据库管理系统安全性重要的一部分,通过审计,凡是与数据库安全性相关的操作可被记录下来,只要检测审计记录,系统安全员就可以掌握数据库被使用状况。如何设置审计的级别:不审计、成功审计、失败审计、全部审计。
修复建议:
更改审计级别。 对于SQL Server 6.x(使用企业管理器): 1.右击服务 2.从弹出菜单中选择设置 3.选择安全选项页 对于SQL Server7.0和2000(使用企业管理器): 1.右击服务 2.选择属性选项 3.选择安全页更改审计级别 对于SQL Server 2005(使用SQL Server Management Studio): 1.右击服务 2.选择属性选项 3.选择安全页更改审计级别
漏洞描述、漏洞来源、修复建议,都比较的详细,可以指导数据库管理员对数据库进行有效的检查、审核数据库系统的安全性。
当然,相对于某些数据库扫描系统不支持MySQL(为什么不支持MySQL?因为多数人用的是免费版?),本软件支持Microsoft SQL Server、Oracle、MySQL、Sybase数据库,我手头的这版本没有DB/2和Infomix的支持,不知道新版本是否支持?
总的来说,产品是不错的,特别是在市场上数据库漏洞扫描产品很少,等级保护和分级保护又明确了数据库安全的情况下,本产品应该很有市场。
作者:网路游侠 https://www.youxia.org
转载请注明来源!谢谢合作。
安信通数据库渗透检测系统
北京安信通网络技术有限公司与清华大学在合作成功开发出“数据库安全扫描系统”后,在此基础上,又开发了具有国际水平的涉密数据库安全检查系统,其主要功能是:利用数据库服务器存在的漏洞,能够在没有授权的情况下,以高级的权限(一般是管理员)进入到数据库系统或操作系统中,并可以获取对方数据库的重要资料,此系统专为各重要部门监督、检查其下级单位的数据库系统使用,为他们提供了一套行之有效的检查工具和风险评估工具。
产品概述
数据库安全扫描系统,通过数据库存在的各种漏洞对数据库进行渗透式测试,分为两种方式:检查默认口令、运行渗透检测程序。用户可以明确得知数据库的存在安全隐患,以便及时修复,防患于未然。
…
DBScan数据库远程安全评估系统
DBScan数据库远程安全评估系统
一、系统要求:Windows XP/2000/2003
二、技术背景:
◇、从互联网兴起至今,利用漏洞攻击的网络安全事件不断,并且呈日趋严重的态势。每年全球因漏洞导致的经济损失巨大并且在逐年增加,漏洞已经成为危害互联网的罪魁祸首之一,也成了万众瞩目的焦点。其中以恶意利用数据库安全漏洞所造成的经济损失尤为严重,在信息安全领域中,类似网页….
安信通数据库安全扫描系统
安信通数据库安全扫描系统能够查找主流数据库应用程序中的安全漏洞,通过创建和执行安全策略来保护数据库的安全。该系统易于安装和使用,可以独立于数据库运行,并且快速生成详细的通俗易懂的报告;能够扫描从口令过于简单、权限控制和系统配置等一系列问题;内置的漏洞库能够对违背和不遵循安全性策略的做法推荐修正后的操作;模拟黑客攻击方式,查找数据库漏洞,检测数据库安全性。报告结果中对漏洞信息和如何进行正确配置以及如何修复数据库的漏洞给予了详细的描述和修复建议,为增强数据库的安全性提供了强有力的支持;报告信息采用中英文结合的显示模式,利于各类人员使用。
安信通数据库安全扫描系统一体式扫描平台采用集中管理,通过远程管理平台对本产品进行操作,可以远程自定义安全策略,对数据库系统的各项设置、数据库系统软件本身已知漏洞、数据库系统完整性进行检查和对数据库系统的整体安全性做出评估,并给出详细的数据库安全性的修复建议,是企业级用户的理想选择。