=======================================
数据库安全安全方向简析
网路游侠 www.youxia.org 更新:2009年05月30日
=======================================
———-
标签: 数据库扫描
Scuba——Free, Cross-platform Database Assessment(by Imperva)
The Scuba by Imperva Database Vulnerability Scanner finds hundreds of flaws like unpatched software, unsafe processes, and weak passwords: the high risk security vulnerabilities that expose your databases to attack. Find out what vulnerabilities lurk inside your database – register to download Scuba by Imperva today!
Scuba by Imperva is a free, lightweight Java utility that scans Oracle, DB2, MS-SQL, and Sybase databases for known vulnerabilities and configuration flaws. Based on its data security assessment results, Scuba creates clear, informative reports with detailed test descriptions. Summary reports, available in Java and HTML format, illustrate overall risk levels. With Scuba by Imperva, you are quickly on your way to meeting industry-leading best practices for database configuration and management.
保护数据库安全 飞塔推出数据库漏洞评估
统一威胁管理(UTM)解决方案的先锋和领先提供商Fortinet公司宣布推出第一款专门用于数据漏洞评估(VA)的安全系列产品。FortiDB-1000B设备是一款适合中型企业的产品,它可以通过监测密码漏洞、存储权限和配置设置来保护数据库的安全。由于数据库存放了大量敏感有价值的信息,其正迅速成为网络罪犯的下一个重大目标,因此越来越需要一款功能强大的工具可以检测并协助保护数据免遭破坏。这对一些行业企业尤其重要,如零售业就要求遵守支付卡行业数据安全标准(PCI-DSS)来保护客户的个人和信用卡资料。
…
关于数据库审计监控系统 or 数据库防火墙的一点思考
目前市面上的数据库审计也不少了
但是一般多为旁路设备
要么就要在数据库主机的操作系统上安装Agent
当然,从数据库审计的方面考虑,现在都不是大的问题
但是:如何能直接禁止远程用户操作数据库呢?
比如直接禁止远程对admin表的update或select
想了下,可能最好的方式还是串接到网络上
1、开启正常的数据库审计功能
2、开启“数据库防火墙”功能
在这个数据库防火墙上,只允许设置黑名单
如在黑名单可进行如下设置:
a、禁止远程某个网段的select操作
b、禁止远程对admin表进行任何操作
c、禁止远程sa用户对数据库的操作
大体上这样子,几分钟时间写出来的,可能很不全……
就现在的技术来说:
对于绿盟、启明星辰这样的厂商来说
本身有网络审计、IPS,有数据库审计功能
似乎在产品中加上这样的功能或直接做个新产品不是太大的难度
现有的产品几乎全部是旁路监听,只有审计
如果做个“数据库防火墙”似乎市场前景不错……
Idea by : 网路游侠
Blog:https://www.youxia.org
QQ:55984512
安信通数据库渗透检测系统
北京安信通网络技术有限公司与清华大学在合作成功开发出“数据库安全扫描系统”后,在此基础上,又开发了具有国际水平的涉密数据库安全检查系统,其主要功能是:利用数据库服务器存在的漏洞,能够在没有授权的情况下,以高级的权限(一般是管理员)进入到数据库系统或操作系统中,并可以获取对方数据库的重要资料,此系统专为各重要部门监督、检查其下级单位的数据库系统使用,为他们提供了一套行之有效的检查工具和风险评估工具。
产品概述
数据库安全扫描系统,通过数据库存在的各种漏洞对数据库进行渗透式测试,分为两种方式:检查默认口令、运行渗透检测程序。用户可以明确得知数据库的存在安全隐患,以便及时修复,防患于未然。
…
亚龙(安恒)信息数据库弱点扫描器DAS-DBSCAN
DAS-DBSCAN是杭州安恒(DBAPPSecurity)在深入分析研究ORACLE数据库典型安全漏洞以及流行的攻击技术基础上,研制开发的一款数据库安全评估工具。
安恒明御数据库审计与风险控制系统DAS-DBAuditor
DAS-DBAuditor主要的功能模块包括“自动化风险评估、动态建模、实时监控与防御、全方位审计分析、配置管理及综合查询、SOX审计”几个部分。
DBScan数据库远程安全评估系统
DBScan数据库远程安全评估系统
一、系统要求:Windows XP/2000/2003
二、技术背景:
◇、从互联网兴起至今,利用漏洞攻击的网络安全事件不断,并且呈日趋严重的态势。每年全球因漏洞导致的经济损失巨大并且在逐年增加,漏洞已经成为危害互联网的罪魁祸首之一,也成了万众瞩目的焦点。其中以恶意利用数据库安全漏洞所造成的经济损失尤为严重,在信息安全领域中,类似网页….
安信通数据库安全扫描系统
安信通数据库安全扫描系统能够查找主流数据库应用程序中的安全漏洞,通过创建和执行安全策略来保护数据库的安全。该系统易于安装和使用,可以独立于数据库运行,并且快速生成详细的通俗易懂的报告;能够扫描从口令过于简单、权限控制和系统配置等一系列问题;内置的漏洞库能够对违背和不遵循安全性策略的做法推荐修正后的操作;模拟黑客攻击方式,查找数据库漏洞,检测数据库安全性。报告结果中对漏洞信息和如何进行正确配置以及如何修复数据库的漏洞给予了详细的描述和修复建议,为增强数据库的安全性提供了强有力的支持;报告信息采用中英文结合的显示模式,利于各类人员使用。
安信通数据库安全扫描系统一体式扫描平台采用集中管理,通过远程管理平台对本产品进行操作,可以远程自定义安全策略,对数据库系统的各项设置、数据库系统软件本身已知漏洞、数据库系统完整性进行检查和对数据库系统的整体安全性做出评估,并给出详细的数据库安全性的修复建议,是企业级用户的理想选择。