数据库漏扫也被称为数据库安全评估系统,主要功能是为一个或多个数据库创建扫描任务,用户可以通过自动扫描和手动输入发现数据库,经授权扫描、非授权扫描、弱口令、渗透攻击等检测方式发现数据库安全隐患,形成修复建议报告提供给用户。
检测方式
授权扫描:授权扫描是指使用数据库用户和口令连接到远程服务器,执行指定扫描策略的数据库漏洞检测。
非授权扫描:非授权扫描是指在没有数据库用户和口令连接到
数据库服务器的情况下,执行指定扫描策略。
弱口令扫描:弱口令扫描是指使用数据库用户和口令连接到远程服务器,执行对数据库中弱口令的检测。
渗透检测:模拟黑客对数据库进行渗透攻击,如口令攻击、SQL注入和缓冲区溢出等。
检测内容
DBMS脆弱点:已知数据库系统自身存在的漏洞,这些漏洞会引发数据泄漏、权限提升或拒绝服务攻击问题。
弱口令:口令的安全强度不符合安全性要求,比如使用了111111这样的口令,很容易被猜到,或暴力破解。
缺省口令:使用数据库系统安装的缺省口令,由于这样的口令是被公众掌握的,安全隐患很大。
配置缺陷:由于数据库或系统的配置造成的安全缺陷或风险点。
补丁:数据库的版本或相应功能版本已经不再被支持了,需要进行升级来实现更好的安全性。
易受攻击代码:在数据库的系统表或存储程序中存在可能会被利用来进行攻击的代码,或存在已经发现的存在漏洞的存储程序。
程序后门:存储在数据库中的可执行程序,如存储过程、函数,由于不安全的程序造成在某种条件下会触发安全缺陷。
敏感数据:对数据库中需要敏感防护的数据项进行扫描,形成敏感
数据报告,帮助管理人员检查安全措施是否得当。