明鑑資料庫弱點掃描器是由杭州安恆信息技術股份有限公司研發的一種資料庫安全評估工具。
基本介紹
- 中文名:明鑑資料庫弱點掃描器
- 外文名:DAS-DBScan
- 研發公司:杭州安恆信息技術有限公司
- 類型:資料庫安全評估工具
概述,功能,特點,
概述
明鑑資料庫弱點掃描器(簡稱:DAS-DBScan)是杭州安恆信息技術有限公司在深入分析研究資料庫典型安全漏洞以及流行的攻擊技術基礎上,研發的一款資料庫安全評估工具。融合了權威資料庫安全專家數年的安全經驗與技術積累,是全球首創、擁有自主智慧財產權、專門用於掃描資料庫弱點的產品,能夠掃描幾百種不同的資料庫配置或者潛在漏洞,具有強大的發現弱口令功能。
資料庫出現安全風險並被惡意利用所造成的後果是眾所周知的。使用DAS-DBScan可幫助用戶充分了解資料庫存在的安全隱患,通過定期資料庫系統安全自我檢測與評估,提升用戶各類資料庫的抗風險能力。同時可以協助用戶完成資料庫建設成效評估,協助資料庫安全事故的分析調查與追蹤。
功能
DAS-DBScan包含前端程式和掃描引擎兩部分。引擎的主要功能是訪問要掃描的資料庫,執行前端提交的掃描請求,並將掃描結果返回前端。前端功能是與用戶互動,主要功能模組包含:項目管理、掃描管理、報表管理、用戶許可權管理、策略管理、日誌管理。引擎和前端程式可以分開運行,它們之間採用自定義的網路協定通信。
產品的功能模組劃分如下圖:
前端程式:前端程式負責和用戶互動,用戶可以通過前端程式生成掃描任務,查看返回的掃描結果,以及把掃描結果生成報表導出。
前端的主要功能模組如下:
項目管理:主要實現掃描的新建、修改/編輯、打開等操作,主要針對掃描對象的管理,包括資料庫類型、IP、連線埠、服務名等,可以在輸入用戶名和密碼後測試連線,如果連線成功,說明資料庫的連線信息是正確的,可以馬上開始掃描。
掃描管理:可以對資料庫進行掃描的開始、暫停、停止等操作,向掃描引擎傳送指令,掃描用戶選中的資料庫。同時可以把掃描引擎返回的掃描結果展示給用戶。
報表管理:提供報表模板、報表內容選擇、報表的預覽、列印及輸出功能。DAS-DBScan可以根據不同用戶需求提供不同的報表模版,報表的顯示內容可以靈活選擇,如報表封面、項目統計信息等,並進行報表列印和導出,導出檔案類型支持PDF、HTML、DOC、XLS等。
用戶許可權管理:提供系統的用戶許可權分配,包括角色、用戶等新增、修改及刪除操作。
策略管理:提供策略集的新增及修改,用戶能選擇不同的策略集做不同程度的掃描。
日誌管理:DAS-DBScan對用戶的每一步操作都會生成日誌,並保存到系統中。同時,DAS-DBScan提供了日誌審計功能,審計員可以查看每個用戶的以往操作,比如系統管理員什麼時候創建了某個名稱的用戶,某個用戶什麼時間掃描了某個資料庫等。
掃描引擎:掃描引擎負責處理前端程式發來的掃描請求,並把掃描結果返回給前端程式。
掃描引擎的主要功能模組如下:
核心邏輯模組:提供網路操作和協定解析功能,並對掃描任務進行處理,處理前端發來的掃描請求,獲取連線信息,調用不同的資料庫連線引擎連線到待掃描資料庫,根據掃描請求中使用的策略集掃描資料庫。
資料庫連線引擎:DAS-DBScan提供了一個高效、輕量級的資料庫訪問引擎,使得資料庫的訪問效率大大提升,支持ORACLE、MSSQL、MySQL、DB2、INFORMIX等資料庫的連線。
數據管理模組:提供系統信息數據管理、掃描結果及策略的管理。包括用戶信息、配置信息、項目信息、策略等數據的管理。
特點
權威的弱點規則庫:權威資料庫安全專家提供最全面、最準確和最新的弱點知識庫。
深度的弱點檢測:提供對資料庫“弱點、不安全配置、弱口令、補丁”深層次安全檢測及準確評估。
完備的類型支持:支持業界主流的資料庫類型,包括Oracle、MSsql、DB2、Informix、Mysql等。
優異的掃描引擎:掃描引擎確保系統工作時對資料庫及伺服器性能影響最小化。
靈活的策略管理:策略即資料庫檢測的依據和標準,策略管理可以靈活制定不同的檢測標準,根據用戶的實際測試目的,定製不同的策略,並可以自行添加策略項擴充策略庫檢測資料庫的安全漏洞。
用戶管理:產品默認用戶分為三類:管理員,審計員和操作員。管理員可以對審計員和操作員進行角色許可權分配。審計員可以審計程式運行日誌。操作員可以根據自己許可權情況進行相應的操作,使用相應的功能。也可以由管理員創建新的角色給予相應的許可權。
日誌管理:記錄該產品運行中的所有操作。提供對這些操作信息的檢索、查看等功能。也可將日誌信息導出保存為CSV格式的文檔。
豐富的掃描報告:掃描結果通過靈活的報表呈現給用戶,支持各類格式輸出,並提供弱點分級、相應加固建議方案以及自定義報表內容。
方便的操作管理:充分考慮國內用戶的使用習慣,提供全中文的操作界面,提供嚮導模式幫助使用者輕鬆完成掃描項目的配置。