資料庫漏掃也被稱為資料庫安全評估系統,主要功能是為一個或多個資料庫創建掃描任務,用戶可以通過自動掃描和手動輸入發現資料庫,經授權掃描、非授權掃描、弱口令、滲透攻擊等檢測方式發現資料庫安全隱患,形成修復建議報告提供給用戶。
資料庫漏掃是資料庫安全評估技術之一,能夠找出資料庫自身的安全漏洞和使用中的安全隱患。
基本介紹
- 中文名:資料庫漏掃
- 外文名:DBScan
- 其他名:資料庫安全評估
- 簡稱:DSAS
四種檢測方式,八種檢測內容,
四種檢測方式
授權掃描:授權掃描是指使用資料庫用戶和口令連線到遠程伺服器,執行指定掃描策略的資料庫漏洞檢測。
非授權掃描:非授權掃描是指在沒有資料庫用戶和口令連線到資料庫伺服器的情況下,執行指定掃描策略。
弱口令掃描:弱口令掃描是指使用資料庫用戶和口令連線到遠程伺服器,執行對資料庫中弱口令的檢測。
滲透檢測:模擬黑客對資料庫進行滲透攻擊,如口令攻擊、SQL注入和緩衝區溢出等。
八種檢測內容
DBMS脆弱點:已知資料庫系統自身存在的漏洞,這些漏洞會引發數據泄漏、許可權提升或拒絕服務攻擊問題。
弱口令:口令的安全強度不符合安全性要求,比如使用了111111這樣的口令,很容易被猜到,或暴力破解。
預設口令:使用資料庫系統安裝的預設口令,由於這樣的口令是被公眾掌握的,安全隱患很大。
配置缺陷:由於資料庫或系統的配置造成的安全缺陷或風險點。
補丁:資料庫的版本或相應功能版本已經不再被支持了,需要進行升級來實現更好的安全性。
易受攻擊代碼:在資料庫的系統表或存儲程式中存在可能會被利用來進行攻擊的代碼,或存在已經發現的存在漏洞的存儲程式。
程式後門:存儲在資料庫中的可執行程式,如存儲過程、函式,由於不安全的程式造成在某種條件下會觸發安全缺陷。
敏感數據:對資料庫中需要敏感防護的數據項進行掃描,形成敏感數據報告,幫助管理人員檢查安全措施是否得當。
