4、数据库安全漏洞评估
本功能的测试,是在启明星辰另外一款产品:天镜脆弱性扫描与管理系统。本产品不仅支持多种操作系统、网络设备作为扫描对象,还具备对各种数据库的扫描能力,涵盖范围最全。
前文提到,数据库补丁更新一直是DBA的一大恶梦,打与不打的利与弊每次均要权衡很久:会不会影响业务连续性、会不会造成数据库性能下降、会不会造成数据库甚至操作系统无法正常运行、不打会不会有安全问题等等。
而天镜脆弱性扫描与管理系统能帮助我们及时发现数据库服务器的安全隐患以及配置不合现的地方,并提供合理建议进行纠正。
本文只配合本次对oracle的安全审计进行相关的漏洞扫描,而实际上天镜产品完全可以独立出来,成为一个安全方面的解决方案。
A、 简要介绍:天镜产品是一个软件,只需要安装在windows操作系统上便可,管理界面简单易懂。
使用的方法简述就是:通过新建任务向导,根据内置策略(也可自定义,下面会讲一),创建扫描任务,进行扫扫描,输出报表形式的结果,并能根据向导进行修复及审核。
B、 内置扫描策略:多样化、深层次的漏洞扫描策略
默认策略是不可更改的,如果需要进行一定的变化,可以在此默认策略的基础上进行自定义:
▲图示 oracle默认策略
▲图示 修改后的oracle扫描策略(oracle_727)
C、 新建扫描任务oracle_727并执行扫描:
▲图示 根据自定义的oracle扫描策略新建扫描任务oracle_727
▲图示 执行扫描任务后的结果显示
D、 可利用报表分析中心对扫描后形成的报表进行对比及趋势分析: