【IT168 资讯】

    数据库漏扫

　　充分研究数据库漏洞，对数据库系统进行自动化风险评估，有效暴露数据库自身存在的漏洞和使用中的安全隐患，提供修复建议，帮助用户保持数据库的安全状态。

　　数据库服务器自动发现

　　自动搜索网内数据库，通过指定IP段和端口范围，在网络中搜索出数据库的基本信息，包括：端口号、数据库类型、版本号、数据库服务器IP地址、数据库实例名称等。

　　数据库非授权扫描

　　模拟黑客使用的漏洞发现技术，在没有授权的情况下，对目标数据库的安全性作深入的探测分析,收集外部人员可以利用的数据库漏洞信息。一般叫“黑盒”检测。

　　数据库授权扫描

　　以数据库管理员账户登陆，对数据库自身的漏洞和使用中的隐患进行按事先定义的策略，进行全面的安全风险评估。一般叫“白盒”检测。

　　授权弱口令扫描

　　以数据库管理员账户登陆，按各种主流数据库口令生成规则实现口令匹配扫描，一般有基于字典库，基于规则，基于穷举的多种模式实现弱口令检测。

　　非授权弱口令扫描

　　无数据库登录账户，模拟黑客数据库口令自动化尝试技术，对数据库已有账户进行扫描。

　　渗透检测

　　模拟黑客利用数据库漏洞对数据库进行渗透的过程，编程自动化检测软件，将针对数据库漏洞攻击过程和效果进行重现。

　　DBMS漏洞

　　已知数据库系统自身存在的漏洞，这些漏洞会引发数据泄漏、权限提升或拒绝攻击问题。

　　配置缺陷

　　由于数据库或系统的安全配置设置不正确，造成的安全缺陷或风险点。

　　缺省口令

　　使用数据库系统安装的缺省口令，由于这样的口令是被公众掌握的，安全隐患很大。

　　弱口令

　　口令的安全强度不符合安全性要求，比如使用了111111这样的口令，很容易被猜到。

　　敏感数据检测

　　检测表名和列名，避免暴露用户名、密码、支付卡、用户信息等敏感数据，以提醒用户加强安全措施。

　　权限宽泛

　　给普通用户授予了各种高危操作的权限，如 drop all table，execute all procedure, truncate all table。

　　程序后门

　　由于不安全的程序造成在某种条件下会触发安全缺陷，比如：存储过程或触发器中有访问网络或访问本地文件的操作。

　　审计缺陷

　　由于存在未审计的命令，导致该命令被执行后没有记录的缺陷。

　　补丁未升级

　　数据库的版本或组件发现问题或该版本已经不再被支持了，需要通过打补丁进行升级来实现更好的安全性。

　　系统缺陷扫描

　　针对数据库自身的缺陷进行扫描，这些缺陷可能是版本自身问题或未安装相关补丁导致的。

　　配置缺陷扫描

　　针对数据库中的配置缺陷、未更改的缺省口令进行扫描。

　　危险程序扫描

　　该策略对数据库中可编程对象和可调用对象进行扫描，确定其中包含的危险代码及后门对象。

　　漏洞修复建议

　　通过与知识库的匹配，并根据漏洞的种类，对于需手工修复的漏洞可以对安全风险有效地进行评级，能够给出智能化漏洞修复建议。

　　漏洞知识库

　　包含漏洞名称、漏洞来源、漏洞危害描述、危害级别、检测方法、修复建议等。

　　策略库

　　数据库漏扫策略集合，包含扫描策略、扫描参数。具体包括扫描范围、扫描方式、扫描漏洞的类型、扫描进程并行数、线程数并发数等。

　　漏洞报表

　　生成的扫描报表有“统计报告”和“详细报告”，“统计报告”为用户提供总体脆弱性情况说明，“详细报告”可显示具体的漏洞来源、漏洞描述、漏洞危害等信息。