資源描述:
《安華金和數(shù)據(jù)庫漏洞掃描系統(tǒng)白皮書.docx》由會員上傳分享,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫���。
1���、安華金和數(shù)據(jù)庫漏洞掃描系統(tǒng)白皮書目錄安華金和數(shù)據(jù)庫漏洞掃描系統(tǒng)1技術(shù)白皮書1一.產(chǎn)品簡介21.1應(yīng)用背景21.2核心價值31.3工作環(huán)境要求51.4基本功能51.4.1任務(wù)管理51.4.2策略管理51.4.3數(shù)據(jù)庫服務(wù)器自動發(fā)現(xiàn)(端口掃描)51.4.4數(shù)據(jù)庫漏洞掃描61.4.5數(shù)據(jù)庫漏洞掃描評估報告61.4.6安全監(jiān)控61.4.7滲透攻擊61.4.8數(shù)據(jù)庫安全加固建議71.4.9審計管理71.5產(chǎn)品特性71.5.1支持的數(shù)據(jù)庫類型71.5.2支持的檢測內(nèi)容7二.產(chǎn)品優(yōu)勢82.1國內(nèi)外主流產(chǎn)品對比分析82.2DBScan的競爭優(yōu)勢9三.
2、產(chǎn)品架構(gòu)123.1掃描控制模塊123.2管理模塊133.3掃描模塊143.4報表生成模塊153.5存儲管理模塊163.6自身安全模塊16四.新手上路174.1用戶角色174.2使用流程184.3簡單場景舉例19五.聯(lián)系我們21一.產(chǎn)品簡介安華金和數(shù)據(jù)庫漏洞掃描系統(tǒng)(簡稱DBScan)是一款對數(shù)據(jù)庫系統(tǒng)進(jìn)行自動化安全評估的專業(yè)軟件��,能夠充分暴露并證明數(shù)據(jù)庫系統(tǒng)的安全漏洞和威脅并提供智能化的修復(fù)建議,將企業(yè)的數(shù)據(jù)庫安全建設(shè)工作由被動的事后追查轉(zhuǎn)變?yōu)槭虑爸鲃宇A(yù)防���,將數(shù)據(jù)庫的安全自查由低效的人工方式提升到高效準(zhǔn)確的自動檢查方式�����,并以報表的方式
3����、呈現(xiàn)給用戶��,適時提出修補(bǔ)方法和安全實施策略,對數(shù)據(jù)庫的安全狀況進(jìn)行持續(xù)化監(jiān)控�,從而幫助用戶保持?jǐn)?shù)據(jù)庫的安全健康狀態(tài)�����,實現(xiàn)“防患于未然”���,對數(shù)據(jù)庫安全風(fēng)險進(jìn)行綜合評估����。國產(chǎn)數(shù)據(jù)庫弱口令掃描和安全配置核查旨在通過對國產(chǎn)數(shù)據(jù)庫弱口令和安全配置的檢查,規(guī)范國產(chǎn)數(shù)據(jù)庫使用者口令和安全選項設(shè)置�,保障數(shù)據(jù)庫及數(shù)據(jù)庫中數(shù)據(jù)的安全。工具當(dāng)前支持達(dá)夢����、南通GBase、人大金倉等主流國產(chǎn)數(shù)據(jù)庫�,同時針對每一款數(shù)據(jù)庫本身的特性,提供定制化的弱口令掃描方案�����,以最小的代價提供最具效率的掃描體驗�����。1.1應(yīng)用背景l(fā)數(shù)據(jù)庫自身漏洞增長迅速����、風(fēng)險不斷加劇主流數(shù)據(jù)庫系統(tǒng)大
4���、多功能龐大且結(jié)構(gòu)復(fù)雜�����,在提供強(qiáng)大的數(shù)據(jù)管理服務(wù)能力的同時��,也暴露出眾多的安全漏洞�����。根據(jù)cnnvd的最新統(tǒng)計分析結(jié)果表明���,在累計報告的45917?條漏洞信息中與主流數(shù)據(jù)庫相關(guān)漏洞已達(dá)到4900多條�,在包括網(wǎng)絡(luò)��、主機(jī)���、系統(tǒng)��、軟件漏洞在內(nèi)的所有安全漏洞中占10%以上�,而這一比例在2年前還不足5%��;其中�����,數(shù)據(jù)庫Oracle累計報告的漏洞高達(dá)1214條,另一廣泛應(yīng)用的SQLServer數(shù)據(jù)庫漏洞也多達(dá)272條�����,且處于中�����、高風(fēng)險的漏洞比例較大并呈現(xiàn)逐年增加�,日趨復(fù)雜化發(fā)展態(tài)勢。l數(shù)據(jù)庫成為黑客主要攻擊目標(biāo)泄漏源頭根據(jù)美國verizon2009年對
5�����、2億8500萬次累計攻擊行為調(diào)查報告表明����,數(shù)據(jù)庫成為入侵者最主要的攻擊目標(biāo),高達(dá)76%的數(shù)據(jù)攻擊嘗試是針對數(shù)據(jù)庫的�����;而對常規(guī)的網(wǎng)絡(luò)服務(wù)器�����、應(yīng)用服務(wù)器的攻擊僅占到1%和18%����。而據(jù)另一份verizon就“核心數(shù)據(jù)是如何丟失的”全面的市場調(diào)查,92%以上的數(shù)據(jù)丟失情況是由于數(shù)據(jù)庫漏洞造成的�,數(shù)據(jù)庫安全問題已經(jīng)到了必須引起高度重視的程度。l數(shù)據(jù)庫的不規(guī)范使用引發(fā)眾多安全隱患主流數(shù)據(jù)庫應(yīng)用相當(dāng)復(fù)雜����,要進(jìn)行安全的配置和維護(hù)需要具備豐富的經(jīng)驗,隨著主流數(shù)據(jù)庫的功能不斷擴(kuò)充�����,出現(xiàn)的漏洞更加復(fù)雜�����、種類更加繁多�,而DBA更多的精力是投入到復(fù)雜的日常維護(hù)
6、工作中�,往往忽略了安全隱患和不正確的安全配置檢查,從而導(dǎo)致數(shù)據(jù)庫的安全狀況的無法得到改善��。l數(shù)據(jù)庫安全成為信息安全建設(shè)短板數(shù)據(jù)庫系統(tǒng)是企業(yè)最重要的“數(shù)字資產(chǎn)”載體,然而我國在過去的10年在網(wǎng)絡(luò)安全���、主機(jī)安全��、終端安全等層面投入巨大��,但忽視了數(shù)據(jù)庫的安全建設(shè)���。傳統(tǒng)的安全產(chǎn)品已經(jīng)日趨完善和成熟,通過傳統(tǒng)的攻擊方式已無法對信息系統(tǒng)進(jìn)行有效攻擊���。當(dāng)前���,入侵者往往采取合法手段繞過外層防護(hù)的安全壁壘,轉(zhuǎn)而直接攻擊薄弱的數(shù)據(jù)庫內(nèi)部防護(hù)環(huán)節(jié)����,對數(shù)據(jù)庫造成極大威脅。在去年爆發(fā)的若干重大數(shù)據(jù)泄密事件���,如:索尼的7000萬用戶數(shù)據(jù)泄露�、陜西移動1400萬用
7���、戶數(shù)據(jù)泄露��、福建黑客入侵盜走多家三甲醫(yī)院處方信息�����、年底CSDN開始的諸多大型網(wǎng)站數(shù)據(jù)泄密等事件�,均與數(shù)據(jù)庫的安全漏洞存在重要關(guān)系����。1.1核心價值l分析內(nèi)部不安全配置,防止越權(quán)訪問通過只讀賬戶����,實現(xiàn)由內(nèi)到外的檢測;提供現(xiàn)有數(shù)據(jù)的漏洞透視圖和數(shù)據(jù)庫配置安全評估�;初步診斷內(nèi)外部的非授權(quán)訪問。l監(jiān)控數(shù)據(jù)庫安全狀況���,防止數(shù)據(jù)庫安全狀況惡化對于數(shù)據(jù)庫建立安全基線�����,對數(shù)據(jù)庫進(jìn)行定期掃描���,對所有安全狀況發(fā)生的變化進(jìn)行及時報告和分析����。l用戶和授權(quán)狀況掃描�����,便于找到寬泛權(quán)限賬戶對于大型業(yè)務(wù)系統(tǒng)中用戶�,以及用戶的授權(quán)狀況,特別是管理員權(quán)限的授予狀況���,是系統(tǒng)
8���、安全的關(guān)鍵;從安全合規(guī)性的角度�,用戶和授權(quán)狀況總是審查的要點。DBScan提供自動化的收集工具�����,提供獨(dú)立于DBA的授權(quán)報告�。l豐富的弱口令字典庫比對,即時展現(xiàn)不安全的口令設(shè)置基于各種主流數(shù)據(jù)庫口令生成規(guī)則實現(xiàn)口令匹配掃描
