无论从企业自身的数据库安全状态预知、安全加固规划以及行业监管单位的安全合规检查等多方面考虑来看，数据库漏洞扫描都应当是首先要做的一件事，其核心价值在于以下几点：

分析内部不安全配置，可防止越权访问。

监控数据库安全状况，可防止数据库安全状况恶化

用户授权状况扫描，便于找到宽泛权限账户

丰富的弱口令字典库比对，即时展现不安全的口令设置

发现外部黑客攻击漏洞，可防止外部攻击

发现敏感数据，可保护核心数据资产

按不同安全检测要求，进行灵活的策略管理

为了实现这样的功能，数据库漏洞扫描的核心技术需要具备以下关键两点：

智能端口发现技术

实现数据库服务器的自动发现技术的瓶颈在于端口自动识别技术，对于常见的数据库服务端口，如1433是SQL Server，1521是Oracle，3306是MySQL，这类端口可以根据知识库快速识别，但对于修改了默认端口的服务识别难度就比较大。

通过“主动方式”获取指定数据库所运行的端口信息，即轮询某一范围的端口，向它发送符合特定数据库协议的连接请求，若得到符合格式的回应信息，则说明该端口为指定数据库服务所监听的端口。

以Oracle的TNS协议（服务器端与客户端的通信协议）为例，向某一端口发送连接请求，若该端口为Oracle服务器的监听端口，则其必然返回拒绝报文与重定向报文。只要收到以上两个报文之一，则说明该端口为Oracle服务的监听端口。

漏洞库的匹配技术

基于数据库系统安全漏洞知识库通过采用基于规则的匹配技术，既根据数据库攻防实验室对数据库漏洞攻击特征的研究、黑客攻击案例的分析和DBA对数据库系统安全配置的实际经验，可以形成一套标准的数据库系统漏洞库，然后再此基础之上构成相应的匹配规则，由扫描程序自动的进行漏洞扫描工作。

目前安华金和数据库漏洞扫描产品具备以上关键技术，是公安部等级保护检查中数据库安全检查指定工具，并为政府、能源、金融、运营商等多个行业用户提供专业的数据库安全检测服务，为进一步提高数据库安全基线提供具有参考性的评估和建议。