4000 258 365
用户名:
密码:
忘记密码? 尚未注册?
邮箱地址:
密码:
确认密码:
手机:
单位:
注册

数据库安全关键技术之漏洞扫描

作者:安华金和 发布时间:2017-01-07

无论从企业自身的数据库安全状态预知、安全加固规划以及行业监管单位的安全合规检查等多方面考虑来看,数据库漏洞扫描都应当是首先要做的一件事,其核心价值在于以下几点:

分析内部不安全配置,可防止越权访问。

监控数据库安全状况,可防止数据库安全状况恶化

用户授权状况扫描,便于找到宽泛权限账户

丰富的弱口令字典库比对,即时展现不安全的口令设置

发现外部黑客攻击漏洞,可防止外部攻击

发现敏感数据,可保护核心数据资产

按不同安全检测要求,进行灵活的策略管理

为了实现这样的功能,数据库漏洞扫描的核心技术需要具备以下关键两点:

智能端口发现技术

实现数据库服务器的自动发现技术的瓶颈在于端口自动识别技术,对于常见的数据库服务端口,如1433是SQL Server,1521是Oracle,3306是MySQL,这类端口可以根据知识库快速识别,但对于修改了默认端口的服务识别难度就比较大。

通过“主动方式”获取指定数据库所运行的端口信息,即轮询某一范围的端口,向它发送符合特定数据库协议的连接请求,若得到符合格式的回应信息,则说明该端口为指定数据库服务所监听的端口。

以Oracle的TNS协议(服务器端与客户端的通信协议)为例,向某一端口发送连接请求,若该端口为Oracle服务器的监听端口,则其必然返回拒绝报文与重定向报文。只要收到以上两个报文之一,则说明该端口为Oracle服务的监听端口。

漏洞库的匹配技术

基于数据库系统安全漏洞知识库通过采用基于规则的匹配技术,既根据数据库攻防实验室对数据库漏洞攻击特征的研究、黑客攻击案例的分析和DBA对数据库系统安全配置的实际经验,可以形成一套标准的数据库系统漏洞库,然后再此基础之上构成相应的匹配规则,由扫描程序自动的进行漏洞扫描工作。

目前安华金和数据库漏洞扫描产品具备以上关键技术,是公安部等级保护检查中数据库安全检查指定工具,并为政府、能源、金融、运营商等多个行业用户提供专业的数据库安全检测服务,为进一步提高数据库安全基线提供具有参考性的评估和建议。


分享到:
北京安华金和科技有限公司 ©2015 版权所有 ICP备10053980号 京公网安备11010802010569号