数据库漏扫常用词汇
作者:安华金和 发布时间:2015-05-18

数据库漏扫

充分研究数据库漏洞,对数据库系统进行自动化风险评估,有效暴露数据库自身存在的漏洞和使用中的安全隐患,提供修复建议,帮助用户保持数据库的安全状态。

数据库服务器自动发现

自动搜索网内数据库,通过指定IP段和端口范围,在网络中搜索出数据库的基本信息,包括:端口号、数据库类型、版本号、数据库服务器IP地址、数据库实例名称等。

数据库非授权扫描

模拟黑客使用的漏洞发现技术,在没有授权的情况下,对目标数据库的安全性作深入的探测分析,收集外部人员可以利用的数据库漏洞信息。一般叫“黑盒”检测。

数据库授权扫描

以数据库管理员账户登陆,对数据库自身的漏洞和使用中的隐患进行按事先定义的策略,进行全面的安全风险评估。一般叫“白盒”检测。

授权弱口令扫描

以数据库管理员账户登陆,按各种主流数据库口令生成规则实现口令匹配扫描,一般有基于字典库,基于规则,基于穷举的多种模式实现弱口令检测。

非授权弱口令扫描

无数据库登录账户,模拟黑客数据库口令自动化尝试技术,对数据库已有账户进行扫描。

渗透检测

模拟黑客利用数据库漏洞对数据库进行渗透的过程,编程自动化检测软件,将针对数据库漏洞攻击过程和效果进行重现。

DBMS漏洞

已知数据库系统自身存在的漏洞,这些漏洞会引发数据泄漏、权限提升或拒绝攻击问题。

配置缺陷

由于数据库或系统的安全配置设置不正确,造成的安全缺陷或风险点。

缺省口令

使用数据库系统安装的缺省口令,由于这样的口令是被公众掌握的,安全隐患很大。

弱口令

口令的安全强度不符合安全性要求,比如使用了111111这样的口令,很容易被猜到。

敏感数据检测

检测表名和列名,避免暴露用户名、密码、支付卡、用户信息等敏感数据,以提醒用户加强安全措施。

权限宽泛

给普通用户授予了各种高危操作的权限,如 drop all table,execute all procedure, truncate all table。

程序后门

由于不安全的程序造成在某种条件下会触发安全缺陷,比如:存储过程或触发器中有访问网络或访问本地文件的操作。

审计缺陷

由于存在未审计的命令,导致该命令被执行后没有记录的缺陷。

补丁未升级

数据库的版本或组件发现问题或该版本已经不再被支持了,需要通过打补丁进行升级来实现更好的安全性。

系统缺陷扫描

针对数据库自身的缺陷进行扫描,这些缺陷可能是版本自身问题或未安装相关补丁导致的。

配置缺陷扫描

针对数据库中的配置缺陷、未更改的缺省口令进行扫描。

危险程序扫描

该策略对数据库中可编程对象和可调用对象进行扫描,确定其中包含的危险代码及后门对象。

漏洞修复建议

通过与知识库的匹配,并根据漏洞的种类,对于需手工修复的漏洞可以对安全风险有效地进行评级,能够给出智能化漏洞修复建议。

漏洞知识库

包含漏洞名称、漏洞来源、漏洞危害描述、危害级别、检测方法、修复建议等。

策略库

数据库漏扫策略集合,包含扫描策略、扫描参数。具体包括扫描范围、扫描方式、扫描漏洞的类型、扫描进程并行数、线程数并发数等。

漏洞报表

生成的扫描报表有“统计报告”和“详细报告”,“统计报告”为用户提供总体脆弱性情况说明,“详细报告”可显示具体的漏洞来源、漏洞描述、漏洞危害等信息。