利用数据库漏洞评估数据库安全性2创建任务.docVIP

利用数据库漏洞扫描评估数据库安全性 2 创建扫描任务 游侠在上一篇给大家介绍了“数据库漏洞扫描系统”，可能有网友会关心系统的使用是否方便，本文游侠就与大家一起，做一次Oracle数据库的漏洞扫描。 测试环境： VMware下的Windows Server 2003 Oracle 10g（Windows版） 其它：无任何补丁 数据库漏洞扫描系统默认支持三员，以适应等级保护项目以及军工系统的数据库安全评估。 首先，需要建立一个任务分组，如不同部门、不同管理员、不同数据库类型等，均可建立分组，以方便扫描任务的管理。这里的任务分组名字是“游侠安全网”，在分组上点击鼠标右键，选择“新建任务”。 可以选择自动发现活手动录入方式添加数据库： 我们这里选择“自动发现”，其实差异不大，无非是IP、数据库类型、端口等信息的录入。会提示选择扫描的网卡（若存在多个网卡，请选择能访问数据库的那张网卡），同时选择数据库的地址范围： 下一步后，设置要扫描的数据库类型、数据库端口、端口号等相关信息： 如果此网段内存在多种类型的数据库，则可以多选，这里只有Oracle，我们只选择Oracle。下一步后，数据库漏洞扫描程序可以自动扫描此网段内的Oracle数据库： 下面是扫描到的信息，可以手工确认是否正确： 确认后，选择数据库漏洞扫描策略： 这里，为了扫描结果的多样性，游侠选择了全部扫描策略，下一步后，输入该扫描任务的相关描述，任务创建就完成了！ 下一章，游侠和大家一起发起扫描任务，并分析不同类型扫描任务的不同之处，欢迎关注 ！