利用数据库漏洞评估数据库安全性3授权..docVIP

利用数据库漏洞扫描评估数据库安全性 3 授权扫描 前面我们已经给数据库漏洞扫描系统增加了扫描任务，现在我们开始发起一次授权扫描。 授权扫描的意思是：在对数据库进行漏洞扫描的过程中，要输入帐号、口令等信息，属于“数据库管理员授权”进行的“正规”扫描。因为会输入帐号信息，因此可扫描的项目比其它方式更多。 OK，下面我们开扫！ 右键在任务分组上选择我们创建的任务，这里是“Oracle 10g”，会弹出菜单，选择“授权扫描”。 会自动读出该任务的主机和相关数据库配置信息，在“数据库登录信息”出点“输入”，在弹出的窗口中输入用户名、密码，同时选择连接身份，我这里选择的是sysdba。确认后就数据库漏洞扫描系统就开始干活了！ 扫描时间不会太长，所以，如果仅仅是单台扫描，您大可不必在扫描的时间去喝咖啡或泡茶……基本上，发条微博的功夫，扫描就结束了。界面会显示本次扫描的风险分布： 双击本次授权扫描标题，可以获得更详细的图表： 包括： 检测项总数 检测项通过数 检测项未通过数 未通过所占比例 风险系数 安全威胁级别 同时，有风险等级分布图。当然，多种报表是必不可少的： 下面是报表拼接的一部分： 可以看到，数据库漏洞安全扫描工具可以比较好的评估出数据库的安全现状，并给出合理建议，的确是各位数据库管理员加强安全管理的好帮手！ 游侠安全网（）近期依然会更新数据库安全的文章，敬请关注！ 作者：张百川（网路游侠） 转载请注明来源！谢谢