安华金和数据库漏洞扫描系统技术白皮书-IT168com.PDF

安华金和数据库漏洞扫描系统 技术白皮书 © 2015 安华金和 ■ 版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属安 华金和所有，受到有关产权及版权法保护。任何个人、机构未经安华金和的书面授权许可，不得以任何方 式复制或引用本文的任何片断。 - I - 目录 安华金和数据库漏洞扫描系统 I 技术白皮书 I 一. 产品简介 3 1.1 应用背景 3 1.2 核心价值 4 1.3 工作环境要求 6 1.4 基本功能 6 1.4.1 任务管理 6 1.4.2 策略管理 6 1.4.3 数据库服务器自动发现（端口扫描） 6 1.4.4 数据库漏洞扫描 7 1.4.5 数据库漏洞扫描评估报告 7 1.4.6 安全监控 7 1.4.7 渗透攻击 7 1.4.8 数据库安全加固建议 8 1.4.9 审计管理 8 1.5 产品特性 8 1.5.1 支持的数据库类型 8 1.5.2 支持的检测内容 8 二. 产品优势 9 2.1 国内外主流产品对比分析 9 2.2 DBSCAN 的竞争优势 10 三. 产品架构 13 3.1 扫描控制模块 13 3.2 管理模块 14 3.3 扫描模块 15 3.4 报表生成模块 16 3.5 存储管理模块 17 3.6 自身安全模块 17 四. 新手上路 18 4.1 用户角色 18 4.2 使用流程 19 4.3 简单场景举例 20 五. 联系我们 22 - II - 安华金和数据库漏洞扫描系统—DBScan 技术白皮书 一. 产品简介 安华金和数据库漏洞扫描系统 DBScan 是一款对数据库系统进行自动化安全评估的专业 软件，能够充分暴露并证明数据库系统的安全漏洞和威胁并提供智能化的修复建议，将企业 的数据库安全建设工作由被动的事后追查转变为事前主动预防，将数据库的安全自查由低效 的人工方式提升到高效准确的自动检查方式，并以报表的方式呈现给用户，适时提出修补方 法和安全实施策略，对数据库的安全状况进行持续化监控，从而帮助用户保持数据库的安全 健康状态，实现“防患于未然”，对数据库安全风险进行综合评估。 国产数据库弱口令扫描和安全配置核查旨在通过对国产数据库弱口令和安全配置的检查， 规范国产数据库使用者口令和安全选项设置，保障数据库及数据库中数据的安全。 工具当前支持达梦、南通 GBase、人大金仓等主流国产数据库，同时针对每一款数据库 本身的特性，提供定制化的弱口令扫描方案，以最小的代价提供最具效率的扫描体验。 1.1 应用背景  数据库自身漏洞增长迅速、风险不断加剧 主流数据库系统大多功能庞大且结构复杂，在提供强大的数据管理服务能力的同时，也 暴露出众多的安全漏洞。 根据cnnvd 的最新统计分析结果表明，在累计报告的45917 条漏洞信息中与主流数据库 相关漏洞已达到 4900 多条，在包括网络、主机、系统、软件漏洞在内的所有安全漏洞中占 10%以上，而这一比例在2 年前还不足5%；其中，数据库Oracle 累计报告的漏洞高达1214 条，另一广泛应用的SQL Server 数据库漏洞也多达272 条，且处于中、高风险的漏洞比例较 大并呈现逐年增加，日趋复杂化发展态势。  数据库成为黑客主要攻击目标泄漏源头 根据美国verizon 2009 年对2 亿8500 万次累计攻击行为调查报告表明，数据库成为入 侵