文档介绍:明鉴数据库弱点扫描器产品白皮书明鉴®数据库弱点扫描器(DAS-DBScan)产品白皮书杭州安恒信息技术有限公司版权申明本文档包含了来自杭州安恒信息技术有限公司机密的技术和商业信息,提供给杭州安恒信息技术有限公司的客户或合作伙伴使用。接受本文档表示同意对其内容保密并且未经杭州安恒信息技术有限公司书面认可,不得复制、泄露或散布本文档的全部或部分内容。本文档及其描述的产品受有关法律的版权保护,对本文档内容的任何形式的非法复制,泄露或散布,将导致相应的法律责任。杭州安恒信息技术有限公司保留在不另行通知的情况下修改本文档的权利,并保留对本文档内容的解释权。mercialinformationfromHangzhouAnhengInfo&&&,ifnecessary,explainissues,&,©2007HangzhouAnhengInfo&(CONTENTS)一、 数据库弱点扫描器的需求及目标 3二、 产品概述 5三、 主要功能 基线管理 弱点检查 补丁检查 弱口令检查 扫描报告 扫描日志管理 扫描模式 9四、 产品特点 创新的数据库安全理念 全方位的安全剖析 世界权威的Oracle弱点库 独一无二的数据库木马检测能力 高性能的数据库连接及扫描引擎 资源优势 14五、 典型用户 15数据库弱点扫描器的需求及目标数据库是电子商务、金融以及ERP系统的基础,通常都保存着重要的商业伙伴和客户信息。大多数企业、组织以及政府部门的电子数据都保存在各种数据库中,这些重要、敏感数据主要包括以下信息:个人资料:比如员工薪水、个人资料等等;敏感的金融数据:比如交易记录、商业事务和帐号数据;战略上的或者专业的信息:比如专利和工程数据;市场计划:促销策略、客户资料等等所有这些数据都需要被保护起,来防止竞争者和其他非法者获取。目前,针对应用及其后台数据库的应用级入侵已经变得越来越猖獗,如SQL注入、跨站点脚本攻击和未经授权的用户访问等。所有这些入侵都有可能绕过前台安全系统并对数据来源发起攻击。随着计算机的普及以及网络的发展,数据库已经不再仅仅是那些程序员所专有的话题。Oracle数据库更是凭借其性能卓越、操作方便灵活的特点,在数据库的市场中已经占据了一席之地。或许很久以前,大家都觉得Oracle数据库的安全并不存在隐患,但是随着各国安全专家先后提出了一些针对Oracle数据库的安全漏洞后,所有使用Oracle公司产品的人都不由地紧张了原本松弛的大脑——对于用户来说,毕竟是关系到了“身家性命”。综上所述,数据完整性和合法存取会受到很多方面的安全威胁,包括密码策略、系统后门、数据库操作以及本身的安全方案。安恒信息技术的数据库弱点扫描器的产品研发主要是基于上述的市场需求下进行的。杭州安恒信息技术有限公司在对国内外安全产品现状、数据库安全形势、目前流行的攻击技术深入分析的基础上,研发了明鉴®数据库弱点扫描器(DAS-DBScan),其主要目标是:实现定期的数据库系统安全自我检测与评估:通过数据库弱点扫描器,数据库管理人员可以定期的进行数据库安全检测服务,安全检测可帮助客户最大可能的消除安全隐患,尽可能早地发现安全漏洞并进行修补,有效的利用已有系统,优化资源,提高数据库的运行效率。提供数据库的安全系统建设方案和建设成效评估:在数据库建设或改造过程中,必须建立整体的安全规划,在可以容忍的风险级别和可以接受的成本之间,取得恰当的平衡,在多种多样的安全产品和技术之