文档介绍:明鉴数据库弱点扫描器产品白皮书
数据库弱点扫描器产品白皮书
杭州安恒信息技术有限公司
0571-28860999
数据库弱点扫描器的需求及目标
数据库是电子商务、金融以及ERP系统的基础,通常都保存着重要的商业伙伴和客户信息。大多数企业、组织以及政府部门的电子数据都保存在各种数据库中,这些重要、敏感数据主要包括以下信息:
个人资料:比如员工薪水、个人资料等等;
敏感的金融数据:比如交易记录、商业事务和帐号数据;
战略上的或者专业的信息:比如专利和工程数据;
市场计划:促销策略、客户资料等等
所有这些数据都需要被保护起,来防止竞争者和其他非法者获取。
目前,针对应用及其后台数据库的应用级入侵已经变得越来越猖獗,如SQL注入、跨站点脚本攻击和未经授权的用户访问等。所有这些入侵都有可能绕过前台安全系统并对数据来源发起攻击。
随着计算机的普及以及网络的发展,数据库已经不再仅仅是那些程序员所专有的话题。Oracle数据库更是凭借其性能卓越、操作方便灵活的特点,在数据库的市场中已经占据了一席之地。或许很久以前,大家都觉得Oracle数据库的安全并不存在隐患,但是随着各国安全专家先后提出了一些针对Oracle数据库的安全漏洞后,所有使用Oracle公司产品的人都不由地紧张了原本松弛的大脑——对于用户来说,毕竟是关系到了“身家性命”。
综上所述,数据完整性和合法存取会受到很多方面的安全威胁,包括密码策略、系统后门、数据库操作以及本身的安全方案。安恒信息技术的数据库弱点扫描器的产品研发主要是基于上述的市场需求下进行的。
杭州安恒信息技术有限公司在对国内外安全产品现状、数据库安全形势、目前流行的攻击技术深入分析的基础上,研发了明鉴®数据库弱点扫描器(DAS-DBScan),其主要目标是:
实现定期的数据库系统安全自我检测与评估:通过数据库弱点扫描器,数据库管理人员可以定期的进行数据库安全检测服务,安全检测可帮助客户最大可能的消除安全隐患,尽可能早地发现安全漏洞并进行修补,有效的利用已有系统,优化资源,提高数据库的运行效率。
数据库弱点扫描器产品白皮书
杭州安恒信息技术有限公司
0571-28860999
提供数据库的安全系统建设方案和建设成效评估:在数据库建设或改造过程中,必须建立整体的安全规划,在可以容忍的风险级别和可以接受的成本之间,取得恰当的平衡,在多种多样的安全产品和技术之间做出取舍,DAS-DBScan可以让用户方便地进行安全规划评估和成效检验。
完成数据库承担重要任务前的安全性测试:随着企业安全意识的提升,无论是技术上、管理上都会加强对数据库安全的重视,因此,数据库在承担重要任务前需要采取主动防止措施,防患于未然。利用DAS-DBScan 可以方便地进行安全性测试,最终把出现事故的概率降到最低。
协助数据库安全事故后的分析调查与追踪:数据库安全事件发生后,通过DAS-DBScan可以对数据库进入分析,确定数据库被攻击的漏洞所在,帮助弥补漏洞,尽可能地提供资料方便调查攻击的来源。
数据库弱点扫描器产品白皮书
杭州安恒信息技术有限公司
0571-28860999
产品概述
明鉴数据库弱点扫描器是杭州安恒信息技术有限公司在深入分析研究数据库典型安全漏洞以及流行的攻击技术基础上,研制开发的一款数据库安全评估工具。是安恒自主知识产权的、专门用于扫描数据库风险的软件产品,能够扫描几百种不当的数据库不安全配置或者潜在弱点,并且具有强大的发现弱口令功能。同时也是目前全球唯一一款有效发现数据库潜在木马的扫描器产品。
选择DAS-DBS