数据库系统安全不安全之数据库漏洞扫描技术

2019-01-1623:24:58 发表评论

大部分做网站的朋友估计都不太清楚自己的数据库系统安全不安全吧?在这里小编给大家介绍一门可用于检测数据库系统安全的技术,它就是数据库漏洞扫描技术,这是位于数据库安全技术中的一门技术。数据库漏洞扫描技术是专门检测数据库系统安全的自动化安全评估。通过这门技术能够及时知道数据库系统的安全漏洞和威胁并加以提供修复建议。它的主要作用如下:
数据库系统安全不安全之数据库漏洞扫描技术
发现外部黑客攻击漏洞,防止外部攻击:实现非授权的从外到内的检测;模拟黑客使用的漏洞发现技术,在没有授权的情况下,对目标数据库的安全性作深入的探测分析;收集外部人员可以利用的数据库漏洞的详细信息。
分析内部不安全配置,防止越权访问:通过只读账户,实现由内到外的检测;提供现有数据的漏洞透视图和数据库配置安全评估;避免内外部的非授权访问。
监控数据库安全状况,防止数据库安全状况恶化:对数据库进行定期扫描,对所有安全状况发生的变化进行报告和分析。
目前发现数据库漏洞的主要技术路线有黑盒、白盒、渗透测试三种实现方式。
通过黑盒、白盒、渗透测试的原理是什么?怎么防范。下面我们一起详细了解吧。
黑盒检测方法的原理就是在不知道数据库登录账户的情况下,根据权威的漏洞披露平台和数据库的版本号进行网络扫描,然后生成数据库漏洞检测报告。这种方式的好处就是不需要知道数据库的账号和密码就可以直接对数据库安全状况进行扫描。但是也有不好的地方,以下是它的主要缺点:
1)无法扫描出数据库的低安全配置和所有的弱口令
2)如果这个版本的数据库没有安装含漏洞的组件,会导致误报
3)相同的数据库版本号扫描出的数据库漏洞是一样的
白盒检测方法的原理自然是有数据库账号和口令登录,基于漏洞知识库构建漏洞描述和修复建议模型,采用检测规则库形成漏洞对应检测方法,使用国际主流安全检测脚本语言NASL脚本语言实现检测。目前,领先的数据库漏洞扫描技术一般都是采用这种方法,这种检测方法的优势如下:
1)缺省知识库将覆盖CVE、CNNVD中绝大多数重要的数据库安全威胁
2)对于知识库的扩充或升级,只需在知识库中添加漏洞的描述和修复建议,同时补充NASL脚本检查程序,系统即可自动完成漏洞库的扩充或升级
3)可以扫描出安全配置和弱口令等问题,对DBMS漏洞可以检测得更准
渗透测试的原理就是模拟黑客使用的漏洞发现技术和工具手段。通过对目标数据库的安全性作深入的探测分析(有可能导致停机或对数据库造成损害),取得系统安全威胁的真实证据。如:获得系统权限、执行系统命令,篡改数据等,这类检测方法一般用于验证数据漏洞存在的情况。
数据库漏洞扫描技术能够及时的暴露并证明数据库系统的安全漏洞和威胁并提供智能化的修复建议。将数据库的安全建设工作由被动修复转为主动防御。将数据库的安全提升到更高等级。它对数据库的安全状况进行持续化监控。从而帮助用户保护数据库的安全。没用过的朋友赶紧去检测下吧!

CE安全网
CE安全网广告位招租

发表评论

您必须登录才能发表评论!