正文內(nèi)容

明鑒數(shù)據(jù)庫弱點掃描器產(chǎn)品白皮書(編輯修改稿)

2025-08-28 21:34 本頁面

　

【文章內(nèi)容簡介】建立安全漏洞庫，豐富的漏洞檢查列表，并將及時發(fā)現(xiàn)最新的漏洞加入到安全漏洞庫中；n 掃描結(jié)果報告格式可以根據(jù)需要靈活自定義；178。技術(shù)前瞻性n 目前世界上唯一一款能夠有效發(fā)現(xiàn)數(shù)據(jù)庫潛在木馬的掃描工具；n 權(quán)威性的、完整的、中/英雙語弱點庫；178。平臺無關(guān)性n 可同時運行于Linux、Windows及主流的UNIX操作系統(tǒng)環(huán)境；n 支持ORACLE、Sql Server等主流數(shù)據(jù)庫；178。易用性n 提供RoleBased快速掃描模式，操作者可以靈活選擇；n 國際化支持：整體架構(gòu)上支持操作界面、提示信息的多語言展現(xiàn)，目前主要支持英文、中文，未來可以擴展支持德文、日文等等；n 弱點庫自動更新機制；三、主要功能DASDBScan的研發(fā)，其主要目標(biāo)是：178。發(fā)現(xiàn)不安全的數(shù)據(jù)庫安裝和配置；178。發(fā)現(xiàn)數(shù)據(jù)庫弱口令；178。發(fā)現(xiàn)數(shù)據(jù)庫的變化或潛藏木馬；178。發(fā)現(xiàn)數(shù)據(jù)庫弱點和補丁的層次；從而在此基礎(chǔ)上形成一個綜合的分析報告及修復(fù)建議。DASDBScan的功能模塊劃分如下圖：178。安全掃描模塊：是DASDBScan的核心，主要是根據(jù)事先定義的弱點庫、補丁信息庫，完成對數(shù)據(jù)庫的配置信息、口令強弱、補丁安裝、表結(jié)構(gòu)變化等進行檢查；178。評估報告管理模塊：負(fù)責(zé)掃描結(jié)果的入庫、導(dǎo)入/導(dǎo)出、報表格式的自定義及靈活的報表展現(xiàn)；178。基礎(chǔ)管理模塊：主要是負(fù)責(zé)數(shù)據(jù)庫連接的配置、弱點庫的自動升級、明鑒應(yīng)用弱點掃描器軟件版本的自動升級；178。自身安全模塊：負(fù)責(zé)對使用DASDBScan的操作員身份、允許使用的功能點、相關(guān)掃描策略及配置文件的完整性、軟件使用的合法性實施有效的控制；基線管理基線是通常是指項目中每個軟件版本在特定時期的一個“快照”。它提供一個正式標(biāo)準(zhǔn)，隨后的工作基于此標(biāo)準(zhǔn)，并且只有經(jīng)過授權(quán)后才能變更這個標(biāo)準(zhǔn)。建立一個初始基線后，以后每次對其進行的變更都將記錄為一個差值，直到建成下一個基線。DASDBScan在第一次使用時，即可為目標(biāo)數(shù)據(jù)庫建立一個基線，記錄數(shù)據(jù)庫的結(jié)構(gòu)和對象；當(dāng)再次使用DASDBScan對目標(biāo)數(shù)據(jù)庫進行漏洞掃描時，DASDBScan將根據(jù)本次掃描所產(chǎn)生的快照與此前所創(chuàng)建的基線相對比，展現(xiàn)數(shù)據(jù)庫結(jié)構(gòu)和對象的變更情況，便于數(shù)據(jù)庫管理員發(fā)現(xiàn)數(shù)據(jù)庫木馬等潛在風(fēng)險。178。基本創(chuàng)建：基線是數(shù)據(jù)庫掃描的一個基準(zhǔn)，在初次使用DASDBScan時，務(wù)必先生成一個數(shù)據(jù)庫的基線。數(shù)據(jù)庫基線創(chuàng)建的結(jié)果是生成一個數(shù)據(jù)庫結(jié)構(gòu)的指紋文件。178。基線掃描：根據(jù)當(dāng)前數(shù)據(jù)庫結(jié)構(gòu)生成新的指紋文件，與事先設(shè)置的基線文件進行比較，從而得出數(shù)據(jù)庫結(jié)構(gòu)的變化。弱點檢查弱點檢查的前提是必須有一個有效、全面的弱點庫。DASDBScan的弱點庫是安恒信息數(shù)據(jù)庫專家團隊，積累數(shù)年對數(shù)據(jù)庫安全研究的基礎(chǔ)上創(chuàng)建的，主要包括數(shù)據(jù)庫自身程序存在的安全漏洞和不安全的配置兩個方面。DASDBScan的弱點檢查分為以下兩個層面：178。弱點檢測：根據(jù)當(dāng)前配置的弱點庫，對掃描數(shù)據(jù)庫進行掃描，判斷是否存在相應(yīng)的弱點，比如：存在非缺省的DBA用戶，Connect角色有Create View的權(quán)限等；178。弱點分析：對于已經(jīng)發(fā)現(xiàn)的弱點進行深入分析，獲取相應(yīng)弱點的實體對象名稱。比如：testsystest1是非缺省的DBA用戶；補丁檢查通過對數(shù)據(jù)庫所有的Patch進行全面的歸納、整理，通過該文件對當(dāng)前數(shù)據(jù)庫的補丁加載情況進行檢測，判斷當(dāng)前數(shù)據(jù)庫是否需要進行補丁升級。DASDBScan的補丁檢查與

點擊復(fù)制文檔內(nèi)容

畢業(yè)設(shè)計相關(guān)推薦

易拓erp產(chǎn)品白皮書-資料下載頁

【總結(jié)】易拓大型ERP產(chǎn)品白皮書鼎捷軟件有限公司目錄1.易拓ERP技術(shù)優(yōu)勢支持海量數(shù)據(jù)和集化團整合應(yīng)用 3易拓ERP系統(tǒng)架構(gòu)優(yōu)勢支持海量數(shù)據(jù)應(yīng)用 3易拓ERP開放全部源代碼支持企業(yè)長久應(yīng)用，隨需應(yīng)變 42.易拓ERP集團化整合管理應(yīng)用方案 5易拓ERP集團化管理方案

2025-08-04 02:15

大數(shù)據(jù)標(biāo)準(zhǔn)化白皮書-資料下載頁

【總結(jié)】大數(shù)據(jù)標(biāo)準(zhǔn)化白皮書指導(dǎo)單位：工業(yè)和信息化部軟件服務(wù)業(yè)司國家標(biāo)準(zhǔn)化管理委員會工業(yè)二部編制單位：中國電子技術(shù)標(biāo)準(zhǔn)化研究院二零一四年六月版權(quán)：?年，中國電子技術(shù)標(biāo)準(zhǔn)化研究院版權(quán)所有。使用聲明：未經(jīng)中國電子技術(shù)標(biāo)準(zhǔn)化研究院事先的書面授權(quán)，不得以任何方式復(fù)制、抄襲、影印、翻譯本文檔的任何部分。

2025-07-14 19:59

microstrategy9產(chǎn)品白皮書-資料下載頁

【總結(jié)】MicroStrategy9:以單一整合平臺支持全方位商業(yè)智能應(yīng)用系統(tǒng)的突破性科技12MicroStrategy9I.MicroStrategy9簡介...........................................3II.企業(yè)級商務(wù)智能與部門級商務(wù)智能的需求..........................4

2025-03-10 22:12

某集團客戶產(chǎn)品白皮書-資料下載頁

【總結(jié)】中國移動集團客戶產(chǎn)品白皮書09版中國移動集團客戶部2023年7月產(chǎn)品目錄生產(chǎn)控制Operation營銷服務(wù)Business辦公管理Management基礎(chǔ)通信Communication基礎(chǔ)通信話音業(yè)務(wù)基礎(chǔ)話音無線商話手機對講（PoC）會議業(yè)務(wù)電話會議視頻會議專線專網(wǎng)專線服

2025-01-28 12:55

“ifc”產(chǎn)品品質(zhì)白皮書-資料下載頁

【總結(jié)】英利“IFC”頂級甲A寫字樓產(chǎn)品品質(zhì)介紹2022-08-27Page2產(chǎn)品品質(zhì)說明書Section1項目定位產(chǎn)品品質(zhì)細(xì)節(jié)匯總示范大堂、示范樓層展示工料展示Page3(i)中國“長江上游”總部商務(wù)區(qū)引擎(ii)重慶首屈一指的超甲A寫字樓

2025-05-07 18:15

geoway產(chǎn)品白皮書ppt41-資料下載頁

【總結(jié)】Geoway——解析空間之道，引領(lǐng)地理之途Geoway產(chǎn)品白皮書2023年6月版（總第1版）北京吉威（Geoway）數(shù)源軟件開發(fā)有限公司是北京市海淀區(qū)高新技術(shù)軟件企業(yè)，成立于1998年5月。圍繞3S技術(shù)和4D產(chǎn)品，公司專業(yè)從事地理空間信息領(lǐng)域的軟件產(chǎn)品開發(fā)，地理信息技術(shù)相關(guān)的應(yīng)用系統(tǒng)開發(fā)，

2025-02-27 00:19

協(xié)達軟件產(chǎn)品白皮書-資料下載頁

【總結(jié)】復(fù)旦協(xié)達CTOP協(xié)同軟件產(chǎn)品白皮書上海(復(fù)旦)協(xié)達軟件科技有限公司地址:上海市楊浦區(qū)復(fù)旦科技園目錄一、產(chǎn)品的特點 4信息共享： 4自定義業(yè)務(wù)流程，提升辦事效率： 4支持業(yè)務(wù)流程的自定義報表系統(tǒng)： 4界面友好，操作方便： 4系統(tǒng)和數(shù)據(jù)安全性： 4二、產(chǎn)品技術(shù)優(yōu)勢 5先進的體系架構(gòu)： 5完美的

2025-08-03 10:18

產(chǎn)品白皮書之一datastage-資料下載頁

【總結(jié)】DataStage企業(yè)版白皮書之一目錄1. 緒論 3 先進的開發(fā)和維護 3 完整的開發(fā)環(huán)境 5 企業(yè)級實施和管理 8 高擴展的體系架構(gòu) 11 端對端的企業(yè)級元數(shù)據(jù)管理 132. 附錄A：DataStage企業(yè)版內(nèi)嵌的擴展Stage 173. 附錄B：擴展連接

2025-08-02 23:35

關(guān)于iwsa系列產(chǎn)品白皮書-資料下載頁

【總結(jié)】關(guān)于IWSA系列產(chǎn)品白皮書-----------------------作者：-----------------------日期：IWSA系列（1500/3000/6000/10000）產(chǎn)品白皮書趨勢科技網(wǎng)絡(luò)（中國）有限公司2022年8月17日目錄

2025-08-03 00:33

xx通軟ioa產(chǎn)品白皮書-資料下載頁

【總結(jié)】創(chuàng)新通軟iOA產(chǎn)品白皮書版本:2/46目錄1為什么需要辦公自動化（OA）系統(tǒng)..........................................................................................42（分析調(diào)研）當(dāng)前市面OA產(chǎn)品面臨的實施障礙...........................

2025-08-02 22:58

e-office39產(chǎn)品白皮書-資料下載頁

【總結(jié)】產(chǎn)品白皮書泛微協(xié)同辦公系統(tǒng)標(biāo)準(zhǔn)版e-officeIntroductiontoWeavere-office普及協(xié)同辦公應(yīng)用目錄第一部分e-office的應(yīng)用之道 2一、企業(yè)需要什么樣的OA？ 2二、 e-office的解決方案 2第二部分e-offi

2025-05-13 18:21

智軟移動oa產(chǎn)品白皮書-資料下載頁

【總結(jié)】中國最大的管理資源中心(大量免費資源共享)第1頁共6頁

2025-07-13 19:44

lifekeeper白皮書-資料下載頁

【總結(jié)】一、NCRLifeKeeper技術(shù)簡介及其應(yīng)用(共享磁盤陣列柜方式)（一）NCRLifeKeeper原理1、NCRLifeKeeper定義、特性、資源保護LifeKeeperForWindowsNT提供了一個完全容錯的軟件解決方案，并提供數(shù)據(jù)、應(yīng)用程序和通信資源的高度可用性。LifeKeeper不需要任何特別的容錯硬件。你可以集合使用二到十六個NT結(jié)點。并訪問

2025-05-13 22:08

數(shù)字簽名服務(wù)器(財政行業(yè)版)-產(chǎn)品白皮書-資料下載頁

【總結(jié)】數(shù)字簽名服務(wù)器財政行業(yè)版產(chǎn)品白皮書Version有意見請寄：中國·北京市海淀區(qū)知春路113號銀網(wǎng)中心B座12層電話：86-010-62618866傳真：86-010-82610068吉大正元信息技術(shù)股份有限公司目錄1前言.....................................................

2025-06-17 06:40

復(fù)旦xxctop協(xié)同軟件產(chǎn)品白皮書-資料下載頁

【總結(jié)】復(fù)旦xxCTOP協(xié)同軟件產(chǎn)品白皮書上海(復(fù)旦)xx軟件科技有限公司地址:上海市楊浦區(qū)復(fù)旦科技園目錄一、產(chǎn)品的特點 4信息共享： 4自定義業(yè)務(wù)流程，提升辦事效率： 4支持業(yè)務(wù)流程的自定義報表系統(tǒng)： 4界面友好，操作方便： 4系統(tǒng)和數(shù)據(jù)安全性： 4二、產(chǎn)品技術(shù)優(yōu)勢 5先進的體系架構(gòu)： 5完美的

2025-08-01 19:39