數(shù)據(jù)庫(kù)檢查工具

產(chǎn)品簡(jiǎn)介：

數(shù)據(jù)庫(kù)安全檢查工具主要檢查內(nèi)容包括系統(tǒng)安全、身份認(rèn)證、訪(fǎng)問(wèn)控制、數(shù)據(jù)庫(kù)審計(jì)、網(wǎng)絡(luò)服務(wù)信息、備份恢復(fù)以及應(yīng)用部署等七方面，可以對(duì)Oracle、SQL Server、My SQL等主流數(shù)據(jù)庫(kù)各個(gè)方面進(jìn)行快速的檢查清理工作?？捎行Оl(fā)現(xiàn)當(dāng)前數(shù)據(jù)庫(kù)所存在的各種安全問(wèn)題，給數(shù)據(jù)庫(kù)的開(kāi)發(fā)者和管理者提供數(shù)據(jù)庫(kù)安全方面的詳細(xì)信息。

產(chǎn)品功能：

1、系統(tǒng)安全
檢查數(shù)據(jù)庫(kù)系統(tǒng)所有命令文件管理者賬戶(hù)信息，對(duì)賬號(hào)文件的命名、權(quán)限進(jìn)行審查。
2、數(shù)據(jù)庫(kù)認(rèn)證檢查
獲取數(shù)據(jù)庫(kù)的相關(guān)用戶(hù)的信息。
3、數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)控制檢查
獲取Public組權(quán)限，獲取程序包的權(quán)限，檢查各級(jí)權(quán)限分配以及權(quán)限控制授予情況。
4、數(shù)據(jù)庫(kù)審計(jì)檢查
獲取數(shù)據(jù)庫(kù)日志記錄，查看安全事件記錄。
5、網(wǎng)絡(luò)服務(wù)信息檢查
獲取登陸認(rèn)證方式、傳輸方式，獲取限制IP地址信息，檢查Extproc功能，查看監(jiān)聽(tīng)服務(wù)的安全設(shè)置。
6、可用性/備份/恢復(fù)檢查
獲取數(shù)據(jù)庫(kù)備份方式，鏡像聯(lián)機(jī)重做日志，確保歸檔日志存在、被保護(hù)而且可備份。
7、應(yīng)用部署檢查
檢查審計(jì)PL/SQL代碼，防止SQL注入攻擊。

產(chǎn)品特點(diǎn)：

1、兼容性。支持Oracle、SQL Server、My SQL等絕大多數(shù)版本。
2、準(zhǔn)確性?；谏疃葯z索實(shí)現(xiàn)快速解析和檢查清理，提升檢查過(guò)程的準(zhǔn)確率。
3、全面性?；靖采w了DBMS漏洞項(xiàng)檢測(cè),確保漏洞檢測(cè)的完整性。
4、報(bào)表。為檢測(cè)用戶(hù)提供綜合報(bào)告且以報(bào)表形式輸出。

產(chǎn)品優(yōu)勢(shì)：

1、領(lǐng)先檢查技術(shù)。支持多種數(shù)據(jù)庫(kù)自動(dòng)化檢查技術(shù)，同時(shí)也提供強(qiáng)大的密碼審計(jì)功能。
2、眾多可選掃描項(xiàng)。支持常規(guī)的DBMS漏洞、缺省配置、弱口令、補(bǔ)丁包等漏洞的基礎(chǔ)上進(jìn)行擴(kuò)充，還支持程序代碼漏洞、寬泛權(quán)限檢測(cè)、敏感數(shù)據(jù)發(fā)現(xiàn)等。

3、安全易用。操作簡(jiǎn)單，并可以根據(jù)用戶(hù)需求生成安全問(wèn)題報(bào)表，有利于后續(xù)修復(fù)工作的進(jìn)行。