數(shù)據(jù)庫安全技術(shù)中的數(shù)據(jù)庫漏洞掃描技術(shù)是專門對數(shù)據(jù)庫系統(tǒng)進(jìn)行自動化安全評估的專業(yè)技術(shù)，通過數(shù)據(jù)庫漏洞掃描能夠有效的評估數(shù)據(jù)庫系統(tǒng)的安全漏洞和威脅并提供修復(fù)建議。其主要價值有：

發(fā)現(xiàn)外部黑客攻擊漏洞，防止外部攻擊：實現(xiàn)非授權(quán)的從外到內(nèi)的檢測；模擬黑客使用的漏洞發(fā)現(xiàn)技術(shù)，在沒有授權(quán)的情況下，對目標(biāo)數(shù)據(jù)庫的安全性作深入的探測分析；收集外部人員可以利用的數(shù)據(jù)庫漏洞的詳細(xì)信息。

分析內(nèi)部不安全配置，防止越權(quán)訪問：通過只讀賬戶，實現(xiàn)由內(nèi)到外的檢測；提供現(xiàn)有數(shù)據(jù)的漏洞透視圖和數(shù)據(jù)庫配置安全評估；避免內(nèi)外部的非授權(quán)訪問。

監(jiān)控數(shù)據(jù)庫安全狀況，防止數(shù)據(jù)庫安全狀況惡化：對數(shù)據(jù)庫進(jìn)行定期掃描，對所有安全狀況發(fā)生的變化進(jìn)行報告和分析。

目前發(fā)現(xiàn)數(shù)據(jù)庫漏洞的主要技術(shù)路線有黑盒、白盒、滲透測試三種實現(xiàn)方式。

黑盒檢測方法的原理是在不知道數(shù)據(jù)庫登錄賬戶的情況下，根據(jù)權(quán)威的漏洞披露平臺和數(shù)據(jù)庫的版本號進(jìn)行網(wǎng)絡(luò)掃描，并生成數(shù)據(jù)庫漏洞檢測報告。這種方法的好處就是不用知道數(shù)據(jù)庫的賬號和密碼可以直接對數(shù)據(jù)庫安全狀況進(jìn)行掃描，但也存在以下幾種主要缺陷：

1）無法掃描出數(shù)據(jù)庫的低安全配置和所有的弱口令

2） 如果這個版本的數(shù)據(jù)庫沒有安裝含漏洞的組件，會導(dǎo)致誤報

3）相同的數(shù)據(jù)庫版本號掃描出的數(shù)據(jù)庫漏洞是一樣的

白盒檢測方法的原理是使用數(shù)據(jù)庫賬號和口令登錄，基于漏洞知識庫構(gòu)建漏洞描述和修復(fù)建議模型，采用檢測規(guī)則庫形成漏洞對應(yīng)檢測方法，使用國際主流安全檢測腳本語言NASL腳本語言實現(xiàn)檢測。目前，領(lǐng)先的數(shù)據(jù)庫漏洞掃描技術(shù)一般都是采用這種方法，這種檢測方法的優(yōu)勢如下：

1）缺省知識庫將覆蓋CVE、CNNVD中絕大多數(shù)重要的數(shù)據(jù)庫安全威脅

2）對于知識庫的擴(kuò)充或升級，只需在知識庫中添加漏洞的描述和修復(fù)建議，同時補(bǔ)充NASL腳本檢查程序，系統(tǒng)即可自動完成漏洞庫的擴(kuò)充或升級

3）可以掃描出安全配置和弱口令等問題，對DBMS漏洞可以檢測得更準(zhǔn)

滲透測試是模擬黑客使用的漏洞發(fā)現(xiàn)技術(shù)和攻擊手段，通過對目標(biāo)數(shù)據(jù)庫的安全性作深入的探測分析（有可能導(dǎo)致停機(jī)或?qū)?shù)據(jù)庫造成損害），取得系統(tǒng)安全威脅的真實證據(jù)。如：獲得系統(tǒng)權(quán)限、執(zhí)行系統(tǒng)命令，篡改數(shù)據(jù)等，這類檢測方法一般用于驗證數(shù)據(jù)漏洞存在的情況。

數(shù)據(jù)庫漏洞掃描技術(shù)能夠充分暴露并證明數(shù)據(jù)庫系統(tǒng)的安全漏洞和威脅并提供智能化的修復(fù)建議，將企業(yè)的數(shù)據(jù)庫安全建設(shè)工作由被動的事后追查轉(zhuǎn)變?yōu)槭虑爸鲃宇A(yù)防，將數(shù)據(jù)庫的安全自查由低效的人工方式提升到高效準(zhǔn)確的自動檢查方式，并以報表的方式呈現(xiàn)給用戶，適時提出修補(bǔ)方法和安全實施策略，對數(shù)據(jù)庫的安全狀況進(jìn)行持續(xù)化監(jiān)控，從而幫助用戶保持?jǐn)?shù)據(jù)庫的安全健康狀態(tài)，實現(xiàn)“防患于未然”，對數(shù)據(jù)庫安全風(fēng)險進(jìn)行綜合評估。 

【編輯推薦】

1. 2019年1月數(shù)據(jù)庫流行度排行: PostgreSQL蟬聯(lián)2018年度冠軍
2. DBA的大救星：數(shù)據(jù)庫智能運(yùn)維探索與實踐
3. 阿里數(shù)據(jù)庫運(yùn)維10年演進(jìn)之路
4. FoundationDB Record Layer 宣布開源，提供關(guān)系數(shù)據(jù)庫功能
5. 數(shù)據(jù)庫分庫分表，何時分？怎樣分？