數(shù)據(jù)庫是任何商業(yè)和公共安全中最具有戰(zhàn)略性的資產(chǎn)，通常都保存著重要的商業(yè)伙伴和客戶信息，這些信息需要被保護(hù)起來，以防競爭者和其他非法者獲取。互聯(lián)網(wǎng)的急速發(fā)展使得企業(yè)數(shù)據(jù)庫信息的價(jià)值及可訪問性得到了提升，同時(shí)，也導(dǎo)致數(shù)據(jù)庫信息資產(chǎn)面臨嚴(yán)峻的挑戰(zhàn)，無論是外部的黑客攻擊、勒索病毒，還是內(nèi)部的越權(quán)訪問、非法操作，風(fēng)險(xiǎn)無處不在。

提到外部的攻擊，不禁想到了劉慈欣《三體》中的武器——“水滴”。只要了解這本小說的都知道，里面的“水滴”是比較厲害的，說是最強(qiáng)也不為過。

三體中對“水滴”的部分描寫如下：

在水滴尾部的尖端，出現(xiàn)了一個(gè)藍(lán)色的光環(huán)，那個(gè)光環(huán)開始很小，但很亮，使周圍的一切籠罩在藍(lán)光中，它急劇擴(kuò)大，顏色由藍(lán)變黃最后變成紅色，仿佛光環(huán)不是由水滴產(chǎn)生的，而是前者剛從環(huán)中鉆出來一樣。
光環(huán)就這樣從水滴的尾部不斷出現(xiàn)和擴(kuò)張。頻率為每秒鐘兩三次，在光環(huán)的推進(jìn)下，水滴開始移動并急劇加速。
考察隊(duì)的四人沒有機(jī)會看到第二個(gè)光環(huán)的出現(xiàn)，第一個(gè)光環(huán)出現(xiàn)后，在近似太陽核心的超高溫中，他們都被瞬間汽化了。
……

人類用兩個(gè)世紀(jì)打造的太空艦隊(duì)短時(shí)間內(nèi)被消滅。一定會有人問，以書中人類的科技，對水滴的攻擊有防護(hù)手段嗎？水滴對人類的打擊，是技術(shù)層面上的降維打擊，恐怕是真的無解。

那么現(xiàn)實(shí)中的數(shù)據(jù)庫面對內(nèi)外部的攻擊，有防護(hù)手段嗎？

當(dāng)然有——

數(shù)據(jù)庫安全關(guān)鍵技術(shù)之一的數(shù)據(jù)庫漏洞掃描技術(shù)，就是有效的防護(hù)手段之一。

一、為什么要進(jìn)行數(shù)據(jù)庫漏洞掃描？

1、法律法規(guī)中明確指出對數(shù)據(jù)庫漏洞防范要求

2、數(shù)據(jù)庫在使用過程中存在的安全風(fēng)險(xiǎn)需要防范

數(shù)據(jù)庫漏洞掃描是對數(shù)據(jù)庫進(jìn)行自動化安全評估的數(shù)據(jù)庫安全產(chǎn)品，能夠充分掃描出數(shù)據(jù)庫的安全漏洞和威脅并提供智能的修復(fù)建議，對數(shù)據(jù)庫進(jìn)行全自動化的掃描，從而幫助用戶保持?jǐn)?shù)據(jù)庫的安全健康狀態(tài)，實(shí)現(xiàn)“防患于未然”。

二、昂楷數(shù)據(jù)庫漏洞掃描的關(guān)鍵能力

• 高效率管理

資產(chǎn)集中管理，對數(shù)據(jù)庫系統(tǒng)漏洞、配置缺陷及弱口令等進(jìn)行全面檢查，發(fā)現(xiàn)數(shù)據(jù)庫中存在的安全漏洞以及隱患。可配置定期或周期全自動掃描，掃描成功生成分析報(bào)告并郵件告警通知，第一時(shí)間發(fā)現(xiàn)問題。

統(tǒng)一管控，讓重復(fù)的工作自動化運(yùn)行，提高管理運(yùn)維人員的工作效率。

• 深層次掃描能力

1、漏洞掃描能夠基于弱口令和漏洞類型等不同的客戶場景去進(jìn)行有針對性的掃描，從客戶不同數(shù)據(jù)庫的不同維度去進(jìn)行漏洞檢測與分析，如DBMS漏洞、配置缺陷、敏感數(shù)據(jù)、補(bǔ)丁、危險(xiǎn)代碼、審計(jì)、程序后門、缺省口令等，協(xié)助客戶修復(fù)或采取必要的安全防護(hù)措施來消除或者降低這些漏洞，進(jìn)而提升數(shù)據(jù)庫的安全性能。

2、通過對數(shù)據(jù)庫內(nèi)的高達(dá)上千項(xiàng)的安全配置進(jìn)行掃描，能夠發(fā)現(xiàn)數(shù)據(jù)庫內(nèi)部的高權(quán)限用戶，匿名用戶，登陸安全控制等方面問題，協(xié)助客戶補(bǔ)全安全方面的短板，防止內(nèi)部高權(quán)限的誤操作和非法越權(quán)操作，以及防止外部黑客通過對應(yīng)的漏洞進(jìn)來對核心數(shù)據(jù)庫進(jìn)行數(shù)據(jù)竊取或者數(shù)據(jù)破壞。

3、支持對Oracle、MySQL、SqlServer、DB2、Sysbase、PostgreSQL、Infoxmix、DMDbms、Kingbase、Gbase、MongoDB、Hbase等常見關(guān)系型及非關(guān)系型數(shù)據(jù)庫進(jìn)行掃描。

• 豐富的漏洞集

1、 專業(yè)的數(shù)據(jù)庫漏洞集合，能夠有效地檢測到數(shù)據(jù)庫因人力、精力等不足而無法察覺到的問題，這些數(shù)據(jù)庫漏洞易引發(fā)數(shù)據(jù)泄漏、權(quán)限提升或拒絕攻擊等嚴(yán)重問題。

2、漏洞庫覆蓋種類全，如：配置缺陷、敏感數(shù)據(jù)、補(bǔ)丁、危險(xiǎn)代碼、DBMS漏洞、審計(jì)、程序后門、缺省口令等。

3、每周從CVE、 CNND等門戶網(wǎng)站中更新漏洞信息，用于客戶執(zhí)行離線或在線升級漏洞庫。

• 多維度報(bào)表支持

1、支持實(shí)時(shí)漏掃報(bào)告。

2、支持對比分析報(bào)告。

3、支持自定義統(tǒng)計(jì)報(bào)表，可生成符合各種法規(guī)的統(tǒng)計(jì)分析報(bào)表。

三、昂楷數(shù)據(jù)庫漏洞掃描應(yīng)用場景

應(yīng)用場景一：內(nèi)審自檢自查，提前暴露內(nèi)部問題并處理

應(yīng)用場景二：資產(chǎn)梳理，發(fā)現(xiàn)內(nèi)部僵尸資產(chǎn)信息