数据库检查工具

产品简介

数据库安全检查工具主要检查内容包括系统安全、身份认证、访问控制、数据库审计、网络服务信息、备份恢复以及应用部署等七方面,可以对Oracle、SQL Server、My SQL等主流数据库各个方面进行快速的检查清理工作。可有效发现当前数据库所存在的各种安全问题,给数据库的开发者和管理者提供数据库安全方面的详细信息。

产品功能:

1、系统安全
检查数据库系统所有命令文件管理者账户信息,对账号文件的命名、权限进行审查。
2、数据库认证检查
获取数据库的相关用户的信息。
3、数据库访问控制检查
获取Public组权限,获取程序包的权限,检查各级权限分配以及权限控制授予情况。
4、数据库审计检查
获取数据库日志记录,查看安全事件记录。
5、网络服务信息检查
获取登陆认证方式、传输方式,获取限制IP地址信息,检查Extproc功能,查看监听服务的安全设置。
6、可用性/备份/恢复检查
获取数据库备份方式,镜像联机重做日志,确保归档日志存在、被保护而且可备份。
7、应用部署检查
检查审计PL/SQL代码,防止SQL注入攻击。

产品特点:

1、兼容性。支持Oracle、SQL Server、My SQL等绝大多数版本。
2、准确性。基于深度检索实现快速解析和检查清理,提升检查过程的准确率。
3、全面性。基本覆盖了DBMS漏洞项检测,确保漏洞检测的完整性。
4、报表。为检测用户提供综合报告且以报表形式输出。

产品优势:

1、领先检查技术。支持多种数据库自动化检查技术,同时也提供强大的密码审计功能。
2、众多可选扫描项。支持常规的DBMS漏洞、缺省配置、弱口令、补丁包等漏洞的基础上进行扩充,还支持程序代码漏洞、宽泛权限检测、敏感数据发现等。

3、安全易用。操作简单,并可以根据用户需求生成安全问题报表,有利于后续修复工作的进行。