农业产品如何建网站,wordpress重新配置ftp,手机网站客户端,龙华网站建设方案书例文最近听一位在facebook工作四年多的大神介绍#xff0c;facebook使用Scuba作为数据安全的检测工具。Scuba是Imperva公司提供的一款免费数据库安全软件工具#xff0c;该工具可扫描世界领先的企业数据库#xff0c;以查找安全漏洞和配置缺陷(包括修补级别)。报表提供可据此操作… 最近听一位在facebook工作四年多的大神介绍facebook使用Scuba作为数据安全的检测工具。Scuba是Imperva公司提供的一款免费数据库安全软件工具该工具可扫描世界领先的企业数据库以查找安全漏洞和配置缺陷(包括修补级别)。报表提供可据此操作的信息来降低风险定期的软件更新会确保 Scuba 与新威胁保持同步。Scuba 针对 Oracle Database、Microsoft SQL Server、SAP Sybase、IBM DB2、Informix 和 MySQL 提供了接近 1200 次评估测试。 后来查阅资料发现其他用于数据库安全检测的工具具体看如下介绍。
1. MSSQL DataMask 每个企业都会犯一个常见的错误—在测试数据库中使用实时数据。为了避免这种情况MSSQL.DataMask会为开发人员的开发、测试或外包项目提供分离数据的能力包括SQL Server数据库。MSSQL Data Mask会将数据分为个人身份数据、敏感个人数据或商业敏感数据等不同种类进行保护。
2. AppDetectivePro AppDetectivePro是Application Security Inc开发的一款基于网络的脆弱性评估扫描数据库应用程序的工具。AppDetectivePro使用业界最佳做法和行之有效的安全方法找出、审查、报告和修补程序的安全漏洞和错误配置以保护组织从内部和外部数据库的威胁。
3. Nmap NmapNmap是一个免费开源的网络连接端扫描工具许多系统和网络管理员常用它扫描计算机开发的网络连接端确定哪些服务运行在哪些连接端、正在运行的是哪种操作系统、正在使用的是哪种类型的防火墙等。另外也常被用来评估网络系统的安全可以说是网络管理员必备管理工具之一。
4. Zenmap 最好用的免费网络安全工具之一通过GUI使所有Nmap(network mapper用于网络发现和安全审计)功能更易于实现。为初学者设计同时为Nmap老兵提供高级功能。Zenmap将保存常用的扫描配置文件作为模板从而方便扫描设置。扫描结果可以通过一个可搜索的数据库保存以便跨时间对比分析。它还包含一些非常重要的特性如扫描和检测数据库实例和漏洞。
5. BSQL Hacker BSQL Hacker是由Portcullis实验室开发的一个SQL自动注入工具(支持SQL盲注)其设计的目的是希望能对任何的数据库进行SQL溢出注入。BSQL Hacker的适用群体是那些对注入有经验的使用者和那些想进行自动SQL注入的人群。BSQL Hacker可自动对Oracle和MySQL数据库进行攻击并自动提取数据库的数据和架构。
6. SQLRECON SQLRECON是一个数据库发现工具执行网络主动和被动扫描来识别SQL Server实例。由于个人防火墙的扩散不一致的网络库配置以及多实例支持SQL Server安装开始变得越来越难发现、评估和维护。SQLRecon旨在解决这一问题通过将所有已知的SQL Server/MSDE发现方式融入一个单一的工具来查明你从不知晓的存在你的网络中的服务器由此你可以给予他们适当的保护。
7. Oracle审计工具 Oracle 审计工具是一个工具包可以用来审计Oracle数据库服务器的安全性。这个开源的工具包包括口令攻击工具、命令行查询工具以及TNS-listener查询工具来检测Oracle数据库的配置安全问题。此外该工具是基于Java并在Windows 和 Linux系统中测试的。
8. OScanner OScanner 是基于Java开发的一个Oracle评估框架。它有一个基于插件的架构并附带几个插件目前可以实现 Sid枚举;密码测试(常见字典);枚举Oracle版本;枚举账号权限;枚举账号哈希;枚举审计信息;枚举密码策略;枚举数据库链接;
9. DB Defence DB Defence是一个操作简单、高效实惠的加密安全解决方案它允许数据库管理员和开发人员完全加密数据库。DB Defence从未经授权地访问、修改以及分发等方面保护数据库它提供一系列强大的数据库安全特性比如强大的加密手段、从SQL分析器中保护SQL等。 数据库是任何组织最重要的组成部分所以有必要不惜任何代价的进行保护。一旦攻击者可以访问数据库他们就破坏它并扰乱整个组织的正常运作。然而我们可以运用上述安全工具测试和保护我们的数据库此外当然市场上还有很多其他数据库安全工具但是上述工具均为行业内经验丰富的专业人员推荐。
参考链接http://netsecurity.51cto.com/art/201703/534703.htm
