明鑒^?數(shù)據(jù)庫弱點掃描器(簡稱:DAS-DBScan)是安恒在深入分析研究數(shù)據(jù)庫典型安全漏洞以及流行的攻擊技術基礎上，研發(fā)的一款數(shù)據(jù)庫安全評估工具。該產(chǎn)品融合了權威數(shù)據(jù)庫安全專家數(shù)年的安全經(jīng)驗與技術積累，是全球首創(chuàng)、擁有自主知識產(chǎn)權、專門用于掃描數(shù)據(jù)庫弱點的產(chǎn)品，能夠掃描幾百種不當?shù)臄?shù)據(jù)庫配置或者潛在漏洞，具有強大的發(fā)現(xiàn)弱口令功能。

數(shù)據(jù)庫出現(xiàn)安全風險并被惡意利用所造成的后果是眾所周知的。使用DAS-DBScan可幫助用戶充分了解數(shù)據(jù)庫存在的安全隱患，通過定期數(shù)據(jù)庫系統(tǒng)安全自我檢測與評估，提升用戶各類數(shù)據(jù)庫的抗風險能力。同時可以協(xié)助用戶完成數(shù)據(jù)庫建設成效評估，協(xié)助數(shù)據(jù)庫安全事故的分析調查與追蹤。

圖1 產(chǎn)品載體

DAS-DBScan包含前端程序和掃描引擎兩部分。引擎的主要功能是訪問要掃描的數(shù)據(jù)庫，執(zhí)行前端提交的掃描請求，并將掃描結果返回前端。前端功能是與用戶交互，主要功能模塊包含：項目管理、掃描管理、報表管理、用戶權限管理、策略管理、日志管理。引擎和前端程序可以分開運行，它們之間采用自定義的網(wǎng)絡協(xié)議通信。

產(chǎn)品的功能模塊劃分如下圖：

圖2 產(chǎn)品架構

前端程序：前端程序負責和用戶交互，用戶可以通過前端程序生成掃描任務，查看返回的掃描結果，以及把掃描結果生成報表導出。

前端的主要功能模塊如下：

• 項目管理：主要實現(xiàn)掃描的新建、修改/編輯、打開、導出等操作，主要針對掃描對象的管理，包括數(shù)據(jù)庫類型、IP、端口、服務名等，可以在輸入用戶名和密碼后測試連接，如果連接成功，說明數(shù)據(jù)庫的連接信息是正確的，可以馬上開始掃描。

• 掃描管理：可以對數(shù)據(jù)庫進行掃描的開始、暫停、停止等操作，向掃描引擎發(fā)送指令，掃描用戶選中的數(shù)據(jù)庫。同時可以把掃描引擎返回的掃描結果展示給用戶。

• 報表管理：提供報表模板、報表內(nèi)容選擇、報表的預覽、打印及輸出功能。DAS-DBScan可以根據(jù)不同用戶需求提供不同的報表模版，報表的顯示內(nèi)容可以靈活選擇，如報表封面、項目統(tǒng)計信息等，并進行報表打印和導出，導出文件類型支持PDF、DOC、EXCEL、XML等。

• 用戶權限管理：提供系統(tǒng)的用戶權限分配，包括角色、用戶等新增、修改及刪除操作。

• 策略管理：提供策略集的新增及修改，用戶能選擇不同的策略集做不同程度的掃描。

• 日志管理：DAS-DBScan對用戶的每一步操作都會生成日志，并保存到系統(tǒng)中。同時，DAS-DBScan提供了日志審計功能，審計員可以查看每個用戶的以往操作，比如系統(tǒng)管理員什么時候創(chuàng)建了某個名稱的用戶，某個用戶什么時間掃描了某個數(shù)據(jù)庫等。

掃描引擎：掃描引擎負責處理前端程序發(fā)來的掃描請求，并把掃描結果返回給前端程序。

掃描引擎的主要功能模塊如下：

• 核心邏輯模塊：提供網(wǎng)絡操作和協(xié)議解析功能，并對掃描任務進行處理，處理前端發(fā)來的掃描請求，獲取連接信息，調用不同的數(shù)據(jù)庫連接引擎連接到待掃描數(shù)據(jù)庫，根據(jù)掃描請求中使用的策略集掃描數(shù)據(jù)庫。

• 數(shù)據(jù)庫連接引擎：DAS-DBScan提供了一個高效、輕量級的數(shù)據(jù)庫訪問引擎，使得數(shù)據(jù)庫的訪問效率大大提升，支持ORACLE、MSSQL、MySQL、DB2、INFORMIX、Sybase等數(shù)據(jù)庫的連接。

• 數(shù)據(jù)管理模塊：提供系統(tǒng)信息數(shù)據(jù)管理、掃描結果及策略的管理。包括用戶信息、配置信息、項目信息、策略等數(shù)據(jù)的管理。

• 權威的弱點規(guī)則庫：權威數(shù)據(jù)庫安全專家提供最全面、最準確和最新的弱點知識庫。

• PCI/DSS合規(guī)掃描：支持PCI/DSS安全認證標準合規(guī)掃描，協(xié)助用戶PCI/DSS合規(guī)性評估，證明用戶在數(shù)據(jù)安全方面的承諾

• 深度的弱點檢測：提供對數(shù)據(jù)庫“弱點、不安全配置、弱口令、補丁”深層次安全檢測及準確評估。

• 完備的類型支持：支持業(yè)界主流的數(shù)據(jù)庫類型，包括Oracle、MSsql、DB2、Informix、Mysql、Sybase等。

• 優(yōu)異的掃描引擎：掃描引擎確保系統(tǒng)工作時對數(shù)據(jù)庫及服務器性能影響最小化。

• 靈活的策略管理：策略即數(shù)據(jù)庫檢測的依據(jù)和標準，策略管理可以靈活制定不同的檢測標準，根據(jù)用戶的實際測試目的，定制不同的策略，并可以自行添加策略項擴充策略庫檢測數(shù)據(jù)庫的安全漏洞。

• 用戶管理：產(chǎn)品默認用戶分為三類：管理員，審計員和操作員。管理員可以對審計員和操作員進行角色權限分配。審計員可以審計程序運行日志。操作員可以根據(jù)自己權限情況進行相應的操作，使用相應的功能。也可以由管理員創(chuàng)建新的角色給予相應的權限。

• 日志管理：記錄該產(chǎn)品運行中的所有操作。提供對這些操作信息的檢索、查看等功能。也可將日志信息導出保存為CSV格式的文檔。

• 豐富的掃描報告：掃描結果通過靈活的報表呈現(xiàn)給用戶，支持各類格式輸出，并提供弱點分級、相應加固建議方案以及自定義報表內(nèi)容。

• 方便的操作管理：充分考慮國內(nèi)用戶的使用習慣，提供全中文的操作界面，提供向導模式幫助使用者輕松完成掃描項目的配置。

 



圖3 產(chǎn)品界面