xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
添加文章 English Version

数据库扫描器评估数据安全


创建时间:2002-07-04
文章属性:原创
文章来源:www.isfocus.net
文章提交:SQL (sql_at_263.net)

今天有一个朋友问到我ISS 的Database Scanner 的使用和效果,正好我手里有一个4.2的版本然后从INTERNET 找了一个SA 为空口令的SQL SERVER 的服务器进行了一次扫描评估的测试。我把整个过程记录了下来简单的给各位对数据库安全评估感兴趣的朋友介绍下。

    我们常说的安全侵害通常是由于系统配置不正确和没有建立和加强安全策略造成的。数据库扫描器(Database Scanner)通过建立、依据、强制执行安全策略来保护数据库应用的安全。它可以自动识别数据库系统各种潜在的安全问题,产生通俗易懂的报告来表示安全风险和弱点,对违反和不遵循策略的配置提出修改建议......

dbscanner.pdf