(一)定义
模拟黑客使用的漏洞发现技术,对目标数据库进行安全探测分析,收集数据库漏洞详细信息,分析数据库系统不安全配置,检查有弱口令数据库用户
(二)目的
通过数据库漏洞扫描,跟踪监控数据库安全危险状态变化,建立数据库安全基线,防止数据库安全危险恶化
(三)商业产品
(1)NGSSQuirrel for Oracle
可检查几千个可能存在的安全威胁、补丁状况、对象和权限信息、登录和密码机制、存储过程以及启动过程
(2)NGSSQuirrel
提供强大的密码审计功能,包括字典和暴力破解模式
(3)xSecure-DBScan