認(rèn)識(shí)問(wèn)題，解決問(wèn)題!既然影響數(shù)據(jù)庫(kù)安全的10大因素我們已經(jīng)了解了，那么保護(hù)數(shù)據(jù)庫(kù)安全又有哪些妙招呢?

如今，威脅數(shù)據(jù)庫(kù)安全的因素每天都在發(fā)生變化，如此一來(lái)也需要我們提出更多先進(jìn)的安全技術(shù)、策略和工具來(lái)保障數(shù)據(jù)庫(kù)免受網(wǎng)絡(luò)威脅。以下就為大家介紹10款深受安全專(zhuān)家和“白帽黑客”歡迎的數(shù)據(jù)庫(kù)安全工具，希望對(duì)大家有所裨益：

1. MSSQL DataMask

MSSQL DataMask(MSSQL數(shù)據(jù)庫(kù)工具) v1.0.0.7 英文綠色版

• 類(lèi)型：數(shù)據(jù)庫(kù)
• 大?。?/span>200KB
• 語(yǔ)言：英文軟件
• 時(shí)間：2010-05-09

查看詳情

每個(gè)企業(yè)都會(huì)犯一個(gè)常見(jiàn)的錯(cuò)誤—在測(cè)試數(shù)據(jù)庫(kù)中使用實(shí)時(shí)數(shù)據(jù)。為了避免這種情況，MSSQL.DataMask會(huì)為開(kāi)發(fā)人員的開(kāi)發(fā)、測(cè)試或外包項(xiàng)目提供分離數(shù)據(jù)的能力，包括SQL Server數(shù)據(jù)庫(kù)。MSSQL Data Mask會(huì)將數(shù)據(jù)分為個(gè)人身份數(shù)據(jù)、敏感個(gè)人數(shù)據(jù)或商業(yè)敏感數(shù)據(jù)等不同種類(lèi)進(jìn)行保護(hù)。

2. Scuba

Scuba是Imperva公司提供的一款免費(fèi)數(shù)據(jù)庫(kù)安全軟件工具，該工具可掃描世界領(lǐng)先的企業(yè)數(shù)據(jù)庫(kù)，以查找安全漏洞和配置缺陷(包括修補(bǔ)級(jí)別)。報(bào)表提供可據(jù)此操作的信息來(lái)降低風(fēng)險(xiǎn)，定期的軟件更新會(huì)確保 Scuba 與新威脅保持同步。Scuba 針對(duì) Oracle Database、Microsoft SQL Server、SAP Sybase、IBM DB2、Informix 和 MySQL 提供了接近 1200 次評(píng)估測(cè)試。

3. AppDetectivePro

AppDetectivePro是Application Security Inc開(kāi)發(fā)的一款基于網(wǎng)絡(luò)的脆弱性評(píng)估掃描數(shù)據(jù)庫(kù)應(yīng)用程序的工具。AppDetectivePro使用業(yè)界最佳做法和行之有效的安全方法，找出、審查、報(bào)告和修補(bǔ)程序的安全漏洞和錯(cuò)誤配置，以保護(hù)組織從內(nèi)部和外部數(shù)據(jù)庫(kù)的威脅。

4. Nmap

NmapNmap是一個(gè)免費(fèi)開(kāi)源的網(wǎng)絡(luò)連接端掃描工具，許多系統(tǒng)和網(wǎng)絡(luò)管理員常用它掃描計(jì)算機(jī)開(kāi)發(fā)的網(wǎng)絡(luò)連接端，確定哪些服務(wù)運(yùn)行在哪些連接端、正在運(yùn)行的是哪種操作系統(tǒng)、正在使用的是哪種類(lèi)型的防火墻等。另外，也常被用來(lái)評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全，可以說(shuō)是網(wǎng)絡(luò)管理員必備管理工具之一。

5. Zenmap

最好用的免費(fèi)網(wǎng)絡(luò)安全工具之一，通過(guò)GUI使所有Nmap(network mapper，用于網(wǎng)絡(luò)發(fā)現(xiàn)和安全審計(jì))功能更易于實(shí)現(xiàn)。為初學(xué)者設(shè)計(jì)，同時(shí)為Nmap老兵提供高級(jí)功能。Zenmap將保存常用的掃描配置文件作為模板，從而方便掃描設(shè)置。掃描結(jié)果可以通過(guò)一個(gè)可搜索的數(shù)據(jù)庫(kù)保存，以便跨時(shí)間對(duì)比分析。它還包含一些非常重要的特性，如掃描和檢測(cè)數(shù)據(jù)庫(kù)實(shí)例和漏洞。

6. BSQL Hacker

BSQL Hacker是由Portcullis實(shí)驗(yàn)室開(kāi)發(fā)的一個(gè)SQL自動(dòng)注入工具(支持SQL盲注)，其設(shè)計(jì)的目的是希望能對(duì)任何的數(shù)據(jù)庫(kù)進(jìn)行SQL溢出注入。BSQL Hacker的適用群體是那些對(duì)注入有經(jīng)驗(yàn)的使用者和那些想進(jìn)行自動(dòng)SQL注入的人群。BSQL Hacker可自動(dòng)對(duì)Oracle和MySQL數(shù)據(jù)庫(kù)進(jìn)行攻擊，并自動(dòng)提取數(shù)據(jù)庫(kù)的數(shù)據(jù)和架構(gòu)。

7. SQLRECON

SQLRECON是一個(gè)數(shù)據(jù)庫(kù)發(fā)現(xiàn)工具，執(zhí)行網(wǎng)絡(luò)主動(dòng)和被動(dòng)掃描來(lái)識(shí)別SQL Server實(shí)例。由于個(gè)人防火墻的擴(kuò)散，不一致的網(wǎng)絡(luò)庫(kù)配置以及多實(shí)例支持，SQL Server安裝開(kāi)始變得越來(lái)越難發(fā)現(xiàn)、評(píng)估和維護(hù)。SQLRecon旨在解決這一問(wèn)題，通過(guò)將所有已知的SQL Server/MSDE發(fā)現(xiàn)方式融入一個(gè)單一的工具，來(lái)查明你從不知曉的存在你的網(wǎng)絡(luò)中的服務(wù)器，由此你可以給予他們適當(dāng)?shù)谋Ｗo(hù)。

8. Oracle審計(jì)工具

Oracle 審計(jì)工具是一個(gè)工具包，可以用來(lái)審計(jì)Oracle數(shù)據(jù)庫(kù)服務(wù)器的安全性。這個(gè)開(kāi)源的工具包包括口令攻擊工具、命令行查詢(xún)工具以及TNS-listener查詢(xún)工具，來(lái)檢測(cè)Oracle數(shù)據(jù)庫(kù)的配置安全問(wèn)題。此外，該工具是基于Java并在Windows 和 Linux系統(tǒng)中測(cè)試的。

9. OScanner

OScanner 是基于Java開(kāi)發(fā)的一個(gè)Oracle評(píng)估框架。它有一個(gè)基于插件的架構(gòu)并附帶幾個(gè)插件，目前可以實(shí)現(xiàn)：

Sid枚舉;

密碼測(cè)試(常見(jiàn)&字典);

枚舉Oracle版本;

枚舉賬號(hào)權(quán)限;

枚舉賬號(hào)哈希;

枚舉審計(jì)信息;

枚舉密碼策略;

枚舉數(shù)據(jù)庫(kù)鏈接;

10. DB Defence

DB Defence是一個(gè)操作簡(jiǎn)單、高效實(shí)惠的加密安全解決方案，它允許數(shù)據(jù)庫(kù)管理員和開(kāi)發(fā)人員完全加密數(shù)據(jù)庫(kù)。DB Defence從未經(jīng)授權(quán)地訪(fǎng)問(wèn)、修改以及分發(fā)等方面保護(hù)數(shù)據(jù)庫(kù)，它提供一系列強(qiáng)大的數(shù)據(jù)庫(kù)安全特性，比如強(qiáng)大的加密手段、從SQL分析器中保護(hù)SQL等。

數(shù)據(jù)庫(kù)是任何組織最重要的組成部分，所以有必要不惜任何代價(jià)的進(jìn)行保護(hù)。一旦攻擊者可以訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)，他們就破壞它并擾亂整個(gè)組織的正常運(yùn)作。然而，我們可以運(yùn)用上述安全工具測(cè)試和保護(hù)我們的數(shù)據(jù)庫(kù)，此外，當(dāng)然市場(chǎng)上還有很多其他數(shù)據(jù)庫(kù)安全工具，但是上述工具均為行業(yè)內(nèi)經(jīng)驗(yàn)豐富的專(zhuān)業(yè)人員推薦，所以希望此文可以在您保護(hù)數(shù)據(jù)庫(kù)的過(guò)程中祝您一臂之力。

最新評(píng)論