認識問題,解決問題!既然影響資料庫安全的10大因素我們已經了解了,那麼保護資料庫安全又有哪些妙招呢?
如今,威脅資料庫安全的因素每天都在發生變化,如此一來也需要我們提出更多先進的安全技術、政策和工具來保障資料庫免受網絡威脅。以下就為大家介紹10款深受安全專家和“白帽黑客”歡迎的資料庫安全工具,希望對大家有所裨益:
1. mssql datamask
每個企業都會犯一個常見的錯誤—在測試資料庫中使用實時資料。為了避免這種情況,mssql.datamask會為開發人員的開發、測試或外包項目提供分離資料的能力,包括sql
server資料庫。mssql data mask會将資料分為個人身份資料、敏感個人資料或商業敏感資料等不同種類進行保護。
2. scuba
scuba是imperva公司提供的一款免費資料庫安全軟體工具,該工具可掃描世界領先的企業資料庫,以查找安全漏洞和配置缺陷(包括修補級别)。報表提供可據此操作的資訊來降低風險,定期的軟體更新會確定
scuba 與新威脅保持同步。scuba 針對 oracle database、microsoft sql server、sap
sybase、ibm db2、informix 和 mysql 提供了接近 1200 次評估測試。
3. appdetectivepro
appdetectivepro是application security
inc開發的一款基于網絡的脆弱性評估掃描資料庫應用程式的工具。appdetectivepro使用業界最佳做法和行之有效的安全方法,找出、審查、報告和修補程式的安全漏洞和錯誤配置,以保護組織從内部和外部資料庫的威脅。
4. nmap
nmapnmap是一個免費開源的網絡連接配接端掃描工具,許多系統和網絡管理者常用它掃描計算機開發的網絡連接配接端,确定哪些服務運作在哪些連接配接端、正在運作的是哪種作業系統、正在使用的是哪種類型的防火牆等。另外,也常被用來評估網絡系統的安全,可以說是網絡管理者必備管理工具之一。
5. zenmap
最好用的免費網絡安全工具之一,通過gui使所有nmap(network
mapper,用于網絡發現和安全審計)功能更易于實作。為初學者設計,同時為nmap老兵提供進階功能。zenmap将儲存常用的掃描配置檔案作為模闆,進而友善掃描設定。掃描結果可以通過一個可搜尋的資料庫儲存,以便跨時間對比分析。它還包含一些非常重要的特性,如掃描和檢測資料庫執行個體和漏洞。
6. bsql hacker
bsql
hacker是由portcullis實驗室開發的一個sql自動注入工具(支援sql盲注),其設計的目的是希望能對任何的資料庫進行sql溢出注入。bsql
hacker的适用群體是那些對注入有經驗的使用者和那些想進行自動sql注入的人群。bsql
hacker可自動對oracle和mysql資料庫進行攻擊,并自動提取資料庫的資料和架構。
7. sqlrecon
sqlrecon是一個資料庫發現工具,執行網絡主動和被動掃描來識别sql
server執行個體。由于個人防火牆的擴散,不一緻的網絡庫配置以及多執行個體支援,sql
server安裝開始變得越來越難發現、評估和維護。sqlrecon旨在解決這一問題,通過将所有已知的sql
server/msde發現方式融入一個單一的工具,來查明你從不知曉的存在你的網絡中的伺服器,由此你可以給予他們适當的保護。
8. oracle審計工具
oracle
審計工具是一個工具包,可以用來審計oracle資料庫伺服器的安全性。這個開源的工具包包括密碼攻擊工具、指令行查詢工具以及tns-listener查詢工具,來檢測oracle資料庫的配置安全問題。此外,該工具是基于java并在windows
和 linux系統中測試的。
9. oscanner
oscanner 是基于java開發的一個oracle評估架構。它有一個基于插件的架構并附帶幾個插件,目前可以實作:
sid枚舉;
密碼測試(常見&字典);
枚舉oracle版本;
枚舉賬号權限;
枚舉賬号哈希;
枚舉審計資訊;
枚舉密碼政策;
枚舉資料庫連結;
10. db defence
db defence是一個操作簡單、高效實惠的加密安全解決方案,它允許資料庫管理者和開發人員完全加密資料庫。db
defence從未經授權地通路、修改以及分發等方面保護資料庫,它提供一系列強大的資料庫安全特性,比如強大的加密手段、從sql分析器中保護sql等。
資料庫是任何組織最重要的組成部分,是以有必要不惜任何代價的進行保護。一旦攻擊者可以通路資料庫,他們就破壞它并擾亂整個組織的正常運作。然而,我們可以運用上述安全工具測試和保護我們的資料庫,此外,當然市場上還有很多其他資料庫安全工具,但是上述工具均為行業内經驗豐富的專業人員推薦,是以希望此文可以在您保護資料庫的過程中祝您一臂之力。
作者:idcbest
來源:51cto