前面我們已經給數據庫漏洞掃描系統增加了掃描任務,現在我們開始發起一次授權掃描。
授權掃描的意思是:在對數據庫進行漏洞掃描的過程中,要輸入帳號、口令等信息,屬於“數據庫管理員授權”進行的“正規”掃描。因爲會輸入帳號信息,因此可掃描的項目比其它方式更多。
OK,下面我們開掃!
右鍵在任務分組上選擇我們創建的任務,這裏是“Oracle 10g”,會彈出菜單,選擇“授權掃描”。
會自動讀出該任務的主機和相關數據庫配置信息,在“數據庫登錄信息”出點“輸入”,在彈出的窗口中輸入用戶名、密碼,同時選擇連接身份,我這裏選擇的是sysdba。確認後就數據庫漏洞掃描系統就開始幹活了!
掃描時間不會太長,所以,如果僅僅是單臺掃描,您大可不必在掃描的時間去喝咖啡或泡茶……基本上,發條微博的功夫,掃描就結束了。界面會顯示本次掃描的風險分佈:
雙擊本次授權掃描標題,可以獲得更詳細的圖表:
包括:
- 檢測項總數
- 檢測項通過數
- 檢測項未通過數
- 未通過所佔比例
- 風險係數
- 安全威脅級別
同時,有風險等級分佈圖。當然,多種報表是必不可少的:
下面是報表拼接的一部分:
可以看到,數據庫漏洞安全掃描工具可以比較好的評估出數據庫的安全現狀,並給出合理建議,的確是各位數據庫管理員加強安全管理的好幫手!
遊俠安全網(www.youxia.org)近期依然會更新數據庫安全的文章,敬請關注!
作者:張百川(網路遊俠)www.youxia.org 轉載請註明來源!謝謝