認(rèn)識(shí)問題，解決問題!既然影響數(shù)據(jù)庫安全的10大因素我們已經(jīng)了解了，那么保護(hù)數(shù)據(jù)庫安全又有哪些妙招呢?

如今，威脅數(shù)據(jù)庫安全的因素每天都在發(fā)生變化，如此一來也需要我們提出更多先進(jìn)的安全技術(shù)、策略和工具來保障數(shù)據(jù)庫免受網(wǎng)絡(luò)威脅。以下就為大家介紹10款深受安全專家和“白帽黑客”歡迎的數(shù)據(jù)庫安全工具，希望對(duì)大家有所裨益：

1. MSSQL DataMask

MSSQL DataMask(MSSQL數(shù)據(jù)庫工具) v1.0.0.7 英文綠色版

• 類型：數(shù)據(jù)庫
• 大?。?/span>200KB
• 語言：英文軟件
• 時(shí)間：2010-05-09

查看詳情

每個(gè)企業(yè)都會(huì)犯一個(gè)常見的錯(cuò)誤—在測(cè)試數(shù)據(jù)庫中使用實(shí)時(shí)數(shù)據(jù)。為了避免這種情況，MSSQL.DataMask會(huì)為開發(fā)人員的開發(fā)、測(cè)試或外包項(xiàng)目提供分離數(shù)據(jù)的能力，包括SQL Server數(shù)據(jù)庫。MSSQL Data Mask會(huì)將數(shù)據(jù)分為個(gè)人身份數(shù)據(jù)、敏感個(gè)人數(shù)據(jù)或商業(yè)敏感數(shù)據(jù)等不同種類進(jìn)行保護(hù)。

2. Scuba

Scuba是Imperva公司提供的一款免費(fèi)數(shù)據(jù)庫安全軟件工具，該工具可掃描世界領(lǐng)先的企業(yè)數(shù)據(jù)庫，以查找安全漏洞和配置缺陷(包括修補(bǔ)級(jí)別)。報(bào)表提供可據(jù)此操作的信息來降低風(fēng)險(xiǎn)，定期的軟件更新會(huì)確保 Scuba 與新威脅保持同步。Scuba 針對(duì) Oracle Database、Microsoft SQL Server、SAP Sybase、IBM DB2、Informix 和 MySQL 提供了接近 1200 次評(píng)估測(cè)試。

3. AppDetectivePro

AppDetectivePro是Application Security Inc開發(fā)的一款基于網(wǎng)絡(luò)的脆弱性評(píng)估掃描數(shù)據(jù)庫應(yīng)用程序的工具。AppDetectivePro使用業(yè)界最佳做法和行之有效的安全方法，找出、審查、報(bào)告和修補(bǔ)程序的安全漏洞和錯(cuò)誤配置，以保護(hù)組織從內(nèi)部和外部數(shù)據(jù)庫的威脅。

4. Nmap

NmapNmap是一個(gè)免費(fèi)開源的網(wǎng)絡(luò)連接端掃描工具，許多系統(tǒng)和網(wǎng)絡(luò)管理員常用它掃描計(jì)算機(jī)開發(fā)的網(wǎng)絡(luò)連接端，確定哪些服務(wù)運(yùn)行在哪些連接端、正在運(yùn)行的是哪種操作系統(tǒng)、正在使用的是哪種類型的防火墻等。另外，也常被用來評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全，可以說是網(wǎng)絡(luò)管理員必備管理工具之一。

5. Zenmap

最好用的免費(fèi)網(wǎng)絡(luò)安全工具之一，通過GUI使所有Nmap(network mapper，用于網(wǎng)絡(luò)發(fā)現(xiàn)和安全審計(jì))功能更易于實(shí)現(xiàn)。為初學(xué)者設(shè)計(jì)，同時(shí)為Nmap老兵提供高級(jí)功能。Zenmap將保存常用的掃描配置文件作為模板，從而方便掃描設(shè)置。掃描結(jié)果可以通過一個(gè)可搜索的數(shù)據(jù)庫保存，以便跨時(shí)間對(duì)比分析。它還包含一些非常重要的特性，如掃描和檢測(cè)數(shù)據(jù)庫實(shí)例和漏洞。

6. BSQL Hacker

BSQL Hacker是由Portcullis實(shí)驗(yàn)室開發(fā)的一個(gè)SQL自動(dòng)注入工具(支持SQL盲注)，其設(shè)計(jì)的目的是希望能對(duì)任何的數(shù)據(jù)庫進(jìn)行SQL溢出注入。BSQL Hacker的適用群體是那些對(duì)注入有經(jīng)驗(yàn)的使用者和那些想進(jìn)行自動(dòng)SQL注入的人群。BSQL Hacker可自動(dòng)對(duì)Oracle和MySQL數(shù)據(jù)庫進(jìn)行攻擊，并自動(dòng)提取數(shù)據(jù)庫的數(shù)據(jù)和架構(gòu)。

7. SQLRECON

SQLRECON是一個(gè)數(shù)據(jù)庫發(fā)現(xiàn)工具，執(zhí)行網(wǎng)絡(luò)主動(dòng)和被動(dòng)掃描來識(shí)別SQL Server實(shí)例。由于個(gè)人防火墻的擴(kuò)散，不一致的網(wǎng)絡(luò)庫配置以及多實(shí)例支持，SQL Server安裝開始變得越來越難發(fā)現(xiàn)、評(píng)估和維護(hù)。SQLRecon旨在解決這一問題，通過將所有已知的SQL Server/MSDE發(fā)現(xiàn)方式融入一個(gè)單一的工具，來查明你從不知曉的存在你的網(wǎng)絡(luò)中的服務(wù)器，由此你可以給予他們適當(dāng)?shù)谋Ｗo(hù)。

8. Oracle審計(jì)工具

Oracle 審計(jì)工具是一個(gè)工具包，可以用來審計(jì)Oracle數(shù)據(jù)庫服務(wù)器的安全性。這個(gè)開源的工具包包括口令攻擊工具、命令行查詢工具以及TNS-listener查詢工具，來檢測(cè)Oracle數(shù)據(jù)庫的配置安全問題。此外，該工具是基于Java并在Windows 和 Linux系統(tǒng)中測(cè)試的。

9. OScanner

OScanner 是基于Java開發(fā)的一個(gè)Oracle評(píng)估框架。它有一個(gè)基于插件的架構(gòu)并附帶幾個(gè)插件，目前可以實(shí)現(xiàn)：

Sid枚舉;

密碼測(cè)試(常見&字典);

枚舉Oracle版本;

枚舉賬號(hào)權(quán)限;

枚舉賬號(hào)哈希;

枚舉審計(jì)信息;

枚舉密碼策略;

枚舉數(shù)據(jù)庫鏈接;

10. DB Defence

DB Defence是一個(gè)操作簡單、高效實(shí)惠的加密安全解決方案，它允許數(shù)據(jù)庫管理員和開發(fā)人員完全加密數(shù)據(jù)庫。DB Defence從未經(jīng)授權(quán)地訪問、修改以及分發(fā)等方面保護(hù)數(shù)據(jù)庫，它提供一系列強(qiáng)大的數(shù)據(jù)庫安全特性，比如強(qiáng)大的加密手段、從SQL分析器中保護(hù)SQL等。

數(shù)據(jù)庫是任何組織最重要的組成部分，所以有必要不惜任何代價(jià)的進(jìn)行保護(hù)。一旦攻擊者可以訪問數(shù)據(jù)庫，他們就破壞它并擾亂整個(gè)組織的正常運(yùn)作。然而，我們可以運(yùn)用上述安全工具測(cè)試和保護(hù)我們的數(shù)據(jù)庫，此外，當(dāng)然市場(chǎng)上還有很多其他數(shù)據(jù)庫安全工具，但是上述工具均為行業(yè)內(nèi)經(jīng)驗(yàn)豐富的專業(yè)人員推薦，所以希望此文可以在您保護(hù)數(shù)據(jù)庫的過程中祝您一臂之力。

最新評(píng)論