認(rèn)識問題,解決問題!既然影響數(shù)據(jù)庫安全的10大因素我們已經(jīng)了解了,那么保護數(shù)據(jù)庫安全又有哪些妙招呢?
如今,威脅數(shù)據(jù)庫安全的因素每天都在發(fā)生變化,如此一來也需要我們提出更多先進的安全技術(shù)、策略和工具來保障數(shù)據(jù)庫免受網(wǎng)絡(luò)威脅。以下就為大家介紹10款深受安全專家和“白帽黑客”歡迎的數(shù)據(jù)庫安全工具,希望對大家有所裨益:
1. MSSQL DataMask
每個企業(yè)都會犯一個常見的錯誤—在測試數(shù)據(jù)庫中使用實時數(shù)據(jù)。為了避免這種情況,MSSQL.DataMask會為開發(fā)人員的開發(fā)、測試或外包項目提供分離數(shù)據(jù)的能力,包括SQL Server數(shù)據(jù)庫。MSSQL Data Mask會將數(shù)據(jù)分為個人身份數(shù)據(jù)、敏感個人數(shù)據(jù)或商業(yè)敏感數(shù)據(jù)等不同種類進行保護。
2. Scuba
Scuba是Imperva公司提供的一款免費數(shù)據(jù)庫安全軟件工具,該工具可掃描世界領(lǐng)先的企業(yè)數(shù)據(jù)庫,以查找安全漏洞和配置缺陷(包括修補級別)。報表提供可據(jù)此操作的信息來降低風(fēng)險,定期的軟件更新會確保 Scuba 與新威脅保持同步。Scuba 針對 Oracle Database、Microsoft SQL Server、SAP Sybase、IBM DB2、Informix 和 MySQL 提供了接近 1200 次評估測試。
3. AppDetectivePro
AppDetectivePro是Application Security Inc開發(fā)的一款基于網(wǎng)絡(luò)的脆弱性評估掃描數(shù)據(jù)庫應(yīng)用程序的工具。AppDetectivePro使用業(yè)界最佳做法和行之有效的安全方法,找出、審查、報告和修補程序的安全漏洞和錯誤配置,以保護組織從內(nèi)部和外部數(shù)據(jù)庫的威脅。
4. Nmap
NmapNmap是一個免費開源的網(wǎng)絡(luò)連接端掃描工具,許多系統(tǒng)和網(wǎng)絡(luò)管理員常用它掃描計算機開發(fā)的網(wǎng)絡(luò)連接端,確定哪些服務(wù)運行在哪些連接端、正在運行的是哪種操作系統(tǒng)、正在使用的是哪種類型的防火墻等。另外,也常被用來評估網(wǎng)絡(luò)系統(tǒng)的安全,可以說是網(wǎng)絡(luò)管理員必備管理工具之一。
5. Zenmap
最好用的免費網(wǎng)絡(luò)安全工具之一,通過GUI使所有Nmap(network mapper,用于網(wǎng)絡(luò)發(fā)現(xiàn)和安全審計)功能更易于實現(xiàn)。為初學(xué)者設(shè)計,同時為Nmap老兵提供高級功能。Zenmap將保存常用的掃描配置文件作為模板,從而方便掃描設(shè)置。掃描結(jié)果可以通過一個可搜索的數(shù)據(jù)庫保存,以便跨時間對比分析。它還包含一些非常重要的特性,如掃描和檢測數(shù)據(jù)庫實例和漏洞。
6. BSQL Hacker
BSQL Hacker是由Portcullis實驗室開發(fā)的一個SQL自動注入工具(支持SQL盲注),其設(shè)計的目的是希望能對任何的數(shù)據(jù)庫進行SQL溢出注入。BSQL Hacker的適用群體是那些對注入有經(jīng)驗的使用者和那些想進行自動SQL注入的人群。BSQL Hacker可自動對Oracle和MySQL數(shù)據(jù)庫進行攻擊,并自動提取數(shù)據(jù)庫的數(shù)據(jù)和架構(gòu)。
7. SQLRECON
SQLRECON是一個數(shù)據(jù)庫發(fā)現(xiàn)工具,執(zhí)行網(wǎng)絡(luò)主動和被動掃描來識別SQL Server實例。由于個人防火墻的擴散,不一致的網(wǎng)絡(luò)庫配置以及多實例支持,SQL Server安裝開始變得越來越難發(fā)現(xiàn)、評估和維護。SQLRecon旨在解決這一問題,通過將所有已知的SQL Server/MSDE發(fā)現(xiàn)方式融入一個單一的工具,來查明你從不知曉的存在你的網(wǎng)絡(luò)中的服務(wù)器,由此你可以給予他們適當(dāng)?shù)谋Wo。
8. Oracle審計工具
Oracle 審計工具是一個工具包,可以用來審計Oracle數(shù)據(jù)庫服務(wù)器的安全性。這個開源的工具包包括口令攻擊工具、命令行查詢工具以及TNS-listener查詢工具,來檢測Oracle數(shù)據(jù)庫的配置安全問題。此外,該工具是基于Java并在Windows 和 Linux系統(tǒng)中測試的。
9. OScanner
OScanner 是基于Java開發(fā)的一個Oracle評估框架。它有一個基于插件的架構(gòu)并附帶幾個插件,目前可以實現(xiàn):
Sid枚舉;
密碼測試(常見&字典);
枚舉Oracle版本;
枚舉賬號權(quán)限;
枚舉賬號哈希;
枚舉審計信息;
枚舉密碼策略;
枚舉數(shù)據(jù)庫鏈接;
10. DB Defence
DB Defence是一個操作簡單、高效實惠的加密安全解決方案,它允許數(shù)據(jù)庫管理員和開發(fā)人員完全加密數(shù)據(jù)庫。DB Defence從未經(jīng)授權(quán)地訪問、修改以及分發(fā)等方面保護數(shù)據(jù)庫,它提供一系列強大的數(shù)據(jù)庫安全特性,比如強大的加密手段、從SQL分析器中保護SQL等。
數(shù)據(jù)庫是任何組織最重要的組成部分,所以有必要不惜任何代價的進行保護。一旦攻擊者可以訪問數(shù)據(jù)庫,他們就破壞它并擾亂整個組織的正常運作。然而,我們可以運用上述安全工具測試和保護我們的數(shù)據(jù)庫,此外,當(dāng)然市場上還有很多其他數(shù)據(jù)庫安全工具,但是上述工具均為行業(yè)內(nèi)經(jīng)驗豐富的專業(yè)人員推薦,所以希望此文可以在您保護數(shù)據(jù)庫的過程中祝您一臂之力
