数据库安全扫描软件_数据库弱点扫描器

该产品汇聚了数据库安全领域的权威专家所积累的安全技术和丰富经验，是全球率先推出、拥有独立知识产权的数据库漏洞扫描工具，它能识别数百种不合理的数据库设置或潜在的安全隐患，并具备强大的识别弱密码的能力。

数据库的安全隐患一旦被恶意利用，其后果是大家所熟知的。DAS系统可以有效地帮助用户全面认识数据库的安全风险，通过定期的自我检测和评估，增强用户对各种数据库风险的抵御能力。此外，它还能辅助用户对数据库建设的成效进行评估，并在数据库安全事故发生时，协助进行事故的分析、调查和追踪。

产品载体

主要功能播报

DAS系统由前端程序和扫描引擎两大模块构成。其中，引擎主要负责连接并访问目标数据库，执行前端程序发出的扫描指令，并将扫描得到的数据反馈给前端。前端程序则主要负责与用户进行交互，其核心功能模块包括项目管理、扫描任务管理、报表生成、用户权限设置、策略制定以及日志记录等。值得注意的是，引擎和前端程序可以独立运行，它们之间通过自定义的网络协议进行数据交换。

产品架构

前端程序主要负责与用户进行互动，用户能够通过该程序创建扫描任务，浏览扫描得到的成果，并且能够将扫描所得数据整理成报表以便导出。

前端的主要功能模块如下：

项目管理方面，主要涵盖了扫描的创建、编辑、开启等各项操作；其核心是对扫描对象进行管理，涉及数据库种类、IP地址、端口、服务名称等多个方面；用户输入用户名和密码后，能够进行连接测试；一旦测试结果显示连接成功，则表明数据库的连接信息准确无误，随即可以启动扫描工作。

扫描管理功能支持对数据库执行启动、暂停以及终止等操作，并向扫描引擎下达指令以扫描用户所指定的数据库。此外，该功能还能将扫描引擎输出的扫描结果呈现给用户查阅。

报表管理功能包括：提供多样化的报表模板、允许用户自主选择报表内容、支持报表的预览、打印以及导出操作。DAS系统能够根据不同用户的具体需求，提供个性化的报表模板。报表的展示内容可根据用户需求灵活调整，涵盖报表封面、项目统计信息等多个方面。此外，系统还支持报表的打印和导出功能，导出文件格式包括但不限于PDF、HTML、DOC、XLS等多种类型。

用户权限管理功能涵盖了对系统内用户权限的分配，支持角色与用户信息的增删改等操作。

策略管理功能支持对策略集合的增补与调整，用户可根据需求挑选多样化的策略集合，进行不同深度的扫描分析。

日志记录：DAS系统会记录用户的所有操作，并将这些记录保存在系统内部。此外，DAS还具备日志审查功能，使得审计人员能够回顾用户的过往行为，例如，系统管理员何时创建了特定名称的用户账户，或是何时有用户对特定数据库进行了扫描等。

扫描引擎承担着处理前端程序所发起的扫描需求的职责，同时将扫描得到的数据反馈至前端程序。

扫描引擎的主要功能模块如下：

核心逻辑模块主要负责网络操作与协议解析，同时负责对扫描任务进行有效处理。它能够接收前端发送的扫描请求，提取连接信息，并运用相应的数据库连接引擎与目标数据库建立连接。此外，该模块还会依据扫描请求中指定的策略集对数据库进行扫描。

数据库连接引擎DAS-，它提供了一种高效且轻量级的数据库访问解决方案，显著提高了数据库访问的速度，并能够实现与MSSQL、MySQL、DB2等多种数据库的顺畅连接。

数据管理模块主要负责系统信息的维护、扫描所得数据的整理以及策略的调控。这涵盖了用户资料、系统配置、项目详情以及相关策略等多种数据的处理。

产品特点播报

权威机构编制的弱点规则资料库：由专业的数据库安全领域的专家所提供，该资料库内容详尽、精确且持续更新，涵盖了最全面、最精确和最新的弱点信息。

进行深入的安全漏洞排查：对数据库中的安全隐患、不当配置、脆弱密码以及未安装的补丁进行细致的安全检测和精确的评价。

全面覆盖的类型兼容性：涵盖了众多行业广泛使用的数据库种类，诸如MSsql、DB2以及Mysql等主流系统。

卓越的扫描设备：该设备在系统运行过程中，能将数据库和服务器性能的影响降至最低。

策略管理灵活多变：它既是数据库安全检测的基准与准则，亦能灵活设定多样化的检测规范；依据用户的具体测试目标，可量身定制策略方案，且支持用户自主增补策略项目，以此丰富策略库，增强对数据库安全漏洞的检测能力。

用户管理方面，产品将用户设定为三大类别：管理员、审计员以及操作员。管理员具备权限，可对审计员与操作员的角色和权限进行分配。审计员负责审核程序的运行日志。操作员则根据自身权限执行相关操作，运用对应功能。此外，管理员还有权创建新角色，并赋予其相应权限。

日志记录涵盖产品运行期间的全部操作细节。同时，支持对这些操作数据的检索与查阅。此外，还具备将日志内容导出并保存为CSV格式文档的功能。

详尽的扫描报告：报告内容以灵活的报表形式展现给用户，支持多种格式导出，同时包含漏洞等级划分、相应的加固措施建议以及可定制的报表内容。

便捷的操作流程：深入考量我国用户的操作偏好，打造纯中文的操作界面，并配备向导功能，以辅助用户轻松完成扫描任务的设置。