——国内创新的数据库安全评估工具

　　1.1铭冠科技明鉴数据库弱点扫描器产品概述

　　铭冠科技明鉴数据库弱点扫描器(简称:DAS-DBScan)是在深入分析研究数据库典型安全漏洞以及流行的攻击技术基础上，研发的一款数据库安全评估工具。该产品融合了权威数据库安全专家数年的安全经验与技术积累，是全球创新、拥有自主知识产权、专门用于扫描数据库弱点的产品，能够扫描几百种不当的数据库配置或者潜在漏洞，具有强大的发现弱口令功能。

　　数据库出现安全风险并被恶意利用所造成的后果是众所周知的。使用DAS-DBScan可帮助用户充分了解数据库存在的安全隐患，通过定期数据库系统安全自我检测与评估，提升用户各类数据库的抗风险能力。同时可以协助用户完成数据库建设成效评估，协助数据库安全事故的分析调查与追踪。

　　图1 产品载体

　　1.2铭冠科技明鉴数据库弱点扫描器主要功能

　　铭冠科技明鉴数据库弱点扫描器DAS-DBScan包含前端程序和扫描引擎两部分。引擎的主要功能是访问要扫描的数据库，执行前端提交的扫描请求，并将扫描结果返回前端。前端功能是与用户交互，主要功能模块包含：项目管理、扫描管理、报表管理、用户权限管理、策略管理、日志管理。引擎和前端程序可以分开运行，它们之间采用自定义的网络协议通信。

　　铭冠科技明鉴数据库弱点扫描器产品的功能模块划分如下图：

　　图2 产品架构

　　前端程序：前端程序负责和用户交互，用户可以通过前端程序生成扫描任务，查看返回的扫描结果，以及把扫描结果生成报表导出。

　　前端的主要功能模块如下：

　　项目管理：主要实现扫描的新建、修改/编辑、打开、导出等操作，主要针对扫描对象的管理，包括数据库类型、IP、端口、服务名等，可以在输入用户名和密码后测试连接，如果连接成功，说明数据库的连接信息是正确的，可以马上开始扫描。

　　扫描管理：可以对数据库进行扫描的开始、暂停、停止等操作，向扫描引擎发送指令，扫描用户选中的数据库。同时可以把扫描引擎返回的扫描结果展示给用户。

　　报表管理：提供报表模板、报表内容选择、报表的预览、打印及输出功能。DAS-DBScan可以根据不同用户需求提供不同的报表模版，报表的显示内容可以灵活选择，如报表封面、项目统计信息等，并进行报表打印和导出，导出文件类型支持PDF、DOC、EXCEL、XML等。

　　用户权限管理：提供系统的用户权限分配，包括角色、用户等新增、修改及删除操作。

　　策略管理：提供策略集的新增及修改，用户能选择不同的策略集做不同程度的扫描。

　　日志管理：DAS-DBScan对用户的每一步操作都会生成日志，并保存到系统中。同时，DAS-DBScan提供了日志审计功能，审计员可以查看每个用户的以往操作，比如系统管理员什么时候创建了某个名称的用户，某个用户什么时间扫描了某个数据库等。

　　扫描引擎：扫描引擎负责处理前端程序发来的扫描请求，并把扫描结果返回给前端程序。

　　扫描引擎的主要功能模块如下：

　　核心逻辑模块：提供网络操作和协议解析功能，并对扫描任务进行处理，处理前端发来的扫描请求，获取连接信息，调用不同的数据库连接引擎连接到待扫描数据库，根据扫描请求中使用的策略集扫描数据库。

　　数据库连接引擎：DAS-DBScan提供了一个高效、轻量级的数据库访问引擎，使得数据库的访问效率大大提升，支持ORACLE、MSSQL、MySQL、DB2、INFORMIX、Sybase等数据库的连接。

　　数据管理模块：提供系统信息数据管理、扫描结果及策略的管理。包括用户信息、配置信息、项目信息、策略等数据的管理。

　　1.3铭冠科技明鉴数据库弱点扫描器产品特点

　　权威的弱点规则库：权威数据库安全专家提供最全面、最准确和最新的弱点知识库。

　　PCI/DSS合规扫描：支持PCI/DSS安全认证标准合规扫描，协助用户PCI/DSS合规性评估，证明用户在数据安全方面的承诺

　　深度的弱点检测：提供对数据库“弱点、不安全配置、弱口令、补丁”深层次安全检测及准确评估。

　　完备的类型支持：支持业界主流的数据库类型，包括Oracle、MSsql、DB2、Informix、Mysql、Sybase等。

　　优异的扫描引擎：扫描引擎确保系统工作时对数据库及服务器性能影响最小化。

　　灵活的策略管理：策略即数据库检测的依据和标准，策略管理可以灵活制定不同的检测标准，根据用户的实际测试目的，定制不同的策略，并可以自行添加策略项扩充策略库检测数据库的安全漏洞。

　　用户管理：产品默认用户分为三类：管理员，审计员和操作员。管理员可以对审计员和操作员进行角色权限分配。审计员可以审计程序运行日志。操作员可以根据自己权限情况进行相应的操作，使用相应的功能。也可以由管理员创建新的角色给予相应的权限。

　　日志管理：记录该产品运行中的所有操作。提供对这些操作信息的检索、查看等功能。也可将日志信息导出保存为CSV格式的文档。

　　丰富的扫描报告：扫描结果通过灵活的报表呈现给用户，支持各类格式输出，并提供弱点分级、相应加固建议方案以及自定义报表内容。

　　方便的操作管理：充分考虑国内用户的使用习惯，提供全中文的操作界面，提供向导模式帮助使用者轻松完成扫描项目的配置。

　　图3 产品界面

　　铭冠科技专注网络安全近十年，诚信经营、用心服务是我们的经营理念，欢迎联系我们!

　　[产品型号] ： 铭冠科技明鉴数据库弱点扫描器

　　[销售价格] ： 面议

　　[公司名称] ： 广州铭冠信息科技有限公司

　　[公司地址] ： 广州市天河软件园建业路华翠街68号202E

　　[联系电话] ： 020-85546375/85548284/13560355825

　　[联 系 人]： 叶先生 sales@gzmcrown.com