Cредство анализа защищенности – Database Scanner

Автор: Администратор
Дата публикации: 19 июня 2012 года
Раздел: Защита от взлома

Проблемы, связанные с безопасностью баз данных, идентифицирует ПО Database Scanner. В этом ПО реализованы проверки подсистем аутентификации, авторизации и контроля целостности. Встроенная база знаний (Knowledge Base), доступная непосредственно из создаваемых отчетов, содержит перечень рекомендуемых корректирующих действий для устранения обнаруженных уязвимостей.

Пока Database Scanner поддерживает СУБД Microsoft SQL Server и Sybase Adaptive Server, Oracle, Informix.

К числу основных проверок, реализуемых системой Database Scanner, можно отнести:

  • контроль паролей и пользователей – выполняется автоматический анализ надежности паролей, отслеживаются "устаревшие" пользователи, которые по-прежнему имеют возможность работы с БД;
  • контроль конфигурации БД – проверяются функции, которые могут вызвать возможные повреждения, и рекомендуются различные изменения конфигурации, такие как: репликация, периодическое обновление, регистрация доступа к базе данных, использование хранимых процедур, применение задач уведомления (alert) и запуска по расписанию (schedule), трассировка и использование различных сетевых протоколов;
  • контроль инсталляции – указывается расположение обновлений (hotfix и service pack), и пользователи информируются о том, какие обновления по-прежнему необходимо инсталлировать;
  • контроль доступа – определяется, кто из пользователей имеет доступ к хранимым процедурам, и сообщается, когда возникает возможная угроза для пользователей баз данных в случае обнаружения несоответствующих прав доступа к файлам и ресурсам СУБД;
  • проверки на наличие потенциально опасных "троянских коней" – программ, которые могут незаметно устанавливаться и использоваться для сбора важных данных.

После завершения анализа защищенности система Database Scanner с помощью большого числа графических отчетов предоставляет оценку защищенности базы данных. Кроме того, отчеты системы Database Scanner содержат описание действий администратора по коррекции и устранению обнаруженных проблем.

Fatal error: Call to a member function return_links() on a non-object in /var/www/zoleg9992/data/www/e2epro.com/page/footer.php on line 42