明鉴®数据库弱点扫描器

——国内首创的数据库安全评估工具

产品概述

明鉴®数据库弱点扫描器(简称:DAS-DBScan)是安恒在深入分析研究数据库典型安全漏洞以及流行的攻击技术基础上，研发的一款数据库安全评估工具。该产品融合了权威数据库安全专家数年的安全经验与技术积累，是全球首创、拥有自主知识产权、专门用于扫描数据库弱点的产品，能够扫描几百种不当的数据库配置或者潜在漏洞，具有强大的发现弱口令功能。

数据库出现安全风险并被恶意利用所造成的后果是众所周知的。使用DAS-DBScan可帮助用户充分了解数据库存在的安全隐患，通过定期数据库系统安全自我检测与评估，提升用户各类数据库的抗风险能力。同时可以协助用户完成数据库建设成效评估，协助数据库安全事故的分析调查与追踪。

图1 产品载体主要功能

DAS-DBScan包含前端程序和扫描引擎两部分。引擎的主要功能是访问要扫描的数据库，执行前端提交的扫描请求，并将扫描结果返回前端。前端功能是与用户交互，主要功能模块包含：项目管理、扫描管理、报表管理、用户权限管理、策略管理、日志管理。引擎和前端程序可以分开运行，它们之间采用自定义的网络协议通信。

产品的功能模块划分如下图：

图2 产品架构

前端程序：前端程序负责和用户交互，用户可以通过前端程序生成扫描任务，查看返回的扫描结果，以及把扫描结果生成报表导出。

前端的主要功能模块如下：项目管理：主要实现扫描的新建、修改/编辑、打开、导出等操作，主要针对扫描对象的管理，包括数据库类型、IP、端口、服务名等，可以在输入用户名和密码后测试连接，如果连接成功，说明数据库的连接信息是正确的，可以马上开始扫描。

扫描管理：可以对数据库进行扫描的开始、暂停、停止等操作，向扫描引擎发送指令，扫描用户选中的数据库。同时可以把扫描引擎返回的扫描结果展示给用户。

报表管理：提供报表模板、报表内容选择、报表的预览、打印及输出功能。DAS-DBScan可以根据不同用户需求提供不同的报表模版，报表的显示内容可以灵活选择，如报表封面、项目统计信息等，并进行报表打印和导出，导出文件类型支持PDF、DOC、EXCEL、XML等。

用户权限管理：提供系统的用户权限分配，包括角色、用户等新增、修改及删除操作。

策略管理：提供策略集的新增及修改，用户能选择不同的策略集做不同程度的扫描。

日志管理：DAS-DBScan对用户的每一步操作都会生成日志，并保存到系统中。同时，DAS-DBScan提供了日志审计功能，审计员可以查看每个用户的以往操作，比如系统管理员什么时候创建了某个名称的用户，某个用户什么时间扫描了某个数据库等。

扫描引擎：扫描引擎负责处理前端程序发来的扫描请求，并把扫描结果返回给前端程序。

扫描引擎的主要功能模块如下：核心逻辑模块：提供网络操作和协议解析功能，并对扫描任务进行处理，处理前端发来的扫描请求，获取连接信息，调用不同的数据库连接引擎连接到待扫描数据库，根据扫描请求中使用的策略集扫描数据库。

数据库连接引擎：DAS-DBScan提供了一个高效、轻量级的数据库访问引擎，使得数据库的访问效率大大提升，支持ORACLE、MSSQL、MySQL、DB2、INFORMIX、Sybase等数据库的连接。

数据管理模块：提供系统信息数据管理、扫描结果及策略的管理。包括用户信息、配置信息、项目信息、策略等数据的管理。产品特点权威的弱点规则库：权威数据库安全专家提供最全面、最准确和最新的弱点知识库。

PCI/DSS合规扫描：支持PCI/DSS安全认证标准合规扫描，协助用户PCI/DSS合规性评估，证明用户在数据安全方面的承诺

深度的弱点检测：提供对数据库“弱点、不安全配置、弱口令、补丁”深层次安全检测及准确评估。

完备的类型支持：支持业界主流的数据库类型，包括Oracle、MSsql、DB2、Informix、Mysql、Sybase等。

优异的扫描引擎：扫描引擎确保系统工作时对数据库及服务器性能影响最小化。

灵活的策略管理：策略即数据库检测的依据和标准，策略管理可以灵活制定不同的检测标准，根据用户的实际测试目的，定制不同的策略，并可以自行添加策略项扩充策略库检测数据库的安全漏洞。

用户管理：产品默认用户分为三类：管理员，审计员和操作员。管理员可以对审计员和操作员进行角色权限分配。审计员可以审计程序运行日志。操作员可以根据自己权限情况进行相应的操作，使用相应的功能。也可以由管理员创建新的角色给予相应的权限。

日志管理：记录该产品运行中的所有操作。提供对这些操作信息的检索、查看等功能。也可将日志信息导出保存为CSV格式的文档。

丰富的扫描报告：扫描结果通过灵活的报表呈现给用户，支持各类格式输出，并提供弱点分级、相应加固建议方案以及自定义报表内容。

方便的操作管理：充分考虑国内用户的使用习惯，提供全中文的操作界面，提供向导模式帮助使用者轻松完成扫描项目的配置。

图3 产品界面