论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 16 篇帖子 ]  前往页数 1, 2  下一页
作者 内容
 文章标题 : 请介绍个免费的数据库安全扫描系统
帖子发表于 : 2009-09-08 15:23 
离线
初级用户

注册: 2009-09-03 17:24
最近: 2013-01-06 16:38
拥有: 380.00 安全币

奖励: 0 安全币
在线: 224 点
帖子: 21
请介绍个免费的数据库安全扫描系统


--------本帖迄今已累计获得1安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-10-06 11:16 
离线
初级用户

注册: 2007-09-20 09:51
最近: 2011-11-15 16:35
拥有: 108.40 安全币

奖励: 0 安全币
在线: 258 点
帖子: 42
这个话题大了吧,其实就把补丁打了,不要弄弱口令,就没有关系了,应该,实在不行就把TCP/IP禁止了,呵呵,这个有点极端了


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-12-08 14:24 
离线
初级用户

注册: 2008-03-30 14:59
最近: 2016-06-02 17:31
拥有: 411.30 安全币

奖励: 369 安全币
在线: 1011 点
帖子: 35
你可以模拟黑客攻击手段来做一下测式啊!
比如拿阿D来看一下 来暴一下...........


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请介绍个免费的数据库安全扫描系统
帖子发表于 : 2009-12-08 20:28 
离线
顶级用户

注册: 2007-09-24 12:46
最近: 2015-07-18 17:29
拥有: 4,927.20 安全币

奖励: 2704 安全币
在线: 6552 点
帖子: 707
地址: Beijing,China
bill_cheung 写道:
请介绍个免费的数据库安全扫描系统


比较成熟的都是需要商业授权的产品,免费的或者Open Surce的还真是没听说过。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-12-11 17:41 
离线
初级用户

注册: 2009-12-09 10:14
最近: 2016-01-12 09:34
拥有: 429.00 安全币

奖励: 0 安全币
在线: 720 点
帖子: 41
nessus 就可以呀


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-12-13 03:54 
离线
新手

注册: 2009-12-13 03:46
最近: 2010-11-30 14:05
拥有: 57.00 安全币

奖励: 0 安全币
在线: 10 点
帖子: 2
数据库本身就可以指定一些安全策略实现自身系统的防护,例如分级用户权限控制、端口访问控制等。。。。。
真正的安全隐患并不是数据库服务器本身,而是对数据库进行读取的应用程序


--------本帖迄今已累计获得26安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2010-01-29 16:48 
离线
顶级用户

注册: 2008-03-17 17:22
最近: 2018-01-26 14:17
拥有: 9,485.60 安全币

奖励: 1018 安全币
在线: 22882 点
帖子: 1818
地址: HK/Peking
数据库的安全不仅仅是楼上说的系统方面的安全,对数据库本身的安全也应该引起重视,比如SQL的那些系统存储过程 更有 对访问数据库的性能等


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请介绍个免费的数据库安全扫描系统
帖子发表于 : 2010-08-03 10:39 
离线
中级用户

注册: 2009-03-21 08:59
最近: 2014-09-28 17:02
拥有: 129.00 安全币

奖励: 0 安全币
在线: 1527 点
帖子: 112
数据库系统的安全除依赖自身内部的安全机制外,还与外部网络环境、应用环境、从业人员素质等因素息息相关,因此,从广义上讲,数据库系统的安全框架可以划分为三个层次:
(1)网络系统层次;
(2)宿主操作系统层次;
(3)数据库管理系统层次。


--------本帖迄今已累计获得3安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请介绍个免费的数据库安全扫描系统
帖子发表于 : 2010-09-13 09:54 
离线
初级用户

注册: 2007-06-18 14:42
最近: 2012-11-20 17:59
拥有: 51.70 安全币

奖励: 0 安全币
在线: 486 点
帖子: 44
免费的还真没听说,哪位大侠分享分享,这个东西应该是个趋势,而且越来越重要了,数据库可以说是最重要的部分。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请介绍个免费的数据库安全扫描系统
帖子发表于 : 2010-09-13 10:00 
离线
超级用户

注册: 2008-10-13 16:21
最近: 2016-06-08 14:32
拥有: 936.40 安全币

奖励: 2429 安全币
在线: 388 点
帖子: 516
地址: @Beijing
现在免费的午饭越来越少了


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请介绍个免费的数据库安全扫描系统
帖子发表于 : 2010-09-13 12:07 
离线
超级用户

关注按钮

注册: 2007-09-14 11:58
最近: 2018-01-23 17:50
拥有: 7,579.10 安全币

奖励: 3533 安全币
在线: 3791 点
帖子: 583
地址: 大连市高新区
MBSA 可以扫sql-server
appscan 个人版
sendcat free版本


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请介绍个免费的数据库安全扫描系统
帖子发表于 : 2010-09-13 13:27 
离线
中级用户

注册: 2008-04-24 21:28
最近: 2015-01-19 18:24
拥有: 594.60 安全币

奖励: 18 安全币
在线: 1239 点
帖子: 60
介绍一个oracle的安全审计工具,OAT是一套oracle数据库的安全审计工具,包含opwg、oquery、ose、osd、otnsctl五个小工具,在BT4的oracle工具栏里并没有将所有的五个小工具都列出来,但是实际上所有的小工具都已经包含在/pentest/database/oat/目录下,我们可以自己进入到此目录运行相关的工具。需要oracle的jdbc驱动。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请介绍个免费的数据库安全扫描系统
帖子发表于 : 2010-09-20 16:13 
离线
初级用户

注册: 2008-06-12 08:45
最近: 2013-02-22 03:50
拥有: 137.40 安全币

奖励: 24 安全币
在线: 176 点
帖子: 26
关注。
如果是外围补丁啥的扫描,很多工具都可以。
如果是安全策略检查,使用列表检查也是一个办法吧。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请介绍个免费的数据库安全扫描系统
帖子发表于 : 2011-03-21 20:19 
离线
高级用户

关注按钮

注册: 2004-01-24 17:13
最近: 2015-06-04 11:46
拥有: 2,646.20 安全币

奖励: 624 安全币
在线: 4224 点
帖子: 292
地址: 深圳
imperva有免费工具可以登陆到DB进行扫描


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请介绍个免费的数据库安全扫描系统
帖子发表于 : 2011-03-21 20:30 
离线
高级用户

注册: 2007-03-30 13:49
最近: 2016-04-15 14:31
拥有: 10.40 安全币

奖励: 0 安全币
在线: 3513 点
帖子: 266
Nessus也可以对数据库进行安全扫描


--------本帖迄今已累计获得2安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 16 篇帖子 ]  前往页数 1, 2  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 2 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012