認(rèn)識問題，解決問題!既然影響數(shù)據(jù)庫安全的10大因素我們已經(jīng)了解了，那么保護(hù)數(shù)據(jù)庫安全又有哪些妙招呢?

如今，威脅數(shù)據(jù)庫安全的因素每天都在發(fā)生變化，如此一來也需要我們提出更多先進(jìn)的安全技術(shù)、策略和工具來保障數(shù)據(jù)庫免受網(wǎng)絡(luò)威脅。以下就為大家介紹10款深受安全專家和“白帽黑客”歡迎的數(shù)據(jù)庫安全工具，希望對大家有所裨益：

1. MSSQL DataMask

MSSQL DataMask(MSSQL數(shù)據(jù)庫工具) v1.0.0.7 英文綠色版

• 類型：數(shù)據(jù)庫

• 大�。�200KB

• 語言：英文軟件

• 時間：2010-05-09

查看詳情

每個企業(yè)都會犯一個常見的錯誤—在測試數(shù)據(jù)庫中使用實時數(shù)據(jù)。為了避免這種情況，MSSQL.DataMask會為開發(fā)人員的開發(fā)、測試或外包項目提供分離數(shù)據(jù)的能力，包括SQL Server數(shù)據(jù)庫。MSSQL Data Mask會將數(shù)據(jù)分為個人身份數(shù)據(jù)、敏感個人數(shù)據(jù)或商業(yè)敏感數(shù)據(jù)等不同種類進(jìn)行保護(hù)。

2. Scuba

Scuba是Imperva公司提供的一款免費(fèi)數(shù)據(jù)庫安全軟件工具，該工具可掃描世界領(lǐng)先的企業(yè)數(shù)據(jù)庫，以查找安全漏洞和配置缺陷(包括修補(bǔ)級別)。報表提供可據(jù)此操作的信息來降低風(fēng)險，定期的軟件更新會確保 Scuba 與新威脅保持同步。Scuba 針對 Oracle Database、Microsoft SQL Server、SAP Sybase、IBM DB2、Informix 和 MySQL 提供了接近 1200 次評估測試。

3. AppDetectivePro

AppDetectivePro是Application Security Inc開發(fā)的一款基于網(wǎng)絡(luò)的脆弱性評估掃描數(shù)據(jù)庫應(yīng)用程序的工具。AppDetectivePro使用業(yè)界最佳做法和行之有效的安全方法，找出、審查、報告和修補(bǔ)程序的安全漏洞和錯誤配置，以保護(hù)組織從內(nèi)部和外部數(shù)據(jù)庫的威脅。

4. Nmap

NmapNmap是一個免費(fèi)開源的網(wǎng)絡(luò)連接端掃描工具，許多系統(tǒng)和網(wǎng)絡(luò)管理員常用它掃描計算機(jī)開發(fā)的網(wǎng)絡(luò)連接端，確定哪些服務(wù)運(yùn)行在哪些連接端、正在運(yùn)行的是哪種操作系統(tǒng)、正在使用的是哪種類型的防火墻等。另外，也常被用來評估網(wǎng)絡(luò)系統(tǒng)的安全，可以說是網(wǎng)絡(luò)管理員必備管理工具之一。

5. Zenmap

最好用的免費(fèi)網(wǎng)絡(luò)安全工具之一，通過GUI使所有Nmap(network mapper，用于網(wǎng)絡(luò)發(fā)現(xiàn)和安全審計)功能更易于實現(xiàn)。為初學(xué)者設(shè)計，同時為Nmap老兵提供高級功能。Zenmap將保存常用的掃描配置文件作為模板，從而方便掃描設(shè)置。掃描結(jié)果可以通過一個可搜索的數(shù)據(jù)庫保存，以便跨時間對比分析。它還包含一些非常重要的特性，如掃描和檢測數(shù)據(jù)庫實例和漏洞。

6. BSQL Hacker

BSQL Hacker是由Portcullis實驗室開發(fā)的一個SQL自動注入工具(支持SQL盲注)，其設(shè)計的目的是希望能對任何的數(shù)據(jù)庫進(jìn)行SQL溢出注入。BSQL Hacker的適用群體是那些對注入有經(jīng)驗的使用者和那些想進(jìn)行自動SQL注入的人群。BSQL Hacker可自動對Oracle和MySQL數(shù)據(jù)庫進(jìn)行攻擊，并自動提取數(shù)據(jù)庫的數(shù)據(jù)和架構(gòu)。

7. SQLRECON

SQLRECON是一個數(shù)據(jù)庫發(fā)現(xiàn)工具，執(zhí)行網(wǎng)絡(luò)主動和被動掃描來識別SQL Server實例。由于個人防火墻的擴(kuò)散，不一致的網(wǎng)絡(luò)庫配置以及多實例支持，SQL Server安裝開始變得越來越難發(fā)現(xiàn)、評估和維護(hù)。SQLRecon旨在解決這一問題，通過將所有已知的SQL Server/MSDE發(fā)現(xiàn)方式融入一個單一的工具，來查明你從不知曉的存在你的網(wǎng)絡(luò)中的服務(wù)器，由此你可以給予他們適當(dāng)?shù)谋Ｗo(hù)。

8. Oracle審計工具

Oracle 審計工具是一個工具包，可以用來審計Oracle數(shù)據(jù)庫服務(wù)器的安全性。這個開源的工具包包括口令攻擊工具、命令行查詢工具以及TNS-listener查詢工具，來檢測Oracle數(shù)據(jù)庫的配置安全問題。此外，該工具是基于Java并在Windows 和 Linux系統(tǒng)中測試的。

9. OScanner

OScanner 是基于Java開發(fā)的一個Oracle評估框架。它有一個基于插件的架構(gòu)并附帶幾個插件，目前可以實現(xiàn)：

Sid枚舉;

密碼測試(常見&字典);

枚舉Oracle版本;

枚舉賬號權(quán)限;

枚舉賬號哈希;

枚舉審計信息;

枚舉密碼策略;

枚舉數(shù)據(jù)庫鏈接;

10. DB Defence

DB Defence是一個操作簡單、高效實惠的加密安全解決方案，它允許數(shù)據(jù)庫管理員和開發(fā)人員完全加密數(shù)據(jù)庫。DB Defence從未經(jīng)授權(quán)地訪問、修改以及分發(fā)等方面保護(hù)數(shù)據(jù)庫，它提供一系列強(qiáng)大的數(shù)據(jù)庫安全特性，比如強(qiáng)大的加密手段、從SQL分析器中保護(hù)SQL等。

數(shù)據(jù)庫是任何組織最重要的組成部分，所以有必要不惜任何代價的進(jìn)行保護(hù)。一旦攻擊者可以訪問數(shù)據(jù)庫，他們就破壞它并擾亂整個組織的正常運(yùn)作。然而，我們可以運(yùn)用上述安全工具測試和保護(hù)我們的數(shù)據(jù)庫，此外，當(dāng)然市場上還有很多其他數(shù)據(jù)庫安全工具，但是上述工具均為行業(yè)內(nèi)經(jīng)驗豐富的專業(yè)人員推薦，所以希望此文可以在您保護(hù)數(shù)據(jù)庫的過程中祝您一臂之力。