Scuba數(shù)據(jù)庫(kù)掃描工具

Scuba是一款高效免費(fèi)的數(shù)據(jù)庫(kù)掃描工具，可掃描世界領(lǐng)先的企業(yè)數(shù)據(jù)庫(kù)，以查找安全漏洞和配置缺陷，包括修補(bǔ)級(jí)別，可以對(duì)個(gè)人數(shù)據(jù)庫(kù)掃描，也可以對(duì)企業(yè)數(shù)據(jù)庫(kù)掃描，讓管理人員及時(shí)發(fā)現(xiàn)漏洞，及時(shí)維護(hù)數(shù)據(jù)庫(kù)。

Scuba軟件功能

1、針對(duì)不同類型的數(shù)據(jù)庫(kù)掃描。

2、讓管理人員及時(shí)發(fā)現(xiàn)漏洞，及時(shí)維護(hù)數(shù)據(jù)庫(kù)。

3、支持八種數(shù)據(jù)庫(kù)，包括 MSSQL、 ORACLE、 MYSQL。

4、也可以選擇DB2、SYBASE、SYBASEIO、POSTGRESOL、INFORMIX。

5、提供超過(guò)兩千種參數(shù)掃描，全面分析數(shù)據(jù)庫(kù)各模塊存在的缺陷。

6、支持提供領(lǐng)先的技術(shù)，擁有非常專業(yè)的掃描技術(shù)。

7、在維護(hù)數(shù)據(jù)庫(kù)的時(shí)候可以通過(guò)Scuba軟件查看是否存在漏洞。

8、本軟件是免費(fèi)的，登錄到自己的數(shù)據(jù)庫(kù)就可以執(zhí)行掃描。

9、可以對(duì)個(gè)人數(shù)據(jù)庫(kù)掃描，也可以對(duì)企業(yè)數(shù)據(jù)庫(kù)掃描。

使用教程

在運(yùn)行掃描之前，您需要下載并執(zhí)行Scuba應(yīng)用程序。 您可以根據(jù)主機(jī)執(zhí)行此操作

操作系統(tǒng)，如下：

?Windows：Scuba.exe

?Mac：Scuba.command

?Linux：Scuba.sh

要開始掃描：

1.完成數(shù)據(jù)庫(kù)詳細(xì)信息，如下所示：

?主機(jī)/ IP

?端口（或使用默認(rèn)值）

?用戶名

?密碼

?數(shù)據(jù)庫(kù)/實(shí)例/ SID（取決于所選數(shù)據(jù)庫(kù)）

2.單擊“開始！”開始掃描。

掃描結(jié)束時(shí)，應(yīng)用程序?qū)㈥P(guān)閉，結(jié)果屏幕將在默認(rèn)瀏覽器中打開。

注意：Microsoft SQL Server支持Windows身份驗(yàn)證。 默認(rèn)情況下啟用此選項(xiàng)。 你可以禁用它

通過(guò)單擊身份驗(yàn)證按鈕手動(dòng)配置用戶和密碼：審查結(jié)果

本章介紹如何理解掃描結(jié)果。

掃描摘要顯示在一個(gè)易于閱讀的儀表板上。

最上面的部分是一個(gè)執(zhí)行摘要，顯示您的數(shù)據(jù)庫(kù)是否易受攻擊以及是否滿足于眾所周知

行業(yè)標(biāo)準(zhǔn)（DISA STIG和CIS）

第二部分顯示有關(guān)測(cè)試的統(tǒng)計(jì)信息 - 合規(guī)性，結(jié)果細(xì)分和測(cè)試失敗的類別。

審查結(jié)果

評(píng)估表

評(píng)估表顯示針對(duì)所選數(shù)據(jù)庫(kù)運(yùn)行的所有測(cè)試。

可以按測(cè)試名稱，類別，合規(guī)性和結(jié)果對(duì)列表進(jìn)行排序。

將醫(yī)療包圖標(biāo)懸停將顯示修復(fù)所選評(píng)估的快速視圖。

深入評(píng)估

為了更好地理解每個(gè)評(píng)估，請(qǐng)單擊評(píng)估行以展開其內(nèi)容。 那里

您可以找到有關(guān)測(cè)試，其描述，嚴(yán)重性評(píng)分，相關(guān)數(shù)據(jù)和可能的補(bǔ)救的詳細(xì)信息。

可以使用對(duì)相關(guān)角色具有讀取權(quán)限的專用角色來(lái)執(zhí)行Oracle數(shù)據(jù)庫(kù)評(píng)估

數(shù)據(jù)庫(kù)對(duì)象和擁有該角色的用戶。

注意：

?有關(guān)使用Oracle 12和Oracle 12c的說(shuō)明，請(qǐng)?jiān)诖颂庍M(jìn)一步向下滾動(dòng)話題。

可以使用以下腳本創(chuàng)建用戶和角色：

通過(guò)評(píng)估確定用戶的不良情況;

創(chuàng)建角色assessment_role;

授予評(píng)估_role to imperva;

將創(chuàng)建會(huì)話授予assessment_role;

將sys.registry $ history上的select賦予assessment_role;

將sys.dba_db_links上的select賦予assessment_role;

將sys.dba_objects上的select賦予assessment_role;

將sys.dba_priv_audit_opts上的select賦予assessment_role;

將sys.dba_profiles上的select賦予assessment_role;

將sys.dba_role_privs上的select賦予assessment_role;

將sys.dba_roles上的select賦予assessment_role;

將sys.dba_scheduler_jobs上的select賦予assessment_role;

將sys.dba_stmt_audit_opts上的select賦予assessment_role;

將sys.dba_sys_privs上的select賦予assessment_role;

將sys.dba_tab_privs上的select賦予assessment_role;

將sys.dba_users上的select賦予assessment_role;

在sys.link $上授予select到assessment_role;

將sys.profile $上的select賦予assessment_role;

將sys.profname $上的select賦予assessment_role;

將sys.resource_map上的select賦予assessment_role;

將sys.role_tab_privs上的select賦予assessment_role;

將sys.sysauth $上的select賦予assessment_role;

將sys.user $上的select賦予assessment_role;

將sys.v_ $ controlfile上的select賦予assessment_role;

將sys.v_ $ database上的select賦予assessment_role;

將sys.v_ $ datafile上的select賦予assessment_role;

將sys.v_ $ logfile上的select賦予assessment_role;

將sys.v_ $參數(shù)上的select賦予assessment_role;

將sys.v_ $ pwfile_users上的select賦予assessment_role;

將sys.dba_data_files上的select賦予assessment_role;

將sys.dba_external_tables上的select賦予assessment_role;

將sys.dba_jobs上的select賦予assessment_role;

將sys.dba_obj_audit_opts上的select賦予assessment_role;

將sys.dba_source上的select賦予assessment_role;

將sys.dba_tables上的select賦予assessment_role;

將sys.dba_ts_quotas上的select賦予assessment_role;

在sys.v_ $ log上授予select到assessment_role。