@局外人
2年前 提问
1个回答

数据库漏洞扫描方法有多少

帅末
2年前

以Oracle为例,数据库漏洞扫描方法有3种:

远程扫描

  • 远程扫描:是通过远程网络访问的方式,获取被扫描对象的版本、指纹等信息,判断是否受漏洞影响。优点是能够快速、大范围识别网络中各系统存在的漏洞,然而在遇到Oracle数据库这类产品时,其容易产生误报的缺点也暴露出来。

登录扫描:登录扫描分为数据库登录扫描和系统登录扫描。

  • 数据库登录扫描:这种方式获取的补丁信息有限,不如系统登录获取补丁信息全面,对漏洞扫描产品来讲,判断漏洞存在还有局限。但是登录数据库后可以从数据表中查询到组件等信息。

  • 系统登录扫描:登录Windows或者Linux,可以全面获取Oracle数据库的补丁信息,能够精准的判断是否存在漏洞。