[00338234]数据库安全扫描系统

　　成果简介：传统的数据库安全系统侧重于权限控制。例如，对表和存储过程 的访问。而数据库安全扫描系统所要做的是：对数据库系统进行范围更广的 彻底安全分析，找出所有可能存在的潜在漏洞。为了保护数据库的安全，检 测出数据库的漏洞，从而保证数据库系统资料的机密性和完整性，有必要有 一套工具来实现对数据库进行检测和安全性评估。数据库安全扫描系统的目 标就是：针对主流数据库（Oracle、SQLServer）系统进行自动化的检测， 以发现数据库中存在的安全风险，并提供可操作的修复建议。数据库安全扫 描系统通过创建和执行安全策略来保障数据库的安全。

　　项目来源：自行开发

　　技术领域： 软件，数据库

　　应用范围：信息系统、数据库应用系统、数据库安全。

　　现状特点：总体达到国际领先水平

　　1.易于使用。 程序采用C/S 模式，运行于 Windows2000 及以上操作系统， 中文界面轻松上手, 自动进行漏洞检查，全中文界面，人性化设计方便用户 浏览查看。

　　2.适用广泛。支持目前主流数据库（Oracle、SQLServer），对于目标数据 库运行的操作系统环境没有限制，无论用户的数据库是运行在UNIX（AIX、 Solaris、HPO）操作系统下，还是Linux 和 Windows9x/Me/NT/2000/XP 下。

　　3.策略灵活。扫描程序按安全级别的高低分为多个不同的默认策略，默认策 略的等级越高进行扫描检测的内容就越丰富，安全级别就越高。系统允许用户根据数据库应用程序的特定要求和自己的运行环境定制策略来进行检测， 也可以复制系统的默认策略,修改相关检测参数，以满足用户不同环境的需求。

　　4.扫描便捷。自动进行漏洞检查，策略编辑功能可以加速和简化创建扫描策 略的过程。系统允许用户根据数据库应用程序的特定要求和自己的运行环境 进行策略的制定。根据生成报告的信息，用户可以直接查知数据库的安全隐 患，并且提供漏洞的解决方案。

　　5.易于扩展。支持分布式和远程扫描, 支持端口扫描，便于扩展到不同的网络结构中。

　　6.维护维护维护维护。及时更新最新的漏洞信息，确保用户的产品达到最新 的检测功能。

　　技术创新：安全扫描系统完全采用 JAVA 开发，基于 JDBC 连接。与同类产品相比，具有无需配置数据库客户端就可以直接扫描的明显优势。

　　所在阶段：小规模生产

　　成果知识产权：发明专利申请

　　成果转让方式：合资

　　市场状况及效益分析：在电子政务、电子商务、军队等领域具有广泛应用。