數(shù)據(jù)庫安全評估方法

基本信息

申請?zhí)?/td> CN201310475421.5 申請日 -
公開(公告)號 CN103473381A 公開(公告)日 2013-12-25
申請公布號 CN103473381A 申請公布日 2013-12-25
分類號 G06F17/30(2006.01)I;G06F21/57(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 陳志德;吳紀蕓;許力;黃欣沂;鄭金花 申請(專利權)人 福州宇科信息技術有限公司
代理機構 - 代理人 -
地址 350007 福建省福州市福建師范大學(倉山校區(qū))數(shù)學與計算機科學學院
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種數(shù)據(jù)庫安全評估方法,屬于數(shù)據(jù)庫安全技術領域。該方法中包括以下幾個模塊:(1)信息收集模塊;(2)審計模塊;(3)滲透測試模塊;(4)痕跡處理模塊;(5)評估模塊;(6)系統(tǒng)控制模塊。該模塊采用可編程控制器實現(xiàn),與其余模塊相連接,控制各個模塊的運作和數(shù)據(jù)傳輸。本發(fā)明針對一些商用漏洞掃描工具在實際應用中存在隱藏測試結果的問題,可以提供具有可靠性和安全性的數(shù)據(jù)庫安全評估報告,并強調數(shù)據(jù)庫當前存在的漏洞風險等級,直觀地讓數(shù)據(jù)庫管理員了解數(shù)據(jù)庫當前面臨的安全問題,完善了安全策略,降低了安全風險。