【技术实现步骤摘要】
本申请涉及数据库,尤其涉及一种数据库安全扫描方法、装置、电子设备及存储介质。
技术介绍
1、数据库中存储着大量用户数据,一旦发生用户数据的泄露、更改或破坏,将会造成非常严重的后果。目前测试人员渗透测试主要采用手工测试漏洞的方法,辅以渗透测试工具进行测试。面对日益复杂的攻击手段、逐渐丰富的功能,仅靠测试人员手工测试以及通用的渗透测试工具,不能满足数据库的安全需求。因此需要一种更加智能、系统的数据库安全扫描方法,来全面分析数据库产品存在的漏洞。
技术实现思路
1、本申请提供了一种数据库安全扫描方法、装置、电子设备及存储介质,以解决如何快速全面的扫描数据库漏洞的技术问题。
2、第一方面,本申请提供了一种数据库安全扫描方法,所述方法包括:
3、基于对目标数据库进行类别识别得到的目标数据库的类别,控制所述目标数据库执行目标功能;
4、在所述目标数据库执行所述目标功能的情况下,收集所述目标数据库的安全信息数据;其中,所述安全信息数据包括基础安全信息和授权认证信息;所...
【技术保护点】
1.一种数据库安全扫描方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,基于对目标数据库进行类别识别得到的目标数据库的类别,控制所述目标数据库执行目标功能,包括:
3.根据权利要求1所述的方法,其特征在于,根据所述基础安全信息进行安全分析,确定第一漏洞结果,包括:
4.根据权利要求1所述的方法,其特征在于,根据所述授权认证信息对所述目标数据库进行模拟入侵,确定第二漏洞结果,包括:
5.根据权利要求1所述的方法,其特征在于,根据所述授权认证信息对所述目标数据库进行模拟入侵,确定第二漏洞结果,包括:
6.根...
【技术特征摘要】
1.一种数据库安全扫描方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,基于对目标数据库进行类别识别得到的目标数据库的类别,控制所述目标数据库执行目标功能,包括:
3.根据权利要求1所述的方法,其特征在于,根据所述基础安全信息进行安全分析,确定第一漏洞结果,包括:
4.根据权利要求1所述的方法,其特征在于,根据所述授权认证信息对所述目标数据库进行模拟入侵,确定第二漏洞结果,包括:
5.根据权利要求1所述的方法,其特征在于,根据所述授权认证信息对所述目标数据库进行模拟入侵,确定第二漏洞结果,包...
【专利技术属性】
技术研发人员:孙倩,
申请(专利权)人:金篆信科有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。