数据库是任何商 和公共安全中最具有战略性的资产数据，在各行各均有着广泛的应用，保存着各单位重要的核心资产以及各种绝密信息，一旦发生泄漏事件将造成不可估量的损 失。在一定程度上，数据斥对于网络的重要性甚至高于操作系统。
数据库中大量数据的安全问题、敏感数据的防 取和防改问题，越来越引起人们的高度重视。数据库系统作为信息的聚集体，是计算机信息系统的核心部件，其安全性至关重要，关系到企、兴衰、国家安全。
另外，根据FBI和CSI对484家企 调查显示，超过85%的泄密来自企内部，它所造成的经济损失是黑客造成损失的16倍。

数据库面临的主要风险。

数据库泄密案例

• • • • • • 万豪国际集团数据库泄漏包括姓名、电话号码、护照详细信息、邮寄和电子邮件地址、客人的抵达和离开信息。
          • 由于Saara开发人员配置错误的MongoDB数据库，1800多家商店被暴露了25GB的数据。
          • 微软内部数据库安全规则的错误配置导致2.5亿条客户服务和支持记录在网上泄露
          • 大学录取平台泄露24万学生个人敏感信息。
          • Ticketmaster发生数据泄露，涉及5.6亿客户，涉及数据总量约为1.3TB，波及5.6亿用户。根据调查分析，
          • 数据泄露的源头被认为是第三方云数据库环境遭遇未授权访问，以及多租户环境中的权限管理问题，

安信通数据库漏洞扫描系统通过发现-扫描-定性-修复建议，全面精准地检测数据库系统中存在的各种脆弱性问题，包括各种安全漏洞安全配置问题、不合规行为等，在数据库系统受到危害之前为管理员提供专 、有效的漏洞分析和修复建议。并结合可信的漏洞管理流程对漏洞进行预警、扫描、修复、审计，防患子未然。本系统通过读取数据库的信息与安全策略进行综合分析，在查出数据库中存在的漏洞后自动给出详细的漏洞描述、漏洞来源及修复建议并提供完整的数据库漏洞报告、数据库安全评估报告。用户据此报告、数据库的安全对数据库进行漏洞修复，最大限度地保护数据库的安全。

检测深度
涵盖了常见的3个大类，12个子类。
安全配置：① 账户类 、② 口令类、③日志类、④监 听、⑤审 计、⑥数据加密
性能优化：① 内存、➂ 参数、② 表空间、④ 资源限制
其他：① 限制DBA组中的操作系统用户数量 、② 设定信任IP集

相对于国内其他厂家的数据库漏洞扫描产品，“安信通数据库漏洞扫描系统”产品具有如下显著优势:

1、上市时间最早，国内第一家数据库专业检测产品。数据库洞研究和应用超过 15年，产品生态最长，用户数超千家。
2、漏洞库最全，有效的漏洞最多。
3、漏洞库分类简单明了且更为合理，减少了大量冗余漏洞，使得检测速度更快，推确性更高。
4、可检测的数据库种类最多，包含了市场上主要的国内外数据库类型:Oracle、SQLserver、sybase、PostgreSL、DB2、Informix、MySQL以及国产的达梦、人大金仓、南大通用、神州通用，且每年均有增加。5、产品漏洞的误报率国内最低、漏报率国内最少。
6、产品兼容性最好，安装使用简单，更好的用户体验，在用户的各种环境和需求中均有应用。
7、最多和最完善的报告模板，满足各种行业、各种应用的需求;分保报告模板、等保报告模板，以及趋势分析报告、对比报告、风险评估报告等。
8 、更全面的检测方式：授权检测、非授权检测、渗透检测、木马检测一键检测;更增加了各种实用功能，如口令加密、oracle数据库的补丁查询、解密工具等。
9、敏感信息查询，可精准定位数据库中的敏感表和敏感内容。
10、漏洞验证功能，可验证用户是否对检查出的洞给与修复。

11、实用的任务定制功能。用户可自定义时间、自定检测方式对指定数据库进行自动检测，自动生产报告，降低人工干预且提高报告质量。

12、独有的网络版系统特别适合大型企业的联网检查和防护，可随时监查各部门数据库的安全情况，方便实用。
13、独有的数据库安全监控功能。实现对网络中心内任一数据库监控对象安全与性能的实时跟踪和分析，将采集到的安全与性能信息以非常简洁、直观的方式呈现给数据库管理员，从而帮助 DB更好、更快地定位和解决数据库系统中安全与性能上的问题。