Scuba(数据库扫描工具)

　　Scuba是Imperva公司提供的一款便捷实用的数据库扫描工具，不但如此，Scuba还是一款免费工具，支持扫描领先的企业数据库中的安全漏洞和漏洞以及扫描配置缺陷，包括补丁级别，该应用程序中内置超过2,300个评估测试模块，非常适合用于Oracle，Microsoft SQL Server，SAP Sybase，IBM DB2和MySQL；使用Scuba，用户可以发现潜在的安全风险，从而破坏数据库安全性；支持对各类数据库进行评估，需要注意的是Scuba需要许多基线权限才能访问它评估的数据库相关方面信息。强大又实用，需要的用户可以下载体验

软件功能

　　1、测试或外包项目提供分离数据的能力，包括SQL Server数据库将数据分为个人身份数据、敏感个人数据或商业敏感数据等不同种类进行保护。

　　2、使用业界最佳做法和行之有效的安全方法，找出、审查、报告和修补程序的安全漏洞和错误配置，以保护组织从内部和外部数据库的威胁。

　　3、也常被用来评估网络系统的安全，可以说是网络管理员必备管理工具之一。

　　4、扫描结果可以通过一个可搜索的数据库保存，以便跨时间对比分析。它还包含一些非常重要的特性，如扫描和检测数据库实例和漏洞。

　　5、自动提取数据库的数据和架构。

软件特色

　　1、扫描企业数据库以查找漏洞和错误配置

　　2、了解数据库的风险

　　3、获取有关如何缓解已识别问题的建议

　　4、Web应用防火墙 (WAF) 测试框架一款免费的软件工具，您可以通过它来评估 Web 应用程序安全解决方案的安全有效性。与应用程序扫描程序不同，该工具仅检查漏洞，WAF 测试框架可生成合法流量和攻击流量，以确定安全解决方案是否能够在不拦截有效请求的情况。

　　5、数据库是任何组织最重要的组成部分，所以有必要不惜任何代价的进行保护。一旦攻击者可以访问数据库，他们就破坏它并扰乱整个组织的正常运作。然而，我们可以运用上述安全工具测试和保护我们的数据库，此外，当然市场上还有很多其他数据库安全工具，但是上述工具均为行业内经验丰富的专业人员推荐。

安装步骤

　　1、点击本网站提供的下载路径下载得到对应的程序安装包

　　2、解压安装包后，即可得到对应的安装数据包，打开安装包即可打开程序

　　3、双击应用程序即可打开进入程序主界面

使用说明

　　在运行扫描之前，您需要下载并执行Scuba应用程序。 您可以根据主机执行此操作

　　操作系统，如下：

　　Windows：Scuba.exe

　　Mac：Scuba.command

　　Linux：Scuba.sh

　　要开始扫描：

　　1.完成数据库详细信息，如下所示：

　　主机/ IP

　　端口（或使用默认值）

　　用户名

　　密码

　　数据库/实例/ SID（取决于所选数据库）

　　2.单击“开始！”开始扫描。

　　扫描结束时，应用程序将关闭，结果屏幕将在默认浏览器中打开。

　　注意：Microsoft SQL Server支持Windows身份验证。 默认情况下启用此选项。 你可以禁用它

　　通过单击身份验证按钮手动配置用户和密码：审查结果

　　本章介绍如何理解扫描结果。

　　扫描摘要显示在一个易于阅读的仪表板上。

　　最上面的部分是一个执行摘要，显示您的数据库是否易受攻击以及是否满足于众所周知

　　行业标准（DISA STIG和CIS）

　　第二部分显示有关测试的统计信息 - 合规性，结果细分和测试失败的类别。

　　审查结果

　　评估表

　　评估表显示针对所选数据库运行的所有测试。

　　可以按测试名称，类别，合规性和结果对列表进行排序。

　　将医疗包图标悬停将显示修复所选评估的快速视图。

　　深入评估

　　为了更好地理解每个评估，请单击评估行以展开其内容。 那里

　　您可以找到有关测试，其描述，严重性评分，相关数据和可能的补救的详细信息。

　　可以使用对相关角色具有读取权限的专用角色来执行Oracle数据库评估

　　数据库对象和拥有该角色的用户。

　　注意：

　　有关使用Oracle 12和Oracle 12c的说明，请在此处进一步向下滚动话题。

　　可以使用以下脚本创建用户和角色：

　　通过评估确定用户的不良情况;

　　创建角色assessment_role;

　　授予评估_role to imperva;

　　将创建会话授予assessment_role;

　　将sys.registry $ history上的select赋予assessment_role;

　　将sys.dba_db_links上的select赋予assessment_role;

　　将sys.dba_objects上的select赋予assessment_role;

　　将sys.dba_priv_audit_opts上的select赋予assessment_role;

　　将sys.dba_profiles上的select赋予assessment_role;

　　将sys.dba_role_privs上的select赋予assessment_role;

　　将sys.dba_roles上的select赋予assessment_role;

　　将sys.dba_scheduler_jobs上的select赋予assessment_role;

　　将sys.dba_stmt_audit_opts上的select赋予assessment_role;

　　将sys.dba_sys_privs上的select赋予assessment_role;

　　将sys.dba_tab_privs上的select赋予assessment_role;

　　将sys.dba_users上的select赋予assessment_role;

　　在sys.link $上授予select到assessment_role;

　　将sys.profile $上的select赋予assessment_role;

　　将sys.profname $上的select赋予assessment_role;

　　将sys.resource_map上的select赋予assessment_role;

　　将sys.role_tab_privs上的select赋予assessment_role;

　　将sys.sysauth $上的select赋予assessment_role;

　　将sys.user $上的select赋予assessment_role;

　　将sys.v_ $ controlfile上的select赋予assessment_role;

　　将sys.v_ $ database上的select赋予assessment_role;

　　将sys.v_ $ datafile上的select赋予assessment_role;

　　将sys.v_ $ logfile上的select赋予assessment_role;

　　将sys.v_ $参数上的select赋予assessment_role;

　　将sys.v_ $ pwfile_users上的select赋予assessment_role;

　　将sys.dba_data_files上的select赋予assessment_role;

　　将sys.dba_external_tables上的select赋予assessment_role;

　　将sys.dba_jobs上的select赋予assessment_role;

　　将sys.dba_obj_audit_opts上的select赋予assessment_role;

　　将sys.dba_source上的select赋予assessment_role;

　　将sys.dba_tables上的select赋予assessment_role;

　　将sys.dba_ts_quotas上的select赋予assessment_role;

　　在sys.v_ $ log上授予select到assessment_role;