Scuba(数据库扫描工具)是一款免费数据库安全软件工具。大家利用Scuba(数据库扫描工具)可以扫描世界领先的企业数据库,一旦发现数据错误,就会提醒你让你及时进行修补。系统城给大家提供了Scuba(数据库扫描工具)2022免费安装包下载,还有使用说明以及安装步骤,赶快来系统城下载吧。
Scuba功能介绍
1、在维护数据库的情况下能通过Scuba软件查询是否存在漏洞。
2、本软件是完全免费的,登录到自己的数据库就能够执行扫描。
3、提供超出两千种参数扫描,全面分析数据库各模块存在的缺陷。
4、能够对本人数据库扫描,还可以对企业数据库扫描。
5、让管理人员及时处理漏洞,立即维护数据库。
6、适用提供领先的技术,具有十分专业的扫描技术。
7、对于不一样类型的数据库扫描。
8、适用八种数据库,包含MSSQL、ORACLE、MYSQL。
9、还可以挑选DB2、SYBASE、SYBASEIO、POSTGRESOL、INFORMIX。
Scuba特色说明
1、Scuba扫描数据库比较简单,启动软件就还可以显示有关的说明。
2、能够在软件找到你需要扫描的数据库类型,比如挑选MSSQL。
3、提示一个登录界面,可以使用精确的数据库账号登录。
4、适用自动分析,你只是需要点一下“GO”软件就能够进入分析。
5、分析能够显示报告,能够显示详尽的漏洞看法。
6、利用Scuba软件,你能知道自己的数据库是不是安全。
7、可以让维护人员马上知道哪儿存在风险。
8、能够及时处理漏洞,进而确保你的数据安全。
9、一些错误的配置数据信息还可以在软件查询。
10、获得相关如何缓解已识别问题的建议。
Scuba使用说明
在运行扫描之前,您需要下载并执行Scuba应用程序。 您可以根据主机执行此操作
操作系统,如下:
Windows:Scuba.exe
Mac:Scuba.command
Linux:Scuba.sh
要开始扫描:
1.完成数据库详细信息,如下所示:
主机/ IP
端口(或使用默认值)
用户名
密码
数据库/实例/ SID(取决于所选数据库)
2.单击“开始!”开始扫描。
扫描结束时,应用程序将关闭,结果屏幕将在默认浏览器中打开。
注意:Microsoft SQL Server支持Windows身份验证。 默认情况下启用此选项。 你可以禁用它
通过单击身份验证按钮手动配置用户和密码:审查结果
本章介绍如何理解扫描结果。
扫描摘要显示在一个易于阅读的仪表板上。
最上面的部分是一个执行摘要,显示您的数据库是否易受攻击以及是否满足于众所周知
行业标准(DISA STIG和CIS)
第二部分显示有关测试的统计信息 - 合规性,结果细分和测试失败的类别。
审查结果
评估表
评估表显示针对所选数据库运行的所有测试。
可以按测试名称,类别,合规性和结果对列表进行排序。
将医疗包图标悬停将显示修复所选评估的快速视图。
深入评估
为了更好地理解每个评估,请单击评估行以展开其内容。 那里
您可以找到有关测试,其描述,严重性评分,相关数据和可能的补救的详细信息。
可以使用对相关角色具有读取权限的专用角色来执行Oracle数据库评估
数据库对象和拥有该角色的用户。
注意:
有关使用Oracle 12和Oracle 12c的说明,请在此处进一步向下滚动话题。
可以使用以下脚本创建用户和角色:
通过评估确定用户的不良情况;
创建角色assessment_role;
授予评估_role to imperva;
将创建会话授予assessment_role;
将sys.registry $ history上的select赋予assessment_role;
将sys.dba_db_links上的select赋予assessment_role;
将sys.dba_objects上的select赋予assessment_role;
将sys.dba_priv_audit_opts上的select赋予assessment_role;
将sys.dba_profiles上的select赋予assessment_role;
将sys.dba_role_privs上的select赋予assessment_role;
将sys.dba_roles上的select赋予assessment_role;
将sys.dba_scheduler_jobs上的select赋予assessment_role;
将sys.dba_stmt_audit_opts上的select赋予assessment_role;
将sys.dba_sys_privs上的select赋予assessment_role;
将sys.dba_tab_privs上的select赋予assessment_role;
将sys.dba_users上的select赋予assessment_role;
在sys.link $上授予select到assessment_role;
将sys.profile $上的select赋予assessment_role;
将sys.profname $上的select赋予assessment_role;
将sys.resource_map上的select赋予assessment_role;
将sys.role_tab_privs上的select赋予assessment_role;
将sys.sysauth $上的select赋予assessment_role;
将sys.user $上的select赋予assessment_role;
将sys.v_ $ controlfile上的select赋予assessment_role;
将sys.v_ $ database上的select赋予assessment_role;
将sys.v_ $ datafile上的select赋予assessment_role;
将sys.v_ $ logfile上的select赋予assessment_role;
将sys.v_ $参数上的select赋予assessment_role;
将sys.v_ $ pwfile_users上的select赋予assessment_role;
将sys.dba_data_files上的select赋予assessment_role;
将sys.dba_external_tables上的select赋予assessment_role;
将sys.dba_jobs上的select赋予assessment_role;
将sys.dba_obj_audit_opts上的select赋予assessment_role;
将sys.dba_source上的select赋予assessment_role;
将sys.dba_tables上的select赋予assessment_role;
将sys.dba_ts_quotas上的select赋予assessment_role;
在sys.v_ $ log上授予select到assessment_role;
Scuba安装步骤
1、在系统城下载Scuba最新版软件包;
2、解压Scuba软件,运行“EXE.文件”;
3、双击打开,进入Scuba软件界面。
更新说明
1、修复若干bug;
2、优化细节问题;