数据库审计

      WebRavor通过检测出的弱点对数据库进行配置审计,包括:
      获取数据库用户帐号
n 获取数据库用户密码HASH,对于特定的数据库类型还可以进行密码强度测试
n 获取数据库权限结构
n 获取数据版本详细信息
n 获取数据库存储过程
n 获取数据库安全相关的配置选项
     用户可以根据需要自行订制或者开发新的审计策略,无须对代码进行任何改动。

    WebRavor目前支持的数据库类型有:
    MSSQL Server
    Access
    MySQL
    Oracle
    DB2
   Sybase (ASE)
   Informix

   


图一: audit 示例