有什么产品可以对数据库的漏洞进行扫描的？

安华金和的数据库安全评估系统可以对数据库中风险进行扫描，通过提供必要的连接信息，可以对数据库中存在的漏洞情况、配置缺陷情况、弱口令情况进行扫描，形成不同类型、不同细致程度的扫描报告，并在扫描报告中给出修复建议。

数据库安全产品有很多的，例如抓包工具、数据库日志、应用系统自身审计、堡垒机、容灾备份、安全扫描与加固、数据库加密、数据库防火墙和数据库审计系统。但除了数据库审计系统之外，其他大部分都或多或少存在着弊端和缺陷，效果远不及数据库审计系统。

抓包工具：原始、低效

数据库日志：开启后严重影响数据库性能，影响数据可靠性，且易被篡改，一般不开启

应用系统自身审计：审计权限和 *** 作权限无法分开，失去公正判断

堡垒机：不能智能解析，需要人工识别分析（类似傻瓜照相机）

容灾备份：将数据备份，仅针对数据存储本身，目的是防止数据丢失

安全扫描与加固：有一定用处，可扫描漏洞并进行加固以防止攻击，但其属于静态扫描漏洞，对实时访问数据不起作用，具有局限性。

数据库加密：对存储在数据库中的数据进行加密，即使文件或硬盘丢失，也不会导致数据泄露，但目前技术还不够成熟。

数据库防火墙：是数据库审计的升级版，加上了拦截和阻断，但这个产品技术仍不成熟，特别是在数据库核心的地方做阻断，易导致整个系统崩溃，较稳妥的方案是建议数据库审计系统加堡垒机形成联动，进而达到防范或拦截的效果。

---