1.一種數據庫安全評估方法，其特征在于：包括以下幾個模塊：

(1)信息收集和分析模塊：對目標任務軟硬件環境、用戶設置、拓撲情況、應用情況有一個基本的了解，分析數據庫存在的弱點，為更深入地進行滲透測試提供資料，可以有針對性地制定出滲透測試方案；

(2)審計模塊：通過弱點對數據庫進行審計工作，精確地監控所有訪問及操作請求；

(3)滲透測試模塊：模擬黑客使用的攻擊技術，針對分析出的數據庫漏洞進行深入的探測，讓管理員知道數據庫最脆弱的環節；

(4)痕跡處理模塊：清除攻擊痕跡，包括清除應用程序日志、安全日志、系統日志；

(5)評估模塊：根據攻擊結果，對數據庫的安全性進行評估，并生成報告；

(6)系統控制模塊：該模塊采用可編程控制器實現，與其余模塊相連接，控制各個模塊的運作和數據傳輸；所述信息收集模塊用于收集數據庫端口掃描，賬號掃描，口令、權限結構、版本信息、配置選項基本信息，以基本確定一個數據庫的基本信息和它可能存在以及被利用的安全弱點或易被猜解的口令，為進行深層次的滲透提供依據；信息收集采用攻擊服務器與遠程目標任務的數據庫進行數據同步的方法；當啟動信息收集應用程序時，即當攻擊服務器要接收目標任務的數據庫信息時，該服務器向目標任務的服務器端發出HTTP請求，目標任務的服務器與數據庫連接，執行SQL請求，接著數據被傳送到攻擊服務器中，復制到攻擊服務器所連接的數據庫中；所述數據庫審計模塊實時監控數據庫活動，將網絡與網關相連，監聽網絡上的數據包，讀取包體信息，將包體信息連同捕獲的接收時間、發送端IP和接收端IP、庫、表、函數重要信息字段連同SQL操作命令保存至對應的數據庫表中，同時記錄這些SQL操作是否成功；所述滲透測試模塊包括以下步驟：

步驟一：利用掃描或嗅探技術對目標任務進行測試，若識別出口令為空，則利用攻擊工具或手工攻擊方式對數據庫進行違規操作；若識別出口令為弱，則使用暴力攻擊，不斷輸入枚舉的用戶名和密碼組合，直到可以登錄為止，獲得口令，進而利用攻擊工具或手工攻擊方式對數據庫進行違規操作；

步驟二：若識別不出空/弱口令，則掃描目標任務看其是否存在安全漏洞，若存在安全漏洞，則利用漏洞進行滲透測試，其中主要的漏洞類型包括：

(1)權限漏洞：包括：①權限提升漏洞：在內置函數、SQL操作指令中找到安全漏洞，利用漏洞將普通用戶的權限提升為管理員權限，進而可以獲取數據庫資料，惡意篡改數據；②隨意授予權限漏洞；利用用戶的普通權限對數據庫執行自身權限以外的操作；

(2)安裝漏洞：包括：①安全設置級別低；②啟動不必要的數據庫功能；

(3)產品漏洞：包括：①拒絕服務攻擊漏洞；向目標任務發送少量數據導致其資源被大幅占用，從而拒絕服務；②緩沖區溢出漏洞：向有限空間的緩沖區拷貝一個過長的字符串，可導致程序癱瘓，造成宕機、重啟；或者運行惡意代碼，執行任意指令，獲得權限。