[发明专利]数据库安全的评估方法以及装置

权利要求书

1.一种数据库安全的评估方法，其特征在于，包括：

获取所述数据库的弱点；

将所述数据库的所述弱点与渗透测试脚本库进行关联生成渗透测试任务；

执行所述渗透测试任务得到渗透测试结果以评估所述数据库的安全情况。

2.根据权利要求1所述的数据库安全的评估方法，其特征在于，在得到所述渗透测试结果之后还包括：

将所述渗透测试结果与解决方案库进行关联，生成安全评估报告。

3.根据权利要求1所述的数据库安全的评估方法，其特征在于，获取所述数据库的弱点包括：

根据预先配置的弱点规则扫描所述数据库来获取所述数据库的所述弱点，其中，所述弱点规则包括默认规则和自定义规则。

4.根据权利要求1所述的数据库安全的评估方法，其特征在于，将所述数据库的所述弱点与渗透测试脚本库进行关联包括：

对获取的所述弱点进行分析以与所述渗透测试脚本库进行关联，其中，所述渗透测试脚本库包括默认所述渗透测试脚本库和自定义所述渗透测试脚本库。

5.根据权利要求1所述的数据库安全的评估方法，其特征在于，执行所述渗透测试任务包括：

根据所述渗透测试任务模拟黑客攻击行为。

6.根据权利要求5所述的数据库安全的评估方法，其特征在于，根据所述渗透测试任务模拟黑客攻击行为包括：

提供人机接口；

测试人员通过所述人机接口模拟黑客攻击行为。

7.一种数据库安全的评估装置，其特征在于，包括：

弱点获取模块，用于获取所述数据库的弱点；

任务生成模块，用于将所述数据库的所述弱点与渗透测试脚本库进行关联生成渗透测试任务；

任务执行模块，用于执行所述渗透测试任务得到渗透测试结果以评估所述数据库的安全情况。

8.根据权利要求7所述的数据库安全的评估装置，其特征在于，还包括：

报告生成模块，用于将所述渗透测试结果与解决方案库进行关联，生成安全评估报告。

9.根据权利要求7所述的数据库安全的评估装置，其特征在于，所述弱点获取模块包括：

扫描子模块，用于根据预先配置的弱点规则扫描所述数据库来获取所述数据库的所述弱点，其中，所述弱点规则包括默认规则和自定义规则。

10.根据权利要求7所述的数据库安全的评估装置，其特征在于，所述任务执行模块包括：

人机接口；

模拟子模块，用于通过所述人机接口模拟黑客攻击行为。