Database Security Assessment Tool 的特性

评估数据库安全性

Oracle Database Security Assessment Tool (DBSAT) 可分析数据库配置、用户及其权利以及当前安全策略。该工具使用经过验证的 Oracle Database 安全优秀实践、Center for Internet Security (CIS) 基准测试建议，帮助您发现安全风险并改善企业内部 Oracle Database 的安全态势。

轻松起步，加入客户参考计划。只需从 My Oracle Support note 2138254.1 下载 DBSAT，将其复制到数据库服务器，解压缩归档文件，即可开始运行。

DBSAT 从 Oracle Database 收集和分析元数据，并提供查找结果的概要和详细信息。

安全评估报告涵盖了以下领域：

• 数据库配置
• 数据加密
• 用户账户
• 审核
• 权限和角色
• 授权控制
• 细粒度访问控制
• 网络配置
• 操作系统

发现敏感数据

DBSAT 可以帮助您了解数据库中敏感数据的类型、数量和具体位置。它还可以帮助您用英语发现敏感的列，提供七种主要欧洲语言（荷兰语、法语、德语、希腊语、意大利语、葡萄牙语和西班牙语）的样本文件，并支持您将这些扩展到您独特的敏感类型和类别中。

Oracle 优秀实践

各种诸如欧盟 GDPR，PCI DSS，Sarbanes-Oxley 以及违规通知法律等法规促使企业对关键系统（如数据库）进行定期安全评估，以降低 IT 风险。企业需要考虑到来自不同法规、安全框架和供应商优秀实践的建议，定期评估数据库安全态势。而 DBSAT 可以帮助您完成这项任务。DBSAT 评估报告支持 HTML、JSON、电子表格和文本格式。

无论是想要寻求 STIG 合规性、遵守 CIS 基准还是与 Oracle 优秀实践保持一致，用户都可以根据特定需求轻松查找结果并设置查询优先级。

DBSAT 将会执行检查，并将查找结果映射到：

• Oracle Database STIG
• Oracle Database CIS Benchmark
• Oracle 优秀实践
• 欧盟通用数据保护法规 (EU GDPR) 2016/679 条例和引言

本地部署或云端部署

DBSAT 可以在 Oracle Database 11.2.0.4 及更高版本上运行，其中包括本地部署和云端部署，适用于 Oracle Database Standard Edition 2 和 Enterprise Edition。此外，DBSAT 还支持 Autonomous Database、Autonomous JSON Database、Oracle Exadata Database Service 以及 Oracle Base Database Service。DBSAT 会考虑每种部署类型的具体情况，执行有针对性的检查，并提供具体推荐方案。

Fleet 视图、基准、警报和偏差报告

Oracle 提供了一系列评估工具，帮助您评估和加强安全态势。

DBSAT 是一个命令行工具，可帮助您更有效地评估单个 Oracle Database 的安全配置。如果您拥有数十、数百或数千个数据库，您就需要通过自动化和其他企业级功能来助您一臂之力。

借助 Oracle Data Safe （一个 Oracle Cloud 服务）和 Oracle Audit Vault and Database Firewall，您可以在一个包含了仪表盘、报告、评估自动调度、Fleet 全局洞察风险视图、配置偏差检测、API 等元素的框架中使用 DBSAT 的强大功能。