Scuba是一款高效免費的數據庫掃描工具，可掃描世界領先的企業數據庫，以查找安全漏洞和配置缺陷，包括修補級別，可以對個人數據庫掃描，也可以對企業數據庫掃描，讓管理人員及時發現漏洞，及時維護數據庫。

Scuba軟件功能

1、針對不同類型的數據庫掃描。

2、讓管理人員及時發現漏洞，及時維護數據庫。

3、支持八種數據庫，包括 MSSQL、 ORACLE、 MYSQL。

4、也可以選擇DB2、SYBASE、SYBASEIO、POSTGRESOL、INFORMIX。

5、提供超過兩千種參數掃描，全面分析數據庫各模塊存在的缺陷。

6、支持提供領先的技術，擁有非常專業的掃描技術。

7、在維護數據庫的時候可以通過Scuba軟件查看是否存在漏洞。

8、本軟件是免費的，登錄到自己的數據庫就可以執行掃描。

9、可以對個人數據庫掃描，也可以對企業數據庫掃描。

使用教程

在運行掃描之前，您需要下載并執行Scuba應用程序。 您可以根據主機執行此操作

操作系統，如下：

?Windows：Scuba.exe

?Mac：Scuba.command

?Linux：Scuba.sh

要開始掃描：

1.完成數據庫詳細信息，如下所示：

?主機/ IP

?端口（或使用默認值）

?用戶名

?密碼

?數據庫/實例/ SID（取決于所選數據庫）

2.單擊“開始！”開始掃描。

掃描結束時，應用程序將關閉，結果屏幕將在默認瀏覽器中打開。

注意：Microsoft SQL Server支持Windows身份驗證。 默認情況下啟用此選項。 你可以禁用它

通過單擊身份驗證按鈕手動配置用戶和密碼：審查結果

本章介紹如何理解掃描結果。

掃描摘要顯示在一個易于閱讀的儀表板上。

最上面的部分是一個執行摘要，顯示您的數據庫是否易受攻擊以及是否滿足于眾所周知

行業標準（DISA STIG和CIS）

第二部分顯示有關測試的統計信息 - 合規性，結果細分和測試失敗的類別。

審查結果

評估表

評估表顯示針對所選數據庫運行的所有測試。

可以按測試名稱，類別，合規性和結果對列表進行排序。

將醫療包圖標懸停將顯示修復所選評估的快速視圖。

深入評估

為了更好地理解每個評估，請單擊評估行以展開其內容。 那里

您可以找到有關測試，其描述，嚴重性評分，相關數據和可能的補救的詳細信息。

可以使用對相關角色具有讀取權限的專用角色來執行Oracle數據庫評估

數據庫對象和擁有該角色的用戶。

注意：

?有關使用Oracle 12和Oracle 12c的說明，請在此處進一步向下滾動話題。

可以使用以下腳本創建用戶和角色：

通過評估確定用戶的不良情況;

創建角色assessment_role;

授予評估_role to imperva;

將創建會話授予assessment_role;

將sys.registry $ history上的select賦予assessment_role;

將sys.dba_db_links上的select賦予assessment_role;

將sys.dba_objects上的select賦予assessment_role;

將sys.dba_priv_audit_opts上的select賦予assessment_role;

將sys.dba_profiles上的select賦予assessment_role;

將sys.dba_role_privs上的select賦予assessment_role;

將sys.dba_roles上的select賦予assessment_role;

將sys.dba_scheduler_jobs上的select賦予assessment_role;

將sys.dba_stmt_audit_opts上的select賦予assessment_role;

將sys.dba_sys_privs上的select賦予assessment_role;

將sys.dba_tab_privs上的select賦予assessment_role;

將sys.dba_users上的select賦予assessment_role;

在sys.link $上授予select到assessment_role;

將sys.profile $上的select賦予assessment_role;

將sys.profname $上的select賦予assessment_role;

將sys.resource_map上的select賦予assessment_role;

將sys.role_tab_privs上的select賦予assessment_role;

將sys.sysauth $上的select賦予assessment_role;

將sys.user $上的select賦予assessment_role;

將sys.v_ $ controlfile上的select賦予assessment_role;

將sys.v_ $ database上的select賦予assessment_role;

將sys.v_ $ datafile上的select賦予assessment_role;

將sys.v_ $ logfile上的select賦予assessment_role;

將sys.v_ $參數上的select賦予assessment_role;

將sys.v_ $ pwfile_users上的select賦予assessment_role;

將sys.dba_data_files上的select賦予assessment_role;

將sys.dba_external_tables上的select賦予assessment_role;

將sys.dba_jobs上的select賦予assessment_role;

將sys.dba_obj_audit_opts上的select賦予assessment_role;

將sys.dba_source上的select賦予assessment_role;

將sys.dba_tables上的select賦予assessment_role;

將sys.dba_ts_quotas上的select賦予assessment_role;

在sys.v_ $ log上授予select到assessment_role。