市面上很多弱點掃描工具,但很少針對資料庫的,SQL Server管理工具SSMS在最近改版內新增了弱點掃描功能而且還是免費的,趕緊來測試一下。
首先要把SSMS更新至17.4以上,下載 SQL Server Management Studio 17.4
更新完後針對某個資料庫-->工作-->弱點評定-->執行弱點掃描
很快就會出來結果,可以看到目前檢查的項目有38項,我這台資料庫有1項高風險,2項中風險,3項低風險
可以針對報告內每個風險去檢查內容,都有詳細說明
並且有提供改善方法及語法
也可以建立弱點掃描的Baseline
執行完高風險所建議的語法後再跑一次弱點掃描,已經消失了
也可以開啟過去掃描的結果檔案
結論:因為其改善的建議大部份是要把權限移除,故建議在執行前還是先召集相關使用者進行討論,以免執行後相關應用系統出了問題就不太好了。
