H3C SecPath 数据库漏洞扫描系统

主要功能

DBScan包含前端程序和扫描引擎两部分。引擎的主要功能是访问要扫描的数据库，执行前端提交的扫描请求，并将扫描结果返回前端。前端功能是与用户交互，主要功能模块包含：项目管理、扫描管理、报表管理、用户权限管理、策略管理、日志管理。

前端程序：前端程序负责和用户交互，用户可以通过前端程序生成扫描任务，查看返回的扫描结果，以及把扫描结果生成报表导出。

前端的主要功能模块如下：

 项目管理：主要实现扫描的新建、修改/编辑、打开、导出等操作，主要针对扫描

 对象的管理，包括数据库类型、IP、端口、服务名等，可以在输入用户名和密码后测试连接，如果连接成功，说明数据库的连接信息是正确的，可以马上开始扫描。

 扫描管理：可以对数据库进行扫描的开始、暂停、停止等操作，向扫描引擎发送指令，扫描用户选中的数据库。同时可以把扫描引擎返回的扫描结果展示给用户。

 报表管理：提供报表模板、报表内容选择、报表的预览、打印及输出功能。DBScan

 可以根据不同用户需求提供不同的报表模版，报表的显示内容可以灵活选择，如报表封面、项目统计信息等，并进行报表打印和导出，导出文件类型支持PDF、DOC、XLS、XML等。

 用户权限管理：提供系统的用户权限分配，包括角色、用户等新增、修改及删除操作。

 策略管理：提供策略集的新增及修改，用户能选择不同的策略集做不同程度的扫描。

 日志管理：DBScan对用户的每一步操作都会生成日志，并保存到系统中。同时，DBScan提供了日志审计功能，审计员可以查看每个用户的以往操作，比如系统管理员什么时候创建了某个名称的用户，某个用户什么时间扫描了某个数据库等。

扫描引擎：扫描引擎负责处理前端程序发来的扫描请求，并把扫描结果返回给前端程序。

扫描引擎的主要功能模块如下：

 核心逻辑模块：提供网络操作和协议解析功能，并对扫描任务进行处理，处理前端发来的扫描请求，获取连接信息，调用不同的数据库连接引擎连接到待扫描数据库，根据扫描请求中使用的策略集扫描数据库。

 数据库连接引擎：DBScan提供了一个高效、轻量级的数据库访问引擎，使得数据库的访问效率大大提升，支持ORACLE、MSSQL、MySQL、DB2、INFORMIX、Sybase、达梦等数据库的连接。

 数据管理模块：提供系统信息数据管理、扫描结果及策略的管理。包括用户信息、配置信息、项目信息、策略等数据的管理。