Database Scanner 4 vérifie la sécurité des bases de données

Déjà opérationnel avec Windows NT, l'outil de test d'Internet Security Systems fonctionne maintenant avec les stations de travail équipées de Windows 2000. Installé en un point unique du réseau, Database Scanner 4 tire ses informations de la base de données en pilotant le logiciel client standard du SGBD à surveiller. Ce système permet de se passer d'agents logiciels intervenant sur le réseau. Décliné en trois versions, le logiciel teste les accès à Microsoft SQL Server 6.5, Oracle 8i et Sybase Adaptive Server Enterprise 11 .x. Il détecte ainsi l'utilisation d'un même mot de passe pour accéder à l'ordinateur client et à la base, vérifie l'emplacement de ces codes d'accès, leur cryptage ainsi que les modifications apportées aux paramètres par défaut des éditeurs. Un nouveau dispositif de test, à base de fichiers de plusieurs milliers de mots-clés, simule un comportement malveillant en tentant de briser les différents codes de la base.

Mieux présenter les informations

Toujours pour mieux lutter contre les piratages, cette version procède, dès sa mise en oeuvre, à un contrôle d'intégrité des fichiers système de la base. Ce dispositif permet de préciser si ces documents ont été modifiés. Dernière innovation, la description des problèmes rencontrés, ainsi que les solutions pour y remédier, sont présentées sous formes de rapports, réalisés par un générateur spécialisé, en l'occurrence Crystal Report de Seagate Software.