數據庫漏洞掃描方法有多少

以Oracle為例，數據庫漏洞掃描方法有3種：

遠程掃描

• 遠程掃描：是通過遠程網絡訪問的方式，獲取被掃描對象的版本、指紋等信息，判斷是否受漏洞影響。優點是能夠快速、大范圍識別網絡中各系統存在的漏洞，然而在遇到Oracle數據庫這類產品時，其容易產生誤報的缺點也暴露出來。

登錄掃描：登錄掃描分為數據庫登錄掃描和系統登錄掃描。

• 數據庫登錄掃描：這種方式獲取的補丁信息有限，不如系統登錄獲取補丁信息全面，對漏洞掃描產品來講，判斷漏洞存在還有局限。但是登錄數據庫后可以從數據表中查詢到組件等信息。

• 系統登錄掃描：登錄Windows或者Linux，可以全面獲取Oracle數據庫的補丁信息，能夠精準的判斷是否存在漏洞。

回答所涉及的環境：聯想天逸510S、Windows 10。