数据库- 骇客最有兴趣攻击的目标 ，数据库内藏有丰富的资料， 客户及个人信用咭资料,取得这些资料后可作很多用途，但偏偏数据库会因系统本身漏洞或程式设计员的疏忽， 导致大量决口衍生。 无论如何，资料洩露总是破坏性的，但更糟的是，要怎么向受影响的用户、投资人和证监会交代呢？一家公司上千万使用者的个人资料，总不会自己长脚跑到黑市上躺着被变卖吧？在各种监管机构找上门来问一些很难堪的问题之前，我们还是检查资料库安全性漏洞吧。

常见的资料库安全性漏洞原因如下:

- 部署问题
- 离线伺服器资料洩露
- 错误配置的资料库
- SQL注入
- 许可权问题告
- 存档数据

透过Insight 的资料库检查服务提供以下检测:
- Sid列举
- 密码测试
- 列举资料库版本
- 列举账号角色
- 列举账号特权
- 列举账号Hash
- 列举审计资料
- 列举密码策略
- 列举数据库链接
如果贵公司需要检查数据库安全，Insight的数据库评估服务可配合你的需要。确保整个数据库安全，定期检查，确保为您的数据库在安全的情况下运作 ，从而增强系统扩展性, 安全性及易于维护性。