傳統(tǒng)的數(shù)據(jù)庫安全系統(tǒng)側(cè)重于權(quán)限控制。例如，對表和存儲(chǔ)過程的訪問。而數(shù)據(jù)庫安全掃描系統(tǒng)所要做的是：對數(shù)據(jù)庫系統(tǒng)進(jìn)行范圍更廣的徹底安全分析，找出所有可能存在的潛在漏洞。為了保護(hù)數(shù)據(jù)庫的安全，檢測出數(shù)據(jù)庫的漏洞，從而保證數(shù)據(jù)庫系統(tǒng)資料的機(jī)密性和完整性，有必要有一套工具來實(shí)現(xiàn)對數(shù)據(jù)庫進(jìn)行檢測和安全性評(píng)估。數(shù)據(jù)庫安全掃描系統(tǒng)的目標(biāo)就是：針對主流數(shù)據(jù)庫（Oracle、SQLServer）系統(tǒng)進(jìn)行自動(dòng)化的檢測，以發(fā)現(xiàn)數(shù)據(jù)庫中存在的安全風(fēng)險(xiǎn)，并提供可操作的修復(fù)建議。數(shù)據(jù)庫安全掃描系統(tǒng)通過創(chuàng)建和執(zhí)行安全策略來保障數(shù)據(jù)庫的安全。