在对数据库一无所知的情况下，从外部检测数据库安全漏洞，无需在数据库服务器端安装任何软件，无需管理员权限、无需帐号口令，利用专有技术检测数据库帐号口令安全强度，利用探测到的帐号以数据库管理员特权身份或其它特权身份进入被扫描的数据库系统，从内部检查数据库的认证、 授权与系统完整性等内部配置信息，全面地分析、评估数据库的安全弱点和安全风险。大多数安全非法入侵并不是由于产品本身存在安全弱点，而是由于系统没有被正确地安装或安全规则没有建立并执行。甚至在一个正确的系统配置中，某些设置也可能被意外或故意地改动，这使得贵单位的机密信息很容易受到窃取和破坏。
    “数据库安全检测”的理念－－将安全问题看作持续不断的“工作进程”，而不是一次性的检查。数据库安全检测的安全目标是保护数据库系统和重要数据的安全，防止攻击者利用数据库系统的安全漏洞进行非授权活动。