Sicherheitsleitfaden
Die Datensicherheitskomponente schützt die Ziel-Datenbanken vor unbefugten Abfragen und SQL-Injection-Angriffen. Die Daten- Schutzfunktionalität ist nur im Proxy-Modus verfügbar. Als Vermittler zwischen Benutzern und Datenbanken eingesetzt, fängt DataSunrise alle eingehenden und ausgehenden Abfragen ab. Mit Hilfe fortschrittlicher SQL-Analysealgorithmen erkennt es unbefugte Zugriffsversuche, SQL-Injection-Angriffe und jede Art von verdächtiger Aktivität, die gegen bestehende Sicherheitsrichtlinien verstößt.
Im Fall eines Angriffsversuchs oder eines übermäßigen Rechte-Missbrauchs, abgesehen von der Blockierung bösartiger Abfragen, informiert DataSunrise über die bösartige Aktivität. Daher können Datenbankadministratoren zeitnah auf Vorfälle reagieren und Maßnahmen ergreifen, um gezielte Angriffe zu verhindern.
Die Datensicherheitsalgorithmen werden mittels dedizierter Sicherheitsregeln gesteuert. Die Regeln sind hochgradig anpassbar für verschiedene geschäftliche Anforderungen. Sie können Daten-Sicherheitsregeln im Sicherheitsbereich der DataSunrise-Webkonsole erstellen und bearbeiten.
In diesem Artikel zeigen wir, wie man eine Datensicherheitsregel konfiguriert, um unbefugte Änderungen an den Spalten einer Tabelle zu verhindern.
Erstellen einer Sicherheitsregel
Angenommen, wir haben bereits das Ziel-Datenbankprofil erstellt. Um Änderungen an den Spalten der Testtabelle zu verhindern, ist es notwendig, eine Sicherheitsregel zu erstellen und zu konfigurieren. So gehen wir vor:
- Wir navigieren zu Sicherheit → Regeln. Dann klicken wir auf Regel hinzufügen, um eine neue Regel zu erstellen.
- Wir konfigurieren die Sicherheitsregel, um alle Versuche zu blockieren, die Tabelle customers zu ändern (siehe unten stehende Anmerkungen).
Die Ziel-Datenbank ist im Hauptabschnitt angegeben.
Die Aktion „Blockieren“ ist bereits (standardmäßig) im Unterabschnitt Aktion eingestellt, um alle Abfragen zu blockieren, die den aktuellen Regelbedingungen entsprechen. Beachten Sie, dass das Ereignis im Speicher protokollieren Kontrollkästchen aktiviert ist, sodass wir Sicherheitsereignisse, die von DataSunrise erfasst werden, sehen können.
Da das aktuelle Szenario erfordert, Benutzer zu verhindern, bestimmte Spalten zu ändern, wird im Unterabschnitt Filter Statements der Objektgruppenfilter ausgewählt: die Kontrollkästchen INSERT, UPDATE und DELETE sind aktiviert. Daher wird DataSunrise, wenn die Regel ausgelöst wird, alle Abfragen blockieren, die auf die Änderung der Tabelle abzielen.
Die Filtereinstellungen beinhalten auch die spezielle Angabe der Tabelle „customers“ und der Spalten „FirstName“ und „LastName“ (Prozess Abfrage zu Datenbanken, Schemata, Tabellen, Spalten). Somit kann die Regel nur durch Abfragen ausgelöst werden, die auf die ausgewählten Spalten abzielen. Alle Aktionen, die auf andere Tabellen oder Spalten gerichtet sind, werden ignoriert.
Blockierungsergebnisse
Diese Phase umfasst die Demonstration der Ergebnisse der DataSunrise-Datensicherheit. Die zuvor erstellte Datensicherheitsregel ist so konfiguriert, dass sie bei allen Versuchen ausgelöst wird, die „FirstName“ und „LastName“ Spalten der „customers“ Tabelle zu ändern (d.h. sie wird durch Abfragen ausgelöst, die die Anweisungen INSERT, UPDATE und DELETE enthalten).
- Lassen Sie uns die Datenbank mit PGAdmin abfragen. Die Abfrage zielt darauf ab, einen Eintrag der Spalte „LastName“ von „Wade“ zu „Burnwood“ zu ändern:
UPDATE public.customers
SET “LastName”=’Burnwood’
WHERE “LastName”=’Wade’;
- Infolgedessen wird die Abfrage blockiert. Die Blockierung erfolgt in Form eines SQL-Fehlers (“ERROR: The query is blocked”).
Um Datensicherheitsereignisse und Ereignisdetails anzuzeigen, navigieren wir zu Sicherheit → Ereignisse. In der Liste der erfassten Ereignisse suchen wir das interessante Ereignis und öffnen es:
Die Ereignisdetails beinhalten grundlegende und Sitzungsinformationen, das SQL der Abfrage und die an der Abfrage beteiligten Datenbankobjekte.