Sicherheitsregeln gegen SQL-Injektionen
SQL-Injektionen sind eine Websicherheitslücke, die es einem Cyberkriminellen ermöglicht, über eine mit dieser Datenbank verbundene Webanwendung auf eine Datenbank zuzugreifen. Der Angreifer manipuliert die Abfragen dieser Webanwendung, die an die Datenbank gerichtet sind. Dadurch kann der Angreifer Daten einsehen und abrufen, die normalerweise verborgen sind. In den meisten Fällen kann ein Hacker die Daten ändern oder löschen, was zu Datenverlust oder -offenlegung führt oder persistente Änderungen am Inhalt oder Verhalten der Anwendung vornimmt.
Eine Möglichkeit, Ihre Datenbanken gegen SQL-Injektionen zu schützen, besteht darin, das im DataSunrise Database Security Suite enthaltene Datenbanksicherheitsmodul zu verwenden. Dieses Sicherheitstool arbeitet auf Basis eines Sets von Sicherheitsregeln, die sehr vielseitig und anpassbar sind.
Um eine Sicherheitsregel mit DataSunrise einzurichten, müssen Sie folgende Schritte ausführen:
- Wechseln Sie zu Security → Rules. Klicken Sie danach auf Regel hinzufügen.
- Geben Sie Ihrer Sicherheitsregel einen Namen. Wählen Sie danach den Datenbanktyp und die Instanz aus. Im Kommentarbereich können Sie Kommentare zur aktuellen Regel hinzufügen.
- Im Abschnitt Aktion können Sie festlegen, alle Ereignisse zu protokollieren, eine Blockierungsmethode, einen Zeitplan und einen Abonnenten festlegen. Für detailliertere Informationen sehen Sie bitte im DataSunrise Benutzerhandbuch und im DataSunrise Administratorhandbuch nach. Wenn DataSunrise eine bestimmte Abfrage ignorieren soll, aktivieren Sie die Option Erlauben.
- Im Abschnitt Sitzungen filtern können Sie angeben, für welchen Benutzer oder welche Gruppe von Benutzern Sie die Sicherheitsregel festlegen. Im Bild haben wir den Benutzer postgres der Postgres-Datenbank angegeben.
- Da wir heute darüber sprechen, wie DataSunrise Sie gegen SQL-Injektionen schützen kann, gibt es im Abschnitt Abfragen filtern einen spezifischen Bereich dafür. Im Bild unten können Sie die Parameter sehen, die Sie festlegen können, um Ihre Datenbanken gegen SQL-Injektionen zu schützen. Der Schutz gegen SQL-Abfragen basiert auf einem System von Strafpunkten. Jede Abfrage an die Datenbank wird bewertet und Strafpunkte werden vergeben. Wenn eine Abfrage beispielsweise einen OR-Ausdruck enthält, werden 10 Punkte vergeben. Die Strafpunkte können an die spezifischen Kundenanforderungen angepasst werden. Erreicht eine Abfrage die Warnstufe, wird eine Nachricht an das Datenbanksicherheitsteam gesendet. Falls eine Abfrage die Blockierstufe erreicht, wird sie blockiert.
Klicken Sie unten auf der Seite zur Regel Erstellung auf Regel speichern, um die Regel zu speichern und sofort zu aktivieren.
Leider ist die SQL-Injektion eine sehr effektive Methode, um Datenbanken zu hacken. Die DataSunrise Database Security Suite ist jedoch ein hocheffizientes Werkzeug, um SQL-Injektionen zum Schutz Ihrer sensiblen Daten entgegenzuwirken!