Guía de Seguridad
El componente de Seguridad de Datos protege las bases de datos objetivo contra consultas no autorizadas y ataques de inyección SQL. La funcionalidad de protección de datos está disponible solo en modo Proxy. Implementado como un intermediario entre usuarios y bases de datos, DataSunrise intercepta todas las consultas entrantes y salientes. Con la ayuda de algoritmos avanzados de análisis SQL, detecta intentos de acceso no autorizados, ataques de inyección SQL y cualquier tipo de actividad sospechosa que viole las políticas de seguridad existentes.
En caso de un intento de ataque o abuso de privilegios excesivo, además de bloquear las consultas maliciosas, DataSunrise notifica sobre la actividad maliciosa. Por lo tanto, los administradores de bases de datos pueden reaccionar a tiempo a los incidentes y tomar medidas para prevenir ataques dirigidos.
Los algoritmos de protección de datos se controlan mediante Reglas de Seguridad dedicadas. Las reglas son altamente ajustables para diversas necesidades empresariales. Puede crear y editar Reglas de Seguridad de Datos en la sección de Seguridad de la Consola Web de DataSunrise.
En este artículo, demostramos cómo configurar una Regla de Seguridad de Datos para prevenir la modificación no autorizada de las columnas de una tabla.
Creando una Regla de Seguridad
Supongamos que ya hemos creado el perfil de base de datos objetivo. Para evitar la modificación de las columnas de la tabla de prueba, es necesario crear y configurar una Regla de Seguridad. Esto es lo que hacemos:
- Navegamos a Seguridad → Reglas. Luego hacemos clic en Agregar Regla para crear una nueva Regla.
- Configuramos la Regla de Seguridad para bloquear todos los intentos de modificar la tabla de clientes (ver notas a continuación).
La base de datos objetivo se especifica en la sección Principal.
La acción “Bloquear” ya está configurada (por defecto) en la subsección de Acción para bloquear todas las consultas que cumplan con las condiciones de la regla actual. Tenga en cuenta que la casilla Registrar Evento en Almacenamiento está marcada, por lo que podremos ver los eventos de Seguridad capturados por DataSunrise.
Dado que el escenario actual requiere prevenir intentos de usuario de modificar ciertas columnas, el filtro de Grupo de Objetos se elige en la subsección de Filtrar Sentencias: las casillas de INSERTAR, ACTUALIZAR y ELIMINAR están marcadas. Así, cuando se active la Regla, DataSunrise bloqueará todas las consultas dirigidas a la modificación de la tabla.
Las configuraciones de Filtrado también incluyen la tabla “clientes” así como las columnas “FirstName” y “LastName” especificadas (Proceso de Consulta a Bases de Datos, Esquemas, Tablas, Columnas). De este modo, la Regla solo puede activarse mediante las consultas dirigidas a las columnas seleccionadas. Todas las acciones dirigidas a otras tablas o columnas serán ignoradas.
Resultados del Bloqueo
Esta etapa incluye la demostración de los resultados de Seguridad de Datos de DataSunrise. La Regla de Seguridad de Datos creada anteriormente está configurada para activarse mediante cualquier intento de modificar las columnas “FirstName” y “LastName” de la tabla “clientes” (es decir, se activa por consultas que contienen sentencias de INSERTAR, ACTUALIZAR y ELIMINAR).
- Consultamos la base de datos con PGAdmin. La consulta está dirigida a cambiar una entrada de la columna “LastName” de “Wade” a “Burnwood”:
ACTUALIZAR public.clientes
ESTABLECER “LastName”=’Burnwood’
DÓNDE “LastName”=’Wade’;
- Como resultado, la consulta es bloqueada. El bloqueo se realiza en forma de un error SQL (“ERROR: La consulta está bloqueada”).
Para ver los eventos de Seguridad de Datos y los detalles del evento, navegamos a Seguridad → Eventos. En la lista de eventos capturados, localizamos el evento de interés y lo abrimos:
Los detalles del evento incluyen información básica y de sesión, el SQL de la consulta y los objetos de la base de datos implicados en la consulta.