Guía de Seguridad
El componente de Seguridad de Datos protege las bases de datos objetivo contra consultas no autorizadas y ataques de inyección SQL. La funcionalidad de protección de datos está disponible solo en el modo Proxy. Desplegado como un intermediario entre los usuarios y las bases de datos, DataSunrise intercepta todas las consultas entrantes y salientes. Con la ayuda de algoritmos avanzados de análisis de SQL, detecta intentos de acceso no autorizados, ataques de inyección SQL y cualquier tipo de actividad sospechosa que viole las políticas de seguridad existentes.
En caso de un intento de ataque o abuso de privilegios excesivos, además de bloquear las consultas maliciosas, DataSunrise informa sobre la actividad maliciosa. Por lo tanto, los administradores de bases de datos pueden reaccionar a tiempo a los incidentes y tomar medidas para prevenir ataques dirigidos.
Los algoritmos de protección de datos se controlan mediante Reglas de Seguridad dedicadas. Las reglas son altamente ajustables para diversas necesidades comerciales. Puede crear y editar Reglas de Seguridad de Datos en la sección de Seguridad de la Consola Web de DataSunrise.
En este artículo, demostramos cómo configurar una Regla de Seguridad de Datos para evitar la modificación no autorizada de las columnas de una tabla.
Creando una Regla de Seguridad
Supongamos que ya hemos creado el perfil de la base de datos objetivo. Para evitar la modificación de las columnas de la tabla de prueba, es necesario crear y configurar una Regla de Seguridad. Aquí es lo que hacemos:
- Navegamos a Seguridad → Reglas. Luego hacemos clic en Añadir Regla para crear una nueva Regla.
- Configuramos la Regla de Seguridad para bloquear todos los intentos de modificar la tabla de clientes (vea las notas a continuación).
La base de datos objetivo se especifica en la sección Principal.
La acción “Bloquear” ya está configurada (por defecto) en la subsección de Acción para bloquear todas las consultas que cumplan con las condiciones de la regla actual. Tenga en cuenta que la casilla Registrar Evento en Almacenamiento está marcada para que podamos ver los eventos de seguridad capturados por DataSunrise.
Dado que el escenario actual requiere evitar los intentos de los usuarios de modificar ciertas columnas, el filtro de Grupo de Objetos se selecciona en la subsección de Filtrar Declaraciones: las casillas INSERTAR, ACTUALIZAR y ELIMINAR están marcadas. Por lo tanto, cuando se activa la Regla, DataSunrise bloqueará todas las consultas destinadas a la modificación de la tabla.
Las configuraciones de Filtrado también incluyen la tabla “clientes” y las columnas “Nombre” y “Apellido” especificadas (Procesar Consulta a Bases de Datos, Esquemas, Tablas, Columnas). Así, la Regla solo puede ser activada por las consultas dirigidas a las columnas seleccionadas. Todas las acciones destinadas a otras tablas o columnas serán ignoradas.
Resultados del Bloqueo
Esta etapa incluye la demostración de los resultados de Seguridad de Datos de DataSunrise. La Regla de Seguridad de Datos creada anteriormente está configurada para activarse con cualquier intento de modificar las columnas “Nombre” y “Apellido” de la tabla “clientes” (es decir, se activa con consultas que contienen las declaraciones INSERTAR, ACTUALIZAR y ELIMINAR).
- Consultemos la base de datos con PGAdmin. La consulta está dirigida a cambiar una entrada de la columna “Apellido” de “Wade” a “Burnwood”:
ACTUALIZAR public.clientes
ESTABLECER “Apellido”=’Burnwood’
DÓNDE “Apellido”=’Wade’;
- Como resultado, la consulta es bloqueada. El bloqueo se realiza en forma de un error de SQL (“ERROR: La consulta está bloqueada”).
Para ver eventos de Seguridad de Datos y detalles del evento, navegamos a Seguridad → Eventos. En la lista de eventos capturados, ubicamos el evento de interés y lo abrimos:
Los detalles del evento incluyen información básica y de la sesión, el SQL de la consulta y los objetos de la base de datos involucrados en la consulta.