DataSunrise está patrocinando AWS re:Invent 2024 en Las Vegas, por favor visítenos en el stand #2158 de DataSunrise

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

Reglas de Seguridad Contra Inyecciones SQL

Un script Lua descubre datos sensibles en archivos JSON Guía de Seguridad Reglas de Seguridad Contra Inyecciones SQL Reglas de Aprendizaje y Auditoría Prioridad de Reglas

La inyección SQL es una vulnerabilidad de seguridad web que permite a un ciberdelincuente acceder a una base de datos a través de una aplicación web vinculada a esta base de datos. El atacante interfiere con las consultas de esta aplicación web dirigidas a la base de datos. Como resultado, el atacante puede ver y recuperar datos que normalmente están ocultos. En la mayoría de los casos, un hacker es capaz de modificar o eliminar los datos, lo que conduce a la exposición y pérdida de datos, o realiza cambios persistentes en el contenido o comportamiento de la aplicación.

Una de las maneras de proteger tus bases de datos contra las inyecciones SQL es utilizar el módulo de Seguridad de Base de Datos incluido en DataSunrise Database Security Suite. Esta herramienta de seguridad funciona basándose en un conjunto de reglas de seguridad que son altamente versátiles y personalizables.

Para configurar una regla de seguridad con DataSunrise, necesitas hacer lo siguiente:

  1. Navega a Seguridad → Reglas. Después de eso, haz clic en Agregar Regla.
    2. Reglas de Seguridad Contra Inyecciones SQL
  2. Da un nombre a tu regla de seguridad. Después de eso, selecciona el tipo de base de datos e instancia. En la sección Comentarios, puedes añadir cualquier comentario sobre la regla actual.
    3. Reglas de Seguridad Contra Inyecciones SQL
  3. En la subsección de Acción, puedes especificar si registrar todos los eventos en almacenamiento, un método de bloqueo, programación y suscriptor. Para obtener información más detallada, consulta la Guía del Usuario de DataSunrise y la Guía del Administrador de DataSunrise. Si deseas que DataSunrise ignore una consulta específica, marca la acción Permitir.
    4. Reglas de Seguridad Contra Inyecciones SQL
  4. En el filtro de sesiones, puedes especificar para qué usuario o grupo de usuarios estás configurando la regla de seguridad. En la imagen, hemos especificado el usuario postgres de la base de datos Postgres.
    5. Reglas de Seguridad Contra Inyecciones SQL
  5. Como hoy estamos hablando de cómo DataSunrise te puede proteger contra inyecciones SQL, la subsección Filtrar Declaraciones tiene una sección específica para eso. En la imagen a continuación, puedes ver los parámetros que puedes configurar para proteger tus bases de datos contra inyecciones SQL. La protección contra consultas SQL se basa en un sistema de puntos de penalización. Cada consulta a la base de datos es evaluada y se otorgan puntos de penalización. Por ejemplo, si una consulta contiene la expresión OR, se le otorgan 10 puntos. Los puntos de penalización se pueden ajustar para satisfacer las necesidades específicas del cliente. Si una consulta alcanza el nivel de advertencia, se envía un mensaje al equipo de seguridad de la base de datos. En caso de que una consulta alcance el nivel de bloqueo, se bloquea.
    6. Reglas de Seguridad Contra Inyecciones SQL

Haz clic en Guardar Regla en la parte inferior de la página de creación de reglas para guardar la regla y activarla inmediatamente.

Desafortunadamente, la inyección SQL es una forma muy efectiva de hackear bases de datos. Sin embargo, DataSunrise Database Security Suite es una herramienta altamente eficiente para contrarrestar cualquier inyección SQL para la seguridad de tus datos sensibles!

Did this guide help you?

Contact Us