Guide de Sécurité
Le composant de sécurité des données protège les bases de données cibles contre les requêtes non autorisées et les attaques par injection SQL. La fonctionnalité de protection des données est disponible uniquement en mode Proxy. Déployé en tant qu’intermédiaire entre les utilisateurs et les bases de données, DataSunrise intercepte toutes les requêtes entrantes et sortantes. Avec l’aide d’algorithmes avancés d’analyse SQL, il détecte les tentatives d’accès non autorisé, les attaques par injection SQL et toute activité suspecte qui viole les politiques de sécurité existantes.
En cas de tentative d’attaque ou d’abus de privilège excessif, en plus de bloquer les requêtes malveillantes, DataSunrise notifie de l’activité malveillante. Ainsi, les administrateurs de bases de données peuvent réagir à temps aux incidents et prendre des mesures pour prévenir les attaques ciblées.
Les algorithmes de protection des données sont contrôlés au moyen de Règles de Sécurité dédiées. Les règles sont hautement ajustables pour divers besoins commerciaux. Vous pouvez créer et éditer les Règles de Sécurité des Données dans la section Sécurité de la console Web de DataSunrise.
Dans cet article, nous démontrons comment configurer une Règle de Sécurité pour prévenir la modification non autorisée des colonnes de tables.
Création d’une Règle de Sécurité
Supposons que nous ayons déjà créé le profil de la base de données cible. Pour empêcher la modification des colonnes de la table de test, il est nécessaire de créer et de configurer une Règle de Sécurité. Voici ce que nous faisons :
- Nous naviguons vers Sécurité → Règles. Puis nous cliquons sur Ajouter une règle pour créer une nouvelle Règle.
- Nous configurons la Règle de Sécurité pour bloquer toutes les tentatives de modification de la table clients (voir les notes ci-dessous).
La base de données cible est spécifiée dans la section Principale.
L’action “Block” est déjà définie (par défaut) dans la sous-section Action pour bloquer toutes les requêtes qui répondent aux conditions de la règle actuelle. Notez que la case Enregistrer l’événement dans le stockage est cochée afin que nous puissions voir les événements de Sécurité capturés par DataSunrise.
Étant donné que le scénario actuel exige de prévenir les tentatives des utilisateurs de modifier certaines colonnes, le filtre de Groupe d’Objets est sélectionné dans la sous-section Filtrer les Déclarations : les cases à cocher INSERT, UPDATE et DELETE sont cochées. Ainsi, lorsque la Règle est déclenchée, DataSunrise bloquera toutes les requêtes visant la modification de table.
Les paramètres de filtrage incluent également la table “clients”, les colonnes “Prénom” et “Nom” spécifiées (Traitement de la Requête vers Bases de Données, Schémas, Tables, Colonnes). Ainsi, la Règle ne peut être déclenchée que par les requêtes dirigées vers les colonnes sélectionnées. Toutes les actions visant d’autres tables ou colonnes seront ignorées.
Résultats de Blocage
Cette étape comprend la démonstration des résultats de Sécurité des Données de DataSunrise. La Règle de Sécurité créée précédemment est configurée pour être déclenchée par toute tentative de modification des colonnes “Prénom” et “Nom” de la table “clients” (c’est-à-dire qu’elle est déclenchée par des requêtes contenant les déclarations INSERT, UPDATE et DELETE).
- Interrogeons la base de données avec PGAdmin. La requête vise à changer une entrée de la colonne “Nom” de “Wade” à “Burnwood”:
UPDATE public.clients
SET “Nom”=’Burnwood’
WHERE “Nom”=’Wade’;
- En conséquence, la requête est bloquée. Le blocage se présente sous la forme d’une erreur SQL (“ERREUR : La requête est bloquée”).
Pour voir les événements de Sécurité des Données et les détails des événements, nous naviguons vers Sécurité → Événements. Dans la liste des événements capturés, nous localisons l’événement d’intérêt et l’ouvrons:
Les détails de l’événement incluent des informations de base et de session, le SQL de la requête et les objets de la base de données impliqués dans la requête.