Règles de sécurité contre les injections SQL

L’injection SQL est une vulnérabilité de sécurité web qui permet à un cybercriminel d’accéder à une base de données par le biais d’une application web liée à cette base de données. L’attaquant interfère avec les requêtes de cette application web dirigées vers la base de données. En conséquence, l’attaquant peut voir et récupérer des données qui sont normalement cachées. Dans la plupart des cas, un pirate peut modifier ou supprimer les données, ce qui conduit à une exposition et à une perte de données, ou apporter des changements persistants au contenu ou au comportement de l’application.

Une des façons de protéger vos bases de données contre les injections SQL est d’utiliser le module de sécurité des bases de données inclus dans la Suite de sécurité des bases de données de DataSunrise. Cet outil de sécurité fonctionne sur la base d’un ensemble de règles de sécurité très polyvalentes et personnalisables.

Pour configurer une règle de sécurité avec DataSunrise, vous devez suivre les étapes suivantes :

1. Accédez à Sécurité → Règles. Après cela, cliquez sur Ajouter une règle.

2. Donnez un nom à votre règle de sécurité. Ensuite, sélectionnez le type et l’instance de la base de données. Dans la section Commentaires, vous pouvez ajouter tous les commentaires sur la règle en cours.

3. Dans la sous-section Action, vous pouvez spécifier l’enregistrement de tous les événements en stockage, une méthode de blocage, un calendrier et un abonné. Pour des informations plus détaillées, veuillez vous référer au Guide de l’utilisateur DataSunrise et au Guide de l’administrateur DataSunrise. Si vous voulez que DataSunrise ignore une requête spécifique, cochez l’action Permettre.

4. Dans la section Filtrer les sessions, vous pouvez spécifier pour quel utilisateur ou groupe d’utilisateurs vous définissez la règle de sécurité. Dans l’image, nous avons spécifié l’utilisateur postgres de la base de données Postgres.

5. Comme nous parlons aujourd’hui de la manière dont DataSunrise peut vous protéger contre les injections SQL, la sous-section Filtrer les déclarations comporte une section spécifique pour cela. Dans l’image ci-dessous, vous pouvez voir les paramètres que vous pouvez définir pour protéger vos bases de données contre les injections SQL. La protection contre les requêtes SQL est basée sur un système de points de pénalité. Chaque requête à la base de données est évaluée et des points de pénalité sont attribués. Par exemple, si une requête contient l’expression OR, elle se voit attribuer 10 points. Les points de pénalité peuvent être ajustés pour répondre aux besoins spécifiques du client. Si une requête atteint le niveau d’avertissement, un message est envoyé à l’équipe de sécurité de la base de données. En cas de requête atteignant le niveau de blocage, elle est bloquée.

Cliquez sur Enregistrer la règle en bas de la page de création de la règle pour enregistrer la règle et la rendre active immédiatement.

Malheureusement, l’injection SQL est un moyen très efficace de pirater les bases de données. Cependant, la Datasunrise Database Security Suite est un outil très efficace pour contrer toute injection SQL et assurer la sécurité de vos données sensibles!