DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Règles de Sécurité Contre les Injections SQL

Meilleures pratiques des règles de DataSunrise Le script Lua découvre des données sensibles dans les fichiers JSON Guide de sécurité Règles de Sécurité Contre les Injections SQL Guide d’Audit Apprentissage des Règles et Audit Priorité des Règles

L’injection SQL est une vulnérabilité de sécurité web qui permet à un cybercriminel de accéder à une base de données via une application web liée à cette base de données. L’attaquant interfère avec les requêtes de cette application web destinées à la base de données. En conséquence, l’attaquant peut visualiser et récupérer des données qui sont normalement cachées. Dans la plupart des cas, un pirate est capable de modifier ou supprimer les données, ce qui conduit à une exposition et une perte de données, ou apporte des modifications persistantes au contenu ou au comportement de l’application.

Une des façons de protéger vos bases de données contre les injections SQL est d’utiliser le module de Sécurité de Base de Données inclus dans la Suite de Sécurité de Base de Données DataSunrise. Cet outil de sécurité fonctionne sur la base d’un ensemble de règles de sécurité qui sont très polyvalentes et personnalisables.

Pour configurer une règle de sécurité avec DataSunrise, vous devez faire ce qui suit :

  1. Navigate vers Sécurité → Règles. Ensuite, cliquez sur Ajouter une Règle.
    2. Règles de Sécurité Contre les Injections SQL
  2. Donnez un nom à votre règle de sécurité. Ensuite, sélectionnez le type de base de données et l’instance. Dans la section Commentaire, vous pouvez ajouter tout commentaire sur la règle actuelle.
    3. Règles de Sécurité Contre les Injections SQL
  3. Dans la sous-section Action, vous pouvez spécifier de journaliser tous les événements dans le stockage, une méthode de blocage, une planification et un abonné. Pour des informations plus détaillées, veuillez vous référer au Guide Utilisateur et au Guide Administrateur DataSunrise. Si vous souhaitez que DataSunrise ignore une requête spécifique, cochez l’action Autoriser.
    4. Règles de Sécurité Contre les Injections SQL
  4. Dans le Filtrage des Sessions, vous pouvez spécifier pour quel utilisateur ou groupe d’utilisateurs vous définissez la règle de sécurité. Sur l’image, nous avons spécifié l’utilisateur postgres de la base de données Postgres.
    5. Règles de Sécurité Contre les Injections SQL
  5. Comme nous parlons aujourd’hui de la manière dont DataSunrise peut vous protéger contre les injections SQL, la sous-section Filtrage des Requêtes a une section spécifique pour cela. Sur l’image ci-dessous, vous pouvez voir les paramètres que vous pouvez définir pour protéger vos bases de données contre les injections SQL. La protection contre les requêtes SQL est basée sur un système de points de pénalité. Chaque requête vers la base de données est évaluée et des points de pénalité sont attribués. Par exemple, si une requête contient une expression OR, elle reçoit 10 points. Les points de pénalité peuvent être ajustés pour répondre aux besoins spécifiques des clients. Si une requête atteint le niveau d’avertissement, un message est envoyé à l’équipe de sécurité de la base de données. En cas de dépassement du niveau de blocage, la requête est bloquée.
    6. Règles de Sécurité Contre les Injections SQL

Cliquez sur Sauvegarder la Règle en bas de la page de création de la règle pour sauvegarder la règle et la rendre active immédiatement.

Malheureusement, l’injection SQL est un moyen très efficace pour pirater des bases de données. Cependant, la Suite de Sécurité de Base de Données DataSunrise est un outil extrêmement efficace pour contrer toute injection SQL pour la sécurité de vos données sensibles !

Did this guide help you?

Contact Us