Pare-feu de base de données DataSunrise pour IBM DB2 Big SQL
La fonctionnalité pare-feu de base de données DataSunrise pour DB2 Big SQL vous permet de protéger votre base de données contre les tentatives d’accès non sécurisées et les attaques par injection SQL. Vous pouvez bloquer les requêtes utilisateur émises par un certain utilisateur ou une application, les requêtes dirigées vers certaines colonnes de base de données ou les requêtes provenant d’une certaine adresse IP. Vous pouvez bien sûr bloquer des requêtes spécifiques incluses dans votre “liste noire”.
Le pare-feu de base de données DataSunrise pour DB2 Big SQL permet à l’administrateur d’émettre des politiques de sécurité ou des règles qui protègent certains objets de base de données contre les requêtes non désirées. Les règles de sécurité incluent des paramètres de niveau granulaire pour protéger une base de données cible contre les accès basés sur les paramètres de requête suivants :
- Instance de base de données et type de base de données;
- Éléments de base de données (base de données, schéma, table, procédures, colonnes, etc.) à accéder;
- Nom de l’application cliente, nom de l’utilisateur de la base de données ou de l’application, adresse IP;
- Signes d’attaque par injection SQL inclus dans une requête entrante (tels que les déclarations UNION et OR, expression constante, requêtes doubles, commentaires dans le SQL, mots-clés dans les commentaires, etc.).
Le pare-feu de base de données DataSunrise pour DB2 Big SQL fonctionne comme un proxy transparent qui a un impact minimum sur les performances de la base de données. Étant déployé comme intermédiaire entre le serveur de base de données et ses applications clientes, le pare-feu DataSunrise intercepte toutes les requêtes entrantes et les résultats de requêtes et les bloque en cas de détection de violations des politiques de sécurité.
Les paramètres du pare-feu de base de données incluent également des notifications par email sur les événements du système tels que les requêtes bloquées ou les injections SQL interceptées. La journalisation détaillée augmente la protection en sauvegardant les informations sur les requêtes entrantes et les résultats d’exécution, ce qui aide à détecter les utilisateurs indésirables et les vulnérabilités des données.