Firewall di Database DataSunrise per IBM DB2 Big SQL

La funzionalità di Firewall del Database di DataSunrise per DB2 Big SQL consente di proteggere il Suo database da tentativi di accesso non sicuri e attacchi SQL injection. Può bloccare le query degli utenti emesse da un certo utente o applicazione, le query dirette a determinate colonne del database o le query provenienti da un certo indirizzo IP. Ovviamente, può bloccare delle query specifiche incluse nella Sua “lista nera”.

Il Firewall di Database di DataSunrise per DB2 Big SQL consente all’amministratore di emettere politiche o regole di sicurezza che proteggono determinati oggetti del database da query indesiderate. Le regole di sicurezza includono impostazioni granulari per proteggere un database mirato dall’accesso basato sui seguenti parametri di query:

• Istanza del database e tipo di database;
• Elementi del database (database, schema, tabella, procedure, colonne ecc.) da accedere;
• Nome dell’applicazione client, nome dell’utente del database o dell’app, indirizzo IP;
• Segni di attacco SQL injection inclusi in una query in arrivo (come dichiarazioni UNION e OR, espressioni costanti, doppie query, commenti nel SQL, parole chiave nei commenti ecc.).

Il Firewall di Database di DataSunrise per DB2 Big SQL funziona come un proxy trasparente che ha un impatto minimo sulle prestazioni del database. Essendo distribuito come intermediario tra il server del database e le sue applicazioni client, il firewall di DataSunrise intercetta tutte le query in arrivo e i risultati delle query e le blocca se vengono rilevate violazioni delle politiche di sicurezza.

Le impostazioni del Firewall di Database includono anche notifiche email sugli eventi di sistema come query bloccate o intercettazioni di SQL injection. La registrazione dettagliata aumenta la protezione salvando le informazioni sulle query in arrivo e sui risultati dell’esecuzione, aiutando a rilevare utenti indesiderati e vulnerabilità dei dati.