Sicherheitsleitfaden
Die Datensicherheitskomponente schützt Ziel-Datenbanken vor unbefugten Anfragen und SQL-Injection-Angriffen. Die Daten- Schutzfunktionalität ist nur im Proxy-Modus verfügbar. Als Mittler zwischen Nutzern und Datenbanken eingesetzt, fängt DataSunrise alle eingehenden und ausgehenden Anfragen ab. Mit Hilfe fortschrittlicher SQL-Analysetools erkennt DataSunrise unbefugte Zugriffsversuche, SQL-Injection-Angriffe und jede Art von verdächtigen Aktivitäten, die bestehende Sicherheitsrichtlinien verletzen.
Im Falle eines Angriffsversuchs oder eines Missbrauchs von Privilegien, benachrichtigt DataSunrise nicht nur über böswillige Aktivitäten, sondern blockiert auch schädliche Anfragen. Somit können Datenbankadministratoren rechtzeitig auf Vorfälle reagieren und Maßnahmen ergreifen, um gezielte Angriffe zu verhindern.
Die Algorithmen zum Schutz der Daten werden mittels spezieller Sicherheitsregeln gesteuert. Die Regeln sind hochgradig anpassbar an unterschiedliche geschäftliche Anforderungen. Sie können Sicherheitsregeln im Sicherheitsabschnitt der DataSunrise-Webkonsole erstellen und bearbeiten.
In diesem Artikel demonstrieren wir, wie Sie eine Sicherheitsregel konfigurieren, um unbefugte Änderungen an Tabellenspalten zu verhindern.
Erstellen einer Sicherheitsregel
Nehmen wir an, dass wir bereits das Ziel-Datenbankprofil erstellt haben. Um Änderungen an den Spalten der Testtabelle zu verhindern, ist es notwendig, eine Sicherheitsregel zu erstellen und zu konfigurieren. Hier ist, was wir tun:
- Wir navigieren zu Sicherheit → Regeln. Dann klicken wir auf Regel hinzufügen, um eine neue Regel zu erstellen.
- Wir konfigurieren die Sicherheitsregel so, dass alle Versuche, die Kundentabelle zu ändern, blockiert werden (siehe Anmerkungen unten).
Die Zieldatenbank wird im Hauptabschnitt angegeben.
Die “Blockieren”-Aktion ist bereits (standardmäßig) im Aktion-Unterabschnitt gesetzt, um alle Anfragen zu blockieren, die den aktuellen Regelbedingungen entsprechen. Beachten Sie, dass das Kontrollkästchen Ereignis im Speicher protokollieren aktiviert ist, damit wir Sicherheitsereignisse sehen können, die von DataSunrise erfasst werden.
Da das aktuelle Szenario verhindern soll, dass Nutzer versuchen, bestimmte Spalten zu ändern, wird der Filter Object Group im Unterabschnitt Filter Statements ausgewählt: Die Kontrollkästchen INSERT, UPDATE und DELETE sind aktiviert. Somit blockiert DataSunrise, wenn die Regel ausgelöst wird, alle Anfragen, die auf eine Änderung der Tabelle abzielen.
Die Filtereinstellungen umfassen auch die “customers” Tabelle sowie die Spalten “FirstName” und “LastName” (Verarbeite Anfragen an Datenbanken, Schemas, Tabellen, Spalten). Somit kann die Regel nur von den Abfragen ausgelöst werden, die auf die ausgewählten Spalten gerichtet sind. Alle Aktionen, die auf andere Tabellen oder Spalten abzielen, werden ignoriert.
Ergebnisse des Blockierens
Dieser Abschnitt beinhaltet die Demonstration der Datensicherheits-Ergebnisse von DataSunrise. Die zuvor erstellte Sicherheitsregel ist so konfiguriert, dass sie durch jegliche Versuche, die Spalten “FirstName” und “LastName” der “customers” Tabelle zu ändern, ausgelöst wird (d. h. sie wird durch Anfragen ausgelöst, die INSERT-, UPDATE- und DELETE-Anweisungen enthalten).
- Abfragen wir die Datenbank mit PGAdmin. Die Abfrage zielt darauf ab, einen Eintrag der Spalte “LastName” von “Wade” zu “Burnwood” zu ändern:
UPDATE public.customers
SET “LastName”=’Burnwood’
WHERE “LastName”=’Wade’;
- Als Ergebnis wird die Abfrage blockiert. Das Blockieren erfolgt in Form eines SQL-Fehlers (“ERROR: Die Abfrage ist blockiert”).
Um Sicherheitsereignisse und Ereignisdetails anzuzeigen, navigieren wir zu Sicherheit → Ereignisse. In der Liste der erfassten Ereignisse suchen wir das betreffende Ereignis und öffnen es:
Die Ereignisdetails umfassen grundlegende und Sitzungsinformationen, das SQL der Abfrage und beteiligte Datenbankobjekte.