Guida alla Sicurezza
Il componente di Sicurezza dei Dati protegge i database target contro query non autorizzate e attacchi di SQL injection. La funzionalità di protezione dei dati è disponibile solo in modalità Proxy. Distribuito come intermediario tra gli utenti e i database, DataSunrise intercetta tutte le query in entrata e in uscita. Con l’aiuto di algoritmi avanzati di analisi SQL, rileva tentativi di accesso non autorizzato, attacchi di SQL injection e qualsiasi tipo di attività sospetta che violi le politiche di sicurezza esistenti.

In caso di tentativo di attacco o abuso di privilegi eccessivi, oltre a bloccare le query dannose, DataSunrise notifica l’attività dannosa. Pertanto, gli amministratori di database possono reagire tempestivamente agli incidenti e prendere misure per prevenire attacchi mirati.
Gli algoritmi di protezione dei dati sono controllati mediante Regole di Sicurezza dedicate. Le regole sono altamente regolabili per varie esigenze aziendali. È possibile creare e modificare le Regole di Sicurezza dei Dati nella sezione Sicurezza della Web Console di DataSunrise.
In questo articolo, dimostriamo come configurare una Regola di Sicurezza per prevenire modifiche non autorizzate alle colonne delle tabelle.
Creazione di una Regola di Sicurezza
Supponiamo di aver già creato il profilo del database target. Per prevenire la modifica delle colonne della tabella di test, è necessario creare e configurare una Regola di Sicurezza. Ecco cosa facciamo:
- Navighiamo su Sicurezza → Regole. Poi clicchiamo su Aggiungi Regola per creare una nuova Regola.
- Configuriamo la Regola di Sicurezza per bloccare tutti i tentativi di modificare la tabella dei clienti (vedere le note sotto).

Il database target è specificato nella sezione Principale.

L’azione “Blocca” è già impostata (di default) nella sottosezione Azione per bloccare tutte le query che soddisfano le condizioni della regola attuale. Si noti che la casella di controllo Registra Evento in Archivio è selezionata, quindi saremo in grado di vedere gli eventi di Sicurezza catturati da DataSunrise.

Poiché lo scenario attuale richiede di prevenire i tentativi degli utenti di modificare determinate colonne, il filtro Gruppo di Oggetti è selezionato nella sottosezione Filtra Dichiarazioni: le caselle di controllo INSERT, UPDATE e DELETE sono selezionate. Pertanto, quando la Regola viene attivata, DataSunrise bloccherà tutte le query volte alla modifica della tabella.
Le impostazioni del Filtro includono anche la tabella “customers”, le colonne “FirstName” e “LastName” specificate (Elabora Query per Database, Schemi, Tabelle, Colonne). Pertanto, la Regola può essere attivata solo dalle query dirette alle colonne selezionate. Tutte le azioni rivolte ad altre tabelle o colonne saranno ignorate.
Risultati del Blocco
Questa fase include la dimostrazione dei risultati della Sicurezza dei Dati di DataSunrise. La Regola di Sicurezza dei Dati creata in precedenza è configurata per essere attivata da qualsiasi tentativo di modificare le colonne “FirstName” e “LastName” della tabella “customers” (cioè è attivata da query che contengono dichiarazioni INSERT, UPDATE e DELETE).
- Interroghiamo il database con PGAdmin. La query è volta a cambiare una voce della colonna “LastName” da “Wade” a “Burnwood”:
UPDATE public.customers
SET “LastName”=’Burnwood’
WHERE “LastName”=’Wade’;
- Come risultato, la query viene bloccata. Il blocco viene eseguito sotto forma di un errore SQL (“ERRORE: La query è bloccata”).

Per visualizzare gli eventi di Sicurezza dei Dati e i dettagli dell’evento, navighiamo su Sicurezza → Eventi. Nella lista degli eventi catturati, individuiamo l’evento di interesse e lo apriamo:

I dettagli dell’evento includono informazioni di base e di sessione, l’SQL della query e gli oggetti del database coinvolti nella query.