Regole di Sicurezza contro le Iniezioni SQL
La iniezione SQL è una vulnerabilità di sicurezza web che permette a un cybercriminale di accedere a un database tramite un’applicazione web collegata a questo database. L’attaccante interferisce con le query da questa applicazione web indirizzate al database. Di conseguenza, l’attaccante può visualizzare e recuperare dati che normalmente sono nascosti. Nella maggior parte dei casi, un hacker è in grado di modificare o eliminare i dati, il che porta all’esposizione e alla perdita dei dati, o apporta modifiche persistenti al contenuto o al comportamento dell’applicazione.
Uno dei modi per proteggere i Suoi database dalle iniezioni SQL è utilizzare il modulo di Sicurezza del Database incluso nella Database Security Suite di DataSunrise. Questo strumento di sicurezza funziona basandosi su un insieme di regole di sicurezza altamente versatili e personalizzabili.
Per configurare una regola di sicurezza con DataSunrise è necessario eseguire le seguenti operazioni:
- Acceda a Sicurezza → Regole. Successivamente, clicchi su Aggiungi Regola.
- Assegni un nome alla Sua regola di sicurezza. Successivamente, selezioni il tipo e l’istanza del database. Nella sezione Commenti può aggiungere qualsiasi commento sulla regola corrente.
- Nella sottosezione Azione può specificare di registrare tutti gli eventi in archiviazione, un metodo di blocco, una pianificazione e un sottoscrittore. Per informazioni più dettagliate si riferisca alla Guida per l’Utente DataSunrise e alla Guida per l’Amministratore DataSunrise. Se desidera che DataSunrise ignori una query specifica, selezioni l’azione Consenti.
- Nelle Sessioni di Filtraggio può specificare per quale utente o gruppo di utenti sta impostando la regola di sicurezza. Nell’immagine abbiamo specificato l’utente postgres del database Postgres.
- Poiché oggi stiamo parlando di come DataSunrise può proteggerLa contro le iniezioni SQL, la sottosezione Filtra Dichiarazioni ha una sezione specifica per questo. Nell’immagine sottostante può vedere i parametri che può impostare per proteggere i Suoi database contro le iniezioni SQL. La protezione contro le query SQL è basata su un sistema di punti di penalità. Ogni query al database viene valutata e assegnata dei punti di penalità. Ad esempio, se una query contiene l’espressione OR, vengono assegnati 10 punti. I punti di penalità possono essere regolati per soddisfare le esigenze specifiche del cliente. Se una query raggiunge il livello di avvertimento, un messaggio viene inviato al team di sicurezza del database. Nel caso in cui una query raggiunga il livello di blocco, viene bloccata.





Clicchi su Salva Regola in fondo alla pagina di creazione della regola per salvare la regola e renderla attiva immediatamente.
Purtroppo, l’iniezione SQL è un modo molto efficace per attaccare i database. Tuttavia, la Database Security Suite di DataSunrise è uno strumento altamente efficiente per contrastare qualsiasi iniezione SQL per la sicurezza dei Suoi dati sensibili!