Jednou z nejzajímavějších nových funkcí v Oracle Database 23ai je SQL Firewall. Jsme rádi, že vám můžeme představit nový workshop Oracle LiveLabs, který vám pomůže rychle se zorientovat v nových funkcích.
SQL Firewall může zákazníkům pomoci zmírnit běžná databázová rizika, jako jsou útoky SQL injection a kompromitované účty. Pomáhá zajistit, aby byly v databázi Oracle povoleny pouze autorizované příkazy SQL z důvěryhodných databázových připojení, a zároveň blokuje a protokoluje neautorizovaná SQL nebo databázová připojení.
Oracle Data Safe vám pomůže trénovat a spravovat SQ-L Firewall. Data Safe automaticky shromažďuje protokoly porušení brány SQL Firewall a umožňuje vám analyzovat a hlásit porušení. Data Safe vám umožňuje centrálně spravovat brány SQL Firewally vaší databáze a poskytuje komplexní pohled na porušení SQL Firewallu napříč vaší flotilou databází Oracle.
Klíčové výhody SQL Firewallu
SQL firewall poskytuje následující výhody:
- Poskytuje ochranu v reálném čase proti útokům SQL injection tím, že uživateli databáze povoluje pouze schválené příkazy SQL z důvěryhodných databázových připojení.
- Snižuje riziko krádeže pověření vynucováním důvěryhodných cest připojení k databázi.
Nový workshop LiveLabs pro SQL Firewall vám poskytne praktické zkušenosti se školením a správou SQL Firewallu v Data Safe. Díky tomuto novému workshopu můžete začít s SQL Firewallem v Data Safe pouze v několika krocích!
Krok 1: Ujistěte se, že je povolena brána SQL Firewall pro cílovou databázi na řídicím panelu brány SQL Firewall
V cíli databáze zobrazte podrobnosti o konfiguraci a v případě potřeby povolte bránu SQL Firewall. Řídicí panel poskytuje komplexní pohled na porušení a konfigurace brány SQL Firewall napříč všemi cíli s povolenou bránou SQL Firewall.
Obrázek 1: Řídicí panel brány SQL Firewall v Data Safe
Krok 2: Vytvořte kolekci SQL pro zachycení běžné aktivity uživatele databáze
Protože uživatel databáze spouští typickou pracovní zátěž aplikace z důvěryhodných cest připojení k databázi, Data Safe vám umožňuje sledovat průběh shromažďování SQL pomocí přehledů. Když uvidíte, že nová aktivita klesne na nulu, zastavte shromažďování a vygenerujte zásady brány firewall se seznamy povolených.
Obrázek 2: Sběr SQL v Data Safe pro zachycení běžného provozu SQL pro uživatele databáze
Krok 3: Nasaďte a vynucujte zásady brány SQL Firewall na základě kolekce SQL
Když se uživatel připojí k databázi a vydá příkazy SQL, SQL Firewall vynutí kontroly na seznamech povolených zásad.
Obrázek 3: Zásady brány SQL Firewall v Data Safe se seznamy povolených pro vynucení
S těmito jednoduchými kroky jste připraveni vyrazit!
Pokud cesty připojení k databázi nebo příkazy SQL v příchozím provozu SQL neodpovídají položkám v seznamech povolených zásad brány firewall pro uživatele, spustí se narušení brány firewall SQL a zaznamená se do protokolu porušení. Data Safe automaticky shromažďuje porušení z cílové databáze a zpřístupňuje je v konzole Data Safe pro online analýzu a hlášení napříč vaší databázovou flotilou.
Obrázek 4: Porušení brány SQL Firewall v Data Safe pro online analýzu a vytváření sestav
Workshop Livelabs demonstruje dva praktické scénáře, jak SQL Firewall zmírňuje riziko odcizení přihlašovacích údajů a pokusů o SQL Injection.
Začněte ještě dnes
Podívejte se na nový workshop LiveLabs pro SQL Firewall a začněte používat SQL Firewall v Data Safe. Chcete-li vidět SQL Firewall v akci, když je nakonfigurován, podívejte se na video představení SQL Firewallu – nové funkce zabezpečení v Oracle Database 23ai.
Pro další informace, nás neváhejte kontaktovat.
Zdroj: Oracle
