Pour aider sa clientèle à prévenir les attaques internes et externes, Oracle a développé un nouveau produit intitulé Oracle Database Firewall. Il est destiné à défendre et à protéger les bases de données. En quelque sorte, il est sur la ligne de front. Ce nouveau produit surveille l'activité de base de données sur le réseau pour aider à prévenir les accès non autorisés, les injections SQL, l’escalade de privilège ou de rôle, et plusieurs autres attaques internes et externes et ce, en temps réel.
Ce pare-feu de base de données ne nécessitent pas de modifications aux applications existantes, et, en plus de protéger la plus récente base de données Oracle (11g) et celles précédentes, il peut être utilisé avec IBM DB2 pour Linux, UNIX et Windows, Microsoft SQL Server 2000, 2005 et 2008; Sybase Adaptive Server Enterprise (ASE) (versions 12.5.3 à 15), et Sybase SQL Anywhere V10.
Grâce à une technologie d’analyse grammaticale d’énoncé SQL, Oracle Database Firewall examine les énoncés SQL envoyées à la base de données et peut conserver une trace, alerter, bloquer ou remplacer certaines instructions SQL selon des politiques prédéfinis.
Cette solution est très intéressante et mérite d'être explorer mais, omme tout autre méthode de sécurisation, il y a assurément un impact sur la performance car, il faut bien que le travail s'effectue.
Aucun commentaire:
Publier un commentaire