Datenbank-Firewall
Was ist Datenbank-Firewall?
Datenbank-FirewallInline-Appliance oder Proxy, der SQL-Verkehr gegen eine Allow-List-Policy prufft und Injections, Privilegienmissbrauch und unzulassige Anweisungen blockiert, bevor sie die Datenbank erreichen.
Eine Datenbank-Firewall sitzt zwischen Anwendungen und Datenbank-Engine — als Netzwerk-Proxy, Agent oder Reverse-Proxy-Gateway — und parst SQL zu einem normalisierten Fingerprint, der gegen eine gelernte Baseline oder eine handgepflegte Allow-List geprueft wird. Abweichende Anweisungen (verdachtige UNION SELECT, OR 1=1, unerwartete DDL, Exporte in Spool-Tabellen) werden blockiert oder isoliert. Produkte wie Imperva SecureSphere DBF, Oracle Database Firewall (Audit Vault and Database Firewall), DataSunrise und IBM Guardium arbeiten im Monitor- oder Blockmodus und binden sich an WAFs und SIEMs an. Anders als DAM, das nur beobachtet und warnt, erzwingt die Datenbank-Firewall die Policy, indem sie verdachtige Sessions inline kappt.
● Beispiele
- 01
Blockieren einer Tautologie-basierten SQL-Injection ("' OR 1=1 --") am Proxy, bevor sie MySQL erreicht.
- 02
Erzwingen, dass ein JDBC-Anwendungsbenutzer nur eine feste Menge an Stored Procedures aufrufen darf.
● Häufige Fragen
Was ist Datenbank-Firewall?
Inline-Appliance oder Proxy, der SQL-Verkehr gegen eine Allow-List-Policy prufft und Injections, Privilegienmissbrauch und unzulassige Anweisungen blockiert, bevor sie die Datenbank erreichen. Es gehört zur Kategorie Verteidigung und Betrieb der Cybersicherheit.
Was bedeutet Datenbank-Firewall?
Inline-Appliance oder Proxy, der SQL-Verkehr gegen eine Allow-List-Policy prufft und Injections, Privilegienmissbrauch und unzulassige Anweisungen blockiert, bevor sie die Datenbank erreichen.
Wie funktioniert Datenbank-Firewall?
Eine Datenbank-Firewall sitzt zwischen Anwendungen und Datenbank-Engine — als Netzwerk-Proxy, Agent oder Reverse-Proxy-Gateway — und parst SQL zu einem normalisierten Fingerprint, der gegen eine gelernte Baseline oder eine handgepflegte Allow-List geprueft wird. Abweichende Anweisungen (verdachtige UNION SELECT, OR 1=1, unerwartete DDL, Exporte in Spool-Tabellen) werden blockiert oder isoliert. Produkte wie Imperva SecureSphere DBF, Oracle Database Firewall (Audit Vault and Database Firewall), DataSunrise und IBM Guardium arbeiten im Monitor- oder Blockmodus und binden sich an WAFs und SIEMs an. Anders als DAM, das nur beobachtet und warnt, erzwingt die Datenbank-Firewall die Policy, indem sie verdachtige Sessions inline kappt.
Wie schützt man sich gegen Datenbank-Firewall?
Schutzmaßnahmen gegen Datenbank-Firewall kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Datenbank-Firewall?
Übliche alternative Bezeichnungen: DB-Firewall, SQL-Firewall.
● Verwandte Begriffe
- defense-ops№ 287
Datenbank-Aktivitatsuberwachung (DAM)
Sicherheitskontrolle, die SQL-Anfragen, Aktionen privilegierter Nutzer und Schemaanderungen kontinuierlich uberwacht, um Richtlinien durchzusetzen und Datenmissbrauch in Echtzeit zu erkennen.
- attacks№ 1084
SQL Injection
Code-Injection-Angriff, der vom Angreifer kontrolliertes SQL in eine Datenbankabfrage einschleust, um Daten zu lesen, zu verändern oder zu zerstören.
- privacy№ 278
Data Loss Prevention (DLP)
Technologien und Richtlinien, die unbefugte Abflüsse sensibler Daten auf Endpunkten, im Netzwerk, in E-Mails und in Cloud-Diensten erkennen und blockieren.