Firewall de base de dados
O que é Firewall de base de dados?
Firewall de base de dadosEquipamento ou proxy em linha que inspeciona trafego SQL com base numa politica de lista permitida e bloqueia injecao, abuso de privilegios e instrucoes nao autorizadas antes que cheguem a base.
Um firewall de base de dados fica entre as aplicacoes e o motor — como proxy de rede, agente ou gateway reverso — e analisa cada instrucao SQL transformando-a numa impressao normalizada que e comparada com uma linha de base aprendida ou uma lista permitida manual. Instrucoes que se desviam (UNION SELECT suspeito, OR 1=1, DDL inesperado, exportacoes para tabelas auxiliares) sao bloqueadas ou colocadas em quarentena. Produtos como Imperva SecureSphere DBF, Oracle Database Firewall (Audit Vault and Database Firewall), DataSunrise e IBM Guardium funcionam em modo monitor ou bloqueio e integram-se com WAFs e SIEMs. Ao contrario do DAM, que observa e alerta, o firewall de base de dados aplica a politica terminando sessoes irregulares em linha.
● Exemplos
- 01
Bloquear no proxy uma injecao SQL por tautologia ("' OR 1=1 --") antes de atingir o MySQL.
- 02
Forcar que um utilizador JDBC aplicacional so possa chamar um conjunto fixo de stored procedures.
● Perguntas frequentes
O que é Firewall de base de dados?
Equipamento ou proxy em linha que inspeciona trafego SQL com base numa politica de lista permitida e bloqueia injecao, abuso de privilegios e instrucoes nao autorizadas antes que cheguem a base. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Firewall de base de dados?
Equipamento ou proxy em linha que inspeciona trafego SQL com base numa politica de lista permitida e bloqueia injecao, abuso de privilegios e instrucoes nao autorizadas antes que cheguem a base.
Como funciona Firewall de base de dados?
Um firewall de base de dados fica entre as aplicacoes e o motor — como proxy de rede, agente ou gateway reverso — e analisa cada instrucao SQL transformando-a numa impressao normalizada que e comparada com uma linha de base aprendida ou uma lista permitida manual. Instrucoes que se desviam (UNION SELECT suspeito, OR 1=1, DDL inesperado, exportacoes para tabelas auxiliares) sao bloqueadas ou colocadas em quarentena. Produtos como Imperva SecureSphere DBF, Oracle Database Firewall (Audit Vault and Database Firewall), DataSunrise e IBM Guardium funcionam em modo monitor ou bloqueio e integram-se com WAFs e SIEMs. Ao contrario do DAM, que observa e alerta, o firewall de base de dados aplica a politica terminando sessoes irregulares em linha.
Como se defender contra Firewall de base de dados?
As defesas contra Firewall de base de dados costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Firewall de base de dados?
Nomes alternativos comuns: firewall de BD, firewall SQL.
● Termos relacionados
- defense-ops№ 287
Monitorizacao de atividade de base de dados (DAM)
Controlo de seguranca que observa continuamente consultas, acoes de utilizadores privilegiados e alteracoes de esquema para aplicar politicas e detetar abuso em tempo real.
- attacks№ 1084
Injeção SQL
Ataque de injeção de código que insere SQL controlado pelo atacante numa consulta à base de dados, permitindo ler, alterar ou destruir dados.
- privacy№ 278
Prevenção de Perda de Dados (DLP)
Conjunto de tecnologias e políticas que detetam e bloqueiam a exfiltração não autorizada de dados sensíveis em endpoints, redes, e-mail e serviços cloud.