24.02.2011 Новости, БезопасностьНа конференции RSA в Сан-Франциско корпорация Oracle объявила о выпуске программного межсетевого экрана Oracle Database Firewall, который предназначен для формирования защитного периметра вокруг баз данных за счет мониторинга сетевого трафика в режиме реального времени. Сообщается, что благодаря инновационной технологии, анализирующей синтаксис кода SQL, Oracle Database Firewall проверяет SQL-запросы, посланные базе данных, и в соответствии с предварительно установленными правилами определяет, что сделать с запросами — пропустить, зарегистрировать в журнале, предупредить об опасности, блокировать или заменить их. Конфигурируемые опции мониторинга SQL-запросов включают: “белый список” SQL-запросов, на основе которого межсетевой экран будет пропускать одобренные SQL-запросы к базе данных, блокируя все прочие; “черный список” SQL-запросов, которые будут всегда блокироваться; исключения, предлагающие гибкие возможности корректировки применяемых политик безопасности для поддержки патчей, специальных задач пакетной обработки и/или административного контроля; правила, использующие такие атрибуты, как время, IP-адрес, название приложения, имя пользователя и категорию SQL-запроса. Как информирует Oracle, экран Oracle Database Firewall прост в развертывании и не требует внесения каких-либо изменений в существующие приложения, инфраструктуру базы данных или используемую операционную систему целевой базы данных. Его можно развертывать в качестве встраиваемого в сеть ...
читать далее.