Oracles erste Datenbank-Firewall ist aus der Mitte vergangenen Jahres übernommenen Firma Senerco hervorgegangen. Nicht nur die hauseigene Datenbank soll sie schützen, sondern auch IBMs DB2, SQL Server von Microsoft in den Versionen 2000, 2005 und 2008, Sybase ASE (12.5.4 und 15) und SQL Anywhere V10.

Dazu dienen sogenannte White- und Blacklists, die zulässige und verbotene SQL-Befehle enthalten. Die Firewall kann nicht auf der Whitelist stehende Statements blockieren, ersetzen oder einfach nur protokollieren. Oracle schlägt in einem Whitepaper den Austausch durch harmlose Befehle als Standardverfahren vor, um Angreifern so wenige Informationen wie möglich zu liefern. Alle Regeln lassen sich mit Tageszeiten und IP-Adressen parametrieren. Die Firewall kann ausserdem Änderungen an den Benutzerrechten für eine Datenbank erkennen und Stored Procedures analysieren.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE