Dünyanın en gelişmiş açık kaynak veritabanı
SQL ataklarına karşı çoğu korunma tekniği kod yazımı sırasında dikkatli olmaya ve güvenlik ile ilgili genel geçer deneyimlere dayanır. Dikkatli olmak iyidir ama yeterli koruma sağlamayabilir. SQL/Protect, SQL enjeksiyon ataklarına karşı veritabanı katmanında, veritabanı yöneticilerinin kullanımına yönelik ve geliştiricilerin korunma yöntemlerine katkıda bulunacak ek bir güvenlik duvarı sağlar.
SQL Protect
SQL ataklarına karşı çoğu korunma tekniği kod yazımı sırasında dikkatli olmaya ve güvenlik ile ilgili genel geçer deneyimlere dayanır. Dikkatli olmak iyidir ama yeterli koruma sağlamayabilir.
Postgres Advanced Server sahip olduğu SQL/Protect modülüyle, SQL enjeksiyon ataklarına karşı veritabanı katmanında, veritabanı yöneticilerinin kullanımına yönelik ve geliştiricilerin korunma yöntemlerine katkıda bulunacak ek bir güvenlik duvarı sağlar.
SQL/Protect veritabanı uzmanları tarafından yönetilebilen bir güvenlik katmanı olarak çalışırken bir yandan da otomatik olarak gelen sorguları analiz ederek normal veritabanı güvenlik politikaları ile korunma sağlar. SQL/Protect öğrenme özelliğiyle hem iyi sorguları hem de kötü niyetli sorguları tanımaya yönelik eğitilebilir.
SQL/Protect, kullanıcının yetkisi dahilinde olmayan tablolara erişme, toplu veri silme, fonksiyon oluşturma gibi kritik sorguları ve anormal sorguları tanıyarak veritabanını ve verinizi silinmeye, yetkisiz erişilmeye, kötü niyetli sorgulara karşı korur. Öğrenme modunda kolayca kullanmaya başlayabileceğiniz SQL Protect, test aşamasında ve aktif modda çalıştırılabilir.
Tüm bunların yanı sıra, aktif modda veritabanı güvenliğinizi sağlarken, veritabanı uzmanınız uygulamanıza karşı yönlendirilen SQL saldırıları ile ilgili istatistiki bilgi sahibi olarak önlem alınması gereken konularda daha detaylı çalışma yapma fırsatı yakalar.
Sanal Özel Veritabanı
Sanal Özel Veritabanı (Virtual Private Database) ile en hassas erişim kontrolü izinleri güvenlik politikaları ile ayarlanabilmektedir. Öyle ki, erişim izinleri bir satıra ve hatta bir satırın bir kolonuna yönelik olarak dahi tanımlanabilmektedir.
Bu özellik sayesinde, benzerlerinden çok farklı ve yararlı güvenlik uygulaması oluşturularak, kullanıcıların başka kullanıcı verilerine erişimi kısıtlanabilmektedir. Normal şartlarda uygulama katmanında yapılan ve geliştirme süresini artıran, karmaşıklaştıran, hatalara açık olan bu tür bir güvenlik uygulaması Postgres Advanced Server ile mümkündür.
Güvenlik, erişim izinlerini SQL komutlarına kadar ayarlayabilmenizi sağlayan bu özellik sayesinde, örneğin bir kullanıcıya tüm kayıtları görüntüleme (SELECT) izni verebilir ama sadece belirli bir kayıt kümesini değiştirme (UPDATE) izni verebilirsiniz.
Denetim Kayıtları
Postgres Advanced Server denetim kayıtları (audit logs) tutar. Veritabanı denetim raporlarıyla veritabanı yöneticileri, güvenlik uzmanları, denetçiler ve yöneticiler veritabanı erişim ve aktivitelerini analiz edebilir, kurumsal uyumluluklarla ilgili denetimlerde ek araç gereksinimi hissetmezler.
Denetim raporları başarılı ve başarısız veritabanı erişimleri ve kullanımının yanı sıra, veri oluşturma, silme ve değiştirme işlemlerini de içerir. Denetim kontrolleri veritabanı yöneticilerinin kolayca düzenleyebileceği ve yönetebileceği biçimde yapılandırılmıştır.
