Postgres Advanced Server Güvenlik

SQL ataklarına karşı çoğu korunma tekniği kod yazımı esnasında dikkatli olmaya ve güvenlik ile ilgili genel geçer tecrübelere dayanır. Dikkatli olmak iyidir ama yeterli koruma sağlamaz. SQL/Protect, SQL enjeksiyon ataklarına karşı veritabanı katmanında, DBA’lerin kullanımına yönelik ve geliştiricilerin korunma yöntemlerine katkıda bulunacak ek bir güvenlik duvarı sağlar.


SQL Protect

SQL ataklarına karşı çoğu korunma tekniği kod yazımı esnasında dikkatli olmaya ve güvenlik ile ilgili genel geçer tecrübelere dayanır. Dikkatli olmak iyidir ama yeterli koruma sağlamaz.

Postgres Advanced Server’a has SQL/Protect, SQL enjeksiyon ataklarına karşı veritabanı katmanında, DBA’lerin kullanımına yönelik ve geliştiricilerin korunma yöntemlerine katkıda bulunacak ek bir güvenlik duvarı sağlar.

SQL/Protect veritabanı uzmanları tarafından yönetilebilen bir güvenlik katmanı olarak çalışırken bir yandan da otomatik olarak gelen sorguları analiz ederek normal veritabanı güvenlik politikaları ile korunma sağlar. SQL/Protect öğrenme özelliği ile hem iyi sorguları hem de kötü niyetli sorguları tanımaya yönelik eğitilebilir.

SQL/Protect kullanıcının yetkisi dahilinde olmayan ilişkileri, toplu veri silme, tablo silme gibi kritik sorguları ve anormal sorguları tanıyarak veritabanını ve verinizi silinmeye, yetkisiz erişilmeye, kötü niyetli sorgulara karşı korur. Öğrenme modunda kolayca kullanmaya başlayabileceğiniz SQL Protect, test aşamasında ve aktif modda çalıştırılabilir. Tüm bunların yanı sıra, aktif modda veritabanı güvenliğinizi sağlarken, veritabanı uzmanınız uygulamanıza karşı yönlendirilen SQL saldırıları ile iligli istatistiki bilgi sahibi olarak önlem alınması gereken konularda daha detaylı çalışma yapma fırsatı yakalar.


Denetim Kayıtları

Postgres Advanced Server denetim kayıtları (audit logs) tutar. Veritabanı denetim raporları sayesinde veritabanı yöneticileri, güvenlik uzmanları, denetçiler ve yöneticiler veritabanı erişim ve aktivitelerini analiz edebilir, kurumsal uyumluluklar ile ilgili denetimlerde ek araç ihtiyacı hissetmezler.

Denetim raporları başarılı ve başarısız veritabanı erişimleri ve kullanımının yanısıra, veri oluşturma, silme ve değiştirme işlemlerini de içerir. Denetim kontrolleri DBA’lerin kolayca düzenleyebileceği ve yönetebileceği şekilde yapılandırılmıştır. Eğer istenirse:

Sanal Özel Veritabanı

Sanal Özel Veritabanı (Virtual Private Database) ile en hassas erişim kontrolü izinleri güvenlik politikaları ile ayarlanabilmektedir. Öyle ki, erişim izinleri bir satıra yönelik olarak dahi tanımlanabilmektedir.

DBu özellik sayesinde benzerlerinden çok farklı ve yararlı güvenlik uygulaması oluşturularak, kullanıcıların başka kullanıcı verilerine erişimi kısıtlanabilmektedir. Normal şartlarda uygulama katmanında yapılan ve geliştirme süresini artıran, karmaşıklaştıran, hatalara açık olan bu tür bir güvenlik uygulaması sadece Postgres Advanced Server ile mümkündür.

Güvenlik, erişim izinlerini SQL komutlarına kadar ayarlayabilmenizi sağlayan bu özellik sayesinde örneğin bir kullanıcıya tüm kayıtları seçme (SELECT) izni verebilir ama sadece belirli bir kayıt setini değiştirme (UPDATE) izni verebilirsiniz.


Kod Güvenliği

Postgres Advanced Server’ın sunduğu EDB*Wrap sunucu tarafında yazdığınız kodu otomatik olarak karartarak (obfuscate) gizler. Hem kodu korurken hem de ek bir güvenlik önlemi olarak kullanılır.

Siz her zaman yazdıgınız gibi prosedürel sunucu tarafındaki kodunuzu yazın, geri kalanı EDB*Wrap halleder.