LiveLabsのData SafeでSQL Firewallを確認 (2024/11/06)

LiveLabsのData SafeでSQL Firewallを確認 (2024/11/06)

https://blogs.oracle.com/database/post/explore-sql-firewall

投稿者: Angeline Dhanarani | Senior Principal Product Manager, Oracle Database Security


Oracle Database 23aiの最も興味深い新機能の1つがSQL Firewallであり、このエキサイティングな新機能を迅速に実現するために役立つ新しいOracle LiveLabsワークショップを紹介します。


SQL Firewallは、お客様がSQLインジェクション攻撃や侵害されたアカウントなどの一般的なデータベース・リスクを軽減するのに役立ちます。これは、認可されていないSQLまたはデータベース接続をブロックおよびロギングしながら、信頼できるデータベース接続からの認可されたSQL文のみがOracle Database内の処理に許可されるようにするのに役立ちます。


Oracle Data Safeは、SQL Firewallをトレーニングおよび管理するのに役立ちます。Data Safweは、SQL Firewall違反ログを自動的に収集し、違反を分析およびレポートできます。Data Safeを使用すると、データベースのSQL Firewallを一元的に管理でき、Oracle Databaseのフリート全体にわたるSQL Firewall違反の包括的なビューが提供されます。



SQL Firewallの主な利点


SQL Firewallには、次の利点があります。


  • データベース・ユーザーの信頼できるデータベース接続から承認されたSQL文のみを許可することで、SQLインジェクション攻撃に対するリアルタイムの保護を提供します。
  • 信頼できるデータベース接続パスを適用することで、資格証明の盗難のリスクを軽減します。


SQL Firewallの新しいLiveLabsワークショップでは、Data SafeでのSQL Firewallのトレーニングと管理を実践的に体験できます。この新しいワークショップでは、数ステップのみでData SafeでSQL Firewallを開始します。


ステップ1: SQL Firewallダッシュボードでターゲット・データベースに対してSQL Firewallが有効になっていることの確認


データベース・ターゲットで、構成の詳細を表示し、必要に応じてSQL Firewallを有効にします。ダッシュボードには、SQL Firewallが有効になっているすべてのターゲットにわたるSQL Firewall違反および構成の包括的なビューが表示されます。


図1: DataSafeCaptionのSQL Firewallダッシュボード



ステップ2: データベース・ユーザーの通常のアクティビティを取得するSQLコレクションの作成


データベース・ユーザーが信頼できるデータベース接続パスから一般的なアプリケーション・ワークロードを実行するとき、データ・セーフを使用すると、インサイトを使用してSQL収集の進行状況をモニターできます。新規アクティビティが0(ゼロ)に減少したことを確認したら、収集を停止し、許可リストを使用してファイアウォール・ポリシーを生成します。


図2: データベースuserCaptionの通常のSQLトラフィックを取得するためのData SafeでのSQL収集



ステップ3: SQL収集に基づいてSQL Firewallポリシーをデプロイおよび適用します。


ユーザーがデータベースに接続してSQL文を発行すると、SQL Firewallによってポリシーの許可リストに対するチェックが強制されます。


図3: enforcementCaptionの許可リストがあるData Safe内のSQL Firewallポリシー


これらの簡単なステップでは、あなたは行く準備ができています!


受信SQLトラフィック内のデータベース接続パスまたはSQL文が、ユーザーのファイアウォール・ポリシー許可リストのエントリと一致しない場合、SQL Firewall違反がトリガーされ、違反ログに記録されます。Data Safeは、ターゲット・データベースから違反を自動的に収集し、データベース・フリート全体のオンライン分析およびレポート作成のためにData Safeコンソールで使用できるようにします。


図4: オンライン分析およびreportingCaptionのためのData SafeでのSQL Firewall違反


Livelabsワークショップでは、SQL Firewallが盗まれた資格証明とSQLインジェクションの試行のリスクをどのように軽減するかについて、2つの実用的なシナリオを示します。



今すぐ始めよう


SQL Firewallの新しいLiveLabsワークショップをチェックして、Data SafeでSQL Firewallを開始します。SQL Firewallの構成時に動作していることを確認するには、Oracle Database 23aiの新しいセキュリティ機能である「SQL Firewallの導入」のビデオを参照してください。


詳細は、次のリソースを参照してください。

コメント

コメントを投稿

このブログの人気の投稿

Oracle APEXのInteractive Gridで、Oracle Formsと比較して、重複行の検証を制御/通過させる方法 (2022/07/21)

イメージ
Oracle APEXのInteractive Gridで、Oracle Formsと比較して、重複行の検証を制御/通過させる方法 (2022/07/21) https://medium.com/oracledevs/how-to-control-or-pass-validation-for-duplicate-rows-in-interactive-grid-of-oracle-apex-as-compare-18f453f750bf 投稿者: Jignesh oracle Formsでは、データブロックの重複行を制御するのは非常に簡単ですが、IGの検証を制御するにはどうすればよいでしょうか。 必要な出力 ステップ1:インタラクティブグリッドのある白紙ページを作成します(私は1つの領域「IG」を作成し、インタラクティブグリッドとしてタイプを選択しました) ステップ 2: リージョンに Static ID を定義する (私の場合、リージョンは IG で、Static ID も IG です) ステップ3:複製を制御したいカラムのStatic IDを定義します ステップ4:関数とグローバル変数に移動します コード: var validity, message, ui = this.data; (function($) { function update(model) { var projKey = model.getFieldKey(“PROJECT_ID”), recObj = [], recArray = []; model.forEach(function(record, index, id) { var projid = parseInt(record[projKey], 10), // record[salKey] should be a little faster than using model.getValue in a loop meta = model.getRecordMetadata(id); if (!isNaN(projid) && !meta.deleted && !meta.agg) { recObj = {ID: id, project_id: projid}; recArray.push(recObj)
続きを読む

Oracle APEX 24.1の一般提供の発表 (2024/06/17)

イメージ
Oracle APEX 24.1の一般提供の発表 (2024/06/17) https://blogs.oracle.com/apex/post/announcing-oracle-apex-241 投稿者: Ashish Mohindroo | Vice President, Product Management APEX Low Code Application Platform Oracle APEX 24.1は、 ダウンロード が一般的に可能になり、世界中のOCI APEX Application DevelopmentおよびAutonomous Database Cloud Serviceリージョンにロールアウトされています。この最新リリースで、GenAIを使用して最初のローコード・アプリケーションを構築する方法を学習します。リリースのお知らせのリプレイはこちらからご覧いただけます。 このリリースでは、優れたエンタープライズ・グレードのアプリケーションを簡単に構築できるイノベーションの3つの主要な柱(AI支援アプリケーション開発、Oracleの次世代データ・プラットフォームのパワー活用、高度なWebおよびモバイル・アプリケーションを構築するための強力なエンタープライズ・グレードのコンポーネント)が提供されています。 AI支援アプリ開発 このリリースでは、AIをローコード開発に直接取り込み、すべての開発者が高度なクラウドおよびモバイル・アプリケーションを簡単に構築できるようにしています。開発者は、AIをアシスタントとして使用して、時間と労力を削減してアプリを構築できるようになりました。APEX AIアシスタントを使用すると、開発者は複数のウィンドウを使用して表名と列名を検索する必要がなくなります。 APEX 24.1 では、クラウドおよびモバイル・アプリの自然言語ベースの開発を可能にするネイティブAI搭載APEX AIアシスタントを導入しました。APEX AIアシスタントを使用すると、すべての開発者は自然言語を使用してSQLを生成できるため、アプリケーションをより簡単に構築したり、ワンクリックで構文修正を実行したり、表名を覚える必要がなくなります。開発者は、自然言語プロンプトを使用して目的の機能とコンポーネントを指定し、直感的な会話型インタフェースを使用し
続きを読む

Oracle Cloudのデータベースをオブジェクト・ストレージにバックアップする3つの方法 (2021/12/13)

イメージ
Oracle Cloudのデータベースをオブジェクト・ストレージにバックアップする3つの方法 (2021/12/13) https://database-heartbeat.com/2021/12/13/three-ways-backup-cloud/ はじめに Oracle Cloudでは、ボタンをクリックするだけで自動バックアップを有効にするオプションが用意されています。バックアップの要件が異なる場合でも、手動でバックアップ設定を行い、コマンドライン・ツールやRMANを直接使用してバックアップを作成する柔軟性があります。これは、VM DB Systems、Exadata Cloud Service、およびExadata Cloud at Customerに適用されます。 このブログ記事では、Oracle Cloud Object Storageをバックアップ先として使用する場合の、さまざまなバックアップ・オプションの主な違いと、それに伴うコストについて紹介します。Object Storageは、内蔵されたトリプル・ミラーリングと99.999999%(イレブンナイン)の耐久性を提供します。 ハイブリッド・クラウドとマルチ・クラウド Oracle Cloud Object StorageへのOracle Databaseのバックアップは、Oracle Cloud上のOracle Databaseに限らず、ハイブリッドクラウド上のオンプレミスのOracle Databaseや、マルチクラウド環境のOracle以外のクラウド上で稼働しているOracle Databaseに対しても、RMANを介して実装することができます。 プライベートおよび専用のネットワーク接続は、FastConnect、Azure Interconnect、またはサードパーティのネットワーク接続プロバイダを介して提供できます。マルチクラウド環境では、クラウドプロバイダー、リージョン、転送するデータ量に応じて、追加のアウトバウンドトラフィックコストが発生する可能性があります。オラクルをはじめとする多くのクラウドプロバイダーは、すでに Bandwidth Alliance に参加しており、ネットワークエグレス料金を削減または排除しています。 環境について     Oracle Cloud VM DB Sy
続きを読む