Genel
PostgreSQL Veritabanı Güvenliği için SQL Güvenlik Duvarı Uzantısı
SQL Enjeksiyonu, bir saldırganın bir uygulamanın veritabanına yaptığı sorgulara müdahale etmesine olanak tanıyan bir tür güvenlik açığıdır. En yaygın web uygulaması güvenlik sorunlarından biridir.
sql_firewall, BiSoft tarafından PostgreSQL için geliştirilen, SQL enjeksiyonuna, yetkisiz veri erişimine ve veritabanı hizmetlerinin kötüye kullanımına karşı çok katmanlı koruma sağlayan bir uzantıdır.
Bu uzantı, gelen SQL sorgularını önceden tanımlanmış kurallar, politikalar ve limitler temelinde keser ve analiz eder. Yalnızca onaylanmış veya güvenli sorgu kalıplarının çalışmasına izin vererek veritabanı güvenliğini artırır.
Özellikler
Çoklu Çalışma Modları
öğren: Yeni tüm komut türlerini bir kural tablosuna kaydederek, başlangıç kurallar kümesinin oluşturulmasına yardımcı olur, bloklamaz.
serbest: Bilinmeyen komutları kaydedip uyarır, regex kurallarına uyan sorguları engeller.
zorla: Sadece önceden onaylanmış komutların çalışmasına izin verir ve diğerlerini engeller.
Komut Tabanlı Onay Sistemi
Komut türü bazlı kural öğrenme ve uygulama (SELECT, INSERT vb.) kullanıcı rolü başına, tam sorgu hash'leri yerine kullanılır.
Düzenli ifadelere uyan sorguları engeller. SQL enjeksiyonu kalıplarını tespit etmek için etkilidir. Büyük/küçük harf duyarsız.
Anahtar Kelime Kara Listesi
DROP, TRUNCATE gibi tehlikeli SQL anahtar kelimeleri içeren sorguları engeller.
Oran Sınırlama
Belirli bir zaman dilimi içinde kullanıcı başına toplam sorguları veya belirli komut türlerini (örneğin SELECT) sınırlar.
Sessiz Saatler
Gece veya bakım pencereleri gibi belirli zaman aralıklarında sorgu yürütülmesini engeller.
Uygulama Engelleme
application_name parametresine göre bağlantıları engeller.
Ayrıntılı Kayıt
Rol, zaman, neden ve komut türü ile her izin verilen, engellenen veya öğrenilen sorguyu kaydeder.
Uzantı Bağlantısı: https://github.com/bisoftbilgi/bisoft-postgresql-toolkit/tree/main/sql_firewall






