Oracle veröffentlicht Firewall für Datenbanken

Aus der Mitte vergangenen Jahres übernommenen Firma Senerco ist Oracles erste Datenbank-Firewall hervorgegangen. Sie soll nicht nur die hauseigene Datenbank schützen, sondern auch IBMs DB2 (LUW), SQL Server von Microsoft (2000, 2005 und 2008), Sybase ASE (12.5.4 und 15) und SQL Anywhere V10.

Dazu dienen White- und Blacklists, die zulässige und verbotene SQL-Befehle enthalten. Nicht auf der Whitelist stehende Statements kann die Firewall blockieren, ersetzen oder einfach nur protokollieren. In einem Whitepaper (PDF) schlägt Oracle den Austausch durch harmlose Befehle als Standardverfahren vor, um Angreifern möglichst wenige Informationen zu liefern. So könnte die Firewall statt SELECT * FROM tabelle das Kommando SELECT * FROM tabelle WHERE 'a'='b' ausführen, das keine Datensätze liefert. Anstelle von DROP TABLE tabelle würde die Firewall mit SELECT * FROM xxx eine nicht existierende Tabelle ansprechen und damit eine Fehlermeldung auslösen. Alle Regeln lassen sich mit IP-Adressen und Tageszeiten parametrieren.

Berichte über illegale SQL-Statements lassen sich in verschiedenen Formaten erzeugen, unter anderem entsprechend den SOX-Vorgaben (Sarbanes-Oxley-Act) und den PCI-DSS-Regeln der Kreditkartenindustrie. Außerdem kann die Firewall Änderungen an den Benutzerrechten für eine Datenbank erkennen und Stored Procedures analysieren. (ck)