保护您的数据免受SQL注入和威胁

在一个日益相互联系的世界中，可能的网络威胁的表面区域每天都在增加，因此需要更复杂的数据安全程序。 不仅个人身份信息存在风险，而且更严格的法规现在要求采用更严格的数据安全措施来实现合规性。

安全威胁可以是内部或外部的。内部威胁可以是人为错误这样简单的事情，也可以是有权访问系统的人故意攻击，意图从内部破坏组织。外部威胁的破坏通常是由试图导致组织损害的个人或团体的恶意入侵，或黑客利用系统漏洞。

为何选择防火墙？

SQL防火墙是一种易于使用的PostgreSQL扩展，由2ndQuadrant开发，可供24/7支持客户使用，用于个人用户的语句级白名单。 SQL防火墙是数据库级安全性实现的最佳选择，因为它：

1. 作为PostgreSQL 9.4及以上版本的扩展。作为扩展工作意味着可以快速轻松地进行设置。
2. 通过数据库级​​别的保护提供额外的安全性。
3. 完全独立于应用程序层。因此，现有的应用程序不需要更改即可使用它，也不需要设计新的应用程序来满足SQL防火墙的功能。
4. 适用于所有应用程序，作为PostgreSQL的扩展，无论平台和实现语言如何。

它有什么作用？

SQL防火墙在数据库层工作，提供以下功能：

1. 防火墙 - 阻止对数据库执行不需要的SQL语句。
2. 受控访问 - 单个用户级别的白名单语句。
3. 自动化培训 - 只需运行应用程序的测试套件，即可对SQL防火墙进行白名单SQL语句培训。
4. 导入/导出白名单 - 将白名单导入或导出到PostgreSQL数据库。这允许您在多个服务器上使用相同的白名单。它还允许您在受控环境中训练SQL防火墙，然后将生成的白名单导出到生产服务器，以启动新的/更新的应用程序。
5. 日志记录和警报 -  SQL防火墙记录每个被阻止的查询，允许您分析和警告可能的威胁。它还允许您在需要时重新训练白名单。

原文：https://www.2ndquadrant.com/en/resources/postgresql-security-firewall/

本文：

讨论：请加入知识星球或者小红圈【首席架构师圈】