• TOC

개요

SQL Firewall 소개

Oracle SQL Firewall 은 Oracle Database 23ai 에서 새로 선보이는 기능으로 다음과 같은 특징을 갖는다.

1. SQL Firewall 은 Oracle AI Database 에 내장된 보안 기능
2. 애플리케이션 계층에서 우회할 수 없다.
3. 승인 기반 정책을 통해 잠재적인 SQL Injection 공격을 예방하거나 탐지
4. 세션 기반 제어

SQL Firewall은 다음과 같은 세션 컨텍스트 정보를 활용하여 데이터베이스 계정의 접속 방식을 제한한다.

• IP 주소
• 운영 체제 사용자 이름
• 운영 체제 프로그램 이름

주요기능

1. 데이터베이스에서 처리할 수 있는 SQL 문을 제어
2. 데이터베이스 연결 및 SQL 실행과 관련된 접속 경로 제한
3. 승인되지 않은 SQL은 로그에 기록하고 차단 가능
4. 로컬/네트워크 접속 여부, 암호화/평문 여부와 관계없이 모든 SQL 검사
5. 최상위 SQL, 저장 프로시저 및 관련 데이터베이스 객체에 대해 검사 수행

보안 효과