【需求背景】
因为某些你懂的项目的安全性要求,之前都是要采购数据库防火墙,用白名单限制可输入的sql语句,目前oracle23c已经内置该功能
链接:https://www.oracle.com/cn/security/database-security/data-safe/#rc30p4
【需求描述】
期望opengauss在未来可以内置sql防火墙功能,增加学习模式、白名单模式、黑名单模式:
1)学习模式,开启后对所有的sql进行录制
2)白名单模式,开启后对学习模式录制的sql之外的sql一律禁止执行
3)黑名单模式,可以和学习模式共存,不能和白名单模式共存,对高危sql禁止执行
当然,国内外不同厂家对于sql防火墙的防护策略也不都是上面这样的,有些是有自己独到的设计,我是按照之前用过的写的。
最终减少冗长的安全产品采购流程,只需要使用opengauss就能达到合规目的
谢谢
【其他说明】
加油,雄起!
Hey @国产大熊猫, Welcome to openGauss Community.
All of the projects in openGauss Community are maintained by @opengauss_bot.
That means the developers can comment below every pull request or issue to trigger Bot Commands.
Please follow instructions at Here to find the details.
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
Hi @国产大熊猫, please use the command /sig xxx to add a SIG label to this issue.
For example: /sig sqlengine or /sig storageengine or /sig om or /sig ai and so on.
You can find more SIG labels from Here.
If you have no idea about that, please contact with @xiangxinyong , @zhangxubo .
登录 后才可以发表评论