Kein Unternehmensnetzwerk ist ungeschützt mit dem Internet verbunden. Eine Firewall überwacht und reglementiert typischerweise den ganzen Datenverkehr. Sie sorgt dafür, dass von außen nur erlaubte Zugriff auf interne Geräte möglich sind, und stellt sicher, dass auch aus dem Netzwerk nur herausgeht, was gewünscht ist. Doch bei Datenbanken handhaben das die Verantwortlichen meist anders: Die Verbindung von der Applikation – sei es aus dem Web oder von einer Client-Server-Lösung – zum Datenbank-Server ist direkt möglich.
Die Konsequenz daraus ist, dass die Datenbank Abfragen unkontrolliert beantwortet und die angeforderten Daten ungefiltert und ungeprüft zurückliefert. Dieses Vorgehen ist gerade dann kritisch, wenn Kundendaten, Kennwörter und vor allem Konto- oder Kreditkarten gespeichert sind.
Genau wie eine Firewall das Internet und das Firmennetzwerk trennt und kontrolliert, so entkoppelt ein Datenbank-Proxy die Software von der Datenbank. Er empfängt die Anfragen, leitet sie an die Datenbank weiter, empfängt die Antworten und liefert sie an die Software aus. Durch diese Verbindung kann der Proxy die Daten nicht nur durchschleusen,
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.