Sentrigo protège les bases Oracle sans pénaliser leurs performances

Jérôme Saiz

01 Informatique

le 22/11/2007 à 00h00

envoyer
par mail

imprimer
l'article

Entre au plus près des bases de données Oracle pour mieux les protéger, telle est la démarche retenue par l'éditeur israélien Sentrigo.

Baptisé Hedgehog, son logiciel s'appuie sur un agent, installé sur le serveur hôte. Cette approche évite de placer un matériel en coupure sur le réseau. “ Nous surveillons ainsi l'ensemble du trafic destiné à la base de données, et sommes donc en mesure d'intercepter les requêtes en provenance du réseau, mais aussi les commandes locales. L'agent permet de tout voir, y compris le contenu des procédures stockées – ce qu'un serveur dédié ne peut contrôler ”, argumente Rani Osnat, vice-président marketing de Sentrigo. Les procédures stockées installées par défaut avec les bases de données peuvent en effet être exploitées par un attaquant.

Auditer la mémoire

L'approche fondée sur des agents pose habituellement des problèmes de performance, mais Sentrigo affirme les avoir contournés. L'éditeur a choisi de ne pas s'appuyer sur les fonctions d'audit propres à la base de données, très consommatrices en ressources. Original, son agent audite la mémoire partagée afin d'intercepter les appels à la base de données, ce qui le rend non intrusif vis-à-vis de cette dernière. En cas d'attaque, il sait mettre fin à la session en interdisant l'accès à la base de données. Avec HedgeHog, “  nous obtenons généralement un impact de l'ordre de 5 % sur les performances du serveur ”, conclut Rani Osnat.