Este documento, contém informações detalhadas sobre a função e objetivo da utilização de um Database Proxy no Segura.
Conexão com Database Proxy
O Database Proxy é um tipo de proxy reverso personalizado para banco de dados. Ele recebe solicitações de clientes como aplicações Web e os encaminha para um servidor de banco de dados usando configurações específicas para banco de dados.
O Database Proxy tem um limite padrão de 2.000 conexões simultâneas. Isso pode ser alterado, mas terá um aumento de provisionamento significativo na memória, levando em conta que cada slot de conexão utiliza cerca de 64kb de memória. Para realizar esse aumento entre em contato com o time de suporte.
Aplicado ao Segura
Com o Segura Database Proxy, o usuário será capaz de realizar uma sessão a partir de sua própria workstation, realizando o proxy entre o cliente de banco de dados e a sessão.
Permitindo a utilização de um cliente SQL para a execução de sessões, com as seguintes funcionalidades do Segura:
- Filtro de queries.
- Notificação.
- Auditoria.
O Database Proxy terá os novos tipos de conectividade para a credencial, sendo:
- MS SQL Server.
- PostgreSQL.
- Oracle.
O Banco de dados Oracle possui configurações específicas. Acesse o documento Configuração do banco de dados Oracle para realizar esta configuração.
Atualmente, estes são os bancos de dados e clients homologados pelo Segura.
O Database Proxy do Segura não oferece suporte a bancos de dados executados em plataformas de nuvem gerenciadas, incluindo AWS, RDS e Microsoft Azure.
| Banco de dados | Versão | Client |
|---|---|---|
| Microsoft SQL Server* | à partir de Microsoft SQL Server 2016 | SQL Server Management Studio 19.1.56.0 e DBeaver 23.1.0 |
| PostgreSQL | PostgreSQL 15.3 | PG Admin 4 v7.3 DBeaver 23.1.0 |
| Oracle | Oracle Version 19.0.0.0.0 | SQL*Plus Release 21.0.0.0.0 SQL Developer Versão 23.1.0.097 - Build 097.1607 DBeaver 23.1.0 |
*Devido a compatibilidade do driver, o Database Proxy não poderá ser utilizado com versões anteriores ao SQL Server 2012.
Em versões futuras, os outros bancos de dados serão adicionados.
Logs gerados
No Database Proxy, os logs de cada sessão são disponibilizados no relatório Eventos de Sessão. Este documento registra todos os eventos ocorridos durante uma sessão, incluindo comandos específicos que foram previamente cadastrados para auditoria. Esses comandos, quando existentes, aparecem detalhados no relatório. Caso nenhum comando seja registrado, o relatório apenas indicará o início e o término da sessão.
Nos logs de vídeo das sessões do Database Proxy, quando são realizadas consultas às tabelas do banco de dados, os resultados dessas consultas não ficam visíveis para o auditor. Isso ocorre para a segurança das informações. No log somente estará registrado o input das consultas de sucesso, em alguns casos com a quantidade de linhas que a consulta retornou, ou a consulta bloqueada por um comando auditado .
Logs de textos não serão gerados para nenhuma sessão utilizando o Database Proxy.
A partir da versão 3.31 o Database Proxy é configurado automaticamente e está pronto para ser utilizado. Caso seu banco de dados utilize números de portas específicas, diferente do número padrão, acesse a documentação Como modificar as portas do Database Proxy para realizar a mudança.