Die Abbildung zeigt den grundlegenden Ablauf für die SQL-Firewall.

1. Ein Benutzer meldet sich über eine Webanwendung bei der Oracle-Datenbank an.
2. Der Benutzer führt SQL-Anweisungen aus und erstellt eingehenden Traffic zur Oracle-Datenbank.
3. Die SQL-Firewall prüft die eingehenden Datenbankverbindungen und SQL-Anweisungen und erzwingt sie anhand der zulässigen SQL-Anweisungen und vertrauenswürdigen Verbindungspfade in der Ausnahmelisten-Policy für den Benutzer. Das Verarbeitungsergebnis der SQL-Firewall ist eine der folgenden Optionen:
   • SQL für die nachfolgende Ausführung zulassen.
   • SQL zulassen und protokollieren.
   • Unautorisierte SQL protokollieren und optional blockieren.