En la imagen se muestra el flujo básico del firewall de SQL.

1. Un usuario se conecta a la base de datos Oracle a través de una aplicación web.
2. El usuario ejecuta sentencias SQL, lo que crea tráfico entrante en la base de datos Oracle.
3. El firewall de SQL inspecciona las conexiones entrantes a la base de datos y las sentencias SQL, y las aplica en las sentencias SQL permitidas y las rutas de conexión de confianza en la política de lista de permitidos para el usuario. El resultado del procesamiento de SQL Firewall es una de las siguientes opciones:
   • Permita que SQL se ejecute posteriormente.
   • Permita SQL y regístrelo.
   • Registrar y, opcionalmente, bloquear SQL no autorizado.