L'illustration présente le flux de base pour le pare-feu SQL.

1. Un utilisateur se connecte à la base de données Oracle au moyen d'une application Web.
2. L'utilisateur exécute des énoncés SQL, ce qui crée le trafic entrant vers la base de données Oracle.
3. Le pare-feu SQL inspecte les connexions à la base de données entrante et les énoncés SQL, et les applique aux énoncés SQL autorisés et aux chemins de connexion approuvés dans la politique de liste d'autorisation pour l'utilisateur. Le résultat du traitement du pare-feu SQL est l'une des options suivantes :
   • Autorisez l'exécution SQL suivante.
   • Autorisez le code SQL et enregistrez-le.
   • Enregistrer et éventuellement bloquer les instructions SQL non autorisées.