L'image présente le flux de base du pare-feu SQL.

1. Un utilisateur se connecte à la base de données Oracle via une application Web.
2. L'utilisateur exécute des instructions SQL, créant ainsi du trafic entrant vers la base de données Oracle.
3. Le pare-feu SQL inspecte les connexions de base de données et les instructions SQL entrantes et les applique aux instructions SQL autorisées et aux chemins de connexion sécurisés dans la stratégie de liste d'autorisation de l'utilisateur. Le résultat du traitement du pare-feu SQL est l'une des options suivantes :
   • Autorisez l'exécution suivante du code SQL.
   • Autorisez le code SQL et consignez-le.
   • Consigner et éventuellement bloquer les instructions SQL non autorisées.