GreenSQL Datenbank-Firewall schützt PostgreSQL und MySQL

Ähnlich wie eine Firewall das eigene Netz vor TCP/IP-Angriffen von außen schützt, soll das freie GreenSQL Datenbanken vor Attacken durch SQL-Kommandos bewahren. Version 1.2 unterstützt neben MySQL erstmals PostgreSQL und enthält ein grafisches Werkzeug zum Konfigurieren und Überwachen der Firewall.

GreenSQL sitzt wie ein Proxy zwischen den Anwendungen und den Datenbankservern. Es analysiert die eingehenden SQL-Kommandos und verhält sich je nach Modus unterschiedlich: Im Simulationsbetrieb meldet es verdächtige Abfragen dem Administrator, im Blocking-Modus identifiziert es „illegale“ Abfragen anhand von Heuristiken selbsttätig und blockiert sie. Signale für eine solche Gefährdung sind unter anderem leere Passwörter, OR und UNION in den Abfragen sowie Bedingungen, die immer wahr ergeben (1=1).

Quelle: http://www.heise.de/newsticker/meldung/Freie-Datenbank-Firewall-schuetzt-PostgreSQL-und-MySQL-875681.html

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*