Ähnlich wie eine Firewall das eigene Netz vor TCP/IP-Angriffen von außen schützt, soll das freie GreenSQL Datenbanken vor Attacken durch SQL-Kommandos bewahren. Version 1.2 unterstützt neben MySQL erstmals PostgreSQL und enthält ein grafisches Werkzeug zum Konfigurieren und Überwachen der Firewall.
GreenSQL sitzt wie ein Proxy zwischen den Anwendungen und den Datenbankservern. Es analysiert die eingehenden SQL-Kommandos und verhält sich je nach Modus unterschiedlich: Im Simulationsbetrieb meldet es verdächtige Abfragen dem Administrator, im Blocking-Modus identifiziert es „illegale“ Abfragen anhand von Heuristiken selbsttätig und blockiert sie. Signale für eine solche Gefährdung sind unter anderem leere Passwörter, OR und UNION in den Abfragen sowie Bedingungen, die immer wahr ergeben (1=1).
Hinterlasse jetzt einen Kommentar