GreenSQL to wydawana na wolnej licencji zapora sieciowa dla baz danych, która chroni je przed atakami typu SQL Injection oraz nieautoryzowanymi zmianami w konfiguracji. Do tej pory obsługiwała tylko MySQL – jednak jej najnowsza wersja, 1.2, przynosi obsługę coraz popularniejszej bazy PostgreSQL.
GreenSQL zachowuje się jako serwer proxy, działający pomiędzy aplikacją i serwerami baz danych, który dokonuje w czasie rzeczywistym ewaluacji SQL-owych poleceń, wykorzystując do tego macierz oceny ryzyka (uwzględniającą takie kwestie jak np. obecność komentarzy, pustych haseł czy dostępu do wrażliwych tabel) i blokując wybrane polecenia administracyjne, typu DROP czy CREATE.
W trybie nauki engine zapory pozwala na precyzyjne dostrojenie przekazywanych poleceń do potrzeb naszej aplikacji webowej, podczas gdy tryb automatyczny samodzielnie blokuje wszelkie kwerendy SQL-owe, które nie znalazły się na białej liście.
Dostępny jest także tryb symulacji, który nie blokuje niczego, lecz jedynie wykorzystuje engine heurystyczny do analizy zapytań i informuje administratora o wszelkich podejrzanych zjawiskach.
Oprócz obsługi PostgreSQL-a, wersja 1.2 dodaje graficzny interfejs, który pozwala na wygodny monitoring stanu bazodanowej zapory. Wcześniej z GreenSQL można się było komunikować tylko z poziomu konsoli lub przeglądarki internetowej.
Projekt rozwijany jest na licencji GPLv2. Binaria oraz kod źródłowy można pobrać ze strony www.greensql.net/download.
Źródło: greensql.net, heise.de
| 8 |
| 5 |
| 3 |
| 2 |
| 2 |
