So wie eine Firewall das eigene Netz vor Angriffen von außen schützt, soll auch das freie Tool GreenSQL Datenbanken vor Attacken durch SQL-Kommandos schützen. Neben MySQL wird auch erstmals PostgreSQL von der Version 1.2 unterstützt. Enthalten ist ein grafisches Werkzeug zum Konfigurieren und Überwachen der Firewallanwendung. Wie ein Proxy sitzt GreenSQL zwischen den Anwendungen und den Datenbankservern. Analysiert werden eingehende SQL-Kommandos. Je nach Modus verhält sich GreenSQL unterschiedlich. Im Simulationsbetrieb werden
verdächtige Abfragen dem Administrator gemeldet, im Blocking-Modus werden "illegale" Abfragen anhand von Heuristiken identifiziert und blockiert. Signale für eine Gefährdung können beispielsweise leere Passwörter sein, Bedingungen, die immer wahr ergeben sowie OR und UNION in den Abfragen. Die Antwort auf eine blockierte Abfrage ist eine leere Ergebnismenge.
Fertige GreenSQL-Pakete stehen unter www.greensql.net/download bereit.
zurück zur Übersicht | Szene.News eintragen
Kommentare
Noch keine Kommentare vorhanden.
Kommentar anfügen
