Aleksejs Posted January 8, 2008 Report Share Posted January 8, 2008 Nezinu kā jūs, bet mani tas ļoti interesē. Interesē, galvenokārt, lai organizētu SQL pieprasījumu filtrāciju starp Web aplikāciju un datu bāzi. Lai gan pamatā, cik saprotu, uzsvars ir uz slodzes dalīšanu (load balancing). Faktiski, man šķiet, ka šis ir nopietns solis uz DBF - Data Base Firewall pusi. Tāds kā mod_security - WAF ekvivalents MySQLam. MySQL proxy cookbook Getting started with MySQL proxy Link to comment Share on other sites More sharing options...
Aleksejs Posted November 10, 2008 Author Report Share Posted November 10, 2008 Neraugoties uz "ārprātīgi lielo interesi" par šo tēmu, tomēr padalīšos ar nākošo līdzīgo projektu: GreenSQL GreenSQL is an Open Source database firewall used to protect databases from SQL injection attacks. GreenSQL works as a proxy for SQL commands and has built in support for MySQL. The logic is based on evaluation of SQL commands using a risk scoring matrix as well as blocking known db administrative commands (DROP, CREATE, etc). GreenSQL is distributed under the GPL license. Pagaidām vēl neesmu redzējis darbībā, taču taisos apskatīt. Link to comment Share on other sites More sharing options...
Roze Posted November 11, 2008 Report Share Posted November 11, 2008 Nu tad vēl ir http://sqlrelay.sourceforge.net/ http://www.alobbs.com/1344/MySQL_asynchron..._HTTP_JSON.html un http://code.nytimes.com/projects/dbslayer/ Idejiski gan (vismaz man tā šķiet) īsti pareizi risinājums ar "DB firewallu" nav. Proti es pieņemu ka to var izmantot kaut kādi hostinga kantori (lai gan tad ar labāks piegājiens ir vienkārši izolētas vides+backupi), lai itkā pasargātu kaut kād klientus, taču tas nekādi neatsver kverija/datu pārbaudi klienta/aplikācijas galā pirms sūtīšanas uz DB. Kas attiecas uz MySQL-proxy.. kā diemžēl versiju pie 0.6.x (itkā svnā kaut kur mētājas 0.7.0) pameta tā arī viss apstājies. Līdz 0.6.x bija viena kritiska šaize (vismaz priekš manis) mysql-proxy neatjaunoja konekciju uz serveri ja tā bija pātraukta no servera puses klientam nezinot (wait-timeout). Bez tam neesmu pārliecināts vai LUA ir pareizā izvēle. Rezumē ideja laba, bet izpildijums varēja būt labāks / vienkāršāks no lietotāju viedokļa.. Link to comment Share on other sites More sharing options...
Aleksejs Posted November 11, 2008 Author Report Share Posted November 11, 2008 Jā, problēma ir jārisina jau aplikācijā, taču manā praksē ir bijuši gadījumi, kad dažādu apsvērumu dēļ caurumu nav iespējas aiztaisīt jau aplikācijā. Tad vēl viens aizsardzības slānis ļoti noder. Link to comment Share on other sites More sharing options...
Recommended Posts