Aleksejs Posted January 8, 2008 Report Posted January 8, 2008 Nezinu kā jūs, bet mani tas ļoti interesē. Interesē, galvenokārt, lai organizētu SQL pieprasījumu filtrāciju starp Web aplikāciju un datu bāzi. Lai gan pamatā, cik saprotu, uzsvars ir uz slodzes dalīšanu (load balancing). Faktiski, man šķiet, ka šis ir nopietns solis uz DBF - Data Base Firewall pusi. Tāds kā mod_security - WAF ekvivalents MySQLam. MySQL proxy cookbook Getting started with MySQL proxy
Aleksejs Posted November 10, 2008 Author Report Posted November 10, 2008 Neraugoties uz "ārprātīgi lielo interesi" par šo tēmu, tomēr padalīšos ar nākošo līdzīgo projektu: GreenSQL GreenSQL is an Open Source database firewall used to protect databases from SQL injection attacks. GreenSQL works as a proxy for SQL commands and has built in support for MySQL. The logic is based on evaluation of SQL commands using a risk scoring matrix as well as blocking known db administrative commands (DROP, CREATE, etc). GreenSQL is distributed under the GPL license. Pagaidām vēl neesmu redzējis darbībā, taču taisos apskatīt.
Roze Posted November 11, 2008 Report Posted November 11, 2008 Nu tad vēl ir http://sqlrelay.sourceforge.net/ http://www.alobbs.com/1344/MySQL_asynchron..._HTTP_JSON.html un http://code.nytimes.com/projects/dbslayer/ Idejiski gan (vismaz man tā šķiet) īsti pareizi risinājums ar "DB firewallu" nav. Proti es pieņemu ka to var izmantot kaut kādi hostinga kantori (lai gan tad ar labāks piegājiens ir vienkārši izolētas vides+backupi), lai itkā pasargātu kaut kād klientus, taču tas nekādi neatsver kverija/datu pārbaudi klienta/aplikācijas galā pirms sūtīšanas uz DB. Kas attiecas uz MySQL-proxy.. kā diemžēl versiju pie 0.6.x (itkā svnā kaut kur mētājas 0.7.0) pameta tā arī viss apstājies. Līdz 0.6.x bija viena kritiska šaize (vismaz priekš manis) mysql-proxy neatjaunoja konekciju uz serveri ja tā bija pātraukta no servera puses klientam nezinot (wait-timeout). Bez tam neesmu pārliecināts vai LUA ir pareizā izvēle. Rezumē ideja laba, bet izpildijums varēja būt labāks / vienkāršāks no lietotāju viedokļa..
Aleksejs Posted November 11, 2008 Author Report Posted November 11, 2008 Jā, problēma ir jārisina jau aplikācijā, taču manā praksē ir bijuši gadījumi, kad dažādu apsvērumu dēļ caurumu nav iespējas aiztaisīt jau aplikācijā. Tad vēl viens aizsardzības slānis ļoti noder.
Recommended Posts