14.04.2009, 00:00 Uhr
GreenSQL schützt Datenbanken vor SQL Injection
Die neue Open-Source-Software GreenSQL wurde entwickelt, um Datenbanken vor Angriffen zu schützen. Die Anwendung hat nun die instabile Entwicklungsphase hinter sich gelassen und wurde in Version 1.0 veröffentlicht. Sie steht unter der GPL zum kostenlosen Download bereit. GreenSQL bietet derzeit von Haus aus nur Unterstützung für MySQL.
Die Firewall arbeitet als Proxy und evaluiert alle SQL-Befehle anhand einer Risiko-Matrix. Sie kann beispielsweise solche Befehle blockieren, die bekanntlich der Verwaltung dienen, wie CREATE und DROP, oder die die Struktur der Datenbank verändern. Die Software kann aber auch mit nichtstandardisierten SQL-Kommandos umgehen. GreenSQL unterscheidet bei der Risikobewertung auch nach der Art der Informationen, auf die zugegriffen werden soll. So gelten beispielsweise User- und Account-Daten als besonders sensibel. Via Whitelist können von der Datenbank-Firewall als illegal eingestufte Befehle vom Administrator freigegeben werden. (ph/phpj) GreenSQL