GreenSQL

GreenSQL wurde im Jahr 2006 als Open-Source-Projekt von GreenSQL LTD entwickelt. 2009 reagierte das Unternehmen auf die steigenden Bedürfnisse des Verbrauchermarktes und entwickelte eine kommerzielle Version der Software. Diese unterstützt Microsoft SQL Azure, Microsoft Azure (alle Versionen), MySQL und MariaDB. Die Unterstützung für PostgreSQL wurde im Oktober 2013 abgekündigt.

Simulationsmodus (Intrusion Detection System IDS)Bearbeiten

In diesem Modus wird der Datenbank Administrator bei verdächtigen Aktivitäten benachrichtigt. Die Ermittlung dieser verdächtigen Aktivitäten erfolgt durch eine beinhaltete Risikomatrix. Es erfolgt keine Blockierung der verdächtigen Strukturen, sondern lediglich eine Information darüber.

Sperre verdächtiger Abfragen (Intrusion Prevention System IPS)Bearbeiten

Hier werden verdächtige Abfragen anhand der integrierten Heuristik-Engine blockiert und unverdächtige Anfragen anhand einer White List weitergeleitet. Andernfalls wird ein leeres Resultset an die Anwendung zurückgegeben.

LernfunktionalitätBearbeiten

Für die Dauer der Lernphase werden alle registrierten Kommandos zur Whitelist hinzugefügt, um den Filter zu "trainieren". Während des Lernmodus werden zulässigen Datenbank Queries (Abfragen) durchgeführt und aktualisiert.

Datenbank-FirewallBearbeiten

Der eigentliche SQL-Datenbank-Firewall-Modus. Alle unbekannten Kommandos werden vom Proxy blockiert und Gefährdungen werden dem Administrator über die Management-Konsole ausgegeben. Empfehlenswert im Anschluss an die Lernphase.^[2]

• Intrusion Detection System

• GreenSQL.com – Website des Herstellers – englisch
• GreenSQL/besserer Schutz für MySQL-Datenbanken (5. Mai 2009) – deutsch

1. ↑ Datenbank-Firewall GreenSQL 1.3 erschienen – Beschreibung und Info pro-linux.de - abgerufen am 18. März 2013
2. ↑ Bundesverwaltungsamt Köln (BVA 2011) – Green SQL oss.bund.de - abgerufen am 18. März 2013