Frank Lanitz: > > Ich bin auf der suche nach einem SQL Proxy bzw. einer Firewall für SQL > über die man eine Clientanwendung ohne zusätzlichen Applicationserver an > eine Datenbank andocken kann. Am Anwendungsdesign kann ich leider nichts > ändern, so dass ich denke, dieser Weg wäre ein möglicher. Was für ein Problem möchtest Du lösen? Netztopologie, Security, …? > Ziel ist es, aus ein einem definierbaren Addessbereich (z.B. aus einem > /24) Das kannst Du natürlich schon mit iptables machen oder auf einer Firewall vor der DB, oder evtl durch Konfiguration von Postgres selbst. > SQL-Anfragen über den Proxy an die Datenbank weiter zu leiten und > dabei potentiell problematische Querries zu blocken Das riecht nach "Application Firewall". Ich wäre überrascht, wenn es für so etwas (IMHO Unsinniges :)) freie Software gäbe. > sowie nur einen sehr begrenzten Bereich an Adressen bei der Datenbank > überhaupt frei zu geben. Adressbereich == IP-Adressbereich? => iptables. > Bei der Suche bin ich leider nicht so richtig neben GreenSQL fündig > geworden. Hat damit jemand von euch Erfahrung gesammelt? Wie brauchbar > ist die 'freie' Version? Keine Ahnung, sorry. J. -- In public I try to remain calm and to appear perceptive. [Agree] [Disagree] <http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature