Hallo,
Am 09.11.2010 19:38, schrieb Jochen Schulz:
Frank Lanitz:
Ich bin auf der suche nach einem SQL Proxy bzw. einer Firewall für SQL
über die man eine Clientanwendung ohne zusätzlichen Applicationserver an
eine Datenbank andocken kann. Am Anwendungsdesign kann ich leider nichts
ändern, so dass ich denke, dieser Weg wäre ein möglicher.
Was für ein Problem möchtest Du lösen? Netztopologie, Security, …?
1.) Möglichst wenige IP direkten Zugriff auf die DB zu gewähren
2.) Die schlimmsten SQL-Späße abfangen
Ziel ist es, aus ein einem definierbaren Addessbereich (z.B. aus einem
/24)
Das kannst Du natürlich schon mit iptables machen oder auf einer
Firewall vor der DB, oder evtl durch Konfiguration von Postgres selbst.
Ja. Das ist alles schon vorhanden zu generellen Absicherung ;)
SQL-Anfragen über den Proxy an die Datenbank weiter zu leiten und
dabei potentiell problematische Querries zu blocken
Das riecht nach "Application Firewall". Ich wäre überrascht, wenn es für
so etwas (IMHO Unsinniges :)) freie Software gäbe.
Klar, das man so etwas nur braucht, wenn die Anwendung schrottig ist.
Genau das ist aber hier das Problem. Eine Javaanwendung, die direkt auf
die DB zugreifen möchte aus dem mehr oder weniger weiten Weiten des
Netzes, auf die (Javageraffel) ich keinen Einfluss habe.
Gruß Frank