Frank Lanitz:
>
> Ich bin auf der suche nach einem SQL Proxy bzw. einer Firewall für SQL
> über die man eine Clientanwendung ohne zusätzlichen Applicationserver an
> eine Datenbank andocken kann. Am Anwendungsdesign kann ich leider nichts
> ändern, so dass ich denke, dieser Weg wäre ein möglicher.
Was für ein Problem möchtest Du lösen? Netztopologie, Security, …?
> Ziel ist es, aus ein einem definierbaren Addessbereich (z.B. aus einem
> /24)
Das kannst Du natürlich schon mit iptables machen oder auf einer
Firewall vor der DB, oder evtl durch Konfiguration von Postgres selbst.
> SQL-Anfragen über den Proxy an die Datenbank weiter zu leiten und
> dabei potentiell problematische Querries zu blocken
Das riecht nach "Application Firewall". Ich wäre überrascht, wenn es für
so etwas (IMHO Unsinniges :)) freie Software gäbe.
> sowie nur einen sehr begrenzten Bereich an Adressen bei der Datenbank
> überhaupt frei zu geben.
Adressbereich == IP-Adressbereich? => iptables.
> Bei der Suche bin ich leider nicht so richtig neben GreenSQL fündig
> geworden. Hat damit jemand von euch Erfahrung gesammelt? Wie brauchbar
> ist die 'freie' Version?
Keine Ahnung, sorry.
J.
--
In public I try to remain calm and to appear perceptive.
[Agree] [Disagree]
<http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature