Mari mem-proxy database


Mungkin sudah ada di antara kita yang mengetahui tentang adanya model firewall untuk database. Kebetulan saya baru tahu hari ini. Produk ini bernama GreenSQL yang dikembangkan di bawah lisensi GPL. Berikut saya kutip preambul di web site resmi projectnya:

GreenSQL is an Open Source database firewall used to protect databases from SQL injection attacks. GreenSQL works as a proxy for SQL commands and has built in support for MySQL. The logic is based on evaluation of SQL commands using a risk scoring matrix as well as blocking known db administrative commands (DROP, CREATE, etc). GreenSQL is distributed under the GPL license.

Sehingga, dengan menggunakan GreenSQL ini, kita dapat melindungi database MySQL kita dari akses-akses yang tidak diinginkan. Ini konsep yang menarik menurut saya. Adapun arsitektur firewall GreenSQL dapat dilihat di bagian dokumentasi mereka:

Saya langsung mencoba sedikit GreenSQL ini.

  1. saya download dahulu dua file (kebetulan untuk Fedora saya), yaitu greensql-fw-0.9.6-3.1.i386.rpm dan greensql-console-0.4.6.tar.gz.
  2. saya pasang greensql-fw terlebih dahulu.
  3. Baca lebih lanjut
Iklan