GreenSQL : un proxy filtrant MySQL
Par Fred le lundi 27 octobre 2008, 09:35 - Général - Lien permanent
Je ne suis pas totalement convaincu par la démarche mais on n'est pas toujours maître des applications qu'on héberge...
GreenSQL présente l'intérêt de fonctionner sur plusieurs modes : IDS (détection), IPS (blocage grâce à son analyse euristique), apprentissage (white-liste les requêtes légitimes) et protection totale (IPS + whitelist + règle par défaut = blocage)
Voir le lien.
Commentaires
Pour éviter les commandes du type DROP, CREATE, ... Ne suffirait-il pas que le user DB ait les droits adequa au lieu de créer (comme la plupart du temps) un user applicatif avec tous les droits ?
C'est vrai mais pas seulement : il peut y avoir un danger si tu peux injecter un update ou un delete dans une requête de lecture (exemple un formulaire de login).
Néanmoins, si l'application est correctement codée et le serveur MySQL correctement administré, l'outil est assez inutile (sauf peut être en IDS).
C'est pour cela que je ne suis pas très favorable à ce type de dispositif.
De plus je me demande comment il fonctionne sur des transaction InnoDB car le blocage d'une requête doit provoquer l'annulation de la transaction si on veut conserver une base cohérente.