GreenSQL açık kaynak kodlu bir veritabanı güvenlik duvarı. Şu an için sadece MySQL desteği bulunan GreenSQL, veritabanı sunucularının önünde bir database proxy olarak çalışıyor.
Veritabanına yapılan sorguları belirli risk ölçülerine göre değerlendikten sonra engelleyebiliyor. Bu sayede SQL Injection ve DROP, ALTER gibi riskli yönetimsel komutların veritabanına ulaşması önlenmiş oluyor.
Engellediği sorgular için uygulama sunucusuna boş sonuç tablosu döndüren GreenSQL’in 4 modu bulunuyor:
- Aktif engelleme yapmadığı, ama normalde devrede olsa neler yapacağını göreceginiz simulasyon modu,
- Şüpheli sorguları engelleme modu,
- Öğrenme modu,
- Bilinmeyen sorguları engelleme modu
Detaylı bilgiye GreenSQL hakkında sayfasından ulaşılabilir.
Gerçek ortamda kullanımı konusunda ilk akla gelen sorular, performans, hatalı tespit oranı (düzgün ayarlama ile azaltılabilir tahmin ediyorum), replikasyon ortamlarında kullanımı vd.