Hallo
Ich suche eine SQL-Filter-Anwendung (oder auch -Appliance), und zwar zum Einsatz in folgenden Szenario:
- Ein Server SRV1 steht im Internet (Zugriff auf Port 80), auf diesem Server läuft eine Anwendung ANW1, die mit Datenbanken reden soll.
- Diese Datenbanken (mehrere Datenbankserver mit jew. mehreren Datenbanken) stehen in einem anderen Netzwerksegment, Zugriff erfolgt auf Port 1521.
Nun gilt es, das abzusichern und zwar speziell Datenveränderung / -löschung zu vermeiden. Zuviel Lesen ist erstmal schadlos.
Datenveränderung / -löschung könnte ja durch Kapern des Webservers versucht werden.
Dazu sollen also die SQL-Statements geprüft werden, INSERT/DELETE/UPDATE soll kommentarlos entfernt werden.
Die Oracle Firewall kann reines Whitelisting, das ist aufwändig zu pflegen, einfach weil die Anwendung ANW1 so flexibel ist. (abgesehen von den Kosten der Oracle Firewall)
Die Datenbanken können nicht gespiegelt werden (Multi-TB), auch readonly-mounten geht kaum, weil die Daten dauernd aktualisiert werden.
Im Fall von Webtraffic könnte man mit Apache einen ReverseProxy (RewriteCond / RewriteRule) bauen, wie geht das mit SQL-Statements?
Ciao