作者
digoal
日期
2020-03-20
标签
PostgreSQL , 防火墙
背景
PG 的sql防火墙很多, 可以定义的规则也比较多, 从pg_hba.conf的配置(来源IP, 用户, 库, 认证方法等)到 SQL层面的防火墙.
基于where条件的过滤, 基于sql代价的过滤, 基于白名单、黑名单的过滤, 基于学习模式的过滤等等.
《PostgreSQL 商用版本EPAS(阿里云ppas(Oracle 兼容版)) SQL防火墙使用(白名单管理、防SQL注入、防DDL等)》
《PostgreSQL SQL filter (SQL 成本|语义过滤器) - SQL成本防火墙》
《PostgreSQL SQL防火墙》
2nd也推出了一款防火墙, 大同小异, 插件形式使用. PG这些核心committer企业提供的插件, 还是有保障的. 所以PG这些口碑企业除了服务, 又找到了另一条致富之路, 卖企业级插件(通用行业, or 垂直行业).
https://www.2ndquadrant.com/en/resources/postgresql-security-firewall/
- Firewall – Block unwanted SQL statements from executing against your database.
- Controlled access – Whitelist statements at an individual user level.
- Automated training – SQL Firewall can be trained to whitelist SQL statements simply by running your application’s test suite.
- Import/Export Whitelists – Import or export whitelists to your PostgreSQL database. This allows you to use the same whitelist across multiple servers. It also allows you to train SQL Firewall in a controlled environment and then export the resulting whitelist to your production server for the launch of a new/updated application.
- Logging & Alerts – SQL Firewall logs each blocked query, allowing you to analyze and alert on possible threats. It also allows you to retrain your whitelist if needed.
PostgreSQL 许愿链接
您的愿望将传达给PG kernel hacker、数据库厂商等, 帮助提高数据库产品质量和功能, 说不定下一个PG版本就有您提出的功能点. 针对非常好的提议,奖励限量版PG文化衫、纪念品、贴纸、PG热门书籍等,奖品丰富,快来许愿。开不开森.
9.9元购买3个月阿里云RDS PostgreSQL实例
PostgreSQL 解决方案集合
德哥 / digoal's github - 公益是一辈子的事.
