2

「動的データ マスキング」のドメインの問題を解決しようとするコンセプト製品に取り組んでいます。これは、通常の Google 検索を行った場合に多くの情報が得られない領域です。アイデアは、テクノロジーに関係なく、あらゆるエンタープライズ コンテキストでデータを暗号化/置換/シャッフル/マスクすることです。たとえば、大手銀行のコール センター オペレーターの場合、名前以外の顧客の詳細やそのような要件を確認することはできません。

私は遭遇しました:

http://www.oreillynet.com/pub/a/databases/2007/07/12/getting-started-with-mysql-proxy.html

www.active-base.com

私が望むことをほとんどやっている2つのアプローチとして。私は SQL プロキシの概念が好きで、ここでの主な目標は汎用 SQL プロキシを作成することです。その動機は SQL の書き換えです。

オープンソースの汎用 SQL プロキシはありますか? すべての主要なデータベースをサポートするために Java でゼロから作成するのはどれくらい簡単ですか? (mysql/db2/oracle/etc)?

4

3 に答える 3

3

JDBC プロキシ ドライバのリストを次に示します。

地球上のすべての SQL ダイアレクトをサポート (解析および作成) することは非常に困難です。

于 2010-01-29T08:04:52.607 に答える
2

SQL プロキシは、DB でのユーザー アクセス機能だけではない場合があります。RegExp フィルタリング、IPS/IDS メカニズムなどを実装する可能性があります。コード内の保護アーティファクト以外に、追加の保護レイヤーを追加する SQL プロキシを使用できます。

于 2010-11-23T18:17:06.570 に答える
2

これは通常、権限を使用して解決されます。

基になるテーブルに権限を与えず、それらのテーブルに基づいてアクセス許可ベースのビューを作成します。

「SQL プロキシ」を作成することで、攻撃/失敗のポイントを別の場所に移動するだけです。

于 2010-01-29T08:05:01.297 に答える