2015年8月27日

PostgreSQL用SQLファイアーウォール「sql_firewall」リリース

先日、sql_firewallというPostgreSQLの拡張モジュール(EXTENSION)をリリースしました。 このモジュールは、PostgreSQL上で実行可能なSQLを制限することで、SQLインジェクションを防ぐことを目的としたものです。

今回はこの sql_firewall について、その仕組みと使い方を簡単にご紹介します。

■sql_fiewallの仕組み


sql_firewallには、以下の3つの動作モードがあります。
  • 学習モード(learning)
  • 警告モード(permissive)
  • 防御モード(enforcing)