Универсальный прокси-сервер SQL - существует ли он?

Question

Я работаю над концептуальным продуктом, который пытается решить проблемы «динамического маскирования данных».Это область, где вы не получаете много информации, когда вы делаете стандартный поиск Google.Идея состоит в том, чтобы зашифровать / заменить / переместить / замаскировать данные в любом контексте предприятия, независимо от технологии.Так, например, если бы я работал оператором колл-центра в крупном банке, я не смог бы увидеть никаких данных о клиенте, кроме имени ... и таких требований.

Я сталкивался:

http://www.oreillynet.com/pub/a/databases/2007/07/12/getting-started-with-mysql-proxy.html

и

www.active-base.com

как два подхода, которые в значительной степени делают то, что я хочу.Мне нравится концепция SQL-прокси, и моя главная цель здесь состоит в том, чтобы создать универсальный SQL-прокси - мотив переписывания SQL.

Существуют ли какие-либо универсальные SQL-прокси с открытым исходным кодом?Насколько легко / сложно создать его с нуля в java для поддержки всех основных баз данных?(MySQL / db2 / оракул / и т.д.)?

Answer 1

Вот список драйверов JDBC-прокси.

Будет довольно сложно поддерживать (анализировать и создавать) каждый диалект SQL на земле.

Answer 2

SQL-прокси может не иметь ничего общего с возможностями доступа пользователя к БД. Он может реализовать фильтрацию RegExp, механизмы IPS / IDS и т. Д. Я мог бы использовать прокси-сервер SQL, который добавил бы дополнительный уровень защиты, кроме артефактов защиты в коде

Answer 3

Обычно это решается с помощью разрешений.

Вы не даете прав на базовые таблицы, а затем создаете представления на основе разрешений для этих таблиц.

Создавая прокси-сервер SQL, все, что вы делаете, это перемещаете точку атаки / отказа в другое место.