GreenSQL to bardzo ciekawe narzędzie, które spełnia to samo zadanie w przypadku serwerów bazodanowych (aktualnie MySQL i PostgreSQL), co zwykly firewall dla TCP/IP.
Jego działanie polega między innymi na filtrowaniu zapytań kierowanych do serwera bazodanowego pod kątem zawartości fraz 1=1, OR, UNION itp. wskazujących jednoznacznie na atak tylu SQL Injection (chyba, że reguły dopuszczają takie konstrukcje). GreenSQL może działać w kilku trybach, np. trybie symulacji zgłasza administratorowi podejrzane zapytania, a w trybie blokady samodzielnie identyfikuje niedozwolone zgłoszenia w oparciu o metody heurystyczne i odrzuca je.
Firewall posiada także specjalny tryb uczenia się - rejestruje wtedy przepływające zapytania i na ich podstawie tworzy wzorce zapisywne na tzw. białej liście. Następnie w trybie normalnej pracy firewal akceptuje już wyłącznie to, co się na niej znajduje.

GreenSQL w obecnej wersji 1.2 posiada graficzne narzędzie do administracji, konfiguracji i monitorowania jego pracy.

Żródło:
http://www.heise-online.pl/newsticker/news...SQL-876071.html

Strona domowa projektu:
http://www.greensql.net/

Pakiety do pobrania:
http://www.greensql.net/download