Le regole della buona programmazione prevedono di prestare molta attenzione alle interrogazioni al database, al fine di evitare possibili attacchi, nonché involontarie operazioni pericolose sulle tabelle. Così si può pensare di introdurre una sorta di filtro fra il database e le applicazioni che eseguono le interrogazioni sui dati: è questa la precisa funzione di GreenSQL.

Si tratta di un software open source in grado di fornire una valida protezione ad attacchi di tipo SQL Injection; una sorta di firewall limitato all'uso del database e specificatamente riservato a SQL. Basta leggere un po' di documentazione per capire che il suo reale funzionamento si avvicina molto a quello di un classico proxy.

GreenSQL infatti si interpone fra il server su cui gira il database e le applicazioni che lo usano; una volta installato il suo lavoro consiste nel filtrare i comandi SQL, intuire possibili attacchi o azioni nocive sulle tabelle e bloccare tali operazioni.

Questo software è in grado di supportare sia MySQL sia PostgreSQL e fra le tante funzioni segnaliamo la possibilità di attivare la modalità di notifica secondo la quale GreenSQL invierà all'amministratore di rete una e-mail appena avverte attività sospetta. Buona anche la gestione del logging delle attività.

La parte più complessa di GreenSQL è il suo inserimento e la sua integrazione nell'infrastruttura di una rete; è un argomento abbastanza complesso in quanto va studiata una politica di integrazione efficace, al fine di permettere una buona protezione delle applicazioni e il normale e corretto funzionamento delle stesse. Per ulteriori informazioni si può visitare il sito ufficiale, che offre anche un buon supporto.