Funktionen
Umfassende Datenbanksicherheit durch Query-Whitelisting und bidirektionale Validierung.
Query-Validierung
Query-Whitelist
Definieren Sie genau, welche Abfragen erlaubt sind. Alle anderen werden blockiert.
- SQL-Parsing und Normalisierung
- Parameter-Platzhalter-Unterstützung
- Tabellen- und Spaltenbeschränkungen
- Query-Komplexitätslimits
Prepared Statements
Volle Unterstützung für PostgreSQL's Extended Query Protocol.
- Parse/Bind/Execute-Validierung
- Parametertyp-Prüfung
- Statement-Caching
Response-Validierung
Schema-Durchsetzung
Stellen Sie sicher, dass Antworten der erwarteten Struktur entsprechen.
- Spalten-Whitelist pro Query
- Datentyp-Validierung
- Null-Constraint-Durchsetzung
- Array-Tiefenlimits
Datenschutz
Verhindern Sie das Durchsickern sensibler Daten.
- Zeilenlimits
- Spaltenmaskierung
- Ergebnisgrößenlimits
- Fehlermeldungs-Bereinigung
Sicherheitsfunktionen
SQL-Injection-Prävention
Der Query-Whitelist-Ansatz macht SQL-Injection unmöglich. Nur vorab genehmigte Abfragen können Ihre Datenbank erreichen.
Vollständiges Audit-Logging
Jede Abfrage und Antwort wird mit vollständigem Kontext protokolliert. Unveränderlicher Audit-Trail für Compliance und Forensik.
TLS überall
TLS-Verschlüsselung für Client- und Datenbankverbindungen. Zertifikatsvalidierung unterstützt.
Betriebsfunktionen
Niedrige Latenz
Weniger als 5ms zusätzliche Latenz pro Abfrage. Optimierte Rust-Implementierung mit Zero-Copy wo möglich.
Monitoring
Prometheus-Metriken-Endpunkt. Query-Statistiken, Latenz-Histogramme, Fehlerraten.
Hot Reload
Query-Whitelist ohne Neustart aktualisieren. Konfigurationsänderungen ohne Ausfallzeit.