22 repository-uri
Systems that provide secure, audited connectivity to database endpoints through proxy gateways.
Distinct from Database Connectivity: Distinct from general connectivity [f12_mt2]; focuses on the secure, proxied access for administration.
Explore 22 awesome GitHub repositories matching security & cryptography · Secure Database Access. Refine with filters or upvote what's useful.
JumpServer is a privileged access management platform designed to manage and audit secure access to SSH, RDP, Kubernetes, and database endpoints. It functions as a centralized gateway that brokers remote terminal and graphical sessions to isolate users from critical infrastructure. The system utilizes a web-based protocol gateway to translate remote connections into browser-compatible streams and a protocol-based proxy layer to isolate end-user devices from target assets. It incorporates security watermarking to deter unauthorized screen captures and provides a Kubernetes access gateway for c
Establishes secure sessions to database endpoints using a web-based interface and proxy connectors.
pgweb is a web-based database client and graphical administration tool for PostgreSQL. It provides a browser-based interface for executing SQL queries, inspecting schemas, and managing database objects. The tool includes a read-only mode that prevents destructive operations by blocking specific SQL keywords. It supports secure remote access to private instances through native SSH tunneling and encrypted database connections. The application covers a broad range of management capabilities, including multi-environment session management, database structure inspection, and the export of query r
Enables secure, audited connectivity to private PostgreSQL instances via encrypted tunnels and SSL.
PyMySQL is a MySQL database connector and SQL database driver for Python environments. It serves as a client library that enables Python applications to establish network connections and interact with MySQL database servers. The library is a pure Python implementation of the MySQL client-server wire protocol. This design allows for MySQL integration and data management without requiring native C extensions. The project provides capabilities for database connectivity, query execution, and secure access control. It follows the DB-API 2.0 specification to provide a consistent interface for mana
Ensures secure database access by authenticating users through a variety of secure password plugins.
MacPass is a native macOS password manager and encrypted database client designed to manage credentials using the KeePass standard. It serves as a secure credential vault for storing usernames and passwords within a hierarchical structure. The application integrates a TOTP authenticator to generate time-based and hash-based one-time passwords for multi-factor authentication. It utilizes a KeePass-compatible database engine to ensure data portability and supports keyfile-based authentication to increase decryption entropy. The project covers broader capabilities including automated credential
Automatically locks the credential database based on system sleep, idle time, or user logout.
This project is a Java persistence generator and database mapping tool designed to produce boilerplate persistence layer code. It translates database schemas and column comments into structured Java annotations and mapping files, replacing the need for manual configuration writing. The tool provides a visual interface for generating code and manages secure database access through SSH tunneling. It allows users to connect to private databases via encrypted tunnels to safely extract schemas without exposing the database to the public internet. The system includes capabilities for database sche
Provides secure connectivity to private database endpoints through encrypted SSH tunnels for safe schema extraction.
This is a Backend as a Service SDK for Apple platforms, providing a collection of libraries that connect iOS and macOS applications to cloud databases, authentication services, and serverless infrastructure. It serves as a developer kit for integrating real-time data synchronization, file storage, and push notifications into native apps. The SDK is distinguished by its generative AI integration, which routes text and multimodal prompts between on-device models and cloud-hosted large language models. It further differentiates itself with a specialized app distribution tool for managing pre-rel
Protects database access by enforcing security rules and IAM policies based on authenticated identity.
AliSQL is a fork of MySQL by Alibaba that extends the relational database management system with enhancements for high performance, scalability, and enterprise-grade availability. It retains the core MySQL identity as a SQL-based database for storing, organizing, and retrieving structured data, while adding optimizations for large-scale transactional and analytical workloads. The project differentiates itself through a set of Alibaba-specific improvements, including a columnar engine for accelerating analytical queries directly on MySQL tables, and a distributed, shared-nothing NDB Cluster en
Authenticates users and grants or denies permissions on databases, tables, and columns to control read and write access.
Webmin is a web-based administration interface for Unix systems. It provides a centralized console for managing the full range of server administration tasks — users and groups, software packages, storage, network configuration, system services, and security — all through a browser. Its modular architecture allows separate modules to handle databases (MySQL, MariaDB, PostgreSQL), web servers (Apache), DNS (BIND), email (Sendmail, Dovecot), file sharing (Samba, NFS), and more, with a unified access control system that restricts what each administrator can see and do. What sets Webmin apart is
Manages PostgreSQL users and groups, restricts client connections by host, and grants fine-grained privileges on tables and views.
Pigsty este o platformă cuprinzătoare de orchestrare a infrastructurii de baze de date concepută pentru a automatiza întregul ciclu de viață al clusterelor PostgreSQL de înaltă disponibilitate. Acesta funcționează ca un framework de tip infrastructure-as-code care gestionează coordonarea clusterului, provizionarea nodurilor și descoperirea serviciilor prin playbook-uri idempotente. Prin integrarea mecanismelor de consens distribuit, platforma asigură failover-ul automat și impunerea stării consistente în medii diverse, inclusiv bare metal și infrastructură virtualizată. Platforma se distinge printr-o suită robustă de capabilități operaționale care se extind dincolo de gestionarea standard a bazelor de date. Dispune de un pipeline de observabilitate încorporat care agregă metrici, log-uri și urme în dashboard-uri centralizate pentru monitorizarea performanței în timp real și analiză diagnostică. În plus, oferă un framework de migrare care emulează protocoalele wire proprietare și sintaxa SQL, permițând integrarea sarcinilor de lucru ale bazelor de date enterprise legacy în medii relaționale moderne. Sistemul acoperă o suprafață funcțională largă, inclusiv gestionarea avansată a stocării cu clonare copy-on-write pentru implementare rapidă și orchestrarea multi-bază de date care coordonează motoarele relaționale cu caching-ul și serviciile de stocare a obiectelor. De asemenea, încorporează securizarea, backup-ul și recuperarea automată și rutarea traficului prin proxy-uri stratificate pentru a decupla conexiunile clienților de topologia clusterului subiacent. Proiectul este distribuit ca un model de oglindire a pachetelor auto-conținut, permițând implementarea consistentă și gestionarea dependențelor în medii securizate sau izolate (air-gapped).
Enforces security best practices by automating certificate authority management, SSL encryption, and granular access control rules.
deployd este un framework API în timp real și un backend MongoDB ca serviciu care permite crearea de interfețe de rețea care sincronizează datele și evenimentele între clienți și servere. Funcționează ca un middleware API JavaScript care poate fi integrat cu servere HTTP pentru a oferi autentificare, interceptori de cereri și capabilități în timp real. Proiectul dispune de un dashboard de gestionare API self-hosted pentru configurarea setărilor resurselor, gestionarea colecțiilor de date și monitorizarea stării serverului printr-o interfață web. Include un motor de sincronizare a datelor în timp real care trimite actualizări live ale bazei de date către clienții conectați folosind socket-uri. Sistemul acoperă gestionarea datelor backend cu validarea schemei și interogări recursive, precum și fluxuri de lucru de autentificare a utilizatorilor care urmăresc sesiunile între cereri stateless și conexiuni persistente. De asemenea, oferă capabilități pentru difuzarea evenimentelor în timp real, extensia middleware API personalizată prin module și controlul accesului administrativ. Proiectul include un CLI pentru a boota proiecte noi și a rula servere de dezvoltare.
Restricts direct database API calls from untrusted clients to ensure only authorized data access is permitted.
Ockam este un framework de rețea zero-trust conceput pentru a securiza tranzitul datelor între aplicații distribuite folosind un overlay de rețea bazat pe identitate. Oferă primitivele necesare pentru a stabili conexiuni autentificate reciproc și criptate end-to-end, eliminând dependența de securitatea tradițională la nivel de rețea. Proiectul se distinge prin utilizarea controlului accesului bazat pe atribute și a acreditărilor verificabile pentru a gestiona încrederea la scară. Implementează rotația identității criptografice pentru a menține continuitatea identității și se integrează cu sisteme de gestionare a cheilor bazate pe hardware pentru a securiza cheile private în enclave sau servicii de gestionare a cheilor în cloud. Platforma acoperă o gamă largă de capabilități, inclusiv rutarea binară multi-hop și bridging-ul de rețea bazat pe relee pentru a conecta rețele disparate. Poate împacheta traficul legacy TCP sau Kafka în tuneluri securizate, permițând serviciilor private să comunice fără a expune porturi de ascultare. În plus, utilizează un model de actor cu stare pentru a procesa mesajele asincron pe noduri distribuite. Implementarea este susținută prin template-uri de infrastructură ca cod pentru provizionarea nodurilor și gateway-urilor securizate în medii cloud.
Provides secure, encrypted tunneling for database clients to access private database instances.
TablePro is a cross-platform database management client designed for browsing, querying, and administering both SQL and NoSQL databases. It functions as a unified workspace that integrates a code-centric SQL editor with schema visualization tools, allowing developers to manage complex data models and execute queries across diverse database engines. The application distinguishes itself through an agentic AI integration layer that connects language models directly to database tools, enabling automated query generation, optimization, and error fixing with configurable approval gates. It features
Enforces per-connection security policies ranging from read-only modes to biometric authentication requirements to prevent accidental data modification.
Acest proiect este un operator Kubernetes conceput pentru deployment-ul și gestionarea clusterelor de baze de date PostgreSQL de producție folosind configurații declarative. Funcționează ca un controller care sincronizează starea reală a clusterelor de baze de date cu o stare dorită, oferind un sistem pentru orchestrarea disponibilității ridicate, backup și recuperare automată și administrarea bazelor de date containerizate. Operatorul se distinge printr-o suită cuprinzătoare de protecție a datelor care suportă recuperarea la un moment dat (point-in-time recovery), backup-uri multi-mod către stocarea de obiecte în cloud și clonarea clusterelor. Asigură disponibilitatea continuă folosind consensul distribuit pentru failover automat și suportă gestionarea sofisticată a traficului printr-un connection pooler integrat. Proiectul acoperă o gamă largă de capabilități operaționale, inclusiv replicarea sincronă și asincronă, colectarea de telemetrie printr-un stack de monitorizare dedicat și gestionarea securizată a identității cu rotația automată a certificatelor TLS. Oferă, de asemenea, instrumente pentru extinderea volumelor de stocare, actualizări ale motorului bazei de date și integrarea diverselor extensii de baze de date. Controller-ul este instalat într-un cluster folosind manifeste customizabile pentru a permite orchestrarea declarativă a mediului bazei de date.
Defines database users and assigns specific access permissions and role attributes.
Tenancy is a multi-tenancy framework for Laravel applications designed to support SaaS architectures. It provides a comprehensive system for implementing tenant data isolation, allowing developers to choose between dedicated multi-database schemas or single-database scoping via traits. The project distinguishes itself through a robust resource isolation model that extends beyond the database to include filesystems, Redis stores, and caches. It features an event-driven lifecycle orchestrator for automating tenant provisioning and a flexible identification middleware that resolves tenants via d
Grants a database user access to both central and tenant-specific databases for cross-environment operations.
MongoDB Python Driver este o bibliotecă client și un client de baze de date NoSQL utilizat pentru a executa operațiuni CRUD și a gestiona datele în bazele de date MongoDB folosind limbajul de programare Python. Acesta servește drept bibliotecă de conectivitate la baza de date care gestionează autentificarea și pool-ul de conexiuni, oferind totodată un client de căutare vectorială pentru gestionarea indicilor de embedding și regăsirea datelor pe baza similarității semantice. Driverul suportă atât modele de driver sincron, cât și asincron pentru a efectua operațiuni I/O non-blocante și a transmite date din clusterele de baze de date. Se distinge prin capabilități de căutare specializate, inclusiv căutarea full-text și executarea căutărilor vectoriale pentru a regăsi date pe baza similarității matematice. Suprafața sa mai largă de capabilități acoperă stocarea și sincronizarea datelor, incluzând pipeline-uri de agregare în mai multe etape, gestionarea ciclului de viață al indicilor și serializarea binară BSON. Biblioteca implementează, de asemenea, primitive de securitate precum criptarea la nivel de câmp pe partea de client, securitatea conexiunilor TLS și integrarea cu furnizori de identitate cloud. Funcționalitățile suplimentare includ stocarea fișierelor mari printr-o interfață de sistem de fișiere și monitorizarea în timp real a modificărilor datelor.
Implements client-side field level encryption and secure authentication to protect sensitive data.
BLEUnlock este un instrument de automatizare pentru macOS și un controler de sistem bazat pe proximitate care monitorizează raza de acțiune a dispozitivelor Bluetooth Low Energy de încredere pentru a automatiza securitatea ecranului și deblocarea bazată pe hardware. Funcționează ca un utilitar de fundal care identifică și filtrează dispozitivele din apropiere după identificatorii lor unici și puterea semnalului pentru a declanșa acțiuni ale sistemului. Sistemul gestionează automat stările de blocare a ecranului, trezind display-ul și deblocând computerul atunci când un dispozitiv asociat intră într-o rază de semnal definită, sau blocând ecranul și pornind screensaver-ul când dispozitivul iese din rază. Dincolo de securitate, instrumentul oferă gestionarea sistemului bazată pe proximitate, inclusiv capacitatea de a întrerupe sau relua redarea media și de a executa scripturi shell definite de utilizator ca răspuns la evenimentele de blocare și deblocare.
Automatically locks the computer when a recognized Bluetooth Low Energy device moves out of range.
RavenDB is a multi-model NoSQL document database designed for high-performance, ACID-compliant data storage. It persists structured information as schema-flexible JSON documents and utilizes a unit-of-work session pattern to track entity changes and batch modifications into atomic transactions. The platform is built on a distributed architecture that supports horizontal scaling through sharding and ensures high availability via multi-node, master-to-master cluster replication. The database distinguishes itself through a self-optimizing query engine that automatically creates and maintains ind
Provides secure, audited database connectivity through mutual authentication and full at-rest encryption.
adminMongo is a graphical management tool designed for the administration of MongoDB databases. It provides a visual interface for managing databases, collections, and documents, allowing users to perform administrative tasks such as creating and organizing data structures, managing indexes, and executing queries to retrieve or filter records. The application functions as a cross-platform desktop client, utilizing a containerized environment to provide a standalone experience on major operating systems. It distinguishes itself by integrating server monitoring capabilities, which track perform
Configures and protects remote or local MongoDB connections with authentication and session management to prevent unauthorized access.
TheHive is a security incident response platform and multi-tenant case management system. It functions as a Security Orchestration, Automation, and Response (SOAR) tool and a threat intelligence platform designed to coordinate security investigations by managing alerts, cases, and observables. The platform is distinguished by its multi-tenant architecture, which isolates data across different organizations while supporting selective cross-tenant sharing. It features a SOAR automation engine capable of executing sandboxed JavaScript logic to automate workflows and trigger response actions thro
Protects underlying database and indexing backends using password-protected authentication.
Sqlit is a terminal-based SQL client and database explorer designed for executing queries and managing database connections. It functions as a command line interface that provides syntax highlighting, command history, and a terminal user interface for rendering results. The tool features a discovery engine that scans local Docker sockets to automatically identify and resolve connection details for active database containers. It handles secure access through encrypted SSH tunnels and integrates with external secrets managers to retrieve credentials. The project includes capabilities for data
Secures database connectivity using encrypted SSH tunnels and external secrets managers.