SQL审核 | 再也不担心你的开发查数据时打死数据库啦(下)
1.2205.0
SQLE Release Notes
SQL审核工具 SQLE 1.2205.0 于今天发布。以下对新版本的 Release Notes 进行详细解读。
文章主要分为以下三部分内容:
一、SQLE 项目介绍
二、新版本主要功能介绍
三、完整的release信息
一、SQLE 项目介绍
爱可生开源社区的 SQLE 是一款面向数据库使用者和管理者,支持多场景审核,支持标准化上线流程,原生支持 MySQL 审核且数据库类型可扩展的 SQL 审核工具。
SQLE 获取
类型 | 地址 |
---|---|
版本库 | https://github.com/actiontech/sqle |
文档 | https://actiontech.github.io/sqle-docs-cn/ |
发布信息 | https://github.com/actiontech/sqle/releases |
数据审核插件开发文档 | https://actiontech.github.io/sqle-docs-cn/3.modules/3.7_auditplugin/auditplugin_development.html |
在线体验 | http://124.70.158.246:8888/ 超级管理员:admin,密码:admin。 |
二、新版本主要功能介绍
本次v1.2005.0版本发布了三个新的功能,并主要在SQL审核上线的工单流程上做了优化和缺陷修复,相比上个版本,本次更新的版本在执行工单时能够减少产品设计导致的流程阻塞,能够适应更多的异常场景。其中Oauth2对接,LDAPS对接,SQL查询,和工单流程的部分优化在前几周的预览版发布时已经带大家体验过,本文将带大家体验下更安全的SQL查询。
1. 开启审核的SQL查询
可以通过数据源的配置开启是否在SQL查询是进行SQL审核,开启后只有审核通过的SQL才能执行查询,并可以指定满足条件的审核等级。如下图所示代表,该数据库的SQL查询的审核如果超过了warn就无法查询,即:存在error级别的审核建议则无法查询。
(1)测试基于语义的规则
让我们给该数据库配置审核规则来“禁止执行select ”,如下图:
通过SQL查询界面在上述数据库执行带select *查询试试,将会提示审核建议并拒绝执行SQL:
(2)测试基于数据库状态的规则
我们再试一条动态的规则,禁止大表扫描;首先加一条规则,并配置最大扫描的行数为10000,如下图所示:
然后在数据库创建一个没有主键和索引的测试表格,并随机插入一批数据大于10000即可
通过SQL查询界面在上述数据库执行大表查询
三、完整的release信息
Release Notes
特性
- [#470] 支持 Oauth2 登录对接【企业版】;
- [#250] 用户对接支持LDAPS(LDAP over SSL);
- [#509] 支持SQL查询【企业版】;
优化
- [#471] 审核任务定时时间配置优化,简化配置流程;
- [#474] 优化MySQL语法解析失败的审核提示等级;
- [#504] SQL审核时gh-ost 的dry run 失败的提示不明显,审核级别使用 error 级别;
- [#517] 工单详情页面支持展示数据源信息和数据库(社区反馈);
- [#545] 界面限制工单描述的长度为50;
缺陷修复
- [#499] 修复表名为关键字时审核任务无法正常展示的问题;
- [#302] 修复部分格式的MyBatis XML解析错误的问题;
- [#502] 修复v1.2205.0-pre1版本代码引起的审核DDL语句报错的问题;
- [#524] 修复审核任务 Oracle Top SQL 指定数据库后获取Top SQL失败的问题;
- [#516] 修复工单描述过长时,工单列表页的展示超出屏幕的问题(社区反馈);
- [#557] 修复审核规则自定义阈值时描述太长会被被遮挡的问题。
相关文章
- SQL Prompt10 安装激活教程,让你写sql 如鱼得水[通俗易懂]
- SQL手工注入漏洞测试(Sql Server数据库)
- mysql 同步远程数据库_两个sql数据库数据实时同步
- sql将截断字符串或二进制数据. 语句已终止_数据库将截断字符串
- SQL注入基本原理_sql到底怎么注入
- Spark-Sql源码解析之二 Sqlparser:sql –> unresolved logical plan详解大数据
- SQL Server行锁:实现有效数据库事务(sqlserver行锁)
- 操作MySQL数据库:操作SQL语句必备技能(mysql数据库sql语句)
- SQL和Oracle教程:掌握计算机数据库的基础知识(sql教程oracle)
- Oracle数据库逻辑备份实践指南(oracle逻辑备份)
- 实现Oracle数据库分页查询的SQL示例(oracle分页sql)
- SQL数据库迁移至MySQL:实现快速导入(sql数据库导入mysql)
- Oracle SQL语句入门,轻松掌握数据库基础(oracle语句入门)
- 数据库开发实践:SQL Server(sqlserver开发)
- SQL与Oracle在数据库中的区别(sql和oracle区别)
- Oracle事务SQL:处理复杂数据问题(oracle事务sql)
- SQL 同步MSSQL实现数据一致性(sql 同步mssql)
- SQL Server清理必修:提升数据库性能(sqlserver 清理)
- SQL Server数据库:实现数据快速无缝存取(sqlserver单词)
- MySQL数据库备份还原SQL操作指南(mysql数据还原sql)
- Oracle终结SQL:解救数据库之路(oracle终止sql)
- 脚本MSSQL自动生成SQL脚本:实现数据库快速保存(mssql生成sql)
- MySQL实现一对多关系的SQL查询方法(mysql一对多sql)
- MySQL SQL数据库管理神器(mysql。sql)
- Oracle SQL让你的数据不再缺位(oracle sql补位)
- 库Oracle SQL数据库指引未来发展路径(oracle sql数据)
- Oracle SQL分区利用它提高数据库性能(oracle sql分区)