SQL 审核 | 智能扫描任务类型新增 SQL 文件扫描

平台新增扫描任务，当前支持对 SQL 文件进行扫描。利用该扫描任务，用户可以在批量执行 SQL 前发现潜在的安全漏洞、提高数据库性能及数据库开发质量。以下是简单的功能试用：

1. 创建扫描任务，任务类型选择 SQL 文件。

2. 进入终端，执行 Scanner 文件，执行语句如下：

./scannerd sqlfile -H127.0.0.1 -N"SQLfile" -P"10000" -J"default" -D/root/sqle/sqle/cmd/scannerd/scanners/mybatis/testdata/ -A"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJhcG4iOiJ0ZXN0MDcyNCIsImV4cCI6MTcyMTcyODU0NywibmFtZSI6ImFkbWluIn0.CojdTvBkr-iN_26tWI-Kr6mMnJt1NIDr-Y3v7m9ySuM"
 
-J, --project：说明扫描任务所在项目，例如“default”；
-H, --host string：指定SQLE主机所在地址；
-P, --port string：指定SQLE所在端口；
-N, --name string：指定扫描任务名称，scannerd会将获得的SQL传至指定的任务池中审核；
-D, --dir string：指定要扫描的XML文件路径
-A, --token string：输入扫描任务凭证token；
-K, --skip-sql-file-audit：只上传sql，不审核sql
-S, --skip-error-sql-file; 跳过无法解析的sql文件

3. 获得执行结果。

4. 用户也可在扫描任务详情中获得扫描结果并查看审核建议。

2. 工单上线人支持按实例匹配

平台当前支持按实例匹配工单上线人（执行上线操作的成员），优化先前存在的一个工单里所有数据源都只能由相同的人上线的问题，在上线环节实现更精细的权限控制。若在流程模板中将上线人设置为“匹配拥有数据源权限的成员”，工单详情中，待上线人处将显示对应实例上具有上线操作的成员。

以下是简单的功能试用：

1. 添加成员 u1、u2，为 u1 绑定 MySQL 实例上的 DBA 权限，为 u2 绑定 Oracle 实例上的 DBA 权限。

2. 修改规则模板，将上线人设置为“匹配拥有数据源权限的成员”。

3. 创建一则工单，其中包含对 MySQL 实例及 Oracle 实例的 SQL 操作。审核通过后，查看待操作人分别为该实例上具有上线权限的成员。

4. 登录待操作人账号 u1，可以对 u1 绑定的 MySQL 实例执行上线操作，同时无权对 Oracle 数据源进行上线操作。

【企业版】

本期在 OceanBase For MySQL、TDSQL 两类数据源上，新增了中止上线功能。当这两类数据源上的 SQL 出现上线阻塞时，用户能够在工单界面一键中止上线操作，减少人工干预的成本。

【社区版】

新特性：

• [#1690] 智能扫描支持 SQL 文件扫描

优化：

• [#1605] 工单上线人细化到按数据源匹配