7.SQL审核平台.docx
50墨值下载
Yearning
Yearning 简介
Yearning 是开源的面向中小型企业的轻量级 MySQL 的 SQL 语句审核平台,提供查询审计,
SQL 审核等多种功能。Yearning 只支持 MySQL 数据库。
我们可以通过 yearning 来创建用户,设置权限,规定哪些用户可以查询哪个库,哪些用户可
以修改哪个库,查询、修改操作需要经过那些人的审批后才能执行,执行完成的 SQL 修改语
句可以进行回退,可以监控追溯到哪些人执行了哪些 SQL。
Yearning 1.x 版本需要 Inception 提供 SQL 审核及回滚功能,Yearning 2.0 版本开始无需
Inception,已自己实现了 SQL 审核及回滚功能,最新版本为 Yearning 3.0。
MySQL 语句的审核,在业界都已经基本被认同了,实际上也是对 MySQL 语句写法的统一
化,标准化,而之前的人工审核,针对标准这个问题其实是很吃力的,标准越多,DBA 越累,
开发也越累。那么在这个都追求自动化运维的时代,审核也必须要跟上步伐,Yearning 是一
个自动化审核工具,同时还具备执行,生成对影响数据的回滚语句(类似闪回的功能),这样
一条龙服务的工具,将会给 DBA 的工作带来翻天覆地的变化,DBA 从此就从繁重的审核、
登上去执行,出错了很难回滚(如果提前没有备份的话)的被动局面解放了出来。
开源地址:
1. https://github.com/cookieY/Yearning
2. https://gitee.com/cookieYe/Yearning
3. https://guide.yearning.io/
为什么要使用 SQL 审计平台
1、数据库连接的安全问题是任何公司都需要考虑的问题。
2、后端程序员常常会应各种原因需要通过数据库查询排查问题或通过 SQL 直接更改数据。
3、技术主管或 DBA 需要 review 生产执行的所有 SQL,以防出现危险 SQL 操作。
4、当出现问题时,如何快速排查定位到具体责任人。
在一个系统协同开发时,经常会有数据表的变动,新增字段、修改数据、插入数据等等。一般
会将这些 SQL 单独保存在一个文件中,在系统升级时,一并执行。但是随着系统的逐渐庞大,
开发人员的增多,这些 SQL 总是不太好保存,或者执行的时候乱七八糟,维护起来非常困难。
SQL 审核平台就很好了解决了上述问题,这是一个审批系统,角色可以分为开发者、DBA、
运维人员。开发者提交在升级时需要执行的 SQL,这些 SQL 由 DBA 或者公司的大佬进行审
核(必须要审核,万一有删除全表的操作就坏事了),审核通过之后由运维人员点击执行。
主要功能
1. SQL 查询
1. 查询工单
2. 导出
3. 自动补全,智能提示
4. 查询语句审计
5. 查询结果脱敏
2. SQL 审核
1. 流程化工单
2. SQL 语句语法检测
3. 根据规则检测 SQL 语句合规性
1. 自动生成 DDL/DML 回滚语句
2. 历史审核记录
2. 推送
1. E-mail 工单推送
2. 钉钉 webhook 机器人工单推送
3. 用户权限及管理
1. 角色划分
2. 基于用户的细粒度权限
3. 注册
4. 其他
1. todoList
2. LDAP 登录
3. 动态审核规则配置
4. 自定义审核层级
2. AutoTask 自动执行
of 36
50墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论