Yearning - 最Popular的MYSQL审计平台

今天给大家分享目前最popular的MySQL SQL审计平台Yearning，这个平台可以帮助开发者快速的完成SQL语句的语法的审核、检测、执行和回滚等操作。在早期，我们是先整理出来一套SQL使用规范，然后通过部门会议审核规范的内容，最后要求按照内容应用在实际的工作中，但是这样不免有些开发者依旧记不住或者不上心，不按套路出牌，造成数据库使用不统一。

Yearning自身包含了一套通常适用的审核规范，基本上能满足日常需要，同时规范了日常开发需求所涉及到的SQL变动，在Yearning平台的辅助下，日常的SQL变动也更加贴近SQL使用的规范化、标准化的要求，同时100%基于GO语言研发的Yearning也可以通过自定义二次开发(遵循AGPL协议)增加一些符合自己审核策略，但是它的审核引擎Juno不是开源的。

Yearning的前端是基于Vue.js构建的，而这块审核规则的代码也是全部在JS中传递和处理的，另外它还提供SQL语法高亮、自动补全和智能提示、可视化等。

使用感受

1. 有工单记录，让变更的SQL记录落库保存，易于审计。
2. 开发者自己提交，监测最大程度减小以往通过微信传送等粘贴出错几率，给DBA.运维省心。
3. 再一次证明落实规范性的东西需要有工具化、流程化，靠自觉万万是做不到的。
4. SQL审批要设置多成员多级审核，最后自己执行落库。

下面列出支持的主要功能:

Yearning Feature

• SQL查询
  • 查询工单
  • 导出
  • 自动补全，智能提示
  • 查询语句审计
• SQL审核
  • 流程化工单
  • SQL语句检测与执行
  • SQL回滚
  • 历史审核记录
• 推送
  • E-mail工单推送
  • 钉钉webhook机器人工单推送
• 用户权限及管理
  • 角色划分
  • 基于用户的细粒度权限
  • 注册
• 其他
  • todoList
  • LDAP登录
  • 动态审核规则配置
• AutoTask自动执行

体验

Yearning的安装十分简单，它依赖一个mysql数据库用于存储工单的数据、回滚的SQL语句，所以需要先初始化数据库-m，然后在启动-s。对于回滚的语句不得不说一下，真的要是涉及到大变更的操作的时候，还是建议手动或者可靠地备份方式进行。官方也提供了安装手册[1]，一般建议容器化部署，方便省事，安装包内也有Dockerfile，二次开发的同学也可以自己构建发布。

在需要配置钉钉或者微信的时候，可以通过选项设置通知时显示Yearning的平台地址

下面是配置钉钉和OpenLDAP登录的参考:

白漂福利

无门槛领取注册5元券(白漂):https://www.dnspod.cn/promo/coupon?source=newDNSPod&from=domainscarnival

精彩文章

优质关注

专注分享运维、DevOps的一个技术爱好者

参考资料

[1]

Yearning安装手册: https://guide.yearning.io/install.html