SQL审核 | 再也不担心你的开发查数据时打死数据库啦(下)
1.2205.0
SQLE Release Notes
SQL审核工具 SQLE 1.2205.0 于今天发布。以下对新版本的 Release Notes 进行详细解读。
文章主要分为以下三部分内容:
一、SQLE 项目介绍
二、新版本主要功能介绍
三、完整的release信息
一、SQLE 项目介绍
爱可生开源社区的 SQLE 是一款面向数据库使用者和管理者,支持多场景审核,支持标准化上线流程,原生支持 MySQL 审核且数据库类型可扩展的 SQL 审核工具。
SQLE 获取
类型 | 地址 |
|---|---|
版本库 | https://github.com/actiontech/sqle |
文档 | https://actiontech.github.io/sqle-docs-cn/ |
发布信息 | https://github.com/actiontech/sqle/releases |
数据审核插件开发文档 | https://actiontech.github.io/sqle-docs-cn/3.modules/3.7_auditplugin/auditplugin_development.html |
在线体验 | http://124.70.158.246:8888/ 超级管理员:admin,密码:admin。 |
二、新版本主要功能介绍
本次v1.2005.0版本发布了三个新的功能,并主要在SQL审核上线的工单流程上做了优化和缺陷修复,相比上个版本,本次更新的版本在执行工单时能够减少产品设计导致的流程阻塞,能够适应更多的异常场景。其中Oauth2对接,LDAPS对接,SQL查询,和工单流程的部分优化在前几周的预览版发布时已经带大家体验过,本文将带大家体验下更安全的SQL查询。
1. 开启审核的SQL查询
可以通过数据源的配置开启是否在SQL查询是进行SQL审核,开启后只有审核通过的SQL才能执行查询,并可以指定满足条件的审核等级。如下图所示代表,该数据库的SQL查询的审核如果超过了warn就无法查询,即:存在error级别的审核建议则无法查询。
(1)测试基于语义的规则
让我们给该数据库配置审核规则来“禁止执行select ”,如下图:
通过SQL查询界面在上述数据库执行带select *查询试试,将会提示审核建议并拒绝执行SQL:
(2)测试基于数据库状态的规则
我们再试一条动态的规则,禁止大表扫描;首先加一条规则,并配置最大扫描的行数为10000,如下图所示:
然后在数据库创建一个没有主键和索引的测试表格,并随机插入一批数据大于10000即可
通过SQL查询界面在上述数据库执行大表查询
三、完整的release信息
Release Notes
特性
- [#470] 支持 Oauth2 登录对接【企业版】;
- [#250] 用户对接支持LDAPS(LDAP over SSL);
- [#509] 支持SQL查询【企业版】;
优化
- [#471] 审核任务定时时间配置优化,简化配置流程;
- [#474] 优化MySQL语法解析失败的审核提示等级;
- [#504] SQL审核时gh-ost 的dry run 失败的提示不明显,审核级别使用 error 级别;
- [#517] 工单详情页面支持展示数据源信息和数据库(社区反馈);
- [#545] 界面限制工单描述的长度为50;
缺陷修复
- [#499] 修复表名为关键字时审核任务无法正常展示的问题;
- [#302] 修复部分格式的MyBatis XML解析错误的问题;
- [#502] 修复v1.2205.0-pre1版本代码引起的审核DDL语句报错的问题;
- [#524] 修复审核任务 Oracle Top SQL 指定数据库后获取Top SQL失败的问题;
- [#516] 修复工单描述过长时,工单列表页的展示超出屏幕的问题(社区反馈);
- [#557] 修复审核规则自定义阈值时描述太长会被被遮挡的问题。
腾讯云开发者
