1.2205.0
SQLE Release Notes
SQL审核工具 SQLE 1.2205.0 于今天发布。以下对新版本的 Release Notes 进行详细解读。
文章主要分为以下三部分内容:
一、SQLE 项目介绍
二、新版本主要功能介绍
三、完整的release信息
一、SQLE 项目介绍
爱可生开源社区的 SQLE 是一款面向数据库使用者和管理者,支持多场景审核,支持标准化上线流程,原生支持 MySQL 审核且数据库类型可扩展的 SQL 审核工具。
SQLE 获取
类型 | 地址 |
---|---|
版本库 | https://github.com/actiontech/sqle |
文档 | https://actiontech.github.io/sqle-docs-cn/ |
发布信息 | https://github.com/actiontech/sqle/releases |
数据审核插件开发文档 | https://actiontech.github.io/sqle-docs-cn/3.modules/3.7_auditplugin/auditplugin_development.html |
在线体验 | http://124.70.158.246:8888/ 超级管理员:admin,密码:admin。 |
二、新版本主要功能介绍
本次v1.2005.0版本发布了三个新的功能,并主要在SQL审核上线的工单流程上做了优化和缺陷修复,相比上个版本,本次更新的版本在执行工单时能够减少产品设计导致的流程阻塞,能够适应更多的异常场景。其中Oauth2对接,LDAPS对接,SQL查询,和工单流程的部分优化在前几周的预览版发布时已经带大家体验过,本文将带大家体验下更安全的SQL查询。
1. 开启审核的SQL查询
可以通过数据源的配置开启是否在SQL查询是进行SQL审核,开启后只有审核通过的SQL才能执行查询,并可以指定满足条件的审核等级。如下图所示代表,该数据库的SQL查询的审核如果超过了warn就无法查询,即:存在error级别的审核建议则无法查询。
让我们给该数据库配置审核规则来“禁止执行select ”,如下图:
通过SQL查询界面在上述数据库执行带select *查询试试,将会提示审核建议并拒绝执行SQL:
我们再试一条动态的规则,禁止大表扫描;首先加一条规则,并配置最大扫描的行数为10000,如下图所示:
然后在数据库创建一个没有主键和索引的测试表格,并随机插入一批数据大于10000即可
通过SQL查询界面在上述数据库执行大表查询
三、完整的release信息
Release Notes
特性
优化
缺陷修复