简单, 高效的MYSQL 审计平台

Yearning功能

• • SQL 查询：查询工单、导出、自动补全，智能提示、查询语句审计、查询结果脱敏
• • SQL 审核：流程化工单、SQL语句语法检测、根据规则检测SQL语句合规性、自动生成DDL/DML回滚语句、历史审核记录
• • 推送：E-mail 工单推送、钉钉 webhook 机器人工单推送
• • 用户权限及管理：角色划分、基于用户的细粒度权限、注册
• • 其他：todoList、LDAP 登录、动态审核规则配置、自定义审核层级、OIDC SSO 自动注册与登录、AutoTask 自执行

准备好MySQL数据库

drop database yearning;
create database if not exists yearning default character set utf8mb4 collate utf8mb4_general_ci;

docker安装Yearning

docker run -d -it -p8000:8000 \
--name yearning \
-e MYSQL_USER=root \
-e MYSQL_ADDR=172.16.101.222:3306 \
-e MYSQL_PASSWORD=iPwd000000 \
-e MYSQL_DB=yearning \
chaiyd/yearning:v2.2.2

gitee上的这个docker教程，v3版本的，安装完成之后，基础配置表没有数据：https://gitee.com/cookieYe/Yearning/tree/next/docker

# 默认账号：admin，默认密码：Yearning_admin

任务默认都是要审核的

image-20240102133022977

设置自动任务

如果想某些简单的sql，直接通过，不用审批，就设置自动任务。

image-20240102132749130

提交的工单

image-20240102132824240

回滚

image-20240102132921154

image-20240102132930868

总结

优点

1. 1. 记录了是哪个用户，在什么时间修改了什么内容，原因（备注）是什么，且备注是必填的。
2. 2. 有回滚的功能，如果执行的sql错了，导致误删，或者误改了数据，可以直接提交回滚。

缺点

1. 1. 相比navicat等客户端软件，Yearning只有语法、库名、表名的提示，并无字段名的提示。

我有个大胆的想法

小伙伴在平常有没有遇到以下这种情况：遇到技术难题时，网上教程一堆堆，优秀的很多，但也有很多是过时的，或者是copy来copy去，甚至错别字都没改。

我公众号的技术文章，都是亲自校验过的。至少可以保证在发文的一段时间，不会过时。如果你在实操过程中，有遇到问题，可以在同名公众号留言，免费解答，相互学习，相互成长^v^