首页
学习
活动
专区
圈层
工具
发布
社区首页 >专栏 >简单, 高效的MYSQL 审计平台

简单, 高效的MYSQL 审计平台

作者头像
用户10002156
发布2024-01-03 15:03:03
发布2024-01-03 15:03:03
4700
举报
文章被收录于专栏:生活处处有BUG生活处处有BUG

Yearning功能

  • • SQL 查询:查询工单、导出、自动补全,智能提示、查询语句审计、查询结果脱敏
  • • SQL 审核:流程化工单、SQL语句语法检测、根据规则检测SQL语句合规性、自动生成DDL/DML回滚语句、历史审核记录
  • • 推送:E-mail 工单推送、钉钉 webhook 机器人工单推送
  • • 用户权限及管理:角色划分、基于用户的细粒度权限、注册
  • • 其他:todoList、LDAP 登录、动态审核规则配置、自定义审核层级、OIDC SSO 自动注册与登录、AutoTask 自执行

准备好MySQL数据库

代码语言:javascript
复制
drop database yearning;
create database if not exists yearning default character set utf8mb4 collate utf8mb4_general_ci;

docker安装Yearning

代码语言:javascript
复制
docker run -d -it -p8000:8000 \
--name yearning \
-e MYSQL_USER=root \
-e MYSQL_ADDR=172.16.101.222:3306 \
-e MYSQL_PASSWORD=iPwd000000 \
-e MYSQL_DB=yearning \
chaiyd/yearning:v2.2.2

gitee上的这个docker教程,v3版本的,安装完成之后,基础配置表没有数据:https://gitee.com/cookieYe/Yearning/tree/next/docker

代码语言:javascript
复制
# 默认账号:admin,默认密码:Yearning_admin

任务默认都是要审核的

image-20240102133022977

设置自动任务

如果想某些简单的sql,直接通过,不用审批,就设置自动任务。

image-20240102132749130

提交的工单

image-20240102132824240

回滚

image-20240102132921154

image-20240102132930868

总结

优点

  1. 1. 记录了是哪个用户,在什么时间修改了什么内容,原因(备注)是什么,且备注是必填的。
  2. 2. 有回滚的功能,如果执行的sql错了,导致误删,或者误改了数据,可以直接提交回滚。

缺点

  1. 1. 相比navicat等客户端软件,Yearning只有语法、库名、表名的提示,并无字段名的提示。

我有个大胆的想法

小伙伴在平常有没有遇到以下这种情况:遇到技术难题时,网上教程一堆堆,优秀的很多,但也有很多是过时的,或者是copy来copy去,甚至错别字都没改。

我公众号的技术文章,都是亲自校验过的。至少可以保证在发文的一段时间,不会过时。如果你在实操过程中,有遇到问题,可以在同名公众号留言,免费解答,相互学习,相互成长^v^

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2024-01-02,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 生活处处有BUG 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 任务默认都是要审核的
  • 设置自动任务
  • 提交的工单
  • 回滚
  • 总结
    • 优点
    • 缺点
  • 我有个大胆的想法
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档