简述 Yearning 是一款基于golang开发的 MYSQL SQL语句审核平台。提供查询审计,SQL审核等多种功能。 主要功能 SQL查询 查询导出 查询自动补全 SQL审核 流程化工单 SQL语句检测 SQL语句执行 SQL回滚 SQL自动审核执行 历史审核记录 查询审计 推送 E-mail工单推送 自定义webhook 安装注意事项 Yearning 不依赖于任何第三方SQL审核工具作为审核引擎,内部已自己实现审核/回滚相关逻辑。 仅依赖Mysql数据库。
用户需求分析 核心需求为:开发人员自助、平台初审、DBA 复审、执行上线。 产品分析 产品结构图 通过 SQLE 的产品结构图我们可以看到,SQLE 的界面设计较简洁,工作台可以看到与自己相关的待办工作;首页列表放置核心功能【工单】审核,其它功能收集到平台管理中;【规则】可以考虑收入到 【平台管理】中;【审核计划】也可以考虑收入到【平台管理】中,审核的结果可以集成到工单中,方便统一进行处理。 ,建议降低高度增加宽度 (4)创建SQL工单-工单不支持自定义上线时间,同时也不支持定时上线 表现层 平台整体以白灰色色调为主,配色稳重简约,不同状态以不同颜色显示区别,猜测应该是用的ant design ,暂无审核 审核计划 支持 MyBatis Scanner × 扩展 支持插件化 支持插件化 使用感受 由于时间有限,仅是个人测试体验;SQLE 整体设计不错,符合现在主流平台的各方面特征;主要几个设计点我比较喜欢
领8888元新春采购礼包,抢爆款2核2G云服务器95元/年起,个人开发者加享折上折
策略这里勾选如下两个预设策略: QcloudAccessForCIRole QcloudCOSDataFullControl 配置角色名称: image.png 角色名称填写为:CI_QCSRole 完成之后再看下敏感图片是否已经可以自动封禁
概述 使用过inception的人对SQL审核这块获取都比较熟悉,作为DBA,审核SQL是日常工作中的很重要的一块内容,审核好SQL对于后期项目以及数据库维护上起着至关重要的作用。 而goInception是一个集审核、执行、备份及生成回滚语句于一身的MySQL运维工具, 通过对执行SQL的语法解析,返回基于自定义规则的审核结果,并提供执行和备份及生成回滚语句的功能 官网:https goInception延用inception的使用方式,在审核的sql开始前添加注释来指定远端服务器,并在sql的前后添加特殊标识以区分待审核语句,示例如下: /*--user=root;--password ---- 五、goInception的三个阶段 goInception内部会进行三个阶段的操作,分别是审核阶段,执行阶段和备份阶段。 只有在审核成功时(或有警告但启用了忽略),才会进入执行阶段 有些语法是不会执行的,其在审核阶段已经执行,比如desc table1;语法 接下来继续说明执行阶段: 1)在执行阶段,DDL语句和DML语句走不同的逻辑
其他信息绝对会导致审核状态无法pass 表 ‘base_dict’ 禁止设置排序规则!
功能列表 查询 审核 执行 备份 数据字典 慢日志 会话管理 账号管理 参数管理 数据归档 MySQL √ √ √ √ √ √ √ √ √ √ MsSQL √ × √ × × × × × × × Redis × × × × × × Phoenix √ × √ × × × × × × × ODPS √ × × × × × × × × × ClickHouse √ × × × × × × × × × SQL审核 MySQL实例 基于Inception/goInception实现,集成审核、执行、备份 非MySQL实例 支持提交和执行工单,依托工作流实现流程化管理 审核执行分离 审批和执行可以分配给不同的用户进行操作 SQL工单自动审批、高危语句驳回 支持正则判断工单是否需要人工审批,开启自动审批后,不在正则范围内的SQL语句无需审批,系统自动审核 自主控制SQL是否自动驳回,可自主配置对inception审核驳回的场景 ,支持警告驳回和异常驳回 快速上线其他实例 在工单详情可快速提交相同SQL内容到其他实例,可适用于test>beta>ga等多套环境维护的需求 定时执行 工单审核通过后可以选择定时执行或者立即执行 SQL
陌溪在网上冲浪的发现了七牛云的内容审核,提供针对图片的审核,并且如果是新用户可享受 18 万次的免费额度~ 七牛云图片内容审核:主要用于检测或识别图片中的不良信息,并给出审核结果管控建议。 支持的审核类型包括:图片鉴黄、图片鉴暴恐、图片敏感人物识别、图片广告识别。 对于图片存储在七牛云的用户来说,是可以直接一键开启 增量审核 以及 全量图片审核 ,非常的方便~。 审核队列 然后可以直接在七牛云对象存储中,选择一张图片进行上传 上传图片进行测试 例如,从网上找了一个 穿着比基尼游泳的小姐姐 的图片,然后提交到七牛云上,这个时候审核任务就会对图片进行打标签,自动识别出来 人工审核 图片被封禁后,过一段时间图片的 CDN 图片地址就会失效,此时就看不到 图片无法访问 在图片审核的时候,我们可以配置一下审核的回调地址,七牛云在审核通过后,也会调用回调地址返回审核信息 回调地址
开源SQL审核查询平台Archery-基于docker安装 一、Archery产品介绍 在技术团队内部进行有效的 SQL 管理并不容易,如何进行数据库的统一管理,和线上 SQL 操作的统一审核,变得尤为重要 Archery,这个开源的 SQL 审核查询平台,或许能为 SQL 审核工作带来不小的效率提升。 简介 Archery,是 hhyo 在 Github 上开源的 SQL 审核查询平台,项目位于 https://github.com/hhyo/Archery,同时也在 Gitee 上开源,位于 https SQL上线工单')、('sql_execute_for_resource_group', '执行SQL上线工单')、('query_review', '审核查询权限')权限,就可以查看到当前用户所在资源组的所有工单 工单待审核时,关联当前审批权限组、并且关联工单所在资源组的用户,均可查看审核工单(资源组隔离) 待办列表包含当前用户可审核的所有工单
开源SQL审核查询平台Archery-SQL上线流程 SQL上线流程 在后台设置审批流为 DBA->PM RD(研发提交SQL语句审核)--->DBA(审核SQL语句)---->PM(项目经理)上线 1.RD角色提交SQL 使用RD用户登录后台,SQL审核--->SQL上线--->提交SQL 提交SQL语句 2.DBA角色审核语句 审核通过或者终止流程 3.PM角色审核上线 立即执行或者手动执行 ,会系统直接审核不通过。 1表示SQL上线审核出现警告信息就驳回, 2和空表示出现错误才驳回,其他设置表示不驳回, 审核规则请参考Inception所支持的参数变量(https://inception-document.readthedocs.io /zh_CN/latest/variables/),前端展现如下 在后台设置中,将“AUTO_REVIEW_WRONG的值改为0”保存 SQL语句审核不通过也不会被驳回。
SQL审核查询平台Archery-后台配置基本操作 一.系统配置 1.Inception配置 GO_INCEPTION_HOST:goInception的连接地址,用于MySQL审核执行,docker-compose 添加实例 如图: 实例管理--->实例列表--->添加实例 如图填写实例信息 配置审批流程 配置项管理--->选择操作,下拉选择“工单审核流配置”--->变更审批流程(选择变更审批流顺序) 这样在提交的工作流 先由RD开发提交SQL上线工作流--->DBA审核--->PM最后审核上线 完成一个完整的SQL审批工作流。
图片审核(Image Auditing,IA)基于腾讯云天御业务安全防护为用户提供图片内容安全智能审核服务,帮助用户有效识别色情低俗、暴力恐怖、违法违规、恶心反感等违禁内容,规避运营风险。
扫码关注腾讯云开发者
领取腾讯云代金券
云服务器
网站备案
对象存储
云直播
实时音视频
