/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
Yearning是一款非常好用的SQL數(shù)據(jù)庫審核管理工具,能夠幫助用戶進(jìn)行SQL查詢、SQL審核、SQL推送、導(dǎo)入導(dǎo)出、審核記錄查詢、用戶權(quán)限及管理等操作,能夠有效幫助用戶檢測SQL語句進(jìn)行二次開發(fā),能夠有效的提升用戶工作效率,有需要的用戶歡迎下載使用!
我的工單
對于執(zhí)行失敗/駁回的工單點(diǎn)擊執(zhí)行信息后可以重新修改sql并提交
對于執(zhí)行成功的工單可以點(diǎn)擊執(zhí)行信息查看回滾語句并且快速提交SQL
提交工單-DDL
如果想獲取表結(jié)構(gòu)詳細(xì)信息,必須選填表名并完整填寫工單信息。
所有的SQL只有在檢測后錯(cuò)誤等級為0時(shí)提交按鈕才會激活。
如下拉列表框內(nèi)沒有相關(guān)數(shù)據(jù)源顯示請聯(lián)系管理員是否賦予相應(yīng)數(shù)據(jù)源權(quán)限
提交工單-DML
查詢語句請走查詢頁面不要將查詢語句放入DML審核
查詢
如果開啟查詢審核,提交該查詢申請后需對應(yīng)審核人同意后方可查詢。
超級管理員在設(shè)置頁面開啟數(shù)據(jù)導(dǎo)出功能后,查詢申請頁面才會顯示數(shù)據(jù)導(dǎo)出按鈕
由于導(dǎo)出數(shù)據(jù)為.csv格式 如導(dǎo)出數(shù)據(jù)中有json等以含有逗號的數(shù)據(jù)會造成數(shù)據(jù)分隔異常的問題(csv 默認(rèn)使用逗號分隔)
獲取表結(jié)構(gòu)功能必須點(diǎn)擊相應(yīng)表名此為前置條件
快速提交功能僅支持同查詢數(shù)據(jù)源的DML語句(查詢數(shù)據(jù)源必須為讀寫類型)
如下拉列表框內(nèi)沒有相關(guān)數(shù)據(jù)源顯示請聯(lián)系管理員是否賦予相應(yīng)數(shù)據(jù)源權(quán)限
工單審核
實(shí)時(shí)刷新開關(guān)默認(rèn)打開,如需刪除記錄請先關(guān)閉該開關(guān)。
如定時(shí)工單的時(shí)間小于當(dāng)前時(shí)間,執(zhí)行該工單將會立即執(zhí)行(請確保Yearning所在環(huán)境時(shí)區(qū)與使用者時(shí)區(qū)一致,否則會導(dǎo)致定時(shí)執(zhí)行異常!)
目前僅支持延時(shí)工單中止,其他工單執(zhí)行后無法中止!
執(zhí)行成功的工單可點(diǎn)擊執(zhí)行信息按鈕后查看回滾語句
查詢審核
點(diǎn)擊全部中止按鈕將會中止所有用戶的查詢權(quán)限 如沒有在設(shè)置頁面開啟查詢審核開關(guān),則默認(rèn)用戶查詢申請?zhí)峤缓笞詣荧@得查詢權(quán)限。 用戶查詢時(shí)限請?jiān)谠O(shè)置頁面進(jìn)行設(shè)置。
點(diǎn)擊清除空查詢工單,可刪除無查詢記錄的空查詢工單(此情況多發(fā)生于用戶申請了查詢工單后并沒有查詢的情況)
用戶管理
當(dāng)多級審核關(guān)閉后系統(tǒng)并不會自動將角色為執(zhí)行人的用戶重置角色,請自行重置相應(yīng)用戶角色。
數(shù)據(jù)庫管理
所有添加的數(shù)據(jù)源應(yīng)在添加之前點(diǎn)擊測試連接按鈕進(jìn)行連接性測試,保證連接性。
數(shù)據(jù)源分為查詢數(shù)據(jù)源/非查詢數(shù)據(jù)源/讀寫數(shù)據(jù)源。查詢數(shù)據(jù)源僅會出現(xiàn)在細(xì)粒度權(quán)限的查詢數(shù)據(jù)源范圍內(nèi)。非查詢數(shù)據(jù)源同理。(對于查詢與執(zhí)行數(shù)據(jù)源應(yīng)拆分為二,保障線上執(zhí)行數(shù)據(jù)源不會因?yàn)椴樵兟齭ql影響業(yè)務(wù))默認(rèn)為讀寫數(shù)據(jù)源。此類別添加后無法通過編輯進(jìn)行修改,請慎重添加。
數(shù)據(jù)源詳細(xì)信息處密碼為假密碼展示并不會回傳真實(shí)密碼信息(并不妨礙編輯修改密碼)確保安全性
設(shè)置
ldap設(shè)置請參考 yearning ldap配置
目前l(fā)dap并沒有實(shí)現(xiàn)基于filter的過濾搜索,僅支持全局搜索。
由于ldap測試并沒有進(jìn)行dc搜索(管路員用戶并不需要dc搜索),所以測試成功并不代表ldap用戶100%可訪問.即填對了ldap管理員用戶信息但SCBASE信息填寫有誤.
目前脫敏規(guī)則為無差別化脫敏,不管查詢什么庫只要該字段符合脫敏規(guī)則就會自動隱式顯示
輸入框配置,必須點(diǎn)擊添加按鈕,使配置添加后保存才生效。
所有設(shè)置均即時(shí)生效,其他用戶刷新頁面后即可。
審核規(guī)則
數(shù)值型規(guī)則0值都為不受限制。
開啟檢查時(shí)間字段默認(rèn)值,所有時(shí)間類型字段都必須設(shè)置默認(rèn)值且默認(rèn)值必須為CURRENT_TIMESTAMP
osc相關(guān)規(guī)則請參考相關(guān)工具參數(shù)說明。
OSCMinTableSize當(dāng)表體積大于該值時(shí)如果啟動osc則走osc執(zhí)行。
受制于各種條件影響, 影響行數(shù)判斷并不一定準(zhǔn)確,走主鍵及索引的語句會提交準(zhǔn)確性,僅作為部分參考,如預(yù)測結(jié)果偏移量較大?煽紤]語句性能是否存在可優(yōu)化空間或提高影響行數(shù)上限。(影響行數(shù)基于explain)
文本類型輸入框填寫多值時(shí)請使用英文逗號分隔 (例如:charset范圍,collate范圍)
AutoTask
用戶可通過改功能設(shè)置自動執(zhí)行任務(wù)。當(dāng)提交的dml語句符合相應(yīng)任務(wù)條件。將會自動執(zhí)行,無需審核人審核。
該功能僅限dml語句使用。請慎重使用!
1、SQL查詢
查詢導(dǎo)出
查詢自動補(bǔ)全
2、SQL審核
流程化工單
SQL語句檢測
SQL語句執(zhí)行
SQL回滾
SQL自動審核執(zhí)行
3、歷史審核記錄
4、查詢審計(jì)
5、推送
E-mail工單推送
自定義webhook消息推送
6、其他
LDAP登陸
用戶權(quán)限及管理
權(quán)限組劃分
自定義審核層級
注意事項(xiàng)
Yearning 不依賴于任何第三方 SQL 審核工具作為審核引擎,內(nèi)部已自己實(shí)現(xiàn)審核/回滾相關(guān)邏輯。
僅依賴 Mysql 數(shù)據(jù)庫。
mysql 版本必須為5.7及以上版本(8.0及以上請將sql_mode 設(shè)置為空)并已事先自行安裝完畢且創(chuàng)建 Yearning 庫,字符集應(yīng)為 UTF8mb4 (僅 Yearning 所需 mysql 版本)
Yearning 基于 1080p 分辨率開發(fā)僅支持 1080p 及以上顯示器訪問
對于設(shè)置頁面配置重疊的問題請確認(rèn)自己的分辨率以及是否進(jìn)行了放大操作
請使用 Chrome 最新版本(不包括 360 等其他魔改版本)
Yearning 下載
Yearning-go 提供二進(jìn)制下載包
請選擇最新版本 在 Assets 中選擇 Yearning-x.x.x.linux-amd64.zip 包進(jìn)行下載
如需進(jìn)行代碼修改或自己編譯請移步至二次開發(fā)頁面
Yearning 目錄結(jié)構(gòu)
Yearning(SQL審核平臺)
1.填寫配置文件
Yearning(SQL審核平臺)
關(guān)于 SecretKey
SecretKey 是 token/數(shù)據(jù)庫密碼加密/解密的 salt。
建議所有用戶在初次安裝 Yearning 之前將 SecretKey 更改(不更改將存在安全風(fēng)險(xiǎn))
格式: 大小寫字母均可, 長度必須為 16 位 如長度不是16位將會導(dǎo)致無法新建數(shù)據(jù)源
特別注意:
此 key 僅可在初次安裝時(shí)更改!之后不可再次更改!如再次更改會導(dǎo)致之前已存放的數(shù)據(jù)源密碼無法解密,最終導(dǎo)致無法獲取相關(guān)數(shù)據(jù)源信息
使用幫助
Yearning(SQL審核平臺)
2.初始化數(shù)據(jù)結(jié)構(gòu)
./Yearning -m
請務(wù)必在-s 啟動前首先執(zhí)行-m 初始化操作!
如要再次初始化,請先把 yearning 庫下所有表刪除,否則重復(fù)執(zhí)行無效
3.啟動服務(wù)
默認(rèn)啟動
./Yearning -s
參數(shù)啟動
./Yearning -s -b "172.27.80.35" -p "8000"
打開瀏覽器 http://172.27.80.35:8000
默認(rèn)賬號/密碼:admin/Yearning_admin
注意事項(xiàng)
語法支持
Yearning 目前兼容99%的Mysql 標(biāo)準(zhǔn)SQL語法。
但由于審核邏輯等因素的限制,對一些SQL語句并不能保證得到正確的反饋
已知不支持的語句類型有:
復(fù)雜的查詢語句(多表,多函數(shù),非必現(xiàn)。并不是所有復(fù)雜語句不支持)
外鍵相關(guān)語句
不支持跨庫DML語句的回滾
存儲過程/觸發(fā)器
影響行數(shù)
Yearning采用Explain分析SQL語句的影響行數(shù)。由于Explain生成的影響行數(shù)受主鍵,索引等其他因素的影響,并不能100%保證其準(zhǔn)確性。其更多的是反應(yīng)了該語句導(dǎo)致的全表掃描行數(shù),所以對于誤差較大的語句具有一定的優(yōu)化參考意義。
預(yù)檢查
Yearning采用預(yù)檢查的方法進(jìn)行SQL檢測,對于同一工單內(nèi)添加并編輯的語句會產(chǎn)生字段不存在的錯(cuò)誤。(在2.3.0版本開始將逐步兼容)
例如
ALTER TABLE core_data_sources ADD t1 int( 11) DEFAULT 0 COMMENT '已退換貨數(shù)量';
ALTER TABLE core_data_sources ADD t2 int( 11) DEFAULT 0 COMMENT '申請中數(shù)量' AFTER t1;
該工單第二條語句依賴第一條語句創(chuàng)建的字段。由于當(dāng)前數(shù)據(jù)庫并沒有t1這個(gè)字段,所以該工單檢測時(shí)會報(bào)錯(cuò)t1字段不存在的問題。
語句本身沒有問題因?yàn)樵趍ysql執(zhí)行中是逐條執(zhí)行并檢測。當(dāng)?shù)谝粭l執(zhí)行后表內(nèi)生成該字段,第二條執(zhí)行前檢測自然也就正常。
使用osc
Yearning采用exec調(diào)用pt-osc的方式使用pt功能。管理員需在規(guī)則設(shè)置頁面中填寫相關(guān)pt-osc配置,并打開osc使用開關(guān)。 需要注意的是,使用pt-osc的DDL語句不得含有 dbname.tablename 這樣的寫法!請符合pt-osc寫法!
生成回滾語句
Yearning 采用解析binlog方式的方式獲得回滾語句。由于Mysql replication協(xié)議限制,必須擁有SUPER/REPLICATION SLAVE, REPLICATION CLIENT ,ALL PRIVILEGES 權(quán)限的賬號才可以獲得binlog流。所以,如想體驗(yàn)生成回滾語句備份功能,請確保對應(yīng)填寫的數(shù)據(jù)源賬號擁有相應(yīng)權(quán)限,同時(shí)對應(yīng)數(shù)據(jù)源應(yīng)開啟binlog功能。
關(guān)于騰牛 | 聯(lián)系方式 | 發(fā)展歷程 | 版權(quán)聲明 | 下載幫助(?) | 廣告聯(lián)系 | 網(wǎng)站地圖 | 友情鏈接
Copyright 2005-2024 QQTN.com 【騰牛網(wǎng)】 版權(quán)所有 鄂ICP備2022005668號-1 | 鄂公網(wǎng)安備 42011102000260號
聲明:本站非騰訊QQ官方網(wǎng)站 所有軟件和文章來自互聯(lián)網(wǎng) 如有異議 請與本站聯(lián)系 本站為非贏利性網(wǎng)站 不接受任何贊助和廣告