1.2205.0
SQLE Release Notes

SQL审核工具 SQLE 1.2205.0 已经发布。以下对新版本的 Release Notes 进行详细解读。

文章主要分为以下三部分内容:

一、SQLE 项目介绍

二、新版本主要功能介绍

三、完整的release信息

一、SQLE 项目介绍

爱可生开源社区的 SQLE 是一款面向数据库使用者和管理者,支持多场景审核,支持标准化上线流程,原生支持 MySQL 审核且数据库类型可扩展的 SQL 审核工具。

如何获取:

类型地址
版本库https://github.com/actiontech/sqle
文档https://actiontech.github.io/sqle-docs-cn/
发布信息https://github.com/actiontech/sqle/releases
数据审核插件开发文档https://actiontech.github.io/sqle-docs-cn/3.modules/3.7_auditplugin/auditplugin_development.html
社区版在线体验http://124.70.158.246:8888/
超级管理员:admin,密码:admin。
企业版在线体验http://124.70.158.246:8889/
用户:admin,密码:admin。

二、新版本主要功能介绍

本次v1.2005.0版本发布了三个新的功能,并主要在SQL审核上线的工单流程上做了优化和缺陷修复,相比上个版本,本次更新的版本在执行工单时能够减少产品设计导致的流程阻塞,能够适应更多的异常场景。其中Oauth2对接,LDAPS对接,SQL查询,和工单流程的部分优化在前几周的预览版发布时已经带大家体验过,本文将带大家体验下更安全的SQL查询。

1. 开启审核的SQL查询

可以通过数据源的配置开启是否在SQL查询是进行SQL审核,开启后只有审核通过的SQL才能执行查询,并可以指定满足条件的审核等级。如下图所示代表,该数据库的SQL查询的审核如果超过了warn就无法查询,即:存在error级别的审核建议则无法查询。

 (1)测试基于语义的规则

让我们给该数据库配置审核规则来“禁止执行select ”,如下图:

通过SQL查询界面在上述数据库执行带select *查询试试,将会提示审核建议并拒绝执行SQL:

(2)测试基于数据库状态的规则

我们再试一条动态的规则,禁止大表扫描;首先加一条规则,并配置最大扫描的行数为10000,如下图所示:

然后在数据库创建一个没有主键和索引的测试表格,并随机插入一批数据大于10000即可

通过SQL查询界面在上述数据库执行大表查询

三、完整的release信息

Release Notes

特性

  • [#470] 支持 Oauth2 登录对接【企业版】;
  • [#250] 用户对接支持LDAPS(LDAP over SSL);
  • [#509] 支持SQL查询【企业版】;

优化

  • [#471] 审核任务定时时间配置优化,简化配置流程;
  • [#474] 优化MySQL语法解析失败的审核提示等级;
  • [#504] SQL审核时gh-ost 的dry run 失败的提示不明显,审核级别使用 error 级别;
  • [#517] 工单详情页面支持展示数据源信息和数据库(社区反馈);
  • [#545] 界面限制工单描述的长度为50;

缺陷修复

  • [#499] 修复表名为关键字时审核任务无法正常展示的问题;
  • [#302] 修复部分格式的MyBatis XML解析错误的问题;
  • [#502] 修复v1.2205.0-pre1版本代码引起的审核DDL语句报错的问题;
  • [#524] 修复审核任务 Oracle Top SQL 指定数据库后获取Top SQL失败的问题;
  • [#516] 修复工单描述过长时,工单列表页的展示超出屏幕的问题(社区反馈);
  • [#557] 修复审核规则自定义阈值时描述太长会被被遮挡的问题。

本次的发版报道就到这里啦~


avatar
100
  Subscribe  
提醒