1.2209.0
SQLE Release Notes
SQL审核工具 SQLE 1.2209.0 已经发布。以下对新版本的 Release Notes 进行详细解读。
文章主要分为以下三部分内容:
一、SQLE 项目介绍
二、新版本主要功能总结
三、完整的release信息
一、SQLE 项目介绍
爱可生开源社区的 SQLE 是一款面向数据库使用者和管理者,支持多场景审核,支持标准化上线流程,原生支持 MySQL 审核且数据库类型可扩展的 SQL 审核工具。
如何获取:
类型 | 地址 |
---|---|
版本库 | https://github.com/actiontech/sqle |
文档 | https://actiontech.github.io/sqle-docs-cn/ |
发布信息 | https://github.com/actiontech/sqle/releases |
数据审核插件开发文档 | https://actiontech.github.io/sqle-docs-cn/3.modules/3.7_auditplugin/auditplugin_development.html |
社区版在线体验 | http://demo.sqle.actionsky.com 超级管理员:admin,密码:admin。 |
企业版在线体验 | http://demo.sqle.actionsky.com:8889 用户:admin,密码:admin。 |
二、新版本主要功能总结
1. 集成受审核管控的 SQL web 客户端
本次版本完成了 CloudBeaver 的集成开发工作,具备以下能力:
1. 集成 CloudBeaver SQL web 客户端的功能,提供给用户完整的SQL操作体验;
2. 与 CloudBeaver 用户数据源以及权限集成,实现双系统统一登录;
3. 所有经过SQL 客户端的操作都会受到SQL审核管控,自动拦截不合规SQL。以下是部分功能演示:
通过test用户SQLE登录后, 点击SQL工作台, 跳转到CloudBeaver页面,如下图所示:
跳转CloudBeaver后,用户为test,无需再次登录
通过SQLE查看,当前用户拥有的数据源如下图所示:
同时通过CloudBeaver页面看到的数据源列表和SQLE一致
向数据源下发在执行SQL时会进行审核, 并拦截不合规的SQL,执行后会有如下图所示的错误提示:
可以通过详情按钮查看具体的审核建议,如下图:
2. 多套环境一次审批并行上线【企业版】
本次版本完成工单支持多数据源审核上线,该功能具备以下功能:
1. 可以通过一个工单对多个数据源进行同时审核,合并审批,减少重复环节;
2. 同个工单内的数据源可以批量并行上线,或者单独进行上线; 下面是该功能的演示:
创建工单时可以指定多个数据源,如下图所示:
创建完成后,可以在工单详情页面看到工单进度和数据源状态。可以对所有数据源批量上线,也可以对数据源进行单个的定时或立即上线,如下图所示:
3. 开放企业版MySQL规则到社区版本
RDS for MySQL 审计日志(洞察日志)是阿里云RDS日志监控里重要的一项功能,能够方便的记录一些关键业务SQL,目前,SQLE提供了阿里云RDS for MySQL审计日志(洞察日志) 的自动采集和审核功能。以下是产品功能展示:
首先创建扫描任务,指定MySQL的“阿里云RDS MySQL审计日志”,如下图所示,实际使用过程中需要配置阿里云接口必要的相关参数。
下图是创建完扫描任务之后的审核日志界面:
4. 支持 OceanBase for MySQL的 TopSQL 审核【企业版】
SQLE 新增 OceanBase For MySQL 的 TopSQL 的自动采集和审核功能, 补充了OB MySQL事后监控审核的场景,对于TopSQL本身,我们目前支持了”响应时间”, “CPU时间” , “IO等待时间” 三个维度的TopSQL采集和审核,具体的使用参考SQLE官方文档 https://actiontech.github.io/sqle-docs-cn/3.modules/3.6_auditplan/auditplan_management.html。以下是产品功能展示:
首先创建扫描任务,指定任务类型为 OceanBase For MySQL 的 TopSQL,以下以相应时间的TopSQL为例,其中关注指标可填:elapsed_time(响应时间),cpu_time(CPU时间),io_wait(IO等待时间),如下图所示:
下图是创建完扫描任务之后的Top SQL界面:
三、完整的release信息
Release Notes
特性:
- [#832] 单工单支持多数据源审核上线【企业版】;
- [#891] 集成CloudBeaver;
- [#828] 智能扫描支持阿里云RDS for MySQL 审计日志扫描;
- [#764] MySQL审核添加规则”子查询嵌套层数不能超过阈值“;
- 智能扫描支持OceanBase for MySQL TopSQL 审核 【企业版】;
- 智能扫描支持 OceanBase for MySQL Mybatis 审核【企业版】;
缺陷修复
- [#859] 修复录入MySQL数据源如果用户存在特殊字符”:”时,连接数据库失败的问题;
- [#810] 修复当sqle出现崩溃重启时,std日志被覆盖的问题