1.2209.0
SQLE Release Notes

SQL审核工具 SQLE 1.2209.0 已经发布。以下对新版本的 Release Notes 进行详细解读。

文章主要分为以下三部分内容:

一、SQLE 项目介绍

二、新版本主要功能总结

三、完整的release信息

一、SQLE 项目介绍

爱可生开源社区的 SQLE 是一款面向数据库使用者和管理者,支持多场景审核,支持标准化上线流程,原生支持 MySQL 审核且数据库类型可扩展的 SQL 审核工具。

如何获取:

类型地址
版本库https://github.com/actiontech/sqle
文档https://actiontech.github.io/sqle-docs-cn/
发布信息https://github.com/actiontech/sqle/releases
数据审核插件开发文档https://actiontech.github.io/sqle-docs-cn/3.modules/3.7_auditplugin/auditplugin_development.html
社区版在线体验http://demo.sqle.actionsky.com
超级管理员:admin,密码:admin。
企业版在线体验http://demo.sqle.actionsky.com:8889
用户:admin,密码:admin。

二、新版本主要功能总结

1. 集成受审核管控的 SQL web 客户端

本次版本完成了 CloudBeaver 的集成开发工作,具备以下能力:

1. 集成 CloudBeaver SQL web 客户端的功能,提供给用户完整的SQL操作体验;

2. 与 CloudBeaver 用户数据源以及权限集成,实现双系统统一登录;

3. 所有经过SQL 客户端的操作都会受到SQL审核管控,自动拦截不合规SQL。以下是部分功能演示:

通过test用户SQLE登录后, 点击SQL工作台, 跳转到CloudBeaver页面,如下图所示:

跳转CloudBeaver后,用户为test,无需再次登录

通过SQLE查看,当前用户拥有的数据源如下图所示:

同时通过CloudBeaver页面看到的数据源列表和SQLE一致

向数据源下发在执行SQL时会进行审核, 并拦截不合规的SQL,执行后会有如下图所示的错误提示:

可以通过详情按钮查看具体的审核建议,如下图:

2. 多套环境一次审批并行上线【企业版】

本次版本完成工单支持多数据源审核上线,该功能具备以下功能:

1. 可以通过一个工单对多个数据源进行同时审核,合并审批,减少重复环节;

2. 同个工单内的数据源可以批量并行上线,或者单独进行上线; 下面是该功能的演示:

创建工单时可以指定多个数据源,如下图所示:

创建完成后,可以在工单详情页面看到工单进度和数据源状态。可以对所有数据源批量上线,也可以对数据源进行单个的定时或立即上线,如下图所示:

3. 开放企业版MySQL规则到社区版本

RDS for MySQL 审计日志(洞察日志)是阿里云RDS日志监控里重要的一项功能,能够方便的记录一些关键业务SQL,目前,SQLE提供了阿里云RDS for MySQL审计日志(洞察日志) 的自动采集和审核功能。以下是产品功能展示:

首先创建扫描任务,指定MySQL的“阿里云RDS MySQL审计日志”,如下图所示,实际使用过程中需要配置阿里云接口必要的相关参数。

下图是创建完扫描任务之后的审核日志界面:

4. 支持 OceanBase for MySQL的 TopSQL 审核【企业版】

SQLE 新增 OceanBase For MySQL 的 TopSQL 的自动采集和审核功能, 补充了OB MySQL事后监控审核的场景,对于TopSQL本身,我们目前支持了”响应时间”, “CPU时间” , “IO等待时间” 三个维度的TopSQL采集和审核,具体的使用参考SQLE官方文档 https://actiontech.github.io/sqle-docs-cn/3.modules/3.6_auditplan/auditplan_management.html。以下是产品功能展示:
首先创建扫描任务,指定任务类型为 OceanBase For MySQL 的 TopSQL,以下以相应时间的TopSQL为例,其中关注指标可填:elapsed_time(响应时间),cpu_time(CPU时间),io_wait(IO等待时间),如下图所示:

下图是创建完扫描任务之后的Top SQL界面:

三、完整的release信息

Release Notes

特性:

  • [#832] 单工单支持多数据源审核上线【企业版】;
  • [#891] 集成CloudBeaver;
  • [#828] 智能扫描支持阿里云RDS for MySQL 审计日志扫描;
  • [#764] MySQL审核添加规则”子查询嵌套层数不能超过阈值“;
  • 智能扫描支持OceanBase for MySQL TopSQL 审核 【企业版】;
  • 智能扫描支持 OceanBase for MySQL Mybatis 审核【企业版】;

缺陷修复

  • [#859] 修复录入MySQL数据源如果用户存在特殊字符”:”时,连接数据库失败的问题;
  • [#810] 修复当sqle出现崩溃重启时,std日志被覆盖的问题

avatar
100
  Subscribe  
提醒