2.2211.0
SQLE Release Notes

SQL审核工具 SQLE 2.2211.0 已经发布。以下对新版本的 Release Notes 进行详细解读。

文章主要分为以下三部分内容:

一、SQLE 项目介绍

二、新版本主要功能总结

三、完整的release信息

四、鸣谢

一、SQLE 项目介绍

爱可生开源社区的 SQLE 是一款面向数据库使用者和管理者,支持多场景审核,支持标准化上线流程,原生支持 MySQL 审核且数据库类型可扩展的 SQL 审核工具。

如何获取:

类型地址
版本库https://github.com/actiontech/sqle
文档https://actiontech.github.io/sqle-docs-cn/
发布信息https://github.com/actiontech/sqle/releases
数据审核插件开发文档https://actiontech.github.io/sqle-docs-cn/3.modules/3.7_auditplugin/auditplugin_development.html
社区版在线体验http://demo.sqle.actionsky.com
超级管理员:admin,密码:admin。
企业版在线体验http://demo.sqle.actionsky.com:8889
用户:admin,密码:admin。

二、新版本主要功能总结

1. 支持项目管理功能

本次版本引入了项目管理的概念,以项目为入口整合各种审核功能,并在不同项目之间实现资源、人员结构和流程隔离,使得SQLE在流程组织上更贴近具体的业务场景。本次对SQLE进行了较大范围的调整,效果如下图所示。

界面布局调整

将不同层级的业务进行了分组拆分,将独立的功能使用顶部菜单管理,所有审核相关的业务操作独立使用项目页。

基于项目进行资源、权限隔离

不同的项目之间的数据源,成员权限,智能扫描任务隔离,规则、审批流程都进行了隔离。

权限系统优化调整

用户和数据源之间采用直接绑定而非角色关联,从【用户】-【角色】- 【数据源】三层绑定关系变成【用户】-【数据源】的两层结构。配置和理解的复杂度更低,能直观的查询数据源下的关联用户,并且减少了创建大量重复角色的问题。

支持普通用户进行资源管理

v1版本仅支持超管进行各种资源和权限配置,在新的项目管理功能上线后,超管可以给不同的项目配置管理员。达到实际项目负责人或DBA进行项目资源的维护,包括数据源、成员、规则等各种配置。

工单上线流程配置开放到社区版

v1版本仅企业版能进行SQL上线流程的配置,在新的项目管理功能上线后,该功能开放到社区版本。不同的项目可以配置不同的SQL上线流程,可以自定义配置审核和上线的人员。

2. 新增审核使用说明

SQLE的审核规则新增了更详细的说明。在此之前,SQLE社区版已经支持了100+条MySQL规则,面对这么多规则一些用户不太清楚应该怎么去制定一套规则集。在初次入手时显得不知所措,因此,本次将内部规则的说明通过SQLE展示出来,这些说明包括规则要避免的问题,如何解决问题等。该功能给如何制定规则标准参考依据,并使得开发人员更方便理解规则,学习规则。在全局规则页面查看规则,或编辑规则模板时,可以看到这些内容,效果如下图所示:

3. 新增MySQL审核规则

(1)新增MySQL审核规则“数据库对象名英文字母不推荐混用大小写”;

(2) 新增MySQL审核规则“字段属性为not null时必须带default默认值”。

4. 智能扫描内置scannerd功能优化

  • scannerd支持配置接口调用超时时间,避免接口调用超时导致任务失败;
  • scannerd mybatis扫描支持只推送SQL到sqle,不审核,满足非ci的不需要立即审核的场景;
  • scannerd mybatis支持跳过扫描解析错误的xml文件。避免因为解析器不支持导致审核中断,保证审核尽可能多的xml文件。

三、完整的release信息

Release Notes

特性:

  • [#1025]新增MySQL规则“数据库对象名英文字母不推荐混用大小写”;
  • [#1031] 新增MySQL规则“字段属性为not null时必须带default 默认值”;
  • [#960] 新增项目管理功能;
  • [#1124] 新增审核规则背景说明;
  • [#1127] 增加项目概览页面;

优化:

  • [#1021] 对现有MySQL规则描述和默认值进行优化;
  • [#1055] scannerd 命令行可指定执行超时时间;
  • [#702] scannerd 支持在扫描SQL时跳过审核步骤;
  • [#635] scannerd 支持跳过解析错误的xml文件,继续扫描剩余文件;
  • [#1130] 全局规则页面,筛选条件把数据源改为规则模板;
  • [#1131][#1132] UI界面优化调整;
  • [#1157] 优化创建工单时筛选数据源的逻辑;
  • [#1156] 工单概览增加点击快速跳转工单详细的功能;

缺陷修复

  • [#1023] 修复VARCHAR 定义长度过长 此规则只能在建表时被检测出来,增加、修改表字段不能被检查出来的问题;
  • [#566] 修复审核特定内容时审核界面会卡死的问题;
  • [#1037] 修复社区版本创建工单,审核时界面无响应的问题;
  • [#1002] 修复错误的白名单SQL导致pg数据源创建工单审核时出错;
  • [#1089] 修复一批SQL上线时,其中某条SQL执行失败但未终止上线的问题。

四、鸣谢

感谢 @bdper0 对SQLE的使用体验并提交一批有效优化项和缺陷。


avatar
100
  Subscribe  
提醒