SQL审计,实际上是对SQL的标准化管理。在人工审核的时代,数据库规范其实很难落实。规范越多,DBA越累,开发也越累。大多数情况下,人工审核SQL的成本太高,难以控制规范的执行和监管约束。在很多情况下,性能风险会对线上环境产生很大的影响,可能会影响业务使用,也可能会直接影响数据。今天Gitee推荐的好用的开源产品是一个Web端可视化的SQL审计平台,一起来看看吧。项目名称:YearningProject作者:HenryYee开源许可协议:AGPL-3.0项目地址:https://gitee.com/cookieYe/Yearning项目介绍Yearning是一个Web端可视化SQL审计,可以满足大多数人的SQL审计需求公司平台。除了常规的SQL审计功能外,还增加了数据查询等一系列便捷功能。项目功能SQL查询查询工单导出自动补全,智能提示查询语句审计SQL审计流程化单SQL语句检测执行SQL回滚历史审计记录自定义审计级别推送邮件工单推送钉钉webhook机器人工单推送用户权限和管理角色划分基于用户细粒度权限注册其他todoListLDAP登录动态审计规则配置AutoTask自动执行项目截图登录页面首页审计SQL语法高亮自动补全查询细粒度权限分配我的工单语法支持目前向往兼容99%的Mysql标准SQL语法。但由于审计逻辑等因素的限制,部分SQL语句无法保证正确反馈。已知不支持的语句类型包括:复杂查询语句(多表,多函数,不一定存在。不是所有的复杂语句都不支持)支持外键相关语句不支持回滚存储过程/跨库DML语句的触发器(仅代表当前语法支持的进度,不代表未来的完成度)注意Yearning不依赖任何第三方SQL审计工具作为审计引擎,内部审计/回滚相关逻辑已经自行实现。只依赖Mysql数据库。mysql版本必须是5.7以上。请自行安装并提前创建好向往库。字符集应该是UTF8mb4(只有向往需要的mysql版本)。向往日志只输出错误级别。如果没有日志,可以认为没有运行错误!向往是基于1080p分辨率开发的,只支持1080p及以上的显示接入。由于使用了大量新的前端技术栈,请使用最新版本的Chrome(不包括360等其他修改版本)。如果想了解更多项目详情,可以点击以下链接进入项目主页查看:https://gitee.com/cookieYe/Yearning
