您可以通过调整数据库已引用规则的优先级,来调整命中规则顺序。本文介绍数据库审计系统中,如何调整数据库规则优先级。

背景信息

规则优先级分为语句规则优先级和安全规则优先级。

  • 安全规则优先级:若规则设置中存在相同配置,并关联同一数据库,可通过调整规则优先级,使审计的SQL命中优先级较高的规则。
  • 语句规则优先级:若同一条SQL关联了多个不同的语句规则,可通过调整规则优先级,使审计的SQL命中优先级较高的语句规则。

无论是安全规则还是语句规则,一条SQL最多只会命中一条规则。命中规则的顺序会按照先匹配语句规则后匹配安全规则来进行,且语句规则和安全规则也会按优先级排序。

调整安全规则优先级

  1. 登录云盾数据库审计系统。
    具体操作,请参见登录数据库审计系统
  2. 在左侧导航栏,选择规则配置 > 安全规则页面,单击规则引用页签。
  3. 规则引用页签查询条件选择数据库名称、引用状态(是否关联是否启用)后,单击查询
  4. 选中一条规则,单击置顶后,单击生效优先级
    安全规则优先级

    规则优先级生效后,执行SQL时,当满足规则时优先命中优先级较高的规则。可以按照序号大小识别优先级高低,序号越小的规则优先级越高。

调整语句规则优先级

  1. 登录云盾数据库审计系统。
    具体操作,请参见登录数据库审计系统
  2. 在左侧导航栏,选择规则配置 > 语句规则页面。
  3. 语句规则管理页签选择规则名称,单击置顶后,单击生效优先级按钮生效优先级。
    语句规则优先级

    语句规则优先级生效后,执行SQL,当满足语句规则时优先命中优先级较高的语句规则。

    说明 语句规则的优先级要高于安全规则。