SQL审核_优化_数据管理 DMS-阿里云

数据管理服务DMS支持SQL审核功能，帮助您避免无索引SQL、不规范SQL等，降低SQL注入风险，避免select *等不合规用法。

背景信息

项目研发过程中，需要通过数据库的增、删、改、查等SQL操作来完成业务逻辑的处理、页面数据的展现。在项目正式发布到线上之前，需要对涉及本次更新的所有SQL进行全面的审核，避免不符合数据库开发规范的SQL发布到线上影响生产服务。如果所有SQL都需要DBA逐一人工审核，人力资源消耗过大，也容易降低研发效率，SQL审核功能可以帮助研发人员快速完成SQL审核并提供优化建议。

注意事项

SQL审核发生在代码上线之前，所以目前仅支持在DMS内注册为测试环境的数据库实例。
附件中SQL涉及到的表必须在所选数据库中存在，否则DMS无法进行审核。
仅支持上传以.xml或.txt为后缀的SQL文件，未来可能支持上传以.sql为后缀的SQL文件。

操作步骤

登录数据管理DMS控制台控制台。
在顶部导航栏中，选择优化>SQL审核。
在SQL审核页面，单击+SQL审核。

在新建SQL审核页面，配置以下信息。

设置	说明
项目名称	按照实际项目需求进行输入，便于区分与后续跟进。
数据源	选择本次项目使用的线下测试环境作为目标库，需要有目标数据库的变更权限。
业务说明	按需求详细描述本次项目涉及的业务范围，以便于后续相关人员快速了解诉求。
相关人员	输入@选择一个目标用户，可多次选择，设置多个相关人员。
上传文件	单击添加选择目标文件后，然后单击上传。

单击提交申请。
查看SQL审核结果。
- 符合开发规范、存在索引的SQL自动通过审核（无推荐索引），系统会判断为已检测通过。
- 符合开发规范、不存在索引的SQL自动通过审核（有推荐索引），系统会判断为已检测通过。
- 对不符合开发规范的SQL，系统将会自动判断为检测不通过。
单击查看原因查看SQL检测不通过的原因，也可从操作列表中的详情、调整SQL、更多进行对应的处理。

说明：优化不合理SQL后单击确定，DMS会重新检测该SQL（对于xml格式的动态SQL，需要列举每一种组合）。
当所有SQL都显示为已检测通过状态后，单击检查结果进行工单的审核提交。

工单的审批流程为当前实例的安全规则所配置的流程。