全部产品
云市场
云游戏

SQL审核

更新时间:2020-03-31 16:44:23

数据管理服务DMS支持SQL审核功能,帮助您避免无索引SQL、不规范SQL等,降低SQL注入风险,避免select *等不合规用法。

背景信息

项目研发过程中,需要通过数据库的增、删、改、查等SQL操作来完成业务逻辑的处理、页面数据的展现。在项目正式发布到线上之前,需要对涉及本次更新的所有SQL进行全面的审核,避免不符合数据库开发规范的SQL发布到线上影响生产服务。如果所有SQL都需要DBA逐一人工审核,人力资源消耗过大,也容易降低研发效率,SQL审核功能可以帮助研发人员快速完成SQL审核并提供优化建议。

注意事项

  • SQL审核发生在代码上线之前,所以目前仅支持在DMS内注册为测试环境的数据库实例。
  • 附件中SQL涉及到的表必须在所选数据库中存在,否则DMS无法进行审核。
  • 仅支持上传以.xml.txt为后缀的SQL文件,未来可能支持上传以.sql为后缀的SQL文件。

操作步骤

  1. 登录数据管理DMS控制台控制台。

  2. 在顶部导航栏中,选择优化>SQL审核入口

  3. SQL审核页面,单击+SQL审核新建工单

  4. 新建SQL审核页面,配置以下信息。

    设置 说明
    项目名称 按照实际项目需求进行输入,便于区分与后续跟进。
    数据源 选择本次项目使用的线下测试环境作为目标库,需要有目标数据库的变更权限。
    业务说明 按需求详细描述本次项目涉及的业务范围,以便于后续相关人员快速了解诉求。
    相关人员 输入@选择一个目标用户,可多次选择,设置多个相关人员。
    上传文件 单击添加选择目标文件后,然后单击上传
    新建SQL审核

  5. 单击提交申请

  6. 查看SQL审核结果。

    • 符合开发规范、存在索引的SQL自动通过审核(无推荐索引),系统会判断为已检测通过
    • 符合开发规范、不存在索引的SQL自动通过审核(有推荐索引),系统会判断为已检测通过
    • 对不符合开发规范的SQL,系统将会自动判断为检测不通过SQL审核
  7. 单击查看原因查看SQL检测不通过的原因,也可从操作列表中的详情调整SQL更多进行对应的处理。

    说明:优化不合理SQL后单击确定,DMS会重新检测该SQL(对于xml格式的动态SQL,需要列举每一种组合)。调整SQL

  8. 当所有SQL都显示为已检测通过状态后,单击检查结果进行工单的审核提交。

    工单的审批流程为当前实例的安全规则所配置的流程。 检查结果