介紹
在數據驅動的時代,資料庫的安全性和穩定性至關重要。今天,我們來深入了解一款名為Yearning的MySQL SQL稽核平台,它以其出色的自動化稽核功能,為資料庫管理員(DBA)提供了一個強大的助手。
Yearning是一個專為MySQL設計的SQL稽核平台,它透過自動化的稽核流程,幫助提升資料庫操作的安全性和效率。
功能
「
Yearning 擁有多項實用型功能。助力DBA提升工作自動化、標準化。平台的主要特點包括:
自動化SQL稽核 :Yearning能夠自動檢測SQL語句,並執行稽核,確保語句的安全性和規範性。
生成回滾語句 :執行DDL/DML語句後,Yearning能夠自動生成對應的回滾語句,為資料庫操作提供一層額外的安全保障。
審計功能 :平台提供稽核和查詢審計功能,幫助追蹤和記錄所有資料庫活動。
多渠道通知 :支持LDAP登入、釘釘、信件等多種訊息推播方式,確保關鍵資訊及時傳達。
自訂工作流 :允許使用者根據需要自訂稽核工作流,提高稽核流程的靈活性。
細粒度許可權分配 :實作對不同使用者許可權的精細控制,保障數據的安全性。
技術實作
Yearning平台的後端邏輯采用Go語言實作,以其簡潔的語法和強大的效能,為平台提供了堅實的基礎。前端界面則采用vue.js框架,利用現代化的渲染技術,為使用者提供了流暢且美觀的操作體驗。
采用AGPL-3.0授權 開源社群不斷的更新與維護 使Yearning能持續提供更優質的服務與功能.
使用Yearning已編譯好的二進制檔,只需一個資料庫不依賴其他任何外掛程式,輕松實作部署。
Yearning 根據Mysql語法樹解析自動審查Mysql語句語法規範並根據Yearning自身實作的稽核規則進行功能性稽核.
語法支持
Yearning 目前相容99%的Mysql 標準SQL語法。但由於稽核邏輯等因素的限制,對一些SQL語句並不能保證得到正確的反饋 已知不支持的語句型別有:
復雜的查詢語句(多表,多函式,非必現。並不是所有復雜語句不支持)
外來鍵相關語句
不支持跨庫DML語句的回滾
儲存過程/觸發器
安裝
下載
「
Yearning-go 提供二進制下載包。下載地址 https://github.com/cookieY/Yearning/releases
Yearning Mysql數據稽核平台
Version: 3.1.5
__ __ _
\ \ / /__ __ _ _ __ _ __ (_)_ __ __ _
\ V / _ \/ _` | '__| '_ \| | '_ \ / _` |
| | __/ (_| | | | | | | | | | | (_| |
|_|\___|\__,_|_| |_| |_|_|_| |_|\__, |
|___/
目錄結構
.
├── conf.toml
├── docker
│ ├── docker-compose.yml
│ ├── Dockerfile
│ └── README.md
├── migrate
├── nohup.out
├── README.md
└── Yearning
配置檔
cat conf.toml
[Mysql]
Db = "Yearning"
Host = "127.0.0.1"
Port = "3306"
Password = "xxxx"
User = "root"
[General] #資料庫加解密key,只可更改一次。
SecretKey = "dbcjqheupqjsuwsm"
初始化及安裝
./Yearning install
如要再次安裝,請先把 yearning 庫下所有表刪除,否則重復執行無效
啟動服務
./Yearning run
「
開啟瀏覽器
http://127.0.0.1:8000
預設帳號/密碼:
admin/Yearning_admin
