Auditoría SQL | ¡SQLE 2.2308.0 ya está aquí!

News 2023-08-25 17:23:31 views: null

La herramienta de auditoría SQL SQLE 2.2308.0 se lanzó hoy. La siguiente es una interpretación detallada de la nueva versión de las Notas de la versión.

El artículo se divide principalmente en las siguientes tres partes:

1. Introducción al proyecto SQLE

2. Introducción de las funciones principales de la nueva versión.

3. Información completa de la versión

1. Introducción al proyecto SQLE

El SQLE de la comunidad de código abierto Ecoson  es una herramienta de auditoría SQL para usuarios y administradores de bases de datos, que admite auditorías de múltiples escenarios, admite procesos en línea estandarizados, admite de forma nativa auditoría MySQL y tiene tipos de bases de datos escalables. Actualmente admite varias reglas de bases de datos 700+.

obtener SQLE

tipo DIRECCIÓN
Repositorio https://github.com/actiontech/sqle
documento https://actiontech.github.io/sqle-docs/
noticias de lanzamiento https://github.com/actiontech/sqle/releases
Documentación de desarrollo del complemento de auditoría de datos https://actiontech.github.io/sqle-docs/docs/dev-manual/plugins/howtodev
Comparación de las funciones de Community Edition y Enterprise Edition https://actiontech.github.io/sqle-docs/docs/support/compare
Experiencia en línea - Edición comunitaria http://demo.sqle.actionsky.com
superadministrador: contraseña de administrador: admin
Experiencia en línea-Edición empresarial http://demo.sqle.actionsky.com:8889
Usuario: admin Contraseña: admin

 

 

2. Introducción de las funciones principales de la nueva versión.

# Edición comunitaria

1. El escaneo inteligente admite el escaneo de archivos SQL

La plataforma ha agregado tareas de escaneo y actualmente admite el escaneo de archivos SQL. Con esta tarea de escaneo, los usuarios pueden descubrir posibles vulnerabilidades de seguridad antes de ejecutar SQL en lotes, mejorar el rendimiento de la base de datos y la calidad del desarrollo de la base de datos. Aquí hay una prueba de función simple:

1. Cree una tarea de escaneo, seleccione el archivo SQL como tipo de tarea.

 

2. Ingrese a la terminal y ejecute el archivo del escáner, la declaración de ejecución es la siguiente:

./scannerd sqlfile -H127.0.0.1 -N"SQLfile" -P"10000" -J"default" -D/root/sqle/sqle/cmd/scannerd/scanners/mybatis/testdata/ -A"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJhcG4iOiJ0ZXN0MDcyNCIsImV4cCI6MTcyMTcyODU0NywibmFtZSI6ImFkbWluIn0.CojdTvBkr-iN_26tWI-Kr6mMnJt1NIDr-Y3v7m9ySuM"
 
-J, --project:说明扫描任务所在项目,例如“default”;
-H, --host string:指定SQLE主机所在地址;
-P, --port string:指定SQLE所在端口;
-N, --name string:指定扫描任务名称,scannerd会将获得的SQL传至指定的任务池中审核;
-D, --dir string:指定要扫描的XML文件路径
-A, --token string:输入扫描任务凭证token;
-K, --skip-sql-file-audit:只上传sql,不审核sql
-S, --skip-error-sql-file; 跳过无法解析的sql文件

 

3. Obtenga el resultado de la ejecución.

4. Los usuarios también pueden obtener los resultados del análisis y ver sugerencias de auditoría en los detalles de la tarea de análisis.

2. Los informantes de órdenes de trabajo apoyan la comparación por instancia

Actualmente, la plataforma admite la comparación de informantes de órdenes de trabajo (miembros que realizan la operación en línea) por instancia, y optimiza el problema de que todas las fuentes de datos en una orden de trabajo solo pueden ser iniciadas por la misma persona, y logra un control de autoridad más detallado en el enlace en línea. Si el informante está configurado para "emparejar miembros con permisos de fuente de datos" en la plantilla de proceso, en los detalles del ticket, se mostrarán los miembros que tienen la operación en línea en la instancia correspondiente en lugar de la persona a ser informante.

Aquí hay una prueba de función simple:

1. Agregue los miembros u1 y u2, vincule u1 con la autoridad de DBA en la instancia de MySQL y vincule u2 con la autoridad de DBA en la instancia de Oracle.

2. Modifique la plantilla de reglas y establezca el informante como "Emparejar miembros con permisos de fuente de datos".

3. Cree una orden de trabajo, que incluya operaciones SQL en la instancia de MySQL y la instancia de Oracle. Una vez aprobada la revisión, verifique que las personas a operar sean miembros con permiso en línea en la instancia.

4. Inicie sesión en la cuenta u1 de la persona a operar y puede realizar operaciones en línea en la instancia de MySQL vinculada a u1, pero no tiene derecho a realizar operaciones en línea en la fuente de datos de Oracle.

3. El complemento IntelliJ IDEA admite la revisión de múltiples archivos MyBatis al mismo tiempo

En el complemento de auditoría proporcionado anteriormente, al auditar archivos MyBatis que contienen referencias de espacios de nombres cruzados, se informará un error de que la ID no existe. En esta edición, se mejoró el complemento IntelliJ IDEA. Ahora admite todos los archivos XML en una carpeta de auditoría única. Siempre que la definición y la referencia de las variables estén en la misma carpeta, se pueden analizar con éxito. Aquí hay una prueba simple de la funcionalidad:

Como se muestra en la figura, hay dos archivos XML en la carpeta com .

Haga clic derecho en la carpeta com y seleccione MyBatis Audit.

Obtenga los resultados de la auditoría del archivo.

# Edición de Empresa

1. Las aplicaciones Java pueden acceder a SQLE sin costo alguno

En esta edición, se agregó soporte para el método de sonda Java a la tarea de escaneo y las aplicaciones Java se pueden conectar a SQLE sin costo alguno. Los desarrolladores y administradores de bases de datos pueden comprender el SQL en la aplicación y los resultados de auditoría correspondientes a través de los detalles de las tareas y los informes de auditoría, y controlar la calidad de SQL en el proceso de Java. Tomemos  la aplicación SurveyKing  como ejemplo para realizar una prueba de función sencilla:

1. Cree una tarea de exploración de rastreo de SQL de aplicación.

Nota: La fuente de datos agregada es la fuente de datos utilizada por la aplicación.

 

2. Inicie la aplicación Java, ingrese al directorio de la aplicación y ejecute los siguientes comandos (los siguientes comandos deben editarse y reemplazarse localmente y luego copiarse al entorno para su ejecución).

SQLE_COLLECT_ENABLE=true \
SQLE_BASE_URL=http://10.186.64.175:10000 \
SQLE_TASK_NAME=probe \
SQLE_TASK_TOKEN=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJhcG4iOiJwcm9iZSIsImV4cCI6MTcyMzI2MTE4OSwibmFtZSI6ImFkbWluIn0.pkYBOYsQ_Z6KhaweWdE44hkkDG8Ka73AWaM9mdXthNc \
SQLE_EXCLUDE_JAVA_FILE=UserServiceImpl.java \
SQLE_LOG_FILE=/tmp/collect.log \
java -javaagent:/opt/surveyking/sql-agent-1.0-SNAPSHOT.jar \
-jar surveyking-v0.3.0-beta.4.jar \
--server.port=1991 \
--spring.datasource.url=jdbc:mysql://10.186.64.175:3306/jw \
--spring.datasource.username=root \
--spring.datasource.password=mysqlpass \
& >>/opt/surveyking/std.log

 

Nota: El paquete del Agente Java está personalizado para SQLE.

3. Ingrese a la plataforma, podrá ver el SQL que ha ejecutado la aplicación actual.

4. Verificar el informe de auditoría: a través del informe de auditoría de la tarea de auditoría, el usuario puede saber si el SQL aplicado cumple con las reglas de auditoría preestablecidas, para poder realizar ajustes a tiempo.

2.  Se agregó soporte para la terminación del complemento de la versión empresarial.

En este número , se agregó la función de suspensión en línea a cuatro tipos de fuentes de datos: Ocean Base para MySQL, TDSQL, TiDB y Oracle. Cuando el SQL de este tipo de fuente de datos está bloqueado en línea, el usuario puede detener la operación en línea con un clic en la interfaz de la orden de trabajo, lo que reduce el costo de la intervención manual.

 

3. Admite la fuente de datos OceanBase para Oracle

En esta edición, se agrega el complemento de fuente de datos OceanBase For Oracle. Los usuarios pueden supervisar las fuentes de datos OceanBase For Oracle y realizar auditorías SQL de acuerdo con las reglas distribuidas proporcionadas.

 

4. Agregue reglas de auditoría distribuida TDSQL

En esta edición, se agregan reglas de auditoría distribuida TDSQL para cumplir con escenarios de aplicaciones distribuidas. Las reglas son las siguientes: 

  • Deshabilitar declaraciones DELETE/UPDATE...LIMIT en tablas fragmentadas

  • Está prohibido UNIRSE entre tablas fragmentadas y tablas no fragmentadas

  • No permitir operaciones de ACTUALIZAR en claves fragmentadas

  • Está prohibido hacer referencia y manipular variables al consultar tablas fragmentadas

  • Operación INSERT de tabla fragmentada, el campo insertado debe contener la clave de fragmentación

  • Operaciones de SELECCIONAR, ELIMINAR, ACTUALIZAR de tabla fragmentada, el campo de condición debe contener la clave de fragmentación

  • Las operaciones SELECCIONAR, INSERTAR, ELIMINAR, ACTUALIZAR de tabla fragmentada prohíben el uso de funciones en la clave de fragmentación

  • Las tablas fragmentadas están asociadas y está prohibido unirse a bases de datos cruzadas.

  • Cuando se asocian tablas de fragmentación, el campo asociado debe ser una SHARDKEY y los campos asociados que no son SHARDKEY no pueden realizar consultas asociadas.

 

3. Información completa de la versión

# Edición comunitaria

pista:

  • [#1754] La actualización de la versión anterior a 2.2308.0 requiere cambios estructurales en las tablas de metadatos SQLE

Nuevas características:

  • [#1690] El análisis inteligente admite el análisis de archivos SQL

  • [#1746] El complemento IntelliJ IDEA admite la revisión de múltiples archivos MyBatis al mismo tiempo

mejoramiento:

  • [#1605] El informante de la orden de trabajo se refina para que coincida con la fuente de datos

  • [#1729] Cuando scannerd escanea archivos MyBatis y SQL, se recomienda generar todos los resultados de la auditoría

  • [#1731] Relajar el límite de longitud del nombre de la orden de trabajo y otros recursos

Corrección de errores:

  • [#1725] Solucionar el problema del pánico del programa al exportar órdenes de trabajo con fuentes de datos eliminadas

 

# Edición de Empresa

Nuevas características:

  • [#1718] Varios tipos de complementos de fuentes de datos admiten la función de cancelación en línea

  • [#884] Admite la sonda JAVA para recopilar SQL de aplicaciones JAVA

  • [#868] Agregar reglas de auditoría distribuida TDSQL

mejoramiento:

  • [#875] Algunos complementos se actualizan a la versión V2

Corrección de errores:

  • [#888] Se soluciona el problema por el cual el usuario no puede saltar a la página de inicio después de iniciar sesión a través de OAuth 2.0

  • [#883] Se corrigió la definición incorrecta de la interfaz Swagger para la interfaz personalizada

  • [#879] Reparar el escaneo de metadatos de la tabla de la biblioteca DB2, el problema de la revisión incorrecta de la declaración de creación de la tabla

  • [#875] Solucionar el problema por el cual falla el escaneo de metadatos de la tabla de la base de datos DB2

Supongo que te gusta

Origin www.oschina.net/news/255439/sqle-2-2308-0
Recomendado
Clasificación
Diario
Más
2024-05-17(4)
2024-05-16(22)
2024-05-15(5)
2024-05-14(10)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)
2024-05-08(18)

Code World

© 2018 codetd.com