院长简介
作者:院长
职位:运维开发工程师
官网:https://deanit.cn
博客:https://blog.deanit.cn
擅长:
【虚拟化,容器化,自动化运维,CICD,监控,日志,中间件,双机热备,分布式存储,数据库,认证,组网隧道,Kali 安全渗透,网络攻击,负载均衡,Html,Css,Js,Jq,Vue3,Shell,Python,Go,前后端框架】
项目地址
https://github.com/cookieY/Yearning/blob/next/README.zh-CN.md
项目介绍
一款MYSQL SQL语句/查询审计工具,为DBA与开发人员使用,本地部署,注重隐私,简单高效的MYSQL审计平台。
功能
SQL审计 - 支持创建带有批准工作流和自动语法检查器的SQL审计工单,以验证提交的SQL语句的正确性、安全性和合规性。在需要时自动生成与提交的DDL/DML操作相对应的回滚语句,方便恢复操作。保留所有SQL审计操作的详细历史记录,以实现可追溯性和审计目的。
查询审计 - 支持对用户查询语句进行审计,包括对数据源和数据库的限制,以及敏感字段的匿名化处理。查询记录也会被保存以供日后参考。
检查规则 - 自动语法检查器支持数十种检查规则,满足大多数自动检查场景的需求。
安全 - 可在本地部署并具有开源特性的解决方案确保您的数据库和SQL语句的安全。除了提供对基础架构的控制外,还包括加密机制,用于在将敏感数据存储到数据库之前保护数据。
RBAC - 可以创建和管理不同角色,并为每个角色分配特定权限。这使您可以根据分配的角色限制用户对查询工单、审计功能和其他敏感操作的访问权限。
部署安装
安装Docker
curl -sSL https://get.docker.com/ | sh
拉取镜像
docker pull registry.aliyuncs.com/openspug/spug
初始化数据库
docker run --rm -it -p8000:8000 -e SECRET_KEY=$SECRET_KEY -e MYSQL_USER=$MYSQL_USER -e MYSQL_ADDR=$MYSQL_ADDR -e MYSQL_PASSWORD=$MYSQL_PASSWORD -e MYSQL_DB=$Yearning_DB yeelabs/yearning "/opt/Yearning install"
必须在启动容器中初始化数据库
docker run -d -it -p8000:8000 -e SECRET_KEY=$SECRET_KEY -e MYSQL_USER=$MYSQL_USER -e MYSQL_ADDR=$MYSQL_ADDR -e MYSQL_PASSWORD=$MYSQL_PASSWORD -e MYSQL_DB=$Yearning_DB yeelabs/yearning
Web访问
自动SQL检测
SQL语句检测功能根据预定义的规则和语法进行测试
我们可以设置预定义的规则来检查SQL语句是否符合特定的编码标准已符合最佳实践或安全要求。
SQL 语法高亮及自动联想
SQL语法高亮显示和自动完成功能,以增强用户体验并提高查询编写效率。
SQL语法高亮显示帮助用户直观地区分SQL查询的不同部分,如关键字、表名、列名和操作符。这使得阅读和理解查询结构变得更加容易。
工单/查询 审计
支持对用户订单/查询语句进行审计
通过审计特性,可以跟踪和记录所有的查询操作,包括数据源、数据库、敏感字段的处理等。这样可以确保查询操作符合规定,并允许跟踪查询历史。
招贤纳士
欢迎👏关注《院长技术》,只做原创,干货~~~
更多技术干货持续输出中......
欢迎👏加院长助理,邀请微信群:《烦请关注公众号》
欢迎加入QQ-2群:【
1群已满
】
推荐阅读
K8s命令行交互运维神器
院长带你玩转K8s证书续签
Nginx配置SSL证书及跳转特别配置
Docker自建轻量监控系统
欢迎关注我的公众号“院长技术”,原创技术文章第一时间推送。
知识星球
《院长技术》知识星球已开通!
付
费方式:请使用微信支付,不要用星球币支付!!!
