TiDB 支持的 SQL 审核功能现已增强,包括对 SQLE 审计日志的全面检查
本周开始,SQLE进入新的月版本(v1.2207.0)版本开发周期。本月SQLE主要支持更多SQL开发场景下的审核,包括开发环境IDE自助审核,TiDB的审计日志审核;支持审核更多的数据库类型,全面支持OceanBase审核。本周SQLE团队已支持 TiDB 的审计日志审核。
文章主要分为以下三部分内容:
一、SQLE 项目介绍
二、功能介绍
三、本月计划
一、SQLE 项目介绍
爱可生开源社区的 SQLE 是一款面向数据库使用者和管理者,支持多场景审核,支持标准化上线流程,原生支持 MySQL 审核且数据库类型可扩展的 SQL 审核工具。
SQLE 获取
类型 |
地址 |
|---|---|
版本库 |
https://github.com/actiontech/sqle |
文档 |
https://actiontech.github.io/sqle-docs-cn/ |
发布信息 |
https://github.com/actiontech/sqle/releases |
数据审核插件开发文档 |
https://actiontech.github.io/sqle-docs-cn/3.modules/3.7_auditplugin/auditplugin_development.html |
社区版在线体验 |
http://124.70.158.246:8888/超级管理员:admin,密码:admin。 |
企业版在线体验 |
http://124.70.158.246:8889/用户:admin,密码:admin。 |
二、功能介绍
1. TiDB的审计日志介绍
TiDB的审计日志功能由TiDB 审计插件 (TiDB Audit Plugin)提供,该功能是TiDB的企业版特性,主要是记录 TiDB 服务器上的活动,包括每个用户对数据库的操作(DML,DDL等)。审计信息记录在一个日志文件中以备将来使用,满足合规审计的要求,也便于安全、运维人员查看 SQL 操作日志,及时发现问题。
2. SQLE对应功能介绍
SQLE通过审核任务的形式支持TiDB审计日志,主要是解析日志内的SQL并推送到SQLE进行审核,审核任务的介绍参考:https://actiontech.github.io/sqle-docs-cn/3.modules/3.6_auditplan/introduction.html。以下是SQLE上的功能体验:
创建一个TiDB审计日志的审核任务,如图所示:
通过scanner 扫描TiDB审计日志,scanner的使用方式参考,https://actiontech.github.io/sqle-docs-cn/3.modules/3.6_auditplan/scanner_management.html,以下是审核日志文件内容的截图:
通过SQLE的审核任务界面可以看到对应的SQL和数量的统计信息。如图所示:
对应的审核报告如下图所示:
三、本月计划
1. 支持OceanBase 审核【企业版】
本月SQLE会进行OceanBase的兼容性测试,并支持绝大多数已有的MySQL规则,并加入部分OceanBase下特有的规则建议。
2. 开发SQLE 的 IDE 审核插件【社区版】
本月会开发 jetbrains 系列的IDE插件,开发者在开发阶段即可进行自助式SQL审核。