SQL语句一般分为DDL和DML两种,针对这两种SQL语句都需要进行审计。
方法/步骤
1、为确保分布式数据库高效粑颇岔鲷、稳定运行,需对应用可能运行的SQL语句进行审计,找出不符合规范的语句,拒绝语句执行或者对用户提示警告。
2、首先,要针对在管理平台执行的DDL语句进行审计,对于审计方式为“拒绝”的审计规则,直接拒绝执行。
3、对于审计方式为“警告”的审计规则,对用户提示警告信息后继续执行语句;运维人员后续对告警情况进行分析处理。
4、DDL的审计主要用于规范表、字段以及索引的创建,包括:字段是否为空、是否有注释、是否存在主键、字符集编码等。
5、针对发送到dbpr艺皱麾酪oxy的DML语句进行审计,对于审计方式为“拒绝”的审计规则,dbproxy直接向前端提示报错信息,拒绝语句执行。
6、对于审计方式为“警告”的审计规则,dbproxy将语句的相关信息记录到审计日志,可提供给开发人员对sql语句参考优化。
7、审计功能对于数据库本身的性能会有不小的影响,因此开启相关的功能前要结合业务特性做好评估,尽量避免影响性能。
