审核规则与模版
SQL审核规则是一套用于规范和优化数据库操作的准则体系,其主要作用是通过自动化检查确保SQL语句的安全性(如防范注入攻击和限制高危操作)、 性能(如识别低效查询和索引缺失)、规范性(如统一命名和编写风格)以及合规性(如满足监管要求)。这些规则通常在开发流程中集成, 通过预检拦截风险SQL,从而降低生产环境故障率,提升代码质量与团队协作效率,同时保障数据治理和审计追踪能力。
审核规则
提示
- 用户可以手动添加、删除、修改规则
- 用户也可以导入导出规则
1、登录司南平台
2、单击【系统管理】-【审核规则】,进入审核规则页面,可见司南内置上千条数据库审核规则。
规则模版
-
规则模版可按应用场景分为:线上审核模版、线下审核/云客户端模版、风险拦截模版、变更工单模版、取数工单模版
-
在场景之下还可分为:项目组模版和通用模版(即全项目组可用)
使用场景
司南平台提供不同数据库类型的审核规则,是在长期实践中依据数据库特性总结出的一些规范。用户可以根据需要,将这些规则进行聚合,生成不同的规则模板, 通过审核规则模板为不同的数据源配置不同的审核规则,用以应对不同场景、不同业务的审核需求。
提示
- 每个规则模版内可独立配置规则的级别和阈值
- 系统会根据场景内置好规则模版,内置的模版可修改
创建规则模版
1、登录司南平台
2、单击【系统管理】-【审核规则】-【审核模版】页面,点击 "创建" 按钮
| 参数 | 说明 |
| 名称 | 输入模版名称 |
| 数据库类型 | 选择数据库类型,选好之后,会自动匹配相关数据库类型的模版 |
| 应用场景 | 多选:线上审核模版、线下审核/云客户端模版、风险拦截模版、变更工单模版、取数工单模版 |
| 匹配模式 | 通用:表示该模版,在选择的应用场景下,该模版所有人可用 项目组:表示该模版,在选择的应用场景下,仅选中的项目组可用 数据库:表示该模版,在选择的应用场景下,仅这选择的数据库可用 |
| 审核规则 | 选择模版内规则具体项 |
| 状态 | 控制该模版是否可用,启用可用、禁用不可用 |
3、提交后,模版创建成功
修改模版阈值和规则等级
1、点击模版名称,然后点击 "编辑" 按钮,可修改规则的风险以及阈值
