脚本审核
司南脚本审核用于应用代码发布之前的 SQL 语句安全性、效率审核,确保发布的 SQL 语句符合规范,同时为无索引的 SQL 语句推荐合适的索引,提升代码发布的效率和准确性。
背景信息
作为数据库运维的核心环节,脚本审核在保障生产环境数据库稳定性方面发挥着关键作用。为确保发布安全、 规范SQL编写标准,所有未经审核的SQL语句都应被禁止发布到生产环境。然而,随着业务快速迭代和规模扩张,单纯依赖DBA人工审核每一条SQL已变得日益困难。
面对这一挑战,司南SQL脚本审核系统应运而生。该系统通过自动化审核能力,在保持业务高速发展的同时,确保SQL语句的质量和安全性。 通过在开发阶段实施SQL质量管控,从根源上预防线上慢SQL问题的发生。
什么是司南脚本审核?
司南脚本审核为企业SQL发布安全提供全流程保障解决方案。在应用代码发布前,对所有待发布SQL语句进行智能化审核,基于先进算法和 企业自定义的SQL开发规范�,自动识别并拦截问题SQL,只有通过审核的SQL才允许进入发布流程。
- 加速研发迭代
- 支持海量SQL语句的秒级审核
- 实时反馈审核结果和建议
- 助力业务快速响应市场变化
- 提升代码质量
- 前置发现并修复SQL质量问题
- 大幅减少线上数据库故障
- 通过规范约束确保SQL高效可靠
- 全面提升应用系统稳定性
- 优化资源分配
- 自动化处理90%以上的常规审核工作
- 释放DBA处理高价值任务的时间
- 智能推荐引擎降低专业知识门槛
- 审核知识沉淀形成企业资产
前提条件
- 有配置对应类型的数据的审核规则模版
创建脚本审核任务
1、登录司南平台
2、单击【SQL中心】-【脚本审核】,进入审核列表页
3、进入审核列表页之后,点击 "创建" 按钮,根据下面字段配置
| 参数 | 说明 |
| 任务名称 | 同时会作为该任务输出的报告的名称 |
| 审核模式 | **离线模式:扫描SQL规范为主;**连库模式:**能够查看语句的执行计划;两者均不会环境中真正执行 |
| 纳管资源 | 选择需要纳管资源,如果是连库审核还要选择对应的shcema或者database |
| 接收人 | 当任务开始、结束时以邮件通知接收人。打开发送邮件按钮,接收人可收到审核报告文件 |
| 审核方式 | 可直接输入语句,也可上传脚本,或选择自定义(自定义文件需要去配置,审核会按照自定义格式去审核) |
| 高级设置 | 部分不必填信息,放在高级设置里 |
