详解Yearning SQL审核平台功能模块设计

Yearning SQL审核平台目前兼容99%的Mysql 标准SQL语法。

已知不支持的语句类型有:

下面对其中的功能模块做一下介绍，以下基于Yearning 20版本。

1、dashboard

dashboard主要展示Yearning各项数据包括用户数/数据源数/工单数/查询数以及其他图表,个人信息栏内用户可以修改密码/邮箱/真实姓名,同时可以查看该用户权限以及申请权限。

2、我的工单

展示用户提交的工单信息，对于执行失败/驳回的工单点击详细信息后可以重新修改sql并提交，对于执行成功的工单可以查看回滚语句并且快速提交SQL

3、工单-DDL

具有以下功能：

1)DDL相关SQL提交审核

2)查看表结构/索引

3)SQL语法高亮/自动补全

如果想获取表结构详细信息,必须选填表名并完整填写工单信息。所有的SQL只有在检测后错误等级为0时提交按钮才会激活,如下拉列表框内没有相关数据源显示请联系管理员是否赋予相应数据源权限

4、工单--DML

具备以下功能：

1）DML相关SQL提交审核

2）SQL语法高亮/自动补全

所有的SQL只有在检测后错误等级为0时提交按钮才会激活，如下拉列表框内没有相关数据源显示请联系管理员是否赋予相应数据源权限

5、查询

具备以下功能：

1）查询/导出数据

2）SQL语法高亮/自动补全

3）快速DML语句提交

如果开启查询审核,提交该查询申请后需对应审核人同意后方可查询，超级管理员在设置页面开启数据导出功能后,查询申请页面才会显示数据导出按钮（默认为csv格式），获取表结构功能必须点击相应表名此为前置条件，快速提交功能仅支持DML语句，如下拉列表框内没有相关数据源显示请联系管理员是否赋予相应数据源权限

1、工单审核

功能：DDL/DML管理员审核并执行

实时刷新开关默认打开,如需删除记录请先关闭该开关。如定时工单的时间小于当前时间,执行该工单将会立即执行，目前仅支持延时工单中止,其他工单执行后无法中止！

2、查询审核

功能：用户查询审核

点击全部中止按钮将会中止所有用户的查询权限 如没有在设置页面开启查询审核开关，则默认用户查询申请提交后自动获得查询权限。 用户查询时限在设置页面进行设置

3、权限审核

功能：用户权限审核

权限由用户在首页个人信息处自主申请,管理员可在该审核页面决定是否给予用户申请的权限，由于用户可能存在胡乱申请权限的问题，所以 管理员在查看用户权限申请工单的同时可对工单申请的权限进行修改，确定具体的权限给予 。

1、工单审计

主要是审计工单的执行情况，记录工单的执行时间、申请人、执行人等信息。

2、查询审计

针对数据库查询记录做审计

1、用户

功能：创建/修改/删除用户

当多级审核关闭后系统并不会自动将角色为执行人的用户重置角色，需要自行重置相应用户角色

2、数据库

功能：添加/编辑/删除 数据源

所有添加的数据源应在添加之前点击测试连接按钮进行连接性测试,保证连接性。

数据源分为 查询数据源/非查询数据源 。查询数据源仅会出现在细粒度权限的查询数据源范围内。非查询数据源同理。（对于查询与执行数据源应拆分为二,保障线上执行数据源不会因为查询慢sql影响业务），此类别添加后 无法通过编辑进行修改 ，需要慎重添加。

3、用户权限

功能：用户权限修改/清空

批量赋权仅支持角色为使用人的用户。由于批量赋权为覆盖更新，仅适合在用户权限为空时使用。

4、设置

功能：

在配置填写无误后点击测试按钮进行相关测试, 使用消息推送前必须先打开对应消息推送开关,否则Yearning不会进行推送

5、审核规则

功能:设置SQL检测规则

保存后即时生效

后面会分享更多devops和DBA方面的内容，感兴趣的朋友可以关注下~

数据库审计的主流厂商越来越多，安华金和、绿盟、启明星辰、观安信息做的都不错，对于数据库审计产品每个厂家都会说自己产品的优势，

我们单位用的安华金和的，经过多家测试最终选择他们，因为他们确实有一定优势,我们主要看中的是1、审计元素全面：包括，表、函数、包、存储过程、视图、数据库登陆用户、客户端ip、端口、MAC、客户端 *** 作系统、用户名、客户端工具、影响行数、结果集、执行时间、 *** 作类型、长语句、大对象、mysql压缩协议、dblink、imp、exp、prepare参数等，这样才能保证审计结果的全面性；

2、精确SQL语句解析：他们采用句柄追踪\参数绑定追踪和基于词法和语法的精确SQL解析技术，可以实现在长SQL语句、高并发访问量时不丢包；在多SQL语句情况下，准确记录数据库语句是否执行成功；对于prepare语句，准确将参数值与原始语句和绑定变量关联；对SQL执行结果集进行准确追踪，从而准确记录SQL语句的影响行数，从而保证数据库审计结果的准确性；

3、4层应用框架结构-应用请求、应用行为、应用模块、应用：

应用请求：访问源对某个指定的URL发起访问请求的流水记录；

应用行为：针对某类相同和相似的应用请求，去除参数化的URL模板（类似于SQL语句模板概念）；

应用模块：多个应用行为的组合，归属于一组功能模块的集合，对应应用服务器的功能菜单；

应用：以应用服务器IP+应用服务器端口+应用工程名定义的一个应用系统。

这种4级应用框架结构，可以有效保证数据库审计产品的应用关联准确性，从而提供完整的基于应用访问视角的综合性统计数据呈现和正向追溯能力，以及多角度的审计计结果分析能力。

4、完整的风险匹配规则与多样化的告警方式：基于横向的黑白名单匹配规则以及黑白名单SQL语句，以及纵向的高中低等风险等级设置，实现准确的数据库访问风险行为匹配。snmp、syslog、短信、邮件等多样性的告警方式，保证数据库风险行为的实时告警，从而实现全面风险发现与及时告警。

安华金和很注重研发的，数据库审计产品做的非常不错。

（一）数据库内置的审计功能

此审计系统使用数据库本身的内置审计功能来审计绝大多数数据库 *** 作。但是，审计的细粒度级别非常低，并且很难恢复SQL *** 作本身。例如，对于数据删除 *** 作：从 EMP 中删除，其中 DEPTNO=10;假设表 EMP 中有 100 条记录满足条件 DEPTNO=10，则数据库审计系统中将有 100 个 DELETE *** 作，而不是真正的 SQL 语句：从 EMP 中删除，其中 DEPTNO=10。并且大多数现有数据库无法准确审计 DDL 语句，例如：ALTER TABLE XXX ADD （col单个数据库产品可以审计 DDL 语句，但这是通过创建数据库级触发器来完成的。

总之，这种基于数据库产品本身审计功能的审计系统的审计粒度和准确性是有限的。而且由于数据库产品本身的审计功能是基于数据库引擎的，所以消耗了生产数据库系统本身的资源。如果开启所有会话的所有数据库 *** 作审计，生产数据库系统的CPU资源将消耗15%~30%。因此，如果使用这样的数据库审计系统，通常只是有目的地审计单个数据或 *** 作，而不审计整个业务数据库中的所有 *** 作。

（二）外置旁路模式的数据库审计系统

外部审计模式的数据库审计系统是独立于生产数据库的系统，其工作原理是通过网络审计模式监听并收集所有客户端发往生产数据库的网络报文，然后在审计系统内部解包这些网络报文并恢复 *** 作命令（即 SQL 语句）里面。SQL语句捕获后，存储在数据库审计系统中，然后根据用户设置的条件生成告警或报告。与基于数据库产品的审计功能相比，外部审计模式下的数据库审计系统具有以下优点：不占用生产系统的任何系统资源，由于它基于网络审计模式，所有审计 *** 作都在审计系统上进行，因此不会占用生产数据库系统的系统资源;它可以准确地恢复SQL语句，因为所有从客户端发送到数据库服务器的SQL语句都是通过TCP/IP网络发送的，如果按照相应的数据库产品网络数据包格式对这些TCP/IP网络数据包进行捕获和解析，原则上可以得到所有的SQL语句代码。因此，网络审计模式下的数据库审计产品不仅可以审计DML *** 作，还可以审计数据查询 *** 作和DDL *** 作。具有良好的用户界面，可根据用户需求自定义报警条件，可以通过黑白名单减少每日报警次数。

目前，医院信息系统中的数据库审计产品大多采用这种网络审计模式。但需要注意的是，如果用户直接登录数据库系统所在的 *** 作系统，或者直接在数据库系统主机的控制台上执行数据库 *** 作，则不会生成数据库网络数据包，这种网络审计模式下的数据库审计系统无法审计这些数据库 *** 作。因此，如果要对生产数据库进行全面的审计，不仅要部署网络审计模式的审计系统，还要结合堡垒主机系统和桌面管理系统。

关注威翰德科技公众号解锁更多回答

审计涵盖的业务数据一是信息系统架构。信息系统是以B/S为主体结构、由多个管理子系统相结合的分布式网络管理系统采用的是Oracle数据库,各子系统具有一定的独立性同时数据库之间通过一定的约束进行关联。此次审计主要针对权属交易子

关键词

质量审计 / 业务数据 / SQL语句 / Or

数据库审计上架的方式是通过导出SQL语句的方式将数据库备份到d性云服务器上。根据查询相关资料信息显示，d性云服务器不限制存放哪些数据，数据必须符合国家法律法规，可以在d性云服务器上存放数据库备份。

以上就是关于详解Yearning SQL审核平台功能模块设计全部的内容，包括:详解Yearning SQL审核平台功能模块设计、数据库审计哪个厂商的好啊、数据库安全审计系统的介绍等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！