1.2208.0-pre1
SQLE Release Notes
SQL审核工具 SQLE 1.2208.0-pre1 于今天发布。以下对新版本的 Release Notes 进行详细解读。
注:本次升级为预览版本,仅可用新功能试用,不保证平滑升级
文章主要分为以下三部分内容:
一、SQLE 项目介绍
二、新版本主要功能介绍
三、完整的 release 信息
一、SQLE 项目介绍
爱可生开源社区的 SQLE 是一款面向数据库使用者和管理者,支持多场景审核,支持标准化上线流程,原生支持 MySQL 审核且数据库类型可扩展的 SQL 审核工具。
SQLE 获取
类型 | 地址 |
|---|---|
版本库 | https://github.com/actiontech/sqle |
文档 | https://actiontech.github.io/sqle-docs-cn/ |
发布信息 | https://github.com/actiontech/sqle/releases |
数据审核插件开发文档 | https://actiontech.github.io/sqle-docs-cn/3.modules/3.7_auditplugin/auditplugin_development.html |
社区版在线体验 | http://demo.sqle.actionsky.com 超级管理员:admin,密码:admin。 |
企业版在线体验 | http://demo.sqle.actionsky.com:8889用户:admin,密码:admin。 |
二、新版本主要功能介绍
1. SQLE OceanBase for MySQL 新增了部分审核规则【企业版】
本周我们为 OceanBase for MySQL 新增了6条特定的审核规则,规则的选型来自于OceanBase 的官方文档:https://open.oceanbase.com/docs/observer-cn/V3.1.3/0000000000316888,以下是我们添加的规则:
(1)库名长度不能超过指定字节
检查创建的数据库名,长度不能超过指定字节数;例如:指定长度为3字节,执行 CREATE DATABASE adgf,库名长度为4字节,就会触发该规则。下面是SQLE规则截图:
(2)数据库对象名英文字母不推荐混用大小写
数据库对象需要满足英文字母大小写统一,和原有的“表名英文字母不推荐混用大小写”合并;例如:ALTER TABLE tb1 RENAME to tT 中 试图把表名改为大小写字母组合,审核时就会触发该规则。下面是SQLE规则截图:
(3)建表后不允许添加主键
禁止对已有表添加主键;如ALTER TABLE tableName ADD PRIMARY KEY (id)。下面是SQLE规则截图:
(4)不建议使用json类型
不建议使用json类型的字段;如 create table tb1(a json)。下面是SQLE规则截图:
(5)禁止创建名为 test 或以 test 开头的库
禁止创建名为 test 或以 test 开头的库;如create database test_aa。下面是SQLE规则截图:
(6)禁止使用或操作 oceanbase 库和 test 库
oceanbase和test库属于OceanBase内部使用的库,禁止用户操作和使用;如drop database test。下面是SQLE规则截图:
2. SQLE PostgreSQL 审核插件支持SQL分析【企业版】
在之前的MySQL 审核中,我们新增了SQL 下钻分析的功能, 本周PostgreSQL插件也支持了该功能,下面是产品的功能体验:
首先在 PostgreSQL 的数据源下提交某一条SQL并进行审核,如下图所示:
可以看到,此条SQL的审核结果,此时我们可以点击分析按钮来获取分析的必要信息来辅助优化
SQLE会提供SQL分析报告界面,提供执行计划信息,如下图所示:
SQLE会自动识别SQL的库表信息,并展示字段、索引的详细信息,如下图:
三、完整的release信息
Release Notes
特性
- PostgreSQL 审核插件支持SQL分析【企业版】;
- OceanBase for MySQL 审核插件添加部分审核规则【企业版】;
优化
- [#698] 工单名称默认在页面上使用自动生成工单号;
- [#712] 创建的扫描任务的审核周期建议默认设置久一点,防止未设置的情况下每秒都审核;
缺陷修复
- [#717] 修复绑定了流程模板的用户无法被删除问题,即使流程模版已经删除
