一.Archery产品介绍在技术团队内部进行有效的 SQL 管理并不容易,如何进行数据库的统一管理,和线上 SQL 操作的统一审核,变得尤为重要。Archery,这个开源的 SQL 审核查询平台,或许能为 SQL 审核工作带来不小的效率提升。 一条高质量的 SQL 语句能使整个服务加速好几倍,而一条有问题的 SQL 则可能会引发灾难,造成严重后果,因此,数据库管理人员的工作就十分重要了,他们掌握着
转载
2024-07-03 17:43:45
559阅读
SQL审核平台Yearning部署Yearning优势:Yearning SQL 审计平台 基于Vue.js与Django的整套mysql-sql审核平台解决方案。提供基于Inception的SQL检测及执行。不依赖于任何第三方 SQL 审核工具作为审核引擎,内部已自己实现审核/回滚相关逻辑。Yearning主要功能:SQL查询、查询导出、查询自动补全、SQL审核、流程化工单、SQL语句检测、SQ
转载
2023-12-18 23:44:24
100阅读
创建服务器审核和服务器审核规范10/16/2019本文内容适用于:SQL Server(所有支持的版本)本主题介绍如何使用 SQL Server 或 SQL Server Management Studio 在 Transact-SQL中创建服务器审核和服务器审核规范。 “ 审核” SQL Server 的实例或 SQL Server 数据库涉及到跟踪和记录系统中发生的事件。 SQL Server
转载
2023-11-10 17:52:38
103阅读
前言 采用开源Yearning和inception开源软件,搭建用于MYSQL审核及线上MYSQL语句更新的审核平台。功能说明Yearning: 基于Vue.js与Django的整套mysql-sql审核平台解决方案。提供基于Inception的SQL检测及执行,为Inception提供可视化。Inception:是集审核、执行、回滚于一体的一个自动化运维系统,它是根据M
转载
2023-08-21 10:07:57
152阅读
archery
原创
2020-12-10 10:16:18
1252阅读
在当今的数据库管理中,SQL Server 审核平台的实施与管理,对于保障数据安全、遵循合规要求至关重要。随着信息技术的发展和业务需求的变化,越来越多的企业意识到审计、监控和合规的重要性。本文将详细介绍如何构建和管理 SQL Server 审核平台,包括技术原理、架构解析、源码分析、案例分析及扩展讨论等方面。
首先,我们来简单了解一下 SQL Server 审核平台的整个流程。下面是一个简单的审
件版本:sqle-ce-1.2111.0-pre2部署环境:CentOS Linux release 7.9.2009 (Core)产品介绍SQLE( https://opensource.actionsk.
原创
2022-12-20 15:00:11
240阅读
Yearning是基于Inception的可视化web端sql审核平台,Yearning SQL审计平台基于Vue.js与Django的整套sql审核平台解决方案,提供基于Inception的SQL检测及执行。 Yearning所需依赖:
python >= 3.6、nginx、mysql >= 5.6、Inception 安装方法有两种,docker试用和正式环境部署
SQL审核,是DBA工作是极其重要的一项工作,对于DDL,我们可能需要关注表结构设计、字段定义是否合理,对于DML,可能更关注也要关注操作是否合理且无风险(比如不带条件的DELETE这种大杀器),而对于DQL,我们可能需要关注更多的东西,比如不允许SELECT *,不允许超过多少个表的JOIN。具体的规范,通常在每个公司都有自己的标准。 一个良好的SQL审核工具,对于DBA来说,通常是必须的,它
转载
2023-12-15 10:40:43
157阅读
https://github.com/hhyo/Archery ...
转载
2021-09-07 15:07:00
319阅读
2评论
前期回顾Java自动化审计(上篇)CodeQl的缺点虽然CodeQl的优点非常多,但也存在一个比较明显的缺点:不能直接通过打包好的程序进行代码审计。当你得到的只是一个jar包,那么会比较棘手,因为现在市面上的反编译程序的反编译结构都不太满意,在我个人的使用体验中感觉idea算是最完美的了,但是还可能存在一些反编译问题,比如语法错误,最终可能导致编译过程中CodeQl解析的不准确。Wke
转载
2024-05-05 15:26:35
16阅读
功能概述介绍Archery是archer的分支项目,定位于SQL审核查询平台,附加部分DB运维功能,所有功能都兼容手机端操作开发计划https://github.com/hhyo/archery/projects快速开始系统体验账号密码archerarcherDocker准备运行配置具体可参考:https://github.com/hhyo/Archery/tree/master/src/dock
原创
2020-12-29 13:53:44
601阅读
1 遇到的问题(1)发版小心谨慎。新版本发版(SQL由开发环境转入测试环境、测试环境迁移正式环境)经常一些SQL语句忘记执行,导致花大量时间定位bug,最终发现是sql引起的。(目前基于人工记录的方式,经常会有记录漏的情况,包含系统字典的配置及新增的sql语句)(2)DDL语句不规范。目前开发的项目为自行建表,出现了部分表没有注释,导致后续维护困难的现象。(3)数据库回滚不方便。在遇到一些场景需要
转载
2023-09-24 22:15:15
195阅读
之间一直都有去作为一个新手去认识java去收集java代审的学习资料,看得多不如实操一把,所以拥有了这一次的java代审。这里通过freebuf的文章找到一个没有用struct2或是spring框架的cms,相对来说部署较为简单,希望借此cms来帮助自己敲开JAVA代码审计的大门 目录环境搭建查看源代码目录前台Sql注入 环境搭建cms的下载地址:http://down.admin5.com/js
转载
2023-08-28 21:23:56
7阅读
1.关于YearningYearning是一个Sql审核平台,底层使用Go语言,安装和部署方式也很便捷项目地址 https://guide.yearning.io/install.html
github地址 https://github.com/cookieY/Yearning/releases效果图如下2.安装Yearning结合环境,使用容器的方式安
转载
2023-06-22 17:31:42
150阅读
背景随着伴鱼业务的快速发展,公司各产品线的业务不断丰富,日常的 SQL 上线也在不断增加。SQL 审核与执行,作为 DBA 每天工作中相当重要的一环,如何保证 SQL 语句的质量,对于系统的高效运行和长久稳定有着很大的影响。本文在对开源 SQL 审核平台 (例如 Yearning、See 和 Archery 等) 进行调研,并结合 DBA 在 SQL 上线实践经验的基础上,设计了伴鱼 SQL 审核
转载
2023-12-15 18:44:12
58阅读
简介rchery是archer的分支项目,定位于SQL审核查
原创
2021-11-23 15:57:59
878阅读
Yearning-SQL审核平台调研平台俩个archeryd-SQL审核查询平台https://archerydms.com/yearning-SQL审核查询平台http://yearning.io/Yearning 功能Yearning 拥有多项实用型功能。助力DBA提升工作自动化,标准化。Yearning 拥有以下功能:自动化SQL语句审核,可对SQL进行自动检测并执行
DDL/DML语句执
转载
2023-11-09 09:57:49
123阅读
背景线下数据库,成天有人要求运维执行这sql那sql的,又苦逼又容易背锅,问了下公司的DBA大神,推荐了see审计平台,执行sql有审计记录,留痕留痕留痕,重要的事情说三遍,即使是线下环境,谨防有人删库跑路找不到人,可以解决运维一大痛点。审计平台介绍数据库审计平台作用《对于开发人员》提交代码通过Inception审核,不符合规范代码会有提示,通过Inception 审核后,开发人员可自行发起执行或
转载
2023-12-26 11:38:03
122阅读
Yearning MYSQL 是一个SQL语句审核平台。提供查询审计,SQL审核等多种功能,支持Mysql,可以在一定程度上解决运维与开发之间的那一环,功能丰富,代码开源,安装部署容易!开源地址https://gitee.com/cookieYe/Yearning功能介绍1、SQL查询查询导出查询自动补全2、SQL审核流程化工单SQL语句检测SQL语句执行SQL回滚3、历史审核记录4、查询审计5、
转载
2024-08-12 14:28:44
23阅读
