返回介绍

下载

编译与部署

开始使用

操作手册

最佳实践

扩展功能

设计文档

SQL 手册

开发者手册

Apache 社区

SQL黑名单

发布于 2021-09-30 01:42:42 字数 2513 浏览 1127 评论 0 收藏 0

支持按用户配置SQL黑名单,通过正则匹配的方式拒绝指定SQL

规则

对SQL规则增删改查

  • 创建SQL阻止规则
    • sql:匹配规则(基于正则匹配,特殊字符需要转译),可选
    • sqlHash: sql hash值,用于完全匹配,我们会在fe.audit.log打印这个值,可选
    • global:是否全局(所有用户)生效,默认为false
    • enable:是否开启阻止规则,默认为true
      CREATE SQL_BLOCK_RULE test_rule PROPERTIES("sql"="select \\* from test_table","sqlHash":null,"enable"="true")
      
  • 查看已配置的SQL阻止规则,不指定规则名则为查看所有规则
    SHOW SQL_BLOCK_RULE [FOR RULE_NAME]
    
  • 修改SQL阻止规则,允许对sql/global/enable等每一项进行修改
    ALTER SQL_BLOCK_RULE test_rule PROPERTIES("sql"="select \\* from test_table","enable"="true")
    
  • 删除SQL阻止规则,支持多规则,以,隔开
    DROP SQL_BLOCK_RULE test_rule1,test_rule2
    

用户规则绑定

如果配置global=false,则需要配置指定用户的规则绑定,多个规则使用,分隔

SET PROPERTY [FOR 'jack'] 'sql_block_rules' = 'test_rule1,test_rule2'

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。
列表为空,暂无数据
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文