一款简单, 高效的MySQL语句/查询审计平台

项目地址

https://github.com/cookieY/Yearning/blob/next/README.zh-CN.md

项目介绍

一款MYSQL SQL语句/查询审计工具,为DBA与开发人员使用,本地部署,注重隐私,简单高效的MYSQL审计平台。

功能

SQL审计 - 支持创建带有批准工作流和自动语法检查器的SQL审计工单,以验证提交的SQL语句的正确性、安全性和合规性。在需要时自动生成与提交的DDL/DML操作相对应的回滚语句,方便恢复操作。保留所有SQL审计操作的详细历史记录,以实现可追溯性和审计目的。查询审计 - 支持对用户查询语句进行审计,包括对数据源和数据库的限制,以及敏感字段的匿名化处理。查询记录也会被保存以供日后参考。检查规则 - 自动语法检查器支持数十种检查规则,满足大多数自动检查场景的需求。安全 - 可在本地部署并具有开源特性的解决方案确保您的数据库和SQL语句的安全。除了提供对基础架构的控制外,还包括加密机制,用于在将敏感数据存储到数据库之前保护数据。RBAC - 可以创建和管理不同角色,并为每个角色分配特定权限。这使您可以根据分配的角色限制用户对查询工单、审计功能和其他敏感操作的访问权限。

部署安装

安装Docker

curl -sSL https://get.docker.com/ | sh

拉取镜像

docker pull registry.aliyuncs.com/openspug/spug 

初始化数据库

docker run --rm -it -p8000:8000 -e SECRET_KEY=$SECRET_KEY -e MYSQL_USER=$MYSQL_USER -e MYSQL_ADDR=$MYSQL_ADDR -e MYSQL_PASSWORD=$MYSQL_PASSWORD -e MYSQL_DB=$Yearning_DB yeelabs/yearning "/opt/Yearning install"

必须在启动容器中初始化数据库

docker run -d -it -p8000:8000 -e SECRET_KEY=$SECRET_KEY -e MYSQL_USER=$MYSQL_USER -e MYSQL_ADDR=$MYSQL_ADDR -e MYSQL_PASSWORD=$MYSQL_PASSWORD -e MYSQL_DB=$Yearning_DB yeelabs/yearning

Web访问

自动SQL检测

 

SQL语句检测功能根据预定义的规则和语法进行测试我们可以设置预定义的规则来检查SQL语句是否符合特定的编码标准已符合最佳实践或安全要求。

图片

SQL 语法高亮及自动联想

 

SQL语法高亮显示和自动完成功能,以增强用户体验并提高查询编写效率。SQL语法高亮显示帮助用户直观地区分SQL查询的不同部分,如关键字、表名、列名和操作符。这使得阅读和理解查询结构变得更加容易。

图片

工单/查询 审计

 

支持对用户订单/查询语句进行审计通过审计特性,可以跟踪和记录所有的查询操作,包括数据源、数据库、敏感字段的处理等。这样可以确保查询操作符合规定,并允许跟踪查询历史。

图片

开源君的头像

这个人很懒,什么都没有留下~

延伸阅读:

4K star! 又一款免费好用的视频下载工具

之前分享过不少视频下载的开源项目,今天开源君又发现一款不错的项目 - Cobalt,分享给大家。 项目简介 Cobalt...

开源君的头像
开源君
2024 年 5 月 7 日
14.4K Star很炫酷!Win任务栏透明度小工具

项目介绍 TranslucentTB是一个轻量级实用程序,在Windows 10和Windows 11上使任务栏半透明/...

大鱼的头像
大鱼
2024 年 4 月 26 日
7K Star震惊!火爆的数字人竟然开源了

软件介绍 Fay数字人框架-带货版是一个用于构建数字人应用场景的开源项目,具有低耦合度的各功能模块。你可以轻松更换声音来...

开源君的头像
开源君
2024 年 4 月 26 日
1K star!一款轻量级网络IP扫描器!

在日常工作和生活中,我们经常需要管理局域网内的设备,例如查看 IP 地址、MAC 地址、主机名等信息。但是,传统的方法是...

开源君的头像
开源君
2024 年 4 月 26 日
5.9k star!一款清新优雅的后台管理系统,好用!

今天给大家分享的开源项目是一个优雅清新后台管理系统——Soybean Admin。 简介 官方是这样介绍这个项目的: S...

开源君的头像
开源君
2024 年 4 月 7 日