Yearning是一款非常好用的SQL數(shù)據(jù)庫(kù)審核管理工具，能夠幫助用戶進(jìn)行SQL查詢、SQL審核、SQL推送、導(dǎo)入導(dǎo)出、審核記錄查詢、用戶權(quán)限及管理等操作，能夠有效幫助用戶檢測(cè)SQL語(yǔ)句進(jìn)行二次開(kāi)發(fā)，能夠有效的提升用戶工作效率，有需要的用戶歡迎下載使用！

軟件功能

我的工單

對(duì)于執(zhí)行失敗/駁回的工單點(diǎn)擊執(zhí)行信息后可以重新修改sql并提交

對(duì)于執(zhí)行成功的工單可以點(diǎn)擊執(zhí)行信息查看回滾語(yǔ)句并且快速提交SQL

提交工單-DDL

如果想獲取表結(jié)構(gòu)詳細(xì)信息,必須選填表名并完整填寫工單信息。

所有的SQL只有在檢測(cè)后錯(cuò)誤等級(jí)為0時(shí)提交按鈕才會(huì)激活。

如下拉列表框內(nèi)沒(méi)有相關(guān)數(shù)據(jù)源顯示請(qǐng)聯(lián)系管理員是否賦予相應(yīng)數(shù)據(jù)源權(quán)限

提交工單-DML

查詢語(yǔ)句請(qǐng)走查詢頁(yè)面不要將查詢語(yǔ)句放入DML審核

查詢

如果開(kāi)啟查詢審核,提交該查詢申請(qǐng)后需對(duì)應(yīng)審核人同意后方可查詢。

超級(jí)管理員在設(shè)置頁(yè)面開(kāi)啟數(shù)據(jù)導(dǎo)出功能后,查詢申請(qǐng)頁(yè)面才會(huì)顯示數(shù)據(jù)導(dǎo)出按鈕

由于導(dǎo)出數(shù)據(jù)為.csv格式 如導(dǎo)出數(shù)據(jù)中有json等以含有逗號(hào)的數(shù)據(jù)會(huì)造成數(shù)據(jù)分隔異常的問(wèn)題(csv 默認(rèn)使用逗號(hào)分隔)

獲取表結(jié)構(gòu)功能必須點(diǎn)擊相應(yīng)表名此為前置條件

快速提交功能僅支持同查詢數(shù)據(jù)源的DML語(yǔ)句(查詢數(shù)據(jù)源必須為讀寫類型)

如下拉列表框內(nèi)沒(méi)有相關(guān)數(shù)據(jù)源顯示請(qǐng)聯(lián)系管理員是否賦予相應(yīng)數(shù)據(jù)源權(quán)限

工單審核

實(shí)時(shí)刷新開(kāi)關(guān)默認(rèn)打開(kāi),如需刪除記錄請(qǐng)先關(guān)閉該開(kāi)關(guān)。

如定時(shí)工單的時(shí)間小于當(dāng)前時(shí)間,執(zhí)行該工單將會(huì)立即執(zhí)行(請(qǐng)確保Yearning所在環(huán)境時(shí)區(qū)與使用者時(shí)區(qū)一致,否則會(huì)導(dǎo)致定時(shí)執(zhí)行異常!)

目前僅支持延時(shí)工單中止,其他工單執(zhí)行后無(wú)法中止！

執(zhí)行成功的工單可點(diǎn)擊執(zhí)行信息按鈕后查看回滾語(yǔ)句

查詢審核

點(diǎn)擊全部中止按鈕將會(huì)中止所有用戶的查詢權(quán)限 如沒(méi)有在設(shè)置頁(yè)面開(kāi)啟查詢審核開(kāi)關(guān)，則默認(rèn)用戶查詢申請(qǐng)?zhí)峤缓笞詣?dòng)獲得查詢權(quán)限。 用戶查詢時(shí)限請(qǐng)?jiān)谠O(shè)置頁(yè)面進(jìn)行設(shè)置。

點(diǎn)擊清除空查詢工單,可刪除無(wú)查詢記錄的空查詢工單(此情況多發(fā)生于用戶申請(qǐng)了查詢工單后并沒(méi)有查詢的情況)

用戶管理

當(dāng)多級(jí)審核關(guān)閉后系統(tǒng)并不會(huì)自動(dòng)將角色為執(zhí)行人的用戶重置角色，請(qǐng)自行重置相應(yīng)用戶角色。

數(shù)據(jù)庫(kù)管理

所有添加的數(shù)據(jù)源應(yīng)在添加之前點(diǎn)擊測(cè)試連接按鈕進(jìn)行連接性測(cè)試,保證連接性。

數(shù)據(jù)源分為查詢數(shù)據(jù)源/非查詢數(shù)據(jù)源/讀寫數(shù)據(jù)源。查詢數(shù)據(jù)源僅會(huì)出現(xiàn)在細(xì)粒度權(quán)限的查詢數(shù)據(jù)源范圍內(nèi)。非查詢數(shù)據(jù)源同理。（對(duì)于查詢與執(zhí)行數(shù)據(jù)源應(yīng)拆分為二,保障線上執(zhí)行數(shù)據(jù)源不會(huì)因?yàn)椴樵兟齭ql影響業(yè)務(wù)）默認(rèn)為讀寫數(shù)據(jù)源。此類別添加后無(wú)法通過(guò)編輯進(jìn)行修改，請(qǐng)慎重添加。

數(shù)據(jù)源詳細(xì)信息處密碼為假密碼展示并不會(huì)回傳真實(shí)密碼信息(并不妨礙編輯修改密碼)確保安全性

設(shè)置

ldap設(shè)置請(qǐng)參考 yearning ldap配置

目前l(fā)dap并沒(méi)有實(shí)現(xiàn)基于filter的過(guò)濾搜索,僅支持全局搜索。

由于ldap測(cè)試并沒(méi)有進(jìn)行dc搜索(管路員用戶并不需要dc搜索),所以測(cè)試成功并不代表ldap用戶100%可訪問(wèn).即填對(duì)了ldap管理員用戶信息但SCBASE信息填寫有誤.

目前脫敏規(guī)則為無(wú)差別化脫敏，不管查詢什么庫(kù)只要該字段符合脫敏規(guī)則就會(huì)自動(dòng)隱式顯示

輸入框配置，必須點(diǎn)擊添加按鈕，使配置添加后保存才生效。

所有設(shè)置均即時(shí)生效，其他用戶刷新頁(yè)面后即可。

審核規(guī)則

數(shù)值型規(guī)則0值都為不受限制。

開(kāi)啟檢查時(shí)間字段默認(rèn)值,所有時(shí)間類型字段都必須設(shè)置默認(rèn)值且默認(rèn)值必須為CURRENT_TIMESTAMP

osc相關(guān)規(guī)則請(qǐng)參考相關(guān)工具參數(shù)說(shuō)明。

OSCMinTableSize當(dāng)表體積大于該值時(shí)如果啟動(dòng)osc則走osc執(zhí)行。

受制于各種條件影響, 影響行數(shù)判斷并不一定準(zhǔn)確,走主鍵及索引的語(yǔ)句會(huì)提交準(zhǔn)確性,僅作為部分參考,如預(yù)測(cè)結(jié)果偏移量較大�？煽紤]語(yǔ)句性能是否存在可優(yōu)化空間或提高影響行數(shù)上限。(影響行數(shù)基于explain)

文本類型輸入框填寫多值時(shí)請(qǐng)使用英文逗號(hào)分隔 (例如:charset范圍,collate范圍)

AutoTask

用戶可通過(guò)改功能設(shè)置自動(dòng)執(zhí)行任務(wù)。當(dāng)提交的dml語(yǔ)句符合相應(yīng)任務(wù)條件。將會(huì)自動(dòng)執(zhí)行，無(wú)需審核人審核。

該功能僅限dml語(yǔ)句使用。請(qǐng)慎重使用！

軟件特色

1、SQL查詢

查詢導(dǎo)出

查詢自動(dòng)補(bǔ)全

2、SQL審核

流程化工單

SQL語(yǔ)句檢測(cè)

SQL語(yǔ)句執(zhí)行

SQL回滾

SQL自動(dòng)審核執(zhí)行

3、歷史審核記錄

4、查詢審計(jì)

5、推送

E-mail工單推送

自定義webhook消息推送

6、其他

LDAP登陸

用戶權(quán)限及管理

權(quán)限組劃分

自定義審核層級(jí)

安裝方法

注意事項(xiàng)

Yearning 不依賴于任何第三方 SQL 審核工具作為審核引擎,內(nèi)部已自己實(shí)現(xiàn)審核/回滾相關(guān)邏輯。

僅依賴 Mysql 數(shù)據(jù)庫(kù)。

mysql 版本必須為5.7及以上版本(8.0及以上請(qǐng)將sql_mode 設(shè)置為空)并已事先自行安裝完畢且創(chuàng)建 Yearning 庫(kù),字符集應(yīng)為 UTF8mb4 (僅 Yearning 所需 mysql 版本)

Yearning 基于 1080p 分辨率開(kāi)發(fā)僅支持 1080p 及以上顯示器訪問(wèn)

對(duì)于設(shè)置頁(yè)面配置重疊的問(wèn)題請(qǐng)確認(rèn)自己的分辨率以及是否進(jìn)行了放大操作

請(qǐng)使用 Chrome 最新版本(不包括 360 等其他魔改版本)

Yearning 下載

Yearning-go 提供二進(jìn)制下載包

請(qǐng)選擇最新版本 在 Assets 中選擇 Yearning-x.x.x.linux-amd64.zip 包進(jìn)行下載

如需進(jìn)行代碼修改或自己編譯請(qǐng)移步至二次開(kāi)發(fā)頁(yè)面

Yearning 目錄結(jié)構(gòu)

Yearning(SQL審核平臺(tái))

1.填寫配置文件

Yearning(SQL審核平臺(tái))

關(guān)于 SecretKey

SecretKey 是 token/數(shù)據(jù)庫(kù)密碼加密/解密的 salt。

建議所有用戶在初次安裝 Yearning 之前將 SecretKey 更改(不更改將存在安全風(fēng)險(xiǎn))

格式: 大小寫字母均可, 長(zhǎng)度必須為 16 位 如長(zhǎng)度不是16位將會(huì)導(dǎo)致無(wú)法新建數(shù)據(jù)源

特別注意:

此 key 僅可在初次安裝時(shí)更改!之后不可再次更改!如再次更改會(huì)導(dǎo)致之前已存放的數(shù)據(jù)源密碼無(wú)法解密,最終導(dǎo)致無(wú)法獲取相關(guān)數(shù)據(jù)源信息

使用幫助

Yearning(SQL審核平臺(tái))

2.初始化數(shù)據(jù)結(jié)構(gòu)

./Yearning -m

請(qǐng)務(wù)必在-s 啟動(dòng)前首先執(zhí)行-m 初始化操作！

如要再次初始化，請(qǐng)先把 yearning 庫(kù)下所有表刪除，否則重復(fù)執(zhí)行無(wú)效

3.啟動(dòng)服務(wù)

默認(rèn)啟動(dòng)

./Yearning -s

參數(shù)啟動(dòng)

./Yearning -s -b "172.27.80.35" -p "8000"

打開(kāi)瀏覽器 http://172.27.80.35:8000

默認(rèn)賬號(hào)/密碼：admin/Yearning_admin

注意事項(xiàng)

語(yǔ)法支持

Yearning 目前兼容99%的Mysql 標(biāo)準(zhǔn)SQL語(yǔ)法。

但由于審核邏輯等因素的限制,對(duì)一些SQL語(yǔ)句并不能保證得到正確的反饋

已知不支持的語(yǔ)句類型有:

復(fù)雜的查詢語(yǔ)句(多表,多函數(shù),非必現(xiàn)。并不是所有復(fù)雜語(yǔ)句不支持)

外鍵相關(guān)語(yǔ)句

不支持跨庫(kù)DML語(yǔ)句的回滾

存儲(chǔ)過(guò)程/觸發(fā)器

影響行數(shù)

Yearning采用Explain分析SQL語(yǔ)句的影響行數(shù)。由于Explain生成的影響行數(shù)受主鍵，索引等其他因素的影響,并不能100%保證其準(zhǔn)確性。其更多的是反應(yīng)了該語(yǔ)句導(dǎo)致的全表掃描行數(shù),所以對(duì)于誤差較大的語(yǔ)句具有一定的優(yōu)化參考意義。

預(yù)檢查

Yearning采用預(yù)檢查的方法進(jìn)行SQL檢測(cè),對(duì)于同一工單內(nèi)添加并編輯的語(yǔ)句會(huì)產(chǎn)生字段不存在的錯(cuò)誤。(在2.3.0版本開(kāi)始將逐步兼容)

例如

ALTER TABLE core_data_sources ADD t1 int( 11) DEFAULT 0 COMMENT '已退換貨數(shù)量';

ALTER TABLE core_data_sources ADD t2 int( 11) DEFAULT 0 COMMENT '申請(qǐng)中數(shù)量' AFTER t1;

該工單第二條語(yǔ)句依賴第一條語(yǔ)句創(chuàng)建的字段。由于當(dāng)前數(shù)據(jù)庫(kù)并沒(méi)有t1這個(gè)字段，所以該工單檢測(cè)時(shí)會(huì)報(bào)錯(cuò)t1字段不存在的問(wèn)題。

語(yǔ)句本身沒(méi)有問(wèn)題因?yàn)樵趍ysql執(zhí)行中是逐條執(zhí)行并檢測(cè)。當(dāng)?shù)谝粭l執(zhí)行后表內(nèi)生成該字段，第二條執(zhí)行前檢測(cè)自然也就正常。

使用osc

Yearning采用exec調(diào)用pt-osc的方式使用pt功能。管理員需在規(guī)則設(shè)置頁(yè)面中填寫相關(guān)pt-osc配置,并打開(kāi)osc使用開(kāi)關(guān)。 需要注意的是,使用pt-osc的DDL語(yǔ)句不得含有 dbname.tablename 這樣的寫法！請(qǐng)符合pt-osc寫法！

生成回滾語(yǔ)句

Yearning 采用解析binlog方式的方式獲得回滾語(yǔ)句。由于Mysql replication協(xié)議限制,必須擁有SUPER/REPLICATION SLAVE, REPLICATION CLIENT ,ALL PRIVILEGES 權(quán)限的賬號(hào)才可以獲得binlog流。所以，如想體驗(yàn)生成回滾語(yǔ)句備份功能，請(qǐng)確保對(duì)應(yīng)填寫的數(shù)據(jù)源賬號(hào)擁有相應(yīng)權(quán)限，同時(shí)對(duì)應(yīng)數(shù)據(jù)源應(yīng)開(kāi)啟binlog功能。