Bytebase SQL审核功能体验
站长
· 阅读数 11
前言
近日,Bytebase推出了SQL审核的新功能,本着对Bytebase功能设计的好奇心,上手体验了一下,下面对使用体验进行简单的总结。
相关文档
SQL Review官方文档:www.bytebase.com/docs/sql-re…
功能介绍
在开发规范中,除了有编码规范,还有一项是数据库规范。Bytebase的SQL审核功能就是通过模板化来指定SQL规范,并在用户执行SQL时进行审核,不符合规范的SQL一律进行告警或者不予执行。先简单介绍一下配置过程。
- 第一步:选定一个环境,进入审核策略配置页面
- 第二步:选择一个审核策略模板,这部分的功能是关键,SQL的规范约束在这里进行制定
- 第三步:对模板规则进行确定即完成配置
使用效果
根据上面的指引,我以基础模板为例完成了TEST环境审核策略的配置,现在去Bytebase的SQL编辑器执行SQL看看效果。
示例1:
- 规则示例:
- 执行一条SELECT * 的命令,直接看结果
-
结果说明:可以看到,虽然SQL执行了,并成功返回了结果集,因为违反了审核规则,故弹出告警窗口。
-
如果要禁止某些违反审核规范的SQL执行,则需要将该规则设置为错误级别。
实例2
- 将实例1中的规则的错误等级设置为“错误”
- 再执行同样的SQL
个人感受
- SQL审核功能可以说是在数据库生态工具的功能设计中的企业级特性了,对开发团队制定数据库规范能起到关键性作用,尤其是在生产环境,可以在源头尽可能地规避影响数据库安全和效率的事件发生。
- 其次,Bytebase的模板规则也是亮点之一,提供了丰富的SQL规范,通过简单的界面配置即可强制性实行SQL开发规范,无须人为约束。配置灵活,可对某条规则进行禁用或者启用。
- 听说还可以把SQL审核继承到github,实现GitOps(待体验)。
- 不足之处:不支持自定义SQL审核规则和审核模板,只能选择现有的模板,然后对模板内的规则进行禁用或者启用。希望其后续版本能支持由用户自定义审核模板和审核规则。