院长简介

作者：院长

职位：运维开发工程师

官网：https://deanit.cn

博客：https://blog.deanit.cn

擅长：

【虚拟化，容器化，自动化运维，CICD，监控，日志，中间件，双机热备，分布式存储，数据库，认证，组网隧道，Kali 安全渗透，网络攻击，负载均衡，Html，Css，Js，Jq，Vue3，Shell，Python，Go，前后端框架】

项目地址

https://github.com/cookieY/Yearning/blob/next/README.zh-CN.md

项目介绍

一款MYSQL SQL语句/查询审计工具，为DBA与开发人员使用，本地部署，注重隐私，简单高效的MYSQL审计平台。

功能

SQL审计 - 支持创建带有批准工作流和自动语法检查器的SQL审计工单，以验证提交的SQL语句的正确性、安全性和合规性。在需要时自动生成与提交的DDL/DML操作相对应的回滚语句，方便恢复操作。保留所有SQL审计操作的详细历史记录，以实现可追溯性和审计目的。
查询审计 - 支持对用户查询语句进行审计，包括对数据源和数据库的限制，以及敏感字段的匿名化处理。查询记录也会被保存以供日后参考。
检查规则 - 自动语法检查器支持数十种检查规则，满足大多数自动检查场景的需求。
安全 - 可在本地部署并具有开源特性的解决方案确保您的数据库和SQL语句的安全。除了提供对基础架构的控制外，还包括加密机制，用于在将敏感数据存储到数据库之前保护数据。
RBAC - 可以创建和管理不同角色，并为每个角色分配特定权限。这使您可以根据分配的角色限制用户对查询工单、审计功能和其他敏感操作的访问权限。

部署安装

安装Docker

curl -sSL https://get.docker.com/ | sh

拉取镜像

docker pull registry.aliyuncs.com/openspug/spug 

初始化数据库

docker run --rm -it -p8000:8000 -e SECRET_KEY=$SECRET_KEY -e MYSQL_USER=$MYSQL_USER -e MYSQL_ADDR=$MYSQL_ADDR -e MYSQL_PASSWORD=$MYSQL_PASSWORD -e MYSQL_DB=$Yearning_DB yeelabs/yearning "/opt/Yearning install"

必须在启动容器中初始化数据库

docker run -d -it -p8000:8000 -e SECRET_KEY=$SECRET_KEY -e MYSQL_USER=$MYSQL_USER -e MYSQL_ADDR=$MYSQL_ADDR -e MYSQL_PASSWORD=$MYSQL_PASSWORD -e MYSQL_DB=$Yearning_DB yeelabs/yearning

Web访问

自动SQL检测

SQL语句检测功能根据预定义的规则和语法进行测试
我们可以设置预定义的规则来检查SQL语句是否符合特定的编码标准已符合最佳实践或安全要求。

SQL 语法高亮及自动联想

SQL语法高亮显示和自动完成功能，以增强用户体验并提高查询编写效率。
SQL语法高亮显示帮助用户直观地区分SQL查询的不同部分，如关键字、表名、列名和操作符。这使得阅读和理解查询结构变得更加容易。

工单/查询 审计

支持对用户订单/查询语句进行审计
通过审计特性，可以跟踪和记录所有的查询操作，包括数据源、数据库、敏感字段的处理等。这样可以确保查询操作符合规定，并允许跟踪查询历史。

招贤纳士

欢迎👏关注《院长技术》，只做原创，干货～～～

更多技术干货持续输出中......

欢迎👏加院长助理，邀请微信群：《烦请关注公众号》

欢迎加入QQ-2群：【

1群已满

】

推荐阅读

K8s命令行交互运维神器

院长带你玩转K8s证书续签