Web端SQL审核平台——YearningMysql

介绍

Yearning MYSQL 是一个SQL语句审核平台。提供查询审计，SQL审核等多种功能，支持Mysql，可以在一定程度上解决运维与开发之间的那一环，功能丰富，代码开源，安装部署容易！

开源地址

https://gitee.com/COOKIEYe/Yearning

功能介绍

模块介绍

• Dashboard

dashboard主要展示Yearning各项数据包括用户数/数据源数/工单数/查询数以及其他图表，个人信息栏内用户可以修改密码/邮箱/真实姓名，同时可以查看该用户权限以及申请权限

• 我的工单

展示用户提交的工单信息.，对于执行失败/驳回的工单点击详细信息后可以重新修改sql并提交

对于执行成功的工单可以查看回滚语句并且快速提交SQL

• 工单DLL

DDL相关SQL提交审核，查看表结构/索引，SQL语法高亮/自动补全

• DML审核

DML相关SQL提交审核，SQL语法高亮/自动补全

• 查询

查询/导出数据 SQL语法高亮/自动补全 快速DML语句提交

• 工单审核

DDL/DML管理员审核并执行

• 查询审核

用户查询审核

• 权限审核

用户权限审核

• 用户管理

创建/修改/删除用户

• 数据库管理

添加/编辑/删除 数据源

• 用户权限

用户权限修改/清空

• 基础设置和进阶设置

设置消息推送相关信息 包括钉钉机器人/email，设置LDAP相关信息，全局配置信息，全局配置开关

• 审核规则

设置SQL检测规则

审核流程

Yearning采用二级/多级的审核模式,可根据实际需求变更相关使用流程，执行人角色必须在开启多级审核之后才可指定(开启请前往设置页面)，如果需要将多级审核改为二级审核,请先确保所有多级审核的工单都已确认执行。否则未执行工单将无法找回。当多级审核关闭后系统并不会自动将角色为执行人的用户重置角色，请自行重置相应用户角色

二级审核流程：

• 1.使用人根据自己拥有的权限向对应的工单提交单元(DDL,DML)提交工单
• 2.管理员收到消息后在审核工单页面审核该工单请求并执行/驳回 对应工单
• 3.执行记录将会记录在该管理员用户下

多级审核流程：

• 1.使用人根据自己拥有的权限向对应的工单提交单元(DDL,DML)提交工单，
• 2.管理员收到消息后在审核工单页面审核该工单请求并同意/驳回 对应工单并选择对应执行人（执行人必须是角色为执行人的用户）
• 3.执行人收到工单后 执行/驳回该工单
• 4.执行记录将会记录在该执行人用户下

安装（这部分可以直接接到码云或者官网查看）

Yearning 不依赖于任何第三方SQL审核工具作为审核引擎,内部已自己实现审核/回滚相关逻辑。仅依赖Mysql数据库。mysql版本必须5.7及以上版本，请事先自行安装完毕且创建Yearning库,字符集应为UTF-8/UTF8mb4 (仅Yearning所需mysql版本)Yearning日志仅输出error级别,没有日志即可认为无运行错误！Yearning 基于1080p分辨率开发仅支持1080p及以上显示器访问（可到官网下载二进制文件）

• 填写配置文件

cat conf.toml
[Mysql]
Db = "Yearning"
Host = "127.0.0.1"
Port = "3306"
Password = "xxxx"
User = "root"

[General] #数据库加解密key，只可更改一次。
SecretKey = "dbcjqheupqjsuwsm"

• 初始化数据库

./Yearning -m

• 启动服务

默认启动

参数启动

打开浏览器对应端口 ，默认密码：admin/Yearning_admin

总结

Yearning是一个SQL审核平台，在一定程度上可以解决运维与开发中间的问题，遗憾的是只支持Mysql，感兴趣的可以尝试下！