來自：今日頭條瞄崇，作者：最美分享Coder
鏈接：https://www.toutiao.com/a6757504816143958542/

介紹

Yearning MYSQL 是一個SQL語句審核平臺呻粹。提供查詢審計壕曼，SQL審核等多種功能，支持Mysql等浊，可以在一定程度上解決運(yùn)維與開發(fā)之間的那一環(huán)腮郊，功能豐富，代碼開源凿掂，安裝部署容易伴榔！

image

開源地址

https://gitee.com/cookieYe/Yearning

功能介紹

• SQL查詢查詢導(dǎo)出查詢自動補(bǔ)全

• SQL審核流程化工單SQL語句檢測SQL語句執(zhí)行SQL回滾

• 歷史審核記錄

• 查詢審計

• 推送E-mail工單推送釘釘webhook機(jī)器人工單推送

• 其他LDAP登陸用戶權(quán)限及管理拼圖式細(xì)粒度權(quán)限劃分(共12項(xiàng)獨(dú)立權(quán)限,可隨意組合)

模塊介紹

• Dashboard

dashboard主要展示Yearning各項(xiàng)數(shù)據(jù)包括用戶數(shù)/數(shù)據(jù)源數(shù)/工單數(shù)/查詢數(shù)以及其他圖表，個人信息欄內(nèi)用戶可以修改密碼/郵箱/真實(shí)姓名庄萎，同時可以查看該用戶權(quán)限以及申請權(quán)限

image

• 我的工單

展示用戶提交的工單信息.踪少，對于執(zhí)行失敗/駁回的工單點(diǎn)擊詳細(xì)信息后可以重新修改sql并提交

對于執(zhí)行成功的工單可以查看回滾語句并且快速提交SQL

image

• 工單DLL

DDL相關(guān)SQL提交審核，查看表結(jié)構(gòu)/索引糠涛，SQL語法高亮/自動補(bǔ)全

image

• DML審核

DML相關(guān)SQL提交審核援奢，SQL語法高亮/自動補(bǔ)全

image

• 查詢

查詢/導(dǎo)出數(shù)據(jù) SQL語法高亮/自動補(bǔ)全 快速DML語句提交

image

• 工單審核

DDL/DML管理員審核并執(zhí)行

image

• 查詢審核

用戶查詢審核

image

• 權(quán)限審核

用戶權(quán)限審核

image

• 用戶管理

創(chuàng)建/修改/刪除用戶

image

• 數(shù)據(jù)庫管理

添加/編輯/刪除 數(shù)據(jù)源

image

• 用戶權(quán)限

用戶權(quán)限修改/清空

image

• 基礎(chǔ)設(shè)置和進(jìn)階設(shè)置

設(shè)置消息推送相關(guān)信息 包括釘釘機(jī)器人/email，設(shè)置LDAP相關(guān)信息忍捡，全局配置信息集漾，全局配置開關(guān)

image

image

• 審核規(guī)則

設(shè)置SQL檢測規(guī)則

image

審核流程

Yearning采用二級/多級的審核模式,可根據(jù)實(shí)際需求變更相關(guān)使用流程，執(zhí)行人角色必須在開啟多級審核之后才可指定(開啟請前往設(shè)置頁面)砸脊，如果需要將多級審核改為二級審核,請先確保所有多級審核的工單都已確認(rèn)執(zhí)行具篇。否則未執(zhí)行工單將無法找回。當(dāng)多級審核關(guān)閉后系統(tǒng)并不會自動將角色為執(zhí)行人的用戶重置角色凌埂，請自行重置相應(yīng)用戶角色

二級審核流程：

• 1.使用人根據(jù)自己擁有的權(quán)限向?qū)?yīng)的工單提交單元(DDL,DML)提交工單

• 2.管理員收到消息后在審核工單頁面審核該工單請求并執(zhí)行/駁回 對應(yīng)工單

• 3.執(zhí)行記錄將會記錄在該管理員用戶下

多級審核流程：

• 1.使用人根據(jù)自己擁有的權(quán)限向?qū)?yīng)的工單提交單元(DDL,DML)提交工單驱显，

• 2.管理員收到消息后在審核工單頁面審核該工單請求并同意/駁回 對應(yīng)工單并選擇對應(yīng)執(zhí)行人（執(zhí)行人必須是角色為執(zhí)行人的用戶）

• 3.執(zhí)行人收到工單后 執(zhí)行/駁回該工單

• 4.執(zhí)行記錄將會記錄在該執(zhí)行人用戶下

安裝（這部分可以直接接到碼云或者官網(wǎng)查看）

Yearning 不依賴于任何第三方SQL審核工具作為審核引擎,內(nèi)部已自己實(shí)現(xiàn)審核/回滾相關(guān)邏輯。僅依賴Mysql數(shù)據(jù)庫瞳抓。mysql版本必須5.7及以上版本埃疫，請事先自行安裝完畢且創(chuàng)建Yearning庫,字符集應(yīng)為UTF-8/UTF8mb4 (僅Yearning所需mysql版本)Yearning日志僅輸出error級別,沒有日志即可認(rèn)為無運(yùn)行錯誤！Yearning 基于1080p分辨率開發(fā)僅支持1080p及以上顯示器訪問（可到官網(wǎng)下載二進(jìn)制文件）

• 填寫配置文件

cat conf.toml
[Mysql]
Db = "Yearning"
Host = "127.0.0.1"
Port = "3306"
Password = "xxxx"
User = "root"

[General] #數(shù)據(jù)庫加解密key孩哑，只可更改一次栓霜。
SecretKey = "dbcjqheupqjsuwsm"

• 初始化數(shù)據(jù)庫

./Yearning -m

• 啟動服務(wù)

默認(rèn)啟動

參數(shù)啟動

打開瀏覽器對應(yīng)端口 ，默認(rèn)密碼：admin/Yearning_admin

總結(jié)

Yearning是一個SQL審核平臺横蜒，在一定程度上可以解決運(yùn)維與開發(fā)中間的問題胳蛮，遺憾的是只支持Mysql，感興趣的可以嘗試下丛晌！