批量获取系统预置SQL防御规则 - ListSqlJobSystemDefendRules
功能介绍
该API用于获取系统预置SQL防御规则。
调试
您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
授权信息
账号具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备调用API所需的权限,具体权限要求请参见权限及授权项说明。
URI
GET /v1/{project_id}/sql-defend-sys-rules
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
project_id |
是 |
String |
参数解释: 项目编号,用于资源隔离。获取方式请参考获取项目ID。 约束限制: 无 取值范围: 只能由英文字母和数字组成,且长度为[1-64]个字符。 默认取值: 无 |
请求参数
无
响应参数
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
rules |
Array of SqlDefendSysRuleDto objects |
系统预置规则信息。 |
|
total_count |
Long |
总个数。 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
rule_id |
String |
参数解释: 规则ID。请参考表4的规则ID。 约束限制: 无 取值范围: 枚举值的具体含义请参考表4。
默认取值: 无 |
|
category |
String |
参数解释: 规则状态类型。请参考表4中的状态类别列。 约束限制: 无 取值范围: 支持以下枚举值:
默认取值: 无 |
|
actions |
Array of strings |
可执行的动作。 |
|
engines |
Array of strings |
支持的引擎。 |
|
no_limit |
Boolean |
规则是否有限制值。 |
|
desc |
String |
规则描述。 最大长度:2000 |
|
param |
SysRuleParam object |
系统规则配置参数。 |
|
规则ID |
规则名称 |
说明 |
类别 |
适用引擎 |
支持的动作 |
取值说明 |
系统默认创建规则 |
SQL语句示例 |
支持的引擎版本 |
|---|---|---|---|---|---|---|---|---|---|
|
dynamic_0001 |
Scan files number |
扫描文件数的限制。 |
dynamic |
spark |
提示 拦截 |
取值范围:1-2000000 默认值:200000 |
是 |
NA |
Spark 3.3.1 |
|
dynamic_0002 |
Scan partitions number |
对单个表操作(select,delete,update,alter)涉及的分区数超限制。 |
dynamic |
spark |
提示 拦截 |
取值范围:1-500000 默认值:5000 |
是 |
select * from 分区表 |
Spark 3.3.1 |
|
running_0002 |
Memory used(MB) |
SQL的占用内存峰值超绝对值限制。 |
running |
spark |
熔断 |
取值范围:1-8388608 |
否 |
NA |
Spark 3.3.1 |
|
running_0003 |
Run time(S) |
SQL已经运行的时长限制。 |
running |
spark |
熔断 |
单位:秒 取值范围:1-43200 |
否 |
NA |
Spark 3.3.1 |
|
running_0004 |
Scan data(GB) |
扫描数据量的限制。 |
running |
spark |
熔断 |
单位:GB 取值范围:1-10240 |
否 |
NA |
Spark 3.3.1 |
|
running_0005 |
Shuffle data(GB) |
Shuffle数据量的限制。 |
running |
spark |
熔断 |
单位:GB 取值范围:1-10240 默认值:2048 |
是 |
NA |
Spark 3.3.1 Spark 2.4.5 |
|
static_0001 |
Count(distinct) occurrences |
SQL中count(distinct)出现次数限制。 |
static |
spark |
提示 拦截 |
取值范围:1-100 默认值:10 |
是 |
SELECT COUNT(DISTINCT deviceId), COUNT(DISTINCT collDeviceId) FROM table GROUP BY deviceName, collDeviceName, collCurrentVersion; |
Spark 3.3.1 |
|
static_0002 |
Not in<Subquery> |
SQL中是否使用了not in <subquery>语句。 |
static |
spark |
提示 拦截 |
取值范围:是/否 默认值:是 |
是 |
SELECT * FROM Orders o WHERE Orders.Order_ID not in (Select Order_ID FROM HeldOrders h where h.order_id = o.order_id); |
Spark 3.3.1 |
|
static_0003 |
Join occurrences |
SQL中的join次数的限制。 |
static |
spark |
提示 拦截 |
取值范围:1-50 |
否 |
SELECT name, text FROM table_1 JOIN table_2 ON table_1.Id = table_2.Id |
Spark 3.3.1 |
|
static_0004 |
Union occurrences |
SQL中的union all次数的限制。 |
static |
spark |
提示 拦截 |
取值范围:1-100 |
否 |
select * from tables t1 union all select * from tables t2 union all select * from tables t3 |
Spark 3.3.1 |
|
static_0005 |
Subquery nesting layers |
子查询嵌套层数的限制。 |
static |
spark |
提示 拦截 |
取值范围:1-20 |
否 |
select * from ( with temp1 as (select * from tables) select * from temp1); |
Spark 3.3.1 |
|
static_0006 |
Sql size(KB) |
SQL文件大小的限制。 |
static |
spark |
提示 拦截 |
单位:KB 取值范围:1-1024 |
否 |
NA |
Spark 3.3.1 |
|
static_0007 |
Cartesian product |
多表关联时笛卡尔积的限制 |
static |
spark |
提示 拦截 |
取值范围:0-1 |
否 |
select * from A,B; |
Spark 3.3.1 |
请求示例
无
响应示例
{
"rules": [
{
"defaultLimit": 200000,
"rule_id": "dynamic_0001",
"category": "dynamic",
"actions": [
"hint",
"intercept"
],
"engines": [
"spark"
],
"no_limit": false,
"auto_rule": true,
"desc": "Scan files number",
"param": {
"desc": null,
"type": null,
"min": 1,
"max": 2000000,
"defaultValue": 200000
},
"engine_versions": {
"spark": "3.3.1"
}
}
],
"total_count": 1
}
状态码
|
状态码 |
描述 |
|---|---|
|
201 |
获取规则成功 |
|
400 |
请求错误。 |
|
500 |
内部服务器错误。 |
错误码
调用接口出错后,将不会返回上述结果,而是返回错误码和错误信息,更多介绍请参见错误码。
