创建文件审核项目

操作场景

审核SQL语句是否符合规范及是否存在性能问题。

约束限制

• 规则的嵌套审核仅支持以下四种“select list |from|where |with xx as”，详情可参见表1。
• 别名不能和实体表重名，且别名之间不能重名。
• 暂不支持视图中的表审核。
• 不支持对数据库系统表及视图审核。
• 不支持语句中含有“#”或“/*”的SQL 审核。涉及点（依赖表结构、语句、阈值等）。
• 文件审核中和审核完成后，不可点击“重试”按钮。
• 如果使用系统模板进行审核时，新版本升级结束后，再次重试或者同文件审核，会导致审核结果不一致。为避免此现象发生，建议使用自定义模板。
• SQL审核最大可以创建110个审核任务，同一时间段内，最多支持10个审核任务并发执行。

操作步骤

1. 登录UGO控制台。
2. 单击左侧导航栏“SQL审核 > 语句审核 > 审核文件”，进入审核文件页面。
3. 单击“上传审核文件”。
   图1 上传审核文件
   

   表1 上传审核文件参数说明

   参数名称	说明
   数据库类型	下拉选择数据库类型。当前仅支持GaussDB和MySQL数据库。
   数据源信息	下拉选择数据源类型，当前仅支持GaussDB和MySQL。 非必选，若不提供数据源，默认跳过依赖数据源的审核规则。
   schema信息	下拉选择数据源中的schema名称。非必选且仅支持GaussDB数据库。 SQL语句中有schema名称，使用SQL语句中的schema。 SQL语句中没有schema名称，使用选择的schema。 SQL语句中没有schema名称，并且没有选择schema，默认使用public。
   规则模板	依据所选的数据库类型，下拉选择对应的模板。 具体模板信息可在新增规则模板中设置。
   上传数据文件	上传符合要求的文件。待上传的文件要求为： 文件中的SQL对象名称当前仅支持小写，若输入大写的SQL对象名称，系统会自动转换为小写。 文件中仅允许包含增删改查等单语句SQL，不能包含其他语句，比如：存储过程、函数、触发器、package、匿名块等。如包含这些语句，文件中的SQL会被看成为一句SQL进行审核。 说明： 当在SQL中同时存在增删改查等SQL语句和创建存储过相关语句，会把整个文件中的所有SQL整体作为一个SQL审核。 允许上传类型 zip、xml、sql、java、json类型的文件。 文件名只支持数字、字母、下划线、中划线。 文件名长度不能超过 240 个字符长度。 文件最大为5MB。 zip内部文件，支持文件类型: xml、sql、java、json。 单文件最大10MB 数量最大10000。 文件名只支持数字、字母、下划线、中划线。 文件名长度不能超过 240 个字符长度。 上传文件中不能包含：二进制、明文密码、秘钥等敏感数据，以保证数据的安全性。
   描述	可添加对文件的描述，最大100个字符。非必填。

4. 单击“确定”。下方列表生成对应记录。
   当文件审核任务执行过程中，UGO重启导致审核任务中止，可点击“重试”按钮，继续执行审核任务。

   图2 审核项目列表
   

   其中“状态”显示当前上传文件的审核状态，审核状态有以下几种：

   • 审核中：正在执行审核文件。
   • 审核完成：已经审核完成。全部SQL审核完才代表整个文件审核结束。
   • 审核失败：审核过程出现异常。