创建文件审核项目
操作场景
审核SQL语句是否符合规范及是否存在性能问题。
约束限制
- 规则的嵌套审核仅支持以下四种“select list |from|where |with xx as”,详情可参见表1。
- 别名不能和实体表重名,且别名之间不能重名。
- 暂不支持视图中的表审核。
- 不支持对数据库系统表及视图审核。
- 不支持语句中含有“#”或“/*”的SQL 审核。涉及点(依赖表结构、语句、阈值等)。
- 文件审核中和审核完成后,不可点击“重试”按钮。
- 如果使用系统模板进行审核时,新版本升级结束后,再次重试或者同文件审核,会导致审核结果不一致。为避免此现象发生,建议使用自定义模板。
- SQL审核最大可以创建110个审核任务,同一时间段内,最多支持10个审核任务并发执行。
操作步骤
- 登录UGO控制台。
- 单击左侧导航栏 ,进入审核文件页面。
- 单击“上传审核文件”。
图1 上传审核文件
表1 上传审核文件参数说明 参数名称
说明
数据库类型
下拉选择数据库类型。当前仅支持GaussDB和MySQL数据库。
数据源信息
下拉选择数据源类型,当前仅支持GaussDB和MySQL。
非必选,若不提供数据源,默认跳过依赖数据源的审核规则。
schema信息
下拉选择数据源中的schema名称。非必选且仅支持GaussDB数据库。
- SQL语句中有schema名称,使用SQL语句中的schema。
- SQL语句中没有schema名称,使用选择的schema。
- SQL语句中没有schema名称,并且没有选择schema,默认使用public。
规则模板
依据所选的数据库类型,下拉选择对应的模板。
具体模板信息可在新增规则模板中设置。
上传数据文件
上传符合要求的文件。待上传的文件要求为:
- 文件中的SQL对象名称当前仅支持小写,若输入大写的SQL对象名称,系统会自动转换为小写。
- 文件中仅允许包含增删改查等单语句SQL,不能包含其他语句,比如:存储过程、函数、触发器、package、匿名块等。如包含这些语句,文件中的SQL会被看成为一句SQL进行审核。
说明:
当在SQL中同时存在增删改查等SQL语句和创建存储过相关语句,会把整个文件中的所有SQL整体作为一个SQL审核。
- 允许上传类型 zip、xml、sql、java、json类型的文件。
- 文件名只支持数字、字母、下划线、中划线。
- 文件名长度不能超过 240 个字符长度。
- 文件最大为5MB。
- zip内部文件,支持文件类型: xml、sql、java、json。
- 单文件最大10MB
- 数量最大10000。
- 文件名只支持数字、字母、下划线、中划线。
- 文件名长度不能超过 240 个字符长度。
- 上传文件中不能包含:二进制、明文密码、秘钥等敏感数据,以保证数据的安全性。
描述
可添加对文件的描述,最大100个字符。非必填。
- 单击“确定”。下方列表生成对应记录。
当文件审核任务执行过程中,UGO重启导致审核任务中止,可点击“重试”按钮,继续执行审核任务。图2 审核项目列表
其中“状态”显示当前上传文件的审核状态,审核状态有以下几种:
- 审核中:正在执行审核文件。
- 审核完成:已经审核完成。全部SQL审核完才代表整个文件审核结束。
- 审核失败:审核过程出现异常。