更新时间:2026-07-06 GMT+08:00
分享

添加SQL白名单

您可将存在风险的SQL语句添加至白名单,添加后,数据库审计功能将忽略白名单内的SQL语句。

约束与限制

数据报表支持已扫描且存在风险的SQL语句加入白名单。

SQL白名单在变动后,对已审计的数据不会生效,保持原有审计结果。

添加已扫描SQL语句

  1. 登录DBSS控制台
  2. 单击管理控制台左上角的,选择区域。
  3. 在左侧导航栏选择“数据报表”,进入“数据报表”页面。
  4. “选择实例”下拉列表框中,选择需要查看会话信息的实例。
  5. 选择“语句”页签,查看有风险的SQL语句。
  6. 添加SQL语句至白名单。

    • 添加单条SQL语句
      1. 在需要添加至白名单SQL语句的“操作”列单击“添加到白名单”
      2. 在弹窗中选择目标SQL语句添加白名单的数据库和描述说明。
        图1 添加SQL白名单
      3. 确认无误,单击“确定”,完成添加。
    • 批量添加SQL语句
      1. 勾选需要添加白名单的SQL语句,单击上方的“一键加白”
        图2 一键加白
      2. 在弹窗中选择目标SQL语句添加白名单的数据库和描述说明。
        图3 添加SQL白名单
      3. 确认无误,单击“确定”,完成添加。

添加自定义SQL语句

  1. 登录DBSS控制台
  2. 单击管理控制台左上角的,选择区域。
  3. 在左侧导航树中,选择审计规则
  4. “选择实例”下拉列表框中,选择需要配置SQL白名单规则的实例。
  5. 选择“SQL白名单”页签。
  6. 单击“添加SQL白名单”
  7. 在弹窗中填写SQL语句、应用到的数据库以及描述。

    图4 添加SQL白名单

  8. 确认无误后,单击“确定”,完成添加。

相关文档

  • 您若需指定审计范围,可添加审计范围规则以设置特定的数据库审计范围,详细操作请参见管理审计范围规则
  • 您若需要自定义添加对应的SQL规则,添加后,可以对成功连接数据库安全审计的所有数据库进行安全审计,详细操作请参见配置SQL注入规则
  • 您可以通过添加风险操作,自定义数据库需要审计的风险操作规则,详细操作请参见管理风险操作规则
  • 当需要对输入的SQL语句的敏感信息进行脱敏时,您可以通过开启隐私数据脱敏功能,以及配置隐私数据脱敏规则,防止数据库用户敏感信息泄露,详细操作请参见配置隐私数据保护规则

相关文档