添加已扫描SQL语句

约束与限制

数据报表支持已扫描且存在风险的SQL语句加入白名单。

SQL白名单在变动后，对已审计的数据不会生效，保持原有审计结果。

添加已扫描SQL语句

1. 登录DBSS控制台。
2. 单击管理控制台左上角的，选择区域。
3. 在左侧导航栏选择“数据报表”，进入“数据报表”页面。
4. 在“选择实例”下拉列表框中，选择需要查看会话信息的实例。
5. 选择“语句”页签，查看有风险的SQL语句。
6. 添加SQL语句至白名单。
   • 添加单条SQL语句
     1. 在需要添加至白名单SQL语句的“操作”列单击“添加到白名单”。
     2. 在弹窗中选择目标SQL语句添加白名单的数据库和描述说明。
        图1 添加SQL白名单
        
     3. 确认无误，单击“确定”，完成添加。
   • 批量添加SQL语句
     1. 勾选需要添加白名单的SQL语句，单击上方的“一键加白”。
        图2 一键加白
        
     2. 在弹窗中选择目标SQL语句添加白名单的数据库和描述说明。
        图3 添加SQL白名单
        
     3. 确认无误，单击“确定”，完成添加。

相关文档

• 您若需指定审计范围，可添加审计范围规则以设置特定的数据库审计范围，详细操作请参见管理审计范围规则。

• 您若需要自定义添加对应的SQL规则，添加后，可以对成功连接数据库安全审计的所有数据库进行安全审计，详细操作请参见配置SQL注入规则。

• 您可以通过添加风险操作，自定义数据库需要审计的风险操作规则，详细操作请参见管理风险操作规则。

• 当需要对输入的SQL语句的敏感信息进行脱敏时，您可以通过开启隐私数据脱敏功能，以及配置隐私数据脱敏规则，防止数据库用户敏感信息泄露，详细操作请参见配置隐私数据保护规则。