更新时间:2026-07-06 GMT+08:00
管理SQL白名单
您可以自定义添加SQL白名单,并可对已添加的白名单进行编辑、禁用、删除等操作。
前提条件
已将存在风险的SQL语句添加到白名单。
约束与限制
SQL白名单在变动后,对已审计的数据不会生效,保持原有审计结果。
管理SQL白名单规则
- 登录DBSS控制台。
- 单击管理控制台左上角的
,选择区域。 - 在左侧导航树中,选择。
- 在“选择实例”下拉列表框中,选择需要配置SQL白名单规则的实例。
- 选择“SQL白名单”页签。
查看SQL白名单规则信息
查看SQL白名单规则信息,相关参数说明如表1所示。
图1 SQL白名单规则列表
编辑SQL白名单
单击目标SQL语句“操作”列的“编辑”,可对描述和应用的数据库进行修改。
启用SQL白名单
单击目标SQL语句“操作”列的“启用”,启用后,该规则将对后续入库的SQL语句生效。
命中白名单规则的语句,其风险等级将标记为“无风险”。已入库的历史语句不受影响,仍保持原有的风险等级。
禁用SQL白名单
单击目标SQL语句“操作”列的“禁用”,禁用后,该规则将不再对后续入库的SQL语句生效。
原本在白名单中的语句,将按照正常的审计规则判定风险等级,可能产生告警。已入库的历史语句不受影响。
禁用后会有大约1分钟的延迟。
删除SQL语句
- 单击目标SQL语句“操作”列的“删除”,删除后SQL语句不可恢复白名单,只能重新添加,同时SQL也将被重新进行扫描检测。
- 如果需要删除多条白名单SQL语句,勾选需要删除的SQL语句,单击上方的“一键删除”,确认删除即可。
相关文档
- 您若需指定审计范围,可添加审计范围规则以设置特定的数据库审计范围,详细操作请参见管理审计范围规则。
- 您若需要自定义添加对应的SQL规则,添加后,可以对成功连接数据库安全审计的所有数据库进行安全审计,详细操作请参见配置SQL注入规则。
- 您可以通过添加风险操作,自定义数据库需要审计的风险操作规则,详细操作请参见管理风险操作规则。
- 当需要对输入的SQL语句的敏感信息进行脱敏时,您可以通过开启隐私数据脱敏功能,以及配置隐私数据脱敏规则,防止数据库用户敏感信息泄露,详细操作请参见配置隐私数据保护规则。