更新时间:2026-06-24 GMT+08:00
管理SQL白名单
您可以自定义添加SQL白名单,并可对已添加的白名单进行编辑、禁用、删除等操作。
前提条件
需要关联的SQL语句已经添加至白名单。
约束与限制
SQL白名单在变动后,对已审计的数据不会生效,保持原有审计结果。
管理SQL白名单规则
- 登录DBSS控制台。
- 单击管理控制台左上角的
,选择区域。 - 在左侧导航树中,选择。
- 在“选择实例”下拉列表框中,选择需要配置SQL白名单规则的实例。
- 选择“SQL白名单”页签。
查看SQL白名单规则信息
查看SQL白名单规则信息,相关参数说明如表1所示。
图1 SQL白名单规则列表
添加自定义SQL语句
- 单击“添加SQL白名单”。
- 在弹窗中填写SQL语句、应用到的数据库以及描述。 图2 添加SQL白名单
- 确认无误后,单击“确定”,完成添加。
编辑SQL白名单
单击目标SQL语句“操作”列的“编辑”,可对描述和应用的数据库进行修改。
启用SQL白名单
单击目标SQL语句“操作”列的“启用”,开启后当前SQL语句在审计时执行该规则。
禁用SQL白名单
单击目标SQL语句“操作”列的“禁用”,禁用后当前SQL语句在审计时不执行该规则。
禁用后会有大约1分钟的延迟。
删除SQL语句
- 单击目标SQL语句“操作”列的“删除”,删除后SQL语句不可恢复白名单,只能重新添加,同时SQL也将被重新进行扫描检测。
- 如果需要删除多条白名单SQL语句,勾选需要删除的SQL语句,单击上方的“一键删除”,确认删除即可。
相关文档
- 您若需指定审计范围,可添加审计范围规则以设置特定的数据库审计范围,详细操作请参见管理审计范围规则。
- 您若需要自定义添加对应的SQL规则,添加后,可以对成功连接数据库安全审计的所有数据库进行安全审计,详细操作请参见配置SQL注入规则。
- 您可以通过添加风险操作,自定义数据库需要审计的风险操作规则,详细操作请参见管理风险操作规则。
- 当需要对输入的SQL语句的敏感信息进行脱敏时,您可以通过开启隐私数据脱敏功能,以及配置隐私数据脱敏规则,防止数据库用户敏感信息泄露,详细操作请参见配置隐私数据保护规则。
