更新时间:2026-07-06 GMT+08:00
分享

管理SQL白名单

您可以自定义添加SQL白名单,并可对已添加的白名单进行编辑、禁用、删除等操作。

前提条件

已将存在风险的SQL语句添加到白名单。

约束与限制

SQL白名单在变动后,对已审计的数据不会生效,保持原有审计结果。

管理SQL白名单规则

  1. 登录DBSS控制台
  2. 单击管理控制台左上角的,选择区域。
  3. 在左侧导航树中,选择审计规则
  4. “选择实例”下拉列表框中,选择需要配置SQL白名单规则的实例。
  5. 选择“SQL白名单”页签。

查看SQL白名单规则信息

查看SQL白名单规则信息,相关参数说明如表1所示。
图1 SQL白名单规则列表
表1 SQL白名单规则列表参数说明

参数名称

说明

SQL语句

添加至白名单的SQL语句。

描述

该SQL白名单的相关描述。

应用到数据库

该SQL白名单应用到的数据库,可以是全部数据库,也可以应用到指定数据库。

创建时间

该SQL白名单创建的时间。

最后更新时间

该SQL白名单最后更新的时间。

状态

该SQL白名单的启用状态。

  • 已启用
  • 已禁用

编辑SQL白名单

单击目标SQL语句“操作”列的“编辑”,可对描述和应用的数据库进行修改。

启用SQL白名单

单击目标SQL语句“操作”列的“启用”,启用后,该规则将对后续入库的SQL语句生效。

命中白名单规则的语句,其风险等级将标记为“无风险”。已入库的历史语句不受影响,仍保持原有的风险等级。

禁用SQL白名单

单击目标SQL语句“操作”列的“禁用”,禁用后,该规则将不再对后续入库的SQL语句生效。

原本在白名单中的语句,将按照正常的审计规则判定风险等级,可能产生告警。已入库的历史语句不受影响。

禁用后会有大约1分钟的延迟。

删除SQL语句

  • 单击目标SQL语句“操作”列的“删除”,删除后SQL语句不可恢复白名单,只能重新添加,同时SQL也将被重新进行扫描检测。
  • 如果需要删除多条白名单SQL语句,勾选需要删除的SQL语句,单击上方的“一键删除”,确认删除即可。

相关文档

  • 您若需指定审计范围,可添加审计范围规则以设置特定的数据库审计范围,详细操作请参见管理审计范围规则
  • 您若需要自定义添加对应的SQL规则,添加后,可以对成功连接数据库安全审计的所有数据库进行安全审计,详细操作请参见配置SQL注入规则
  • 您可以通过添加风险操作,自定义数据库需要审计的风险操作规则,详细操作请参见管理风险操作规则
  • 当需要对输入的SQL语句的敏感信息进行脱敏时,您可以通过开启隐私数据脱敏功能,以及配置隐私数据脱敏规则,防止数据库用户敏感信息泄露,详细操作请参见配置隐私数据保护规则

相关文档