管理SQL注入规则

前提条件

• 数据库安全审计实例的状态为“运行中”。
• 启用SQL注入规则前，请确认SQL注入规则的状态为“已禁用”。
• 禁用SQL注入规则前，请确认SQL注入规则的状态为“已启用”。

禁用SQL注入规则

SQL注入规则默认开启，您可以根据使用需要禁用SQL注入规则。禁用SQL注入规则后，该审计规则在审计中将不生效。

1. 登录DBSS控制台。
2. 单击管理控制台左上角的，选择区域。
3. 在左侧导航树中，选择“审计规则”。
4. 在“选择实例”下拉列表框中，选择需要禁用SQL注入规则的实例。
5. 选择“SQL注入”页签。
6. 在SQL注入规则所在行的“操作”列，单击“禁用”。
   图1 禁用SQL注入规则
   

   禁用SQL注入规则成功，该SQL注入规则的状态为“已禁用”。

启用SQL注入规则

1. 登录DBSS控制台。
2. 单击管理控制台左上角的，选择区域。
3. 在左侧导航树中，选择“审计规则”。
4. 在“选择实例”下拉列表框中，选择需要启用SQL注入规则的实例。
5. 选择“SQL注入”页签。
6. 在SQL注入规则所在行的“操作”列，单击“启用”，启用该规则。
   图2 启用SQL注入规则
   

7. 启用SQL注入规则成功，该SQL注入规则的状态为“已启用”。

SQL注入规则设置优先级

1. 登录DBSS控制台。
2. 单击管理控制台左上角的，选择区域。
3. 在左侧导航树中，选择“审计规则”。
4. 在“选择实例”下拉列表框中，选择需要SQL注入规则设置优先级的实例。
5. 选择“SQL注入”页签。
6. 在SQL注入规则所在行的“操作”列，单击“设置优先级”，在弹出的窗口中单击“优先级”的选框选择想要设置的优先等级，数字越小优先级越高，选择完成，单击“确定”完成设置。
   图3 设置优先级
   

编辑SQL注入规则

1. 登录DBSS控制台。
2. 单击管理控制台左上角的，选择区域。
3. 在左侧导航树中，选择“审计规则”。
4. 在“选择实例”下拉列表框中，选择需要编辑SQL注入规则的实例。
5. 选择“SQL注入”页签。
   

   仅自定义创建的SQL注入规则可以使用编辑功能，默认的规则仅可使用启用和禁用功能。

6. 单击“操作”列的“编辑”，可对目标规则的参数进行编辑，参数说明如表1所示。
   图4 编辑SQL注入规则
   

   表1 SQL注入规则参数说明

   参数名称	参数说明	取值样例
   规则名称	目标SQL规则的名称，可自定义输入。	邮编SQL注入规则
   风险等级	目标SQL规则的风险级别，可以选择以下级别： 高 中 低 无风险	中
   状态	开启或关闭当前SQL注入规则。 ：启用 ：禁用
   正则表达式	目标SQL规则采用正则表达式检测的公式，需要您根据需要检测的内容来输入确定。	^\d{6}$
   原始数据	正则表达式能检测的正确数据。 输入正则表达式能检测的正确数据，单击“测试”对正则表达式进行检测。	628307
   结果	显示测试的结果： 命中 未命中 说明： 测试结果为“命中”：表示正则表达式无误； 测试结果为“未命中”：表示正则表达式有误。	命中

7. 编辑完成，确认信息无误，单击“确定”，完成修改。

删除SQL注入规则

1. 登录DBSS控制台。
2. 单击管理控制台左上角的，选择区域。
3. 在左侧导航树中，选择“审计规则”。
4. 在“选择实例”下拉列表框中，选择需要删除SQL注入规则的实例。
5. 选择“SQL注入”页签。
   

   仅自定义创建的SQL注入规则可以使用删除功能，默认的规则仅可使用启用和禁用功能。

6. 单击“操作”列的“删除”，对目标规则进行删除。
   图5 删除SQL注入