前提条件

• 已成功购买数据库安全审计实例，且实例的状态为“运行中”。
• SQL注入检测的状态为“已禁用”时，可以启用SQL注入检测。
• SQL注入检测的状态为“已启用”时，可以禁用SQL注入检测。

禁用SQL注入检测

SQL注入检测默认开启，您可以根据使用需要禁用SQL注入检查规则。禁用SQL注入检测规则后，该审计规则在审计中将不生效。

1. 登录管理控制台。
2. 在页面上方选择“区域”后，单击页面左上方的，选择“安全与合规 > 数据库安全服务”，进入数据库安全审计“总览”界面。
3. 在左侧导航树中，选择“审计规则”。
4. 在“选择实例”下拉列表框中，选择需要禁用SQL注入检测的实例。
5. 选择“SQL注入”页签。
6. 在SQL注入检测规则所在行的“操作”列，单击“设置优先级”，在弹出的窗口中单击“优先级”的选框选择想要设置的优先等级，数字越小优先级越高，如图1所示，选择完成，单击“确定”完成设置。
   图1 设置优先级
   

7. 在SQL注入检测规则所在行的“操作”列，单击“禁用”，如图2所示。
   图2 禁用SQL注入检测规则
   

   禁用SQL注入检测成功，该SQL注入检测规则的状态为“已禁用”。

8. 单击“操作”列的“编辑”，可对目标规则的参数进行编辑，如图3所示；参数说明如表1所示，编辑完成，确认信息无误，单击“确定”，完成修改。
   图3 编辑SQL注入规则
   

   表1 SQL注入规则参数说明

   参数名称	参数说明	取值样例
   规则名称	目标SQL规则的名称，可自定义输入。	邮编SQL注入规则
   风险等级	目标SQL规则的风险级别，可以选择以下级别： 高 中 低 无风险	中
   状态	开启或关闭当前SQL注入规则。 ：开启 ：关闭
   正则表达式	目标SQL规则采用正则表达式检测的公式，需要您根据需要检测的内容来输入确定。	^\d{6}$
   原始数据	正则表达式能检测的正确数据。 输入正则表达式能检测的正确数据，单击“测试”对正则表达式进行检测。	628307
   结果	显示测试的结果： 命中 未命中 说明： 测试结果为“命中”：表示正则表达式无误； 测试结果为“未命中”：表示正则表达式有误。	命中

9. 单击“操作”列的“删除”，对目标规则进行删除。

后续处理

禁用SQL注入检测规则后，如果您需要启动该规则，请在SQL注入检测规则所在行的“操作”列，单击“启用”，如图4所示，启用该规则。

图4 启用SQL注入检测规则

启用SQL注入检测成功，该SQL注入检测规则的状态为“已启用”。