管理SQL注入规则
数据库安全审计的SQL注入规则默认开启,您可以对SQL注入规则执行禁用、启用、编辑和设置优先级操作。
一条审计数据只能命中SQL注入中的一个规则。
前提条件
- 数据库安全审计实例的状态为“运行中”。
- 启用SQL注入规则前,请确认SQL注入规则的状态为“已禁用”。
- 禁用SQL注入规则前,请确认SQL注入规则的状态为“已启用”。
禁用SQL注入规则
SQL注入规则默认开启,您可以根据使用需要禁用SQL注入规则。禁用SQL注入规则后,该审计规则在审计中将不生效。
- 登录管理控制台。
- 在页面上方选择“区域”后,单击页面左上方的,选择 ,进入数据库安全审计“总览”界面。
- 在左侧导航树中,选择 。
- 在“选择实例”下拉列表框中,选择需要禁用SQL注入规则的实例。
- 选择“SQL注入”页签。
- 在SQL注入规则所在行的“操作”列,单击“禁用”。
图1 禁用SQL注入规则
禁用SQL注入规则成功,该SQL注入规则的状态为“已禁用”。
启用SQL注入规则
- 登录管理控制台。
- 在页面上方选择“区域”后,单击页面左上方的,选择 ,进入数据库安全审计“总览”界面。
- 在左侧导航树中,选择 。
- 在“选择实例”下拉列表框中,选择需要启用SQL注入规则的实例。
- 选择“SQL注入”页签。
- 在SQL注入规则所在行的“操作”列,单击“启用”,启用该规则。
图2 启用SQL注入规则
- 启用SQL注入规则成功,该SQL注入规则的状态为“已启用”。
SQL注入规则设置优先级
- 登录管理控制台。
- 在页面上方选择“区域”后,单击页面左上方的,选择 ,进入数据库安全审计“总览”界面。
- 在左侧导航树中,选择 。
- 在“选择实例”下拉列表框中,选择需要SQL注入规则设置优先级的实例。
- 选择“SQL注入”页签。
- 在SQL注入规则所在行的“操作”列,单击“设置优先级”,在弹出的窗口中单击“优先级”的选框选择想要设置的优先等级,数字越小优先级越高,选择完成,单击“确定”完成设置。
图3 设置优先级
编辑SQL注入规则
- 登录管理控制台。
- 在页面上方选择“区域”后,单击页面左上方的,选择 ,进入数据库安全审计“总览”界面。
- 在左侧导航树中,选择 。
- 在“选择实例”下拉列表框中,选择需要编辑SQL注入规则的实例。
- 选择“SQL注入”页签。
仅自定义创建的SQL注入规则可以使用编辑功能,默认的规则仅可使用启用和禁用功能。
- 单击“操作”列的“编辑”,可对目标规则的参数进行编辑,参数说明如表1所示。
图4 编辑SQL注入规则
表1 SQL注入规则参数说明 参数名称
参数说明
取值样例
规则名称
目标SQL规则的名称,可自定义输入。
邮编SQL注入规则
风险等级
目标SQL规则的风险级别,可以选择以下级别:
- 高
- 中
- 低
- 无风险
中
状态
开启或关闭当前SQL注入规则。
- :开启
- :关闭
正则表达式
目标SQL规则采用正则表达式检测的公式,需要您根据需要检测的内容来输入确定。
^\d{6}$
原始数据
正则表达式能检测的正确数据。
输入正则表达式能检测的正确数据,单击“测试”对正则表达式进行检测。
628307
结果
显示测试的结果:
- 命中
- 未命中
说明:
- 测试结果为“命中”:表示正则表达式无误;
- 测试结果为“未命中”:表示正则表达式有误。
命中
- 编辑完成,确认信息无误,单击“确定”,完成修改。
删除SQL注入规则
- 登录管理控制台。
- 在页面上方选择“区域”后,单击页面左上方的,选择 ,进入数据库安全审计“总览”界面。
- 在左侧导航树中,选择 。
- 在“选择实例”下拉列表框中,选择需要删除SQL注入规则的实例。
- 选择“SQL注入”页签。
仅自定义创建的SQL注入规则可以使用删除功能,默认的规则仅可使用启用和禁用功能。
- 单击“操作”列的“删除”,对目标规则进行删除。
图5 删除SQL注入