文档首页/ 数据库安全服务 DBSS/ 用户指南/ 数据库安全审计/ 管理审计规则/ 配置SQL注入规则/ 管理SQL注入规则
更新时间:2026-06-25 GMT+08:00
查看PDF
分享

管理SQL注入规则

数据库安全审计的SQL注入规则默认开启,您可以对SQL注入规则执行禁用、启用、编辑、删除和设置优先级操作。

前提条件

  • 数据库安全审计实例的状态为“运行中”
  • 启用SQL注入规则前,请确认SQL注入规则的状态为“已禁用”
  • 禁用SQL注入规则前,请确认SQL注入规则的状态为“已启用”

约束与限制

  • 一条审计数据只能命中SQL注入中的一个规则。
  • 只有在系统中自定义创建的规则才能使用编辑和删除功能,而默认规则仅支持启用或禁用操作。

管理SQL注入规则

  1. 登录DBSS控制台
  2. 单击管理控制台左上角的,选择区域。
  3. 在左侧导航树中,选择审计规则
  4. “选择实例”下拉列表框中,选择需要配置SQL注入规则的实例。
  5. 选择“SQL注入”页签。

启用SQL注入规则

  1. 在SQL注入规则所在行的“操作”列,单击“启用”,启用该规则。

    图1 启用SQL注入规则

  2. 启用SQL注入规则成功,该SQL注入规则的状态为“已启用”

禁用SQL注入规则

SQL注入规则默认开启,您可以根据使用需要禁用SQL注入规则。禁用SQL注入规则后,该审计规则在审计中将不生效。

  1. 在SQL注入规则所在行的“操作”列,单击“禁用”

    图2 禁用SQL注入规则

  2. 禁用SQL注入规则成功,该SQL注入规则的状态为“已禁用”

设置SQL注入规则优先级

  1. 在SQL注入规则所在行的“操作”列,单击“设置优先级”
  2. 在弹出的窗口中单击“优先级”的选框选择想要设置的优先等级,数字越小优先级越高,选择完成,单击“确定”完成设置。

    图3 设置优先级

编辑SQL注入规则

  1. 单击“操作”列的“编辑”,可对目标规则的参数进行编辑,参数说明如表1所示。

    图4 编辑SQL注入规则
    表1 SQL注入规则参数说明

    参数名称

    参数说明

    取值样例

    规则名称

    目标SQL规则的名称,可自定义输入。

    邮编SQL注入规则

    风险等级

    目标SQL规则的风险级别,可以选择以下级别:

    • 无风险

    状态

    启用或禁用当前SQL注入规则。

    • 启用
    • 禁用

    启用

    正则表达式

    目标SQL规则采用正则表达式检测的公式,需要您根据需要检测的内容来输入确定。

    ^\d{6}$

    原始数据

    正则表达式能检测的正确数据。

    输入正则表达式能检测的正确数据,单击“测试”对正则表达式进行检测。

    628307

    结果

    显示测试的结果:

    • 命中:表示正则表达式无误。
    • 未命中:表示正则表达式有误。

    命中

  2. 编辑完成,确认信息无误,单击“确定”,完成修改。

删除SQL注入规则

  1. 单击“操作”列的“删除”

    图5 删除SQL注入

  2. 在弹出的对话框中,输入“DELETE”,单击“确定”,删除该SQL注入规则。

    删除SQL注入规则后,如果需要对该实例设置特定的SQL注入规则,请重新添加SQL注入规则。

相关文档

  • 您若需指定审计范围,可添加审计范围规则以设置特定的数据库审计范围,详细操作请参见管理审计范围规则
  • 您可以通过添加风险操作,自定义数据库需要审计的风险操作规则,详细操作请参见管理风险操作规则
  • 当需要对输入的SQL语句的敏感信息进行脱敏时,您可以通过开启隐私数据脱敏功能,以及配置隐私数据脱敏规则,防止数据库用户敏感信息泄露,详细操作请参见配置隐私数据保护规则
  • 您可将存在风险的SQL语句添加至白名单,添加后,数据库审计功能将忽略白名单内的SQL语句,详细操作请参见配置SQL白名单规则
父主题: 配置SQL注入规则

相关文档