更新时间:2025-04-17 GMT+08:00
SQL黑白名单
本章节介绍如何配置SQL黑白名单,并应用生效。
操作步骤
- 使用系统管理员sysadmin账号登录数据库运维安全管理系统。
- 在左侧导航栏,选择,并在黑白名单页面,单击“SQL黑白名单”页签。
- 单击“添加”,进行SQL黑白名单配置,可选择数据源类型,应用的数据源,SQL类型,具体的SQL语句,生效时间,风险等级信息,以及是否启用。
- 配置具体选项,以SQL黑名单为例,如下图1所示。
匹配时不区分大小写,标识符(如反引号、双引号)会参与匹配。
标准化SQL指按照SQL语法标准来精准匹配,忽略注释,空格以及换行等元素;模板化SQL则针对SQL语句进行模糊化匹配,忽略语句中具体的数据值。
SQL黑白名单匹配优先级仅次于IP黑白名单,黑名单优先级高于白名单。
父主题: 黑白名单
