更新时间:2024-04-03 GMT+08:00
分享

创建SQL防御规则

操作场景

您可以在DLI SQL防御界面对指定SQL队列添加SQL防御规则,系统会对触发规则的SQL请求进行提示、拦截或熔断操作。

添加或者修改SQL防御规则时请结合业务场景评估规则的开启、规则阈值是否合理,避免不合理的防御规则对相关SQL请求进行拦截或阻断后,对业务造成影响。

约束限制

  • 仅Spark 3.3及以上版本支持SQL防御功能。

    SQL队列请在SparkUI界面查看Spark引擎版本。

  • 同一个队列,同一个动作的防御规则仅支持创建一条。
  • 每条规则可以关联50个SQL队列。
  • 单个Project最多可以创建1000条规则。

创建SQL防御规则

  1. 登录DLI管理控制台。
  2. 选择“全局配置 > SQL防御”,打开SQL防御页面。
  3. 单击“创建规则”,编辑规则信息。
    表1 SQL防御规则参数配置

    参数

    说明

    规则名称

    自定义SQL防御规则名称。

    系统规则

    选择防御规则,DLI支持的系统防御规则请参考创建SQL防御规则

    队列

    选择绑定规则的队列。

    描述信息

    输入规则描述信息。

    防御规则动作

    配置当前SQL防御规则动作的阈值参数。

    SQL规则支持的类型:

    • 提示:配置系统对SQL请求满足防御规则后,是否进行日志记录和提示处理。开启按钮时,如果当前规则有变量参数,需同时配置阈值。
    • 拦截:配置系统对SQL请求满足防御规则后,是否进行拦截处理。开启按钮时,如果当前规则有变量参数,需同时配置阈值。
    • 熔断:配置系统对SQL请求满足防御规则后,是否进行熔断处理。开启按钮时,如果当前规则有变量参数,需同时配置阈值。
  4. 单击“确定”完成规则的添加。

    规则添加成功后,可以在“SQL防御”界面查看已添加的防御规则。防御规则动态生效。

    如需对当前规则进行调整,可单击对应规则所在“操作”列的“修改”,修改SQL防御规则。

分享:

    相关文档

    相关产品