配置SQL防御规则白名单

操作场景

MRS当前支持配置从JobGateway提交的Hive、Spark作业维度的SQL防御规则跳过，配置完成后即可对该作业跳过在Manager界面上配置的SQL防御规则校验。

约束与限制

该功能仅适用于MRS 3.6.0及之后版本集群。

操作步骤

1. 使用具有Manager界面管理权限的用户登录FusionInsight Manager。
2. 选择“集群 > SQL防御”，打开SQL防御页面。
3. 单击“SQL防御”界面中的“高级配置”，验证用户密码后，勾选待跳过SQL防御规则的组件，单击“确定”。

   当前仅Hive、Spark组件支持配置。

   图1 高级配置
   

4. 在Manager配置完成后，通过JobGateway服务提交HiveSql、HiveScript、SparkSql、SparkScript等类型的作业时，在提交作业参数的“properties”中添加配置“sql.defense.skip=true”，即可对作业跳过在Manager界面上配置的SQL防御规则校验。

   例如，通过JobGateway作业接口提交HiveSql作业类型时配置内容如下：

   {
       "job_name": "job1",
       "job_type": "HiveSql",
       "arguments": ["select * from student where id not in (select id from student where id not in (1,2,3,4,5));"],
       "properties":{"sql.defense.skip":"true"}
   }