小圈圈

icon indicating a website link WeChat:rtttte icon indicating an email [email protected]

icon location Beijing, China icon location DBA

Results 7 issues of 小圈圈

SQL检测和提交接入api方法

2 comment

1. 将SQL检测和提交接入api方法,废弃原有实现 2. ExecuteCheck、WorkflowList两个视图权限替换为 permissions.IsAuthenticated,并增加单独的操作权限校验 3. SQL工单列表和提交增加权限资源权限校验,只能操作有权限的资源

[bug] 测试基于goInception的脱敏发现两个问题

25 comment

测试基于goInception的脱敏发现两个问题,覆盖场景比Inception的少,需要解决一下 1. 无法识别哪些语句不能正常脱敏,导致 QUERY_CHECK 参数失效,不能脱敏的语句也能正常查询,有较大风险 嵌套子查询: `select * from (select * from users ) t;` 多列函数:`select concat(id,phone) from users;` 2. 不支持诸如 [\*,column_a]| [a.\*, column_a, b.\*] 的脱敏 `select *,phone from users;`...

[ 需求 ]支持直接审核MyBatis的XML文件

13 comment

- 第一阶段 在SQL上线DDL语句时支持提交MyBatis的XML文件,自动解析成SQL语句,和DDL语句一起在工单详情展示,供DBA人肉审核 - 第二阶段 按照审核规则(可依靠soar)自动审核XML解析的语句,给出修改建议,分值低的语句自动驳回。

enhancement
help wanted

fix #3

推荐使用goInception

推荐使用goInception:https://github.com/hanchuanchuan/goInception 作者持续完善中,很给力。

inception的docker镜像

https://dev.aliyun.com/detail.html?spm=5176.1972343.2.12.7b475aaaLiCfMf&repoId=142093

工单部分接口调用合并至api

1 comment

- 升级部分基础依赖(未完全测试) - 调整api项目的目录结构 - 部分工单接口转移至api,版本为v2