背景信息
系统管理员授予用户开发规范操作权限后,用户可以在安全规范的环境中管理 SQL 窗口规范。
用户在 SQL 窗口中执行 SQL 语句时,ODC 会根据配置的 SQL 窗口规范检查 SQL 语句。
本篇文档旨在介绍如何编辑和执行 SQL 窗口规范。
原理介绍
执行流程
ODC 系统管理员按照 ODC 提供的配置模板启用 SQL 审核集成、设置访问外部 SQL 审核系统的 API 信息,创建 SQL 审核集成。
ODC 系统管理员在 SQL 窗口规范中允许引用 SQL 审核集成。
ODC 用户在 SQL 窗口中执行 SQL 语句时,如果启用了 SQL 审核集成,则会调用外部 SQL 审核系统的 API 发起 SQL 检查请求。
前提条件
拥有开发规范操作权限的用户。
操作步骤
示例:在 SQL 窗口规范的测试环境中编辑并启用规则SQL 窗口允许执行的 SQL 类型后,编辑和执行 SELECT TABLE SQL 语句会进行 SQL 窗口规范检查。
信息项 | 示例值 |
项目名称 | odc_4.2.0 |
数据源 | mysql_4.2.0 |
数据库名称 | odc_test |
表名称 | employee |
登录 Web 版 ODC 后,在项目协同窗口中单击 安全规范 > 环境 > 测试 > SQL 窗口规范。
如上图所示,在 SQL 窗口规范页签中,编辑 规则名称 SQL 窗口允许执行的 SQL 类型。
单击 提交,完成修改该规范。
在 SQL 检查规范页签中,启用 SQL 窗口允许执行的 SQL 类型。
在项目协同窗口中单击 项目 > 全部项目 > odc_4.2.0。
单击数据库,登录该数据库并进入 SQL 开发窗口。
在 SQL 窗口中,编辑 SQL 语句以查询表
employee
,并单击运行 F8运行当前 SQL 窗口中所有的 SQL 语句。SELECT `emp_no`, `birthday`, `name` FROM `employee`;