8k Stars 简单、高效、开箱即用的MySQL审核工具
今天小编分享一款开源的 MySQL SQL语句和查询审计工具,为DBA与开发人员使用。支持本地部署,注重隐私。
Yearning 是一款可满足大部分公司SQL审核需求的web端可视化SQL审核平台。简单高效,开箱即用。不仅实现了常规的sql审核功能,此外还添加了如数据查询等一系列便捷的功能。
项目已经开源了5年多,非常受DBA的认可,目前在GitHub上已经获得了8k stars,2k forks。
🎨️ 最新版本支持的功能
保留所有SQL审计操作的详细历史记录,以实现可追溯性和审计目的。
查询记录也会被保存以供日后参考。
自动语法检查器支持数十种检查规则,满足大多数自动检查场景的需求。
可在本地部署并具有开源特性的解决方案确保您的数据库和SQL语句的安全。除了提供对基础架构的控制外,还包括加密机制,用于在将敏感数据存储到数据库之前保护数据。
可以创建和管理不同角色,并为每个角色分配特定权限。这使您可以根据分配的角色限制用户对查询工单、审计功能和其他敏感操作的访问权限。
🔥 数据库支持列表
🧰 自建部署
Mysql 数据库5.7及以上版本 8.0及以上需设置 sql_mode 为空 创建 Yearning 库,字符集应为UTF8mb4 仅支持 1080p 及以上显示器访问 使用Chrome最新版本(不包括 360 等其他魔改版本)
具体部署步骤如下:
下载地址:
https://github.com/cookieY/Yearning/releases
下载完成后解压,进入Yearning目录,找到 conf.toml 文件,修改数据库地址、端口号等信息
cd Yearning
cat conf.toml[Mysql]Db = "Yearning"Host = "127.0.0.1"Port = "3306"Password = "xxxx"User = "root"[General] #数据库加解密key,只可更改一次。SecretKey = "dbcjqheupqjsuwsm"特别注意:此 key 仅可在初次安装时更改!之后不可再次更改!如再次更改会导致之前已存放的数据源密码无法解密,最终导致无法获取相关数据源信息!
./Yearning install# 默认启动./Yearning run
# 指定ip port参数启动./Yearning run --push "172.27.80.35" --port "8000"proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade";默认账号:admin
默认密码:Yearning_admin
🐞 如何使用
1、工单提交
点击工单申请页面,根据实际提单需求选择DML/DDL/Query中的某一类进行工单提交。
点击对应数据源卡片进入工单提交页面
进入 审核 ->工单 页面选择需要审批的工单,点击详情按钮,进入审核详情页
如何使用审计功能?
2、审计用户重新登录后即可在导航栏处看到审计栏
Yearning 不依赖于任何第三方 SQL 审核工具作为审核引擎,内部已实现审核、回滚相关逻辑。用户界面流畅且美观,性能强大。不依赖其他任何插件,小白也能轻松实现部署。
最后贴上项目的链接:
官网:https://next.yearning.io
Docker部署方式参考:https://next.yearning.io/guide/cloud.html
往期推荐: