SQL审核 | PawSQL的审核规则体系

于 2024-05-21 21:33:29 发布
阅读量529 收藏 5
点赞数 6
分类专栏: SQL审核 文章标签: 数据库 sql SQL审核 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PawSQL/article/details/139092159
版权

如上文所述,PawSQL审核引擎的设计目标是使用尽量少的审核规则,覆盖尽可能全的SQL语法和结构,确保尽量高的审核正确率。

 

 

b4fb921a3d585836766c9b0771b2975d.png

 

PawSQL,公众号:PawSQLPawSQL审核 | SQL审核引擎的设计目标

 

基于以上的三个目标,PawSQL设计了自己的SQL审核规则体系。

 

34f334bfada0700c39ec5e1fe4f3548e.png

PawSQL的审核规则体系是以SQL对数据库的操作类型分成三大类,即对象设计、对象操作和数据操作。

即使我们通过抽象化、参数化尽量减少审核的规则,PawSQL的整个规则体系也包含了171个审核规则,这些规则对于大多数的数据库都是适用的。

1. 对象设计审核

数据库对象的设计是数据库架构和开发过程中的一个重要环节,它涉及到创建和管理存储、组织和检索数据所需的结构,它描述的是数据库的静态信息。数据库对象设计是确保数据库系统高效、安全、可靠运行的基础。它影响数据完整性、一致性、准确性、可维护性、性能等各个方面。一个精心设计和优化的数据库对象结构对于任何依赖于数据存储和检索的组织来说都是至关重要的。

对象设计的审核的审核对象虽然是SQL语句,但是其实它是对SQL操作的结果进行审核。它们和SQL语句的类型没有一一对应的关系,譬如审查规则`小数建议使用精确浮点数decimal或number`,它既检查CREATE TABLE语句, 也检查ALTER TABLE ADD COLUMN,和 ALTER TABLE MODIFY COLUMN.

PawSQL中对于对象设计的审核规则是按照数据库对象来进行组织的,当前的版本共计25个审核规则:

 

0fbcef67a35e126e51cb0635bc6e74bd.png

2. 对象操作审核

数据库对象的操作通常指的是对数据库中的各种对象的增、删、改等行为。这些操作包括但不限于对表、视图、索引、存储过程、触发器等对象的管理。某些针对数据库对象的修改可能会影响现有应用程序的兼容性,需要重新设计索引和查询。在高并发环境下,结构修改可能会暂时影响服务可用性。

PawSQL审核规则体系中对象操作主要是捕获这其中可能对数据库带来负面影响的操作,并提供警示信息。PawSQL审核规则体系中对象操作的规则集共计15个。

 

44be5d48771189cbb65c1e39dc7235fb.png

3. 数据操作审核

SQL中的数据操作包括DML语句和DQL语句,主要涉及数据的插入(INSERT)、查询(SELECT)、更新(UPDATE)和删除(DELETE)等操作。这些数据操作语句的不恰当写法可能会导致SQL在正确性、安全性、可维护性、性能方面的各种问题,PawSQL针对数据操作语句从这四个角度共设计了85个审核规则。

 

3a8cdae777c9a03d6dde24b541061db5.png

PawSQL往期文章精选

高级SQL优化 | 查询折叠

高级SQL优化 | 你真的了解用UNION替换OR吗?

EverSQL向左,PawSQL向右

关于PawSQL

PawSQL专注数据库性能优化的自动化和智能化,支持MySQL,PostgreSQL,Opengauss等,提供的SQL优化产品包括

  • PawSQL Cloud,在线自动化SQL优化工具,支持SQL审查,智能查询重写、基于代价的索引推荐,适用于数据库管理员及数据应用开发人员,

  • PawSQL Advisor,IntelliJ 插件, 适用于数据应用开发人员,可以IDEA/DataGrip应用市场通过名称搜索“PawSQL Advisor”安装。

  • PawSQL Audit,针对集成阶段,针对DDL/DML类型的SQL审核工具,使用尽量少的审核规则,覆盖尽量全的SQL语法和结构,确保尽量高的审核正确率。

 

博客
SQLE、SQM和PawSQL:深度评测企业级SQL审核平台
06-03 985
SQL审核是SQL代码投入生产的最后一道关卡,选择正确的SQL审核工具对于确保确保SQL代码质量至关重要。本文深度评测市场上主流的SQL审核工具,Yearning、Archery、Bytebase的审核模块、爱可生的SQLE、云和恩墨的SQM等,在审核规则覆盖度和审核结果正确性方面的表现。评测结果表明,即使用MySQL规则集作为测试对象,PawSQL在这次测试中表现也是最佳。
博客
PawSQL Advisor最新版,让你告别手动优化SQL的痛苦!
07-16 1071
PawSQL Advisor是由PawSQL团队开发的,面向数据库应用开发人员的自动化、智能化SQL优化工具, 它融合了业界关于数据库优化的最佳实践, 从正确性和性能两个方面对SQL进行审查和重写优化;并基于SQL查询的结构、数据库对象的定义及统计信息,提供智能索引推荐功能,帮助数据应用开发人员一键提升应用性能。
博客
PawSQL数据库性能巡检平台(1) - 简介
10-28 953
​PawSQL性能巡检平台(Performance Patroller)是一款支持多种主流数据库的智能化性能巡检平台,具备以下核心特性:(1)全面的数据库支持,包括MySQL 5.6及以上版本、PostgreSQL 9.1及以上版本、openGauss 1.0及以上版本、阿里云RDS MySQL、达梦数据库、人大金仓数据库KingbaseES V8、MogDB等。(2)智能化的性能诊断能力:自动化慢查询采集与分析、基于语义的SQL重写优化、智能索引推荐、基于代价模型的性能验证、自动化数据库对象巡检。​
博客
窗口函数性能提升50倍,PawSQL索引推荐实战案例
09-23 974
在数据驱动的现代世界,SQL查询的速度是应用程序快速响应的关键。尤其是那些涉及窗口函数的复杂查询,若缺乏恰当的索引支持,性能瓶颈可能会成为阻碍。本文将带您看看PawSQL是如何通过智能索引推荐,帮助一个包含窗口函数的查询性能提升50倍的。
博客
深入探索PostgreSQL优化器的代价模型(建议收藏)
09-23 1159
PawSQL优化引擎的实现深受PostgreSQL优化器的影响,本文我们来揭密PostgreSQL的代价模型。
博客
PawSQL如何优化相关标量子查询?
09-02 1091
在数据分析领域里,相关标量子查询无疑是一把双刃剑:它功能强大,能解决许多复杂问题,同时又因其复杂性给数据库优化器带来了不小的挑战。当前,只有像Oracle这样的商业数据库巨头在这方面做得相对出色[1],在国产数据库领域,也只有PolarDB对其提供了一定的支持[2]。除了PolarDB,领先的SQL优化引擎PawSQL也提供了对相关标量子查询进行基于成本的重写优化;此外,PawSQL还会合并查询中的多个类似标量子查询,从而进一步提升标量子查询优化的性能。
博客
PawSQL for Dameng,一站式达梦数据库SQL优化解决方案
08-20 927
达梦数据库作为我国自主可控的高性能数据库管理系统,正在政府、金融、电信等关键领域扮演着越来越重要的角色。然而,随着数据量的增长和业务复杂度的提高,优化达梦数据库的SQL查询变得越来越重要。PawSQL为达梦数据库提供了全面的优化支持,帮助用户充分发挥达梦数据库的性能潜力。
博客
MySQL优化器参数全攻略
07-30 350
是 MySQL中一个重要的系统变量,它用于控制优化器在执行查询时是否启用或禁用某些优化功能。这个参数可以接受多个值,每个值代表一个特定的优化器开关,合理配置这些参数可以显著提高数据库的查询性能和响应时间。
博客
SQL性能优化秘籍:如何避免计算导致索引失效
07-23 1043
适用于MySQL、PostgreSQL、Oracle等各种数据库的优化技巧。
博客
GitOps与PawSQL的完美融合,让SQL审核完全自动化
07-23 456
PawSQL不仅仅是一个审查工具,它是您SQL开发流程中的得力助手。通过自动化监控和即时反馈,PawSQL帮助您:提高代码质量减少人为错误加速开发周期培养最佳实践立即集成PawSQL,体验SQL开发的新境界!
博客
PawSQL Plan Visualizer,一款让数据库性能优化变得简单直观的神器!
06-24 858
PawSQL Plan Visualizer(PPV)将复杂的执行计划转化为直观的流程图,让DBA能够一目了然地理解SQL的执行路径和关键操作。PPV不仅提高了分析效率,还能快速定位性能瓶颈,实现精准优化。
博客
PawSQL优化 | 分页查询太慢?别忘了投影下推
06-10 800
在进行分页查询时,我们通常需要获取总记录数以计算总页数。传统方法是在原查询上添加count(1)或count(*),但这在面对复杂查询时,会引入不必要的开销。
博客
PawSQL优化 | 投影下推重写优化功能升级!
06-07 370
投影下推是一种SQL重写优化技术,它通过移除在外部查询中未使用的列,来优化数据库查询。这不仅减少了IO和网络的负担,还提高了优化器在规划表访问时选择无需回表的优化选项的可能性。
博客
TPC-H建表语句(MySQL语法)
06-03 397
TPC-H(Transaction Processing Performance Council, Standard Specification, Decision Support Benchmark, 简称TPC-H)是一个非常权威数据库基准测试程序,由TPC组织制定。TPC-H定义了一个包含8个表的模式(Schema),这些表通过外键关联;下面是这八个表之间的关系以及MySQL语法的DDL语句。本文介绍TPC-H建表语句(MySQL语法)。
博客
PawSQL: 企业级SQL审核工具的新玩家
05-27 1110
现有的SQL审核工具或者规则覆盖度、或者是在正确率等方面存在明显不足;导致企业在引入产品后难以进行落地。PawSQL作为新兴的企业级SQL审核工具,在设计理念和核心技术上实现了突破性创新。凭借高覆盖度、高正确率和优秀的可扩展性,PawSQL能够为企业提供全方位的SQL质量保障。
博客
SQL审核 | PawSQL审核引擎的设计目标
04-25 1094
经常可以看到市面上的SQL审核工具号称自己审核规则很多,支持的数据库类型很全。实际使用了以后,就会发现审核规则确实很多,一个MySQL数据库类型近200个规则,实际可用、有用的可能就几十条;而对于其他类型数据库,譬如PostgreSQL或openGauss,规则一共可能就几十条。稍微复杂一点的SQL就报语法错误;或是出现大面积的误报或漏报的情况。审查规则越多越好吗?市场上到底需要什么样的SQL审核引擎?看一下SQL优化领域的领先厂商PawSQL如何设计它的SQL审核引擎。
博客
Oracle到PostgreSQL数据库的语法迁移手册(建议收藏)
04-08 2669
PawSQL团队开发的DML语法转换工具Ora2pg,通过PawSQL强大的SQLParser,能够解析几乎所有的Oracle语法,并将其转换为对应的PostgreSQL语法,支持数据库应用的平滑迁移。
博客
从SQL质量管理体系来看SQL审核(4)- 如何设计一个优秀的SQL审核引擎
04-02 771
SQL质量标准确立目标,SQL开发规范指导编码实践,SQL审核工具监督检查,管控流程保证质量关卡,最终形成一个质量保证的闭环。本篇我们来详细地介绍SQL质量管理体系的第三部分,SQL审核引擎。
博客
从SQL质量管理体系来看SQL审核(3)- SQL开发规范
03-25 918
系列包括多篇文章,将从SQL质量管理体系的角度来讨论如何设计一个优秀SQL审核引擎,欢迎订阅。- SQL质量管理体系概览- SQL质量标准本篇我们来详细地介绍SQL质量管理体系的第二个组成部分,的内容。SQL开发规范是一个组织针对组织对于SQL质量的要求,依据SQL质量标准制定的一套标准化的规则和准则。它指导开发人员如何编写高质量、可维护的SQL代码。这些规范可以是非常详细的,包括SQL相关的各个方面,譬如包括范式设计、语法规则、编码风格、命名约定、安全性要求等;
博客
月之暗面Kimi代码分析能力评测
03-25 2056
其中对于。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值