Yearning:一个高效且隐私优先的MySQL审计平台
项目基础介绍和主要编程语言
Yearning 是一个开源的 MySQL 审计平台,旨在为数据库管理员(DBA)和开发者提供一个简单、高效且隐私优先的 SQL 检测和查询审计解决方案。该项目主要使用 Go 语言进行开发,同时也涉及一些 Dockerfile 用于容器化部署。
项目核心功能
Yearning 的核心功能包括:
-
AI 助手:提供实时的 SQL 优化建议,帮助用户优化 SQL 语句以提高性能。同时,AI 助手还支持文本到 SQL 的转换,允许用户输入自然语言来生成 SQL 查询。
-
SQL 审计:支持创建 SQL 审计工单,并配备自动化的语法检查器来验证提交的 SQL 语句的正确性、安全性和合规性。系统会自动生成与提交的 DDL/DML 操作相对应的回滚语句,以便在需要时轻松恢复。
-
查询审计:支持对用户查询语句的审计,包括对数据源和数据库的限制,以及对敏感字段的匿名化处理。查询记录也会被保存以供未来参考。
-
检查规则:自动化的语法检查器支持数十种检查规则,涵盖大多数自动检查场景。
-
隐私优先:本地部署的开源解决方案确保数据库和 SQL 语句的安全性。除了提供基础设施的控制外,解决方案还包括加密机制,以保护敏感数据在存储到数据库之前的加密,确保即使数据库被未授权访问,加密数据仍然安全且不可读。
-
RBAC(基于角色的访问控制):在平台上,您可以创建和管理不同的角色,并为每个角色分配特定的权限。这允许您根据用户的角色限制其访问查询工单、审计功能和其他敏感操作。
项目最近更新的功能
Yearning 最近的更新功能包括:
-
AI 助手增强:进一步优化了 AI 助手的 SQL 优化建议和文本到 SQL 的转换功能,提高了用户的工作效率。
-
SQL 语法高亮和自动补全:新增了 SQL 语法高亮和自动补全功能,提升了用户在编写查询时的体验和效率。
-
查询记录审计:改进了查询记录的审计功能,增加了对数据源、数据库和敏感字段处理的详细记录,确保查询操作的合规性和可追溯性。
-
RBAC 权限管理:进一步细化了基于角色的访问控制,增加了更多权限选项,使得权限管理更加灵活和安全。
Yearning 通过这些更新,进一步提升了其在 MySQL 审计领域的竞争力,为用户提供了更加全面和高效的解决方案。