SQL审核,是DBA工作是极其重要的一项工作,对于DDL,我们可能需要关注表结构设计、字段定义是否合理,对于DML,可能更关注也要关注操作是否合理且无风险(比如不带条件的DELETE这种大杀器),而对于DQL,我们可能需要关注更多的东西,比如不允许SELECT *,不允许超过多少个表的JOIN。具体的规范,通常在每个公司都有自己的标准。
一个良好的SQL审核工具,对于DBA来说,通常是必须的,它能够帮助DBA很好的落地数据库规范,极大节约人工成本。
以笔者的经历而言,经历了三个阶段的SQL审核工具建设。
阶段一:基于正则表达式
这个是笔者最早做的SQL审核工具,使用的时间不长,解决了一部分人工审核的问题,正则表达式的最大问题显然是难于编写复杂的规则,而且维护难,能实现的功能有限。
阶段二:基于SQL Parser和xslt
这个是笔者比较满意的一次工具打造。通过SQL Parser将SQL语句(可以是批语句)解析为xml语法树。再使用xslt(做了少量自定义开发)编写审核规则。
SQL Parser可以保证100%准确识别SQL,并拆解出SQL审核所需要的各各片断和tocken,方便后面的规则判断,以及识别出来的违规项在SQL语句中的精准定位。
Xlt提供了自定义审核规则的能力,直接在代码中使用SQL Parser结果进行审核规则会更高效,但每次修改审核规则都要修改代码并重新发布,缺少灵活性
阶段三:基于SQL Parser和规则引擎
这是笔者最近完工的一个作品。
SQLParser部分不用多说,与阶段二相同,目前做了SQL Server、TiDB\MySQL的语法解析。TiDB\MySQL使用的是TiDB的SQL Parser,所以无法ParserMySQL的少量语法。
审核规则编写这个是目前最满意的。基于规则引擎+审核专用函数,需要审核哪些内容、审核等级完全自定。
规则引擎:表达式计算使用第三方开源;逻辑控制自己开发(模拟python语法的基础逻辑控制体系:def、if、while、for、with)
基本架构图:
![](https://img-blog.csdnimg.cn/img_convert/d01bacc59ba96af56c270c5932ae8318.png)
【本文在个人微信公共号ZJCXC上同步发表】