基于规则引擎的SQL审核工具打造

SQL审核，是DBA工作是极其重要的一项工作，对于DDL，我们可能需要关注表结构设计、字段定义是否合理，对于DML，可能更关注也要关注操作是否合理且无风险（比如不带条件的DELETE这种大杀器），而对于DQL，我们可能需要关注更多的东西，比如不允许SELECT *，不允许超过多少个表的JOIN。具体的规范，通常在每个公司都有自己的标准。

一个良好的SQL审核工具，对于DBA来说，通常是必须的，它能够帮助DBA很好的落地数据库规范，极大节约人工成本。

以笔者的经历而言，经历了三个阶段的SQL审核工具建设。

阶段一：基于正则表达式

这个是笔者最早做的SQL审核工具，使用的时间不长，解决了一部分人工审核的问题，正则表达式的最大问题显然是难于编写复杂的规则，而且维护难，能实现的功能有限。

阶段二：基于SQL Parser和xslt

这个是笔者比较满意的一次工具打造。通过SQL Parser将SQL语句（可以是批语句）解析为xml语法树。再使用xslt（做了少量自定义开发）编写审核规则。

SQL Parser可以保证100%准确识别SQL，并拆解出SQL审核所需要的各各片断和tocken，方便后面的规则判断，以及识别出来的违规项在SQL语句中的精准定位。

Xlt提供了自定义审核规则的能力，直接在代码中使用SQL Parser结果进行审核规则会更高效，但每次修改审核规则都要修改代码并重新发布，缺少灵活性

阶段三：基于SQL Parser和规则引擎

这是笔者最近完工的一个作品。

SQLParser部分不用多说，与阶段二相同，目前做了SQL Server、TiDB\MySQL的语法解析。TiDB\MySQL使用的是TiDB的SQL Parser，所以无法ParserMySQL的少量语法。

审核规则编写这个是目前最满意的。基于规则引擎+审核专用函数，需要审核哪些内容、审核等级完全自定。

规则引擎：表达式计算使用第三方开源；逻辑控制自己开发（模拟python语法的基础逻辑控制体系：def、if、while、for、with）

基本架构图：

【本文在个人微信公共号ZJCXC上同步发表】