SQL审核平台Yearning(mysql)_yearning 数据库查询

背景：公司需要一款工具进行查询审核，权限管理，并追踪慢查询
实现效果：普通用户需要提交工单，由管理员同意才可进行查询，管理员可随时中断查询，记录用户查询语句。（注：该工具也支持DDL）

安装

Yearning 下载
下载地址 https://github.com/cookieY/Yearning/releases
请选择最新版本 在 Assets 中选择 Yearning-x.x.x.linux-amd64.zip 包进行下载

Yearning 目录结构

yearning文件配置

[root@test ~] mkdir yearning
[root@test ~] cd yearning
[root@test ~] cp ~/Yearning-x.x.x.linux-amd64.zip ./
[root@test ~] unzip Yearning-x.x.x.linux-amd64.zip
[root@test ~] vim conf.toml
[Mysql]
Db = "Yearning"
Host = "127.0.0.1"
Port = "3306"
Password = "xxxx"
User = "yearning" #这里不推荐使用root用户，创建用户yearning，记得给上相关权限

[General]   #数据库加解密key，只可更改一次。
SecretKey = "dbcjqheupqjsuwsm"
1
2
3
4
5
6
7
8
9
10
11
12
13
14

关于 SecretKey
SecretKey 是 token/数据库密码加密/解密的 salt。
建议所有用户在初次安装 Yearning 之前将 SecretKey 更改(不更改将存在安全风险)
格式: 大小写字母均可, 长度必须为 16 位 如长度不是16位将会导致无法新建数据源
特别注意:
此 key 仅可在初次安装时更改!之后不可再次更改!如再次更改会导致之前已存放的数据源密码无法解密,最终导致无法获取相关数据源信息
使用docker安装

[root@test ~] docker build -t test/yearning:2.2.2 .
[root@test ~] vim yearning.sh
#!/bin/bash
docker_image=test/yearning:2.2.2

docker rm yearning

docker run -d --name yearning \
    -p 8000:8000 \
    -e MYSQL_USER=yearning \
    -e MYSQL_ADDR=xxxx:3306 \
    -e MYSQL_PASSWORD=xxxx \
    -e MYSQL_DB=yearning \
     $docker_image
1
2
3
4
5
6
7
8
9
10
11
12
13
14

正常启动后
打开浏览器 http://127.0.0.1:8000
默认账号/密码：admin/Yearning_admin

设置LDAP登录

导入实例
连接到数据库，core_data_sources这个表中存储了数据库信息，可以通过数据库命令导入数据库实例（注：当实例比较多的情况下非常有用）
is_query字段为权限设置：1为只读