返回

一键部署 | SQL审核平台Yearning安装使用指南

后端

如何在几分钟内部署和使用 SQL 审计平台 Yearning

随着企业数据量的激增,确保数据安全变得至关重要。SQL 审计已成为数据保护策略中不可或缺的一部分,Yearning 作为一款开源 SQL 审计工具,以其强大的功能和灵活的部署方式脱颖而出。

在本指南中,我们将一步步指导您完成 Yearning 的部署和使用,让您能够轻松保护您的数据库免遭未经授权的访问和恶意操作。

环境准备

在部署 Yearning 之前,请确保您的服务器已安装以下依赖项:

  • MySQL 5.5 或更高版本
  • PostgreSQL 9.3 或更高版本
  • Oracle 11g 或更高版本
  • MariaDB 10.1 或更高版本

安装 Yearning

Yearning 提供了多种部署方式,包括 Docker、Helm 和 Kubernetes。您可以选择最适合您需求的方法。

Docker 安装

# 拉取 Yearning 镜像
docker pull yearning/yearning

# 运行 Yearning 容器
docker run -d --name yearning -p 8080:8080 yearning/yearning

Helm 安装

# 添加 Yearning 仓库
helm repo add yearning https://helm.yearning.io

# 更新 Helm 仓库
helm repo update

# 安装 Yearning
helm install yearning yearning/yearning

Kubernetes 安装

# 创建 Yearning 命名空间
kubectl create namespace yearning

# 添加 Yearning 仓库
helm repo add yearning https://helm.yearning.io

# 更新 Helm 仓库
helm repo update

# 安装 Yearning
helm install yearning yearning/yearning --namespace yearning

配置 Yearning

安装完成后,需要配置 Yearning 以连接到需要审计的数据库。

配置 MySQL

# 编辑 Yearning 配置文件
vim /etc/yearning/yearning.conf

# 配置 MySQL 连接信息
[mysql]
host = 127.0.0.1
port = 3306
username = root
password = password
database = yearning

配置 PostgreSQL

# 编辑 Yearning 配置文件
vim /etc/yearning/yearning.conf

# 配置 PostgreSQL 连接信息
[postgresql]
host = 127.0.0.1
port = 5432
username = postgres
password = password
database = yearning

配置 Oracle

# 编辑 Yearning 配置文件
vim /etc/yearning/yearning.conf

# 配置 Oracle 连接信息
[oracle]
host = 127.0.0.1
port = 1521
username = oracle
password = password
database = yearning

配置 MariaDB

# 编辑 Yearning 配置文件
vim /etc/yearning/yearning.conf

# 配置 MariaDB 连接信息
[mariadb]
host = 127.0.0.1
port = 3306
username = root
password = password
database = yearning

启动 Yearning

配置完成后,启动 Yearning 服务。

Docker 启动

# 启动 Yearning 服务
docker start yearning

Helm 启动

# 启动 Yearning 服务
helm upgrade yearning yearning/yearning

Kubernetes 启动

# 启动 Yearning 服务
kubectl rollout restart deployment yearning --namespace yearning

访问 Yearning

Yearning 服务启动后,可以通过浏览器访问 Yearning 仪表盘。

Docker 访问

在浏览器中输入 http://localhost:8080 即可访问 Yearning 仪表盘。

Helm 访问

在浏览器中输入 http://your-domain/yearning 即可访问 Yearning 仪表盘。

Kubernetes 访问

在浏览器中输入 http://your-domain/yearning 即可访问 Yearning 仪表盘。

使用 Yearning

Yearning 提供了丰富的功能,让您能够全面审计和保护您的数据库。

审计 SQL 语句

Yearning 可以审计所有通过代理的 SQL 语句。您可以通过 Yearning 仪表盘查看审计结果,了解数据库操作的详细信息。

创建审计规则

Yearning 提供了强大的审计规则引擎,让您可以创建自定义的审计规则。这些规则可以帮助您检测可疑的 SQL 语句,例如访问敏感数据或执行未授权操作,并及时发出告警。

查看审计结果

Yearning 提供了友好的仪表盘,让您能够轻松查看审计结果。审计结果包括 SQL 语句、执行时间、执行结果、执行用户等信息,帮助您快速了解数据库操作情况。

结论

通过部署和使用 Yearning,您可以轻松实现 SQL 审计,全面保护您的数据库免受未经授权的访问和恶意操作。Yearning 强大的功能和易用性,让您可以轻松地监控和审计数据库操作,确保数据安全和法规遵从性。

常见问题解答

1. Yearning 可以审计哪些类型的数据库?

Yearning 可以审计 MySQL、PostgreSQL、Oracle 和 MariaDB 等主流数据库。

2. Yearning 是否需要安装代理?

是的,Yearning 需要在需要审计的数据库服务器上安装代理。

3. Yearning 是否支持云数据库?

是的,Yearning 支持审计 AWS RDS、Azure SQL Database 和 Google Cloud SQL 等云数据库。

4. Yearning 如何检测可疑的 SQL 语句?

Yearning 提供了强大的审计规则引擎,您可以创建自定义规则来检测可疑的 SQL 语句,例如访问敏感数据或执行未授权操作。

5. Yearning 是否提供审计报告?

是的,Yearning 提供了丰富的审计报告,包括详细的 SQL 语句审计结果、审计规则违规报告和数据库操作统计报告。