本发明专利技术涉及一种面向数据库发布的SQL审核系统及方法,所述系统包括权限管理模块、设备纳管模块、工单管理模块,权限管理模块用于获取系统中不同用户的权限信息;设备纳管模块用于获取待纳管数据库的信息,并基于待纳管数据库的信息纳管所述待纳管数据库;工单管理模块用于获取系统中用户的SQL工单,根据不同用户的权限信息和SQL工单的信息进行SQL工单进行审核和发布。与现有技术相比,本发明专利技术具有效率、准确性高,节约用人成本,扩展性好等优点。扩展性好等优点。扩展性好等优点。
【技术实现步骤摘要】
一种面向数据库发布的SQL审核系统及方法
[0001]本专利技术涉及数据库运维领域,尤其是涉及一种面向数据库发布的SQL审核系统及方法。
技术介绍
[0002]在已有的数据库管理实践中,对数据库的操作采用登入可连接数据库的目标机器,利用客户端执行数据库语句的方式实现DML及DDL语句的操作;
[0003]目前各大公司传统的数据库语句发布流程如下:1.开发依照需求编写相应的SQL语句,测试环境执行通过后邮件提交至对应的DBA;2.DBA人工审核语句的语法规范以及语句是否符合本公司的规范后,登入机器执行开发提供的sql语句;3.执行结果人工反馈提交人。
[0004]现有数据库发布流程基于早期单机、低业务量的环境发展而来,存在流程简单,便于线上数据查询的特点。目前常见的作法是开发人员、DBA等不同角色的人员进行邮件互相沟通,在发布流程中出现各类异常,一般经过不同角色人员的直接沟通,才能够重新进行发布流程操作,但此种流程不利于发布流程的标准化,规范化,难以对数据库语句发布流程进行严格管控。
[0005]随着微服务、容器化的成为主流的技术方案,数据库应用也随之不断壮大,而传统的数据库管理和运维严重依赖人力,流程偏于复杂、费时费力,时效性较差,现有技术缺点主要有以下几点:
[0006]1.对于数据库查询流程,现有方案无较为严谨的审批流程,存在着流程漏洞,对线上数据的查询无法进行有效管控,对数据库访问等其它运维数据统计精确度造成影响,随着业务增长,数据库查询频率随之提高,数据库语句的变更也更加难以追溯,对变更历史无法进行查询、统计;此外,由于SQL提单人与DBA之间存在以邮件形式多次交互,涉及到数据安全,保密等问题。
[0007]2.对于SQL提单人、DBA、运维角色的划分与SQL执行方案,目前角色划分并不明确,无集中授权、鉴权的平台,SQL提单人并未规定人员角色,管控较难,而在实际执行SQL语句时,人工干预情况较多,当发生执行异常,比如执行时间较长时,必须进行人工干预,占用了DBA较多工作时间,执行过程、结果反馈等发布流程涉及到的步骤均是如此,可见目前方案SQL提单人、DBA、运维角色之间的耦合性较高,而与SQL的执行相同,都存在流程不严谨、操作不规范的问题。
[0008]3.关于目前的数据库查询语句编写,即要求SIT、UAT、PAT环境数据一致,而目前各大公司基于数据安全性考虑,往往各类环境中的数据不尽相同,也就造成了执行结果不如预期的情况,且数据库种类存在关系型、非关系型,数据库种类也有Oracle、MySQL、SQLServer等,因此需要相应的数据库语句,目前技术方案无统一的SQL语句承载(可能是txt,word,excel等形式邮件)以及编码格式,容易造成乱码,影响查询效率;此外由于无完善的SQL语句校验策略,对数据的修改与增加操作存在覆盖以及误删除的情况,存在较多不
确定性,影响范围较难评估,线上环境的数据安全风险较大。
技术实现思路
[0009]本专利技术的目的就是为了克服上述现有技术存在的缺陷而提供一种面向数据库发布的SQL审核系统及方法。
[0010]本专利技术的目的可以通过以下技术方案来实现:
[0011]一种面向数据库发布的SQL审核系统,包括权限管理模块、设备纳管模块、工单管理模块,
[0012]所述的权限管理模块用于获取系统中不同用户的权限信息;
[0013]所述的设备纳管模块用于获取待纳管数据库的信息,并基于待纳管数据库的信息纳管所述待纳管数据库;
[0014]所述的工单管理模块用于获取系统中用户的SQL工单,根据不同用户的权限信息和SQL工单的信息进行SQL工单进行审核和发布。
[0015]优选地,所述的权限管理模块获取的用户的权限信息包括用户ID、权限等级、应用系统,所述的权限等级包括管理员、开发人员、数据库管理员、运维人员。
[0016]优选地,所述的权限管理模块每经过预设时间阈值后获取一次系统中不同用户的权限信息。
[0017]优选地,所述的设备纳管模块获取待纳管数据库的信息包括数据库类型、审核模板、应用系统名称、设备名称、设备IP、数据库实例、端口、用户名、密码。
[0018]优选地,所述设备纳管模块通过待纳管数据库的信息纳管所述待纳管数据库后,定时采集待纳管数据库的设备信息。
[0019]优选地,所述的工单管理模块的工作流程包括:
[0020]步骤一:获取SQL工单,所述SQL工单由管理员、开发人员创建,所述SQL工单中包括工单编号、SQL工单的应用系统、数据库实例、SQL语句;
[0021]步骤二:对SQL语句进行初步校验,若校验失败将SQL工单返回给创建用户,否则进入步骤三;
[0022]步骤三:对SQL语句进行系统审核,根据SQL工单的应用系统对应的审核模板,对SQL工单进行系统审核,若审核失败将SQL工单返回给创建用户,否则进入步骤四;
[0023]步骤四:将SQL工单推送至应用系统对应的数据库管理员审核,获取审核意见,若审核失败将SQL工单返回给创建用户,否则进入步骤五;
[0024]步骤五:将SQL工单推送至应用系统对应的运维人员执行,若执行成功,流程结束,否则将SQL工单返回给创建用户。
[0025]一种面向数据库发布的SQL审核方法,用于SQL审核系统,所述SQL审核系统包括权限管理模块、设备纳管模块、工单管理模块,
[0026]所述的SQL审核方法包括以下步骤:
[0027]S1:所述的权限管理模块获取系统中不同用户的权限信息;
[0028]S2:所述的设备纳管模块获取待纳管数据库的信息,并基于待纳管数据库的信息纳管所述待纳管数据库;
[0029]S3:所述的工单管理模块获取系统中用户的SQL工单,根据不同用户的权限信息和
SQL工单的信息进行SQL工单进行审核和发布。
[0030]优选地,所述的权限管理模块获取的用户的权限信息包括用户ID、权限等级和应用系统,所述的权限等级包括管理员、开发人员、数据库管理员、运维人员。
[0031]优选地,所述的步骤S3具体包括
[0032]S31:获取SQL工单,所述SQL工单由管理员、开发人员创建,所述SQL工单中包括工单编号、SQL工单的应用系统、数据库实例、SQL语句;
[0033]S32:对SQL语句进行初步校验,若校验失败将SQL工单返回给创建用户,否则进入步骤三;
[0034]S33:对SQL语句进行系统审核,根据SQL工单的应用系统对应的审核模板,对SQL工单进行系统审核,若审核失败将SQL工单返回给创建用户,否则进入步骤四;
[0035]S34:将SQL工单推送至应用系统对应的数据库管理员审核,获取审核意见,若审核失败将SQL工单返回给创建用户,否则进入步骤五;
[0036]S35:将SQL工单推送至应用系统对应的运维人员执行,若执行成功,返回执行结果信息至创建用户,流程本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种面向数据库发布的SQL审核系统,其特征在于,包括权限管理模块、设备纳管模块、工单管理模块,所述的权限管理模块用于获取系统中不同用户的权限信息;所述的设备纳管模块用于获取待纳管数据库的信息,并基于待纳管数据库的信息纳管所述待纳管数据库;所述的工单管理模块用于获取系统中用户的SQL工单,根据不同用户的权限信息和SQL工单的信息进行SQL工单进行审核和发布。2.根据权利要求1所述的一种面向数据库发布的SQL审核系统,其特征在于,所述的权限管理模块获取的用户的权限信息包括用户ID、权限等级、应用系统,所述的权限等级包括管理员、开发人员、数据库管理员、运维人员。3.根据权利要求1所述的一种面向数据库发布的SQL审核系统,其特征在于,所述的权限管理模块每经过预设时间阈值后获取一次系统中不同用户的权限信息。4.根据权利要求1所述的一种面向数据库发布的SQL审核系统,其特征在于,所述的设备纳管模块获取待纳管数据库的信息包括数据库类型、审核模板、应用系统名称、设备名称、设备IP、数据库实例、端口、用户名、密码。5.根据权利要求4所述的一种面向数据库发布的SQL审核系统,其特征在于,所述设备纳管模块通过待纳管数据库的信息纳管所述待纳管数据库后,定时采集待纳管数据库的设备信息。6.根据权利要求2所述的一种面向数据库发布的SQL审核系统,其特征在于,所述的工单管理模块的工作流程包括:步骤一:获取SQL工单,所述SQL工单由管理员、开发人员创建,所述SQL工单中包括工单编号、SQL工单的应用系统、数据库实例、SQL语句;步骤二:对SQL语句进行初步校验,若校验失败将SQL工单返回给创建用户,否则进入步骤三;步骤三:对SQL语句进行系统审核,根据SQL工单的应用系统对应的审核模板,对SQL工单进行系统审核,若审核失败将SQL工单返回给创建用户,否则进入步骤四;步骤四:将SQL工单推送至应用系统对应的数据库管理员审核,获取审核意见,若审核失败将SQL工单返回给创建用户,否则进入步骤五;步骤五:将SQ...
【专利技术属性】
技术研发人员:胡来宾,路进锋,吴建华,
申请(专利权)人:上海浦东发展银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。