2. 定制审核模板
信息
SQL审核规则模板是指一组预定义的规则,用于在SQL审核过程中检查SQL语句的合规性、性能、安全性等方面。这些模板包含了一系列的检查项,每个检查项都定义了特定的审核标准或最佳实践。SQL审核工具通常会使用这些模板自动扫描SQL代码,以确保其遵循了既定的规则和指导原则。
审核模板的类型
- 全局模板
全局所有用户可见,它是审核平台安装时会预设的审核模板,一般包括一个包含所有规则的模板,以及针对每种数据库类型有一个全局模板。
| 编号 | 名称 | 规则数 |
|---|---|---|
| 1 | Default | 171 |
| 2 | MySQL数据库默认审查模板 | 167 |
| 3 | PostgreSQL数据库默认审核模板 | 166 |
| 4 | openGauss数据库默认审核模板 | 163 |
| 5 | Oracle数据库默认审核模板 | 163 |
| 6 | 人大金仓数据库默认审核模板 | 162 |
- 局部模板
局部模板只有创建用户或是创建用户所在的团队成员可见,局部模板需要依据全局模板或用户可见的模板进行创建。
如何创建一个规则模板
Step1. 选择审核数据库类型
不同的数据库类型可能适用不同的审核规则,特别是有些规则是针对特定的数据库的,所以我们在定义个审核规则模板时,首先需要确定数据库类型。
Step2. 选择基础模板
基础模板从数据库类型的角度,预先启用了有效的审核规则,设置了定制化的规则阈值,通过选择基础模板,可以快速的完成大多数规则的设置;用户可以直关注自己想要定制化的规则或阈值。
Step 3. 定制化规则阈值
基于基础模板的设定,进行特定规则的启用或禁用,以及规则的阈值设置。
